Scribd Logo
Upload

Welcome to Scribd!

  • Pandora FMS Manual Español

    Uploaded by

    gerardotapianqn
    2K views785 pages
    Manual en español de Pandora FMS 4.0.2.

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Manual en español de Pandora FMS 4.0.2.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2K views785 pages

    Pandora FMS Manual Español

    Uploaded by

    gerardotapianqn
    Manual en español de Pandora FMS 4.0.2.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 785

    PandoraFMS4.0.2ManualdeUsuario OpenOffice/PDFVersion 1Edicin(Espaa),20junio2012. Aportacionesdediferentesautores.Msinformacionenlapginawebhttp://pandorafms.

    com

    ndice
    1 Introduccin .............................................................................................................................. 22 1.1. Que es exactamente Pandora FMS? ....................................................................................23 1.2. Acerca de la documentacin .................................................................................................23 1.3. La evolucin del proyecto Pandora FMS ............................................................................. 24 1.4. Un vistazo a las funcionalidades de Pandora FMS ...............................................................25 2 Introduccin a la monitorizacin .............................................................................................. 27 2.1. Tipos de monitorizacin ....................................................................................................... 28 2.2. Monitorizacin remota ..........................................................................................................29 2.3. Monitorizacin local (con agentes) .......................................................................................30 2.4. Procedimientos en la monitorizacin ....................................................................................31 2.5. Procedimientos de actuacin ................................................................................................ 33 2.6. Modelos de supervisin ........................................................................................................ 34 2.7. Y ahora qu? ...................................................................................................................... 35 3 Arquitectura de Pandora FMS .................................................................................................. 36 3.1. Servidores de Pandora FMS ................................................................................................. 37 3.1.1. Servidor de datos............................................................................................................38 3.1.2. Servidor de red...............................................................................................................38 3.1.3. Servidor de SNMP (tambin conocida como Consola de Traps SNMP)...................... 39 3.1.4. Servidor de WMI........................................................................................................... 39 3.1.5. Servidor de reconocimiento........................................................................................... 39 3.1.6. Servidor de complementos (Plugins)............................................................................. 39 3.1.7. Servidor de prediccin................................................................................................... 39 3.1.8. Servidor de pruebas WEB (Goliat)................................................................................ 40 3.1.9. Servidor de exportacin................................................................................................. 40 3.1.10. Servidor de inventario..................................................................................................40 3.1.11. Servidor correlador de eventos.................................................................................... 40 3.1.12. Servidor de red enterprise SNMP e ICMP...................................................................40 3.2. Consola web de Pandora FMS ..............................................................................................41 3.3. Base de datos de Pandora FMS .............................................................................................41 3.4. Agentes Software de Pandora FMS ......................................................................................42 3.4.1. Agente ........................................................................................................................... 42 3.4.2. Agente Software ............................................................................................................42 3.4.3. Fichero de datos XML .................................................................................................. 45 3.4.4. Agente fsico ................................................................................................................. 46 3.5. Topologas, esquemas y modelos de monitorizacin ........................................................... 46 3.5.1. Redes accesibles ............................................................................................................46 3.5.2. Redes con dificultad de acceso ..................................................................................... 47 3.5.3. Caractersticas especiales organizativas ........................................................................48 3.5.4. Grandes entornos ...........................................................................................................48 4 Glosario de trminos de Pandora FMS ..................................................................................... 50 4.1. Agente ...................................................................................................................................51 4.2. Agente software .................................................................................................................... 51 4.3. Mdulo ..................................................................................................................................51 4.4. Servidor remoto .................................................................................................................... 51 4.5. Servidor .................................................................................................................................51 4.6. Consola ................................................................................................................................. 52
    3

    4.7. Grupo .................................................................................................................................... 52 4.8. Perfil ......................................................................................................................................52 4.9. ACL ...................................................................................................................................... 52 4.10. Monitor ............................................................................................................................... 52 4.11. Ficheros de datos / XML de datos ...................................................................................... 52 4.12. Alerta .................................................................................................................................. 53 4.13. Plantilla de alerta ................................................................................................................ 53 4.14. Accin .................................................................................................................................53 4.15. Comando .............................................................................................................................53 4.16. Shell o lnea de comando ....................................................................................................53 4.17. Paquete ................................................................................................................................53 4.18. Tarball .................................................................................................................................54 4.19. SVN / Subversion / Repositorio de cdigo .........................................................................54 4.20. Base de datos ...................................................................................................................... 54 4.21. Esquema de base de datos ...................................................................................................54 4.22. Tentacle ...............................................................................................................................54 4.23. Estado ..................................................................................................................................54 4.24. Estado CRITICAL, WARNING .........................................................................................55 4.25. Estado desconocido .............................................................................................................55 4.26. Umbral de alerta (Alert threshold) ......................................................................................55 4.27. Falso positivo/negativo .......................................................................................................55 4.28. Proteccin Flip/Flop ........................................................................................................... 55 4.29. Monitorizacin sncrona ..................................................................................................... 55 4.30. Monitorizacin asncrona ................................................................................................... 56 5 Instalacin de Pandora FMS ...................................................................................................... 57 5.1. Requisitos mnimos hardware................................................................................................58 5.1.1. Requisitos para la consola y el servidor ........................................................................58 5.2. Requisitos minimos de software ...........................................................................................58 5.2.1. Requisitos para el agente ...............................................................................................58 5.2.2. Requisitos para el servidor ............................................................................................59 5.2.3. Requisitos para la consola .............................................................................................59 5.2.4. Requisitos para administrar la herramienta via WEB ...................................................59 5.2.5. Dependencias de paquetes ............................................................................................ 59 5.3. Cuestiones previas a la instalacin ....................................................................................... 60 5.3.1. Orden de instalacin de Pandora FMS ..........................................................................60 5.3.2. Instalacin de la versin Enterprise de Pandora FMS .................................................. 60 5.4. Instalacin en SUSE ............................................................................................................. 61 5.4.1. Configuracin de repositorios de Software ...................................................................61 5.4.2. Instalacin previa de dependencias ...............................................................................61 5.4.3. Instalacion del agente ....................................................................................................62 5.4.4. Instalacion del servidor ................................................................................................. 63 5.4.5. Instalacin de la consola ............................................................................................... 63 5.4.6. Instalacion de la versin Enterprise .............................................................................. 63 5.4.7. Instalacin de Keygen ...................................................................................................64 5.4.8. Desinstalacion de Pandora FMS ................................................................................... 65 5.5. Instalacin en Red Hat Enterprise Linux / CentOS / Fedora ................................................65 5.6. Instalacin en Debian/Ubuntu .............................................................................................. 67 5.6.1. Instalacion previa de dependencias ...............................................................................67 5.6.2. Instalacion de Pandora FMS con los paquetes .DEB ....................................................68 5.6.2.1. Instalacin consola ................................................................................................ 68
    4

    5.6.3. Desinstalacin de Pandora FMS ................................................................................... 69 5.7. Instalacin en FreeBSD......................................................................................................... 69 5.7.1. Perl con instalacin ithread ...........................................................................................69 5.7.2. Instalacin de dependencias previas.............................................................................. 69 5.7.3. Instalacin de la Consola............................................................................................... 70 5.7.4. Instalacin del Servidor................................................................................................. 70 5.7.5. Instalacin del agente.....................................................................................................71 5.8. Instalacin manual desde las fuentes en Linux/Unix.............................................................72 5.8.1. Instalacion previa de software necesario .......................................................................72 5.8.2. Descarga de las fuentes .................................................................................................72 5.8.3. Instalacin del agente ....................................................................................................73 5.8.3.1. Instalacin personalizada ...................................................................................... 73 5.8.4. Instalacin de la consola ............................................................................................... 73 5.8.4.1. Versin enterprise ..................................................................................................74 5.8.5. Instalacin del servidor ................................................................................................. 75 5.8.5.1. Versin enterprise ..................................................................................................75 5.8.5.2. Desinstalacin / Limpia manual del servidor ........................................................75 5.8.6. Instalacin manual (desde cdigo fuente) del servidor .................................................76 5.9. Instalacin del Agente de Windows ..................................................................................... 77 5.9.1. Instalacin desatendida del agente Windows ................................................................82 5.9.2. Desinstalacin desatendida ........................................................................................... 82 5.9.3. Instalacion manual del agente de Windows ..................................................................82 5.9.3.1. Utilizando PandoraAgent.exe desde la lnea de comandos ...................................83 5.9.3.2. Agente windows de PandoraFMS como proceso ..................................................83 5.9.4. Pandora FMS para Windows NT4 ................................................................................84 5.9.4.1. Instalacin del agente ............................................................................................ 84 5.9.4.2. Iniciar el funcionamiento del agente ..................................................................... 84 5.9.4.3. Instalacin como servicio ......................................................................................84 6 Configuracion inicial despus de la instalacion ....................................................................... 85 6.1. Configuracion inicial de la Consola ......................................................................................86 6.1.1. Aplicacin de la licencia ...............................................................................................91 6.1.1.1. Licencia en versiones anteriores a la 4.0.2 ............................................................91 6.1.1.2. Licencia en versiones 4.0.2 y superiores ...............................................................92 6.2. Configuracion inicial bsica del Servidor..............................................................................94 6.3. Configuracion inicial bsica del Agente ...............................................................................94 7 Actualizar desde una version anterior ....................................................................................... 95 7.1. Actualizar una versin menor ...............................................................................................96 7.1.1. Desde paquetes RPM .................................................................................................... 96 7.1.2. Desde paquetes DEB .....................................................................................................97 7.1.2.1. Agente Unix de Pandora ........................................................................................97 7.1.3. Desde Tarball / Fuentes .................................................................................................97 7.1.3.1. Consola WEB ........................................................................................................97 7.1.3.2. Servidor ................................................................................................................. 98 7.1.3.3. Agente ................................................................................................................... 99 7.2. Actualizar una versin mayor ...............................................................................................99 7.2.1. Actualizacin de la base de datos (Versiones "mayores") ..........................................100 7.2.2. Esquema de la base de datos Enterprise DB ............................................................... 101 7.2.3. Actualizacin desde la versin 3.2.1 a la 4.0 .............................................................. 101 7.2.4. Actualizar el esquema de la Base de datos nicamente desde la versin 3.1 a la 3.1.1 .................................................................................................................................................102
    5

    7.2.5. Actualizar el esquema de la base de datos nicamente desde la versin 3.1.X a la 3.2 .................................................................................................................................................102 7.3. Problemas al actualizar desde una versin anterior (Libreras PERL) ............................... 102 7.4. Problemas al actualizar desde una versin anterior (Database) ..........................................103 8 Actualizaciones de seguridad / Parches .................................................................................. 104 8.1. Desde los paquetes de distribucin......................................................................................105 8.2. Desde tarball o SVN ........................................................................................................... 105 8.2.1. Ejemplo de una actualizacin manual de la Consola ..................................................105 8.2.2. Ejemplo de una actualizacin manual del Servidor .................................................... 106 9 Actualizaciones de la consola con Update Manager .............................................................. 107 9.1. Actualizaciones openSource ...............................................................................................108 9.1.1. Proceso a seguir para actualizar su consola ................................................................ 108 9.2. Actualizaciones Enterprise ................................................................................................. 110 9.2.1. Actualizaciones "offline" ............................................................................................ 111 9.3. Configuracin adicional del motor PHP para la operacin de Update Manager ................112 10 Interfaz de Pandora FMS ....................................................................................................... 113 10.1. Introduccin ......................................................................................................................114 10.2. Pantalla de inicio de sesin de Pandora FMS ...................................................................114 10.3. Pgina principal de Pandora FMS .................................................................................... 114 10.3.1. Pgina de inicio personalizada ..................................................................................116 10.3.2. El men Operacin ....................................................................................................116 10.3.3. El men Administracin ........................................................................................... 117 10.3.4. El men Enlaces ........................................................................................................118 10.3.5. La Cabecera ...............................................................................................................119 10.4. Iconos en la interfaz de Pandora FMS ..............................................................................121 10.4.1. Icono de ayuda en lnea .............................................................................................122 10.4.2. Icono de sugerencia o consejo .................................................................................. 122 10.4.3. Icono de gestin ........................................................................................................ 122 10.4.4. Icono de pantalla completa ....................................................................................... 122 10.4.5. Icono de varita mgica (Wizard) ...............................................................................123 10.4.6. Icono de edicin de la configuracin remota ............................................................ 123 10.4.7. Icono de actualizacin (forzada) ............................................................................... 123 10.4.8. Icono de refresco (tras accin de actualizacin forzada)........................................... 124 10.4.9. Textos alternativos en los iconos/imgenes al posar el ratn ................................... 124 10.5. Imgenes en Pandora FMS ............................................................................................... 124 10.6. Falta de datos para las listas de datos del agente .............................................................. 126 10.7. Estados y posibles valores de los agentes, mdulos y grupos .......................................... 126 11 Configuracin de Pandora FMS ........................................................................................... 128 11.1. Servidor .............................................................................................................................129 11.1.1. Elementos del fichero de configuracin ....................................................................129 11.1.1.1. servername .........................................................................................................129 11.1.1.2. incomingdir ....................................................................................................... 129 11.1.1.3. log_file ...............................................................................................................129 11.1.1.4. snmp_logfile.......................................................................................................129 11.1.1.5. errorlog_file .......................................................................................................129 11.1.1.6. dbname .............................................................................................................. 130 11.1.1.7. dbengine ............................................................................................................ 130 11.1.1.8. dbuser ................................................................................................................ 130 11.1.1.9. dbpass................................................................................................................. 130 11.1.1.10. dbhost............................................................................................................... 130
    6

    11.1.1.11. 11.1.1.12. 11.1.1.13. 11.1.1.14. 11.1.1.15. 11.1.1.16. 11.1.1.17. 11.1.1.18. 11.1.1.19. 11.1.1.20. 11.1.1.21. 11.1.1.22. 11.1.1.23. 11.1.1.24. 11.1.1.25. 11.1.1.26. 11.1.1.27. 11.1.1.28. 11.1.1.29. 11.1.1.30. 11.1.1.31. 11.1.1.32. 11.1.1.33. 11.1.1.34. 11.1.1.35. 11.1.1.36. 11.1.1.37. 11.1.1.38. 11.1.1.39. 11.1.1.40. 11.1.1.41. 11.1.1.42. 11.1.1.43. 11.1.1.44. 11.1.1.45. 11.1.1.46. 11.1.1.47. 11.1.1.48. 11.1.1.49. 11.1.1.50. 11.1.1.51. 11.1.1.52. 11.1.1.53. 11.1.1.54. 11.1.1.55. 11.1.1.56. 11.1.1.57. 11.1.1.58. 11.1.1.59. 11.1.1.60.

    dbport ...............................................................................................................130 daemon ............................................................................................................ 130 verbosity .......................................................................................................... 130 master............................................................................................................... 130 snmpconsole..................................................................................................... 130 networkserver................................................................................................... 130 dataserver..........................................................................................................131 reconserver ...................................................................................................... 131 pluginserver .....................................................................................................131 predictionserver ...............................................................................................131 wmiserver ........................................................................................................ 131 inventoryserver ................................................................................................131 exportserver .....................................................................................................131 webserver .........................................................................................................131 eventserver .......................................................................................................131 icmpserver ....................................................................................................... 132 snmpserver .......................................................................................................132 network_timeout...............................................................................................132 server_keepalive...............................................................................................132 server_threshold............................................................................................... 132 network_threads............................................................................................... 132 icmp_checks .................................................................................................... 133 tcp_checks ....................................................................................................... 133 tcp_timeout ......................................................................................................133 snmp_checks ................................................................................................... 133 snmp_timeout .................................................................................................. 133 snmp_proc_deadresponse ................................................................................133 plugin_threads ................................................................................................. 133 plugin_timeout .................................................................................................133 wmi_timeout ....................................................................................................133 wmi_threads..................................................................................................... 133 prediction_threads............................................................................................ 133 recon_threads....................................................................................................134 dataserver_threads............................................................................................134 inventory_threads............................................................................................. 134 export_threads.................................................................................................. 134 web_threads......................................................................................................134 mta_address......................................................................................................134 mta_port............................................................................................................134 mta_user........................................................................................................... 134 mta_pass........................................................................................................... 134 mta_auth........................................................................................................... 134 mta_from.......................................................................................................... 134 xprobe2.............................................................................................................135 snmpget............................................................................................................ 135 nmap................................................................................................................. 135 plugin_exec...................................................................................................... 135 autocreate_group.............................................................................................. 135 autocreate..........................................................................................................135 max_log_size....................................................................................................135
    7

    11.1.1.61. max_queue_files...............................................................................................135 11.1.1.62. use_xml_timestamp..........................................................................................135 11.1.1.63. auto_restart....................................................................................................... 136 11.1.1.64. restart................................................................................................................136 11.1.1.65. self_monitoring................................................................................................ 136 11.1.1.66. update_parent................................................................................................... 136 11.1.1.67. restart_delay..................................................................................................... 136 11.1.1.68. icmp_threads.................................................................................................... 136 11.1.1.69. snmp_threads....................................................................................................136 11.1.1.70. block_size.........................................................................................................136 11.1.1.71. braa................................................................................................................... 137 11.1.1.72. event_window.................................................................................................. 137 11.1.1.73. wmi_client .......................................................................................................137 11.1.1.74. activate_gis ......................................................................................................137 11.1.1.75. location_error .................................................................................................. 137 11.1.1.76. recon_reverse_geolocation_mode ...................................................................137 11.1.1.77. recon_reverse_geolocation_file .......................................................................137 11.1.1.78. recon_location_scatter_radius .........................................................................137 11.1.1.79. google_maps_description ................................................................................137 11.1.1.80. openstreetmaps_description ............................................................................ 138 11.1.2. Configuracin de SNMPTRAPD ..............................................................................138 11.1.3. Configuracin de Tentacle ........................................................................................138 11.2. Consola WEB ................................................................................................................... 140 11.2.1. Fichero de configuracin config.php ........................................................................ 140 11.2.1.1. Redireccin hacia /pandora_console desde / .....................................................140 11.3. Agentes software de Pandora FMS ...................................................................................141 11.3.1. Qu es un agente ....................................................................................................... 141 11.3.1.1. Rol genrico de los Agentes Software .............................................................. 141 11.3.2. Introduccin a la configuracin del agente ............................................................... 141 11.3.3. Parmetros generales del agente ............................................................................... 142 11.3.3.1. server_ip............................................................................................................. 142 11.3.3.2. server_path......................................................................................................... 142 11.3.3.3. temporal..............................................................................................................142 11.3.3.4. description.......................................................................................................... 142 11.3.3.5. group...................................................................................................................143 11.3.3.6. temporal_min_size............................................................................................. 143 11.3.3.7. logfile..................................................................................................................143 11.3.3.8. interval................................................................................................................143 11.3.3.9. debug.................................................................................................................. 143 11.3.3.10. agent_name.......................................................................................................143 11.3.3.11. address..............................................................................................................143 11.3.3.12. encoding........................................................................................................... 143 11.3.3.13. server_port........................................................................................................144 11.3.3.14. transfer_mode...................................................................................................144 11.3.3.15. server_pwd....................................................................................................... 144 11.3.3.16. server_ssl..........................................................................................................144 11.3.3.17. server_opts........................................................................................................144 11.3.3.18. delayed_startup.................................................................................................144 11.3.3.19. pandora_nice.................................................................................................... 145 11.3.3.20. autotime............................................................................................................145
    8

    11.3.3.21. cron_mode........................................................................................................145 11.3.3.22. remote_config...................................................................................................145 11.3.3.23. xml_buffer........................................................................................................145 11.3.3.24. timezone_offset................................................................................................ 146 11.3.3.25. parent_agent_name...........................................................................................146 11.3.3.26. agent_threads....................................................................................................146 11.3.3.27. include <fichero>............................................................................................. 146 11.3.3.28. broker_agent <nombre>................................................................................... 146 11.3.3.29. pandora_user <usuario>................................................................................... 147 11.3.4. Servidor Secundario ..................................................................................................147 11.3.5. Servidor UDP ............................................................................................................147 11.3.6. Definicin de los mdulos ........................................................................................ 148 11.3.6.1. Elementos comunes de todos los mdulos ........................................................148 11.3.6.2. Directivas especficas para obtener informacin ...............................................154 11.3.7. Ejemplos ....................................................................................................................171 11.3.8. Configuracin especfica por tecnologas ................................................................. 171 11.3.8.1. Agentes Unix/Linux .......................................................................................... 171 11.3.8.2. Agentes Windows de Pandora FMS ..................................................................175 11.3.8.3. Auto-actualizacin de los agentes software ...................................................... 180 11.3.8.4. Procedimiento para auto-actualizar agentes de versiones anteriores a la version 3.2 ......................................................................................................................................181 11.3.9. Pandora FMS Drone Agents ..................................................................................... 183 11.3.9.1. Qu son los Agentes Drone ...............................................................................183 12 Introduccin a la monitorizacin ........................................................................................... 187 12.1. Monitorizacin con Pandora FMS ....................................................................................188 12.1.1. Monitorizacin basada en agentes software vs. monitorizacin remota ...................188 12.1.2. Agentes en Pandora FMS ..........................................................................................188 12.1.3. Monitorizacin de estados ........................................................................................ 189 12.1.4. Otros parmetros de Monitorizacin comunes ......................................................... 190 12.1.4.1. Histrico ............................................................................................................ 190 12.1.4.2. FF Threshold ..................................................................................................... 191 13 Monitorizacin con agentes software ................................................................................... 192 13.1. Configuracin de agentes ..................................................................................................193 13.1.1. Configuracin remota ............................................................................................... 193 13.2. Parmetros de configuracin comunes ............................................................................. 193 13.3. Custom fields..................................................................................................................... 194 13.4. Monitorizacin con agente software .................................................................................196 13.4.1. Tipos de mdulos ......................................................................................................197 13.4.2. Monitorizacin condicionada ....................................................................................199 13.4.2.1. Postcondiciones .................................................................................................199 13.4.2.2. Precondiciones ...................................................................................................200 13.4.3. Monitorizacin intensiva ...........................................................................................201 13.4.4. Monitorizacin programada ......................................................................................202 13.4.5. Monitorizacin especfica para Windows .................................................................202 13.4.5.1. Monitorizacin de procesos y watchdog de procesos ....................................... 202 13.4.5.2. Monitorizacin de servicios y watchdog de servicios .......................................203 13.4.5.3. Monitorizacin de recursos bsicos .................................................................. 204 13.4.5.4. Consultas WMI y consultas SQL via ODBC .................................................... 206 13.4.6. Chequeos remotos con el agente software ................................................................ 207 13.4.6.1. Chequeos ICMP ................................................................................................ 207
    9

    13.4.6.2. Chequeos TCP ...................................................................................................208 13.4.6.3. Chequeos SNMP ............................................................................................... 208 13.4.7. Modo Proxy ...............................................................................................................210 13.4.8. Modo Broker .............................................................................................................211 13.4.8.1. Ejemplos de uso .................................................................................................212 13.4.9. Inventario con agente software ................................................................................. 217 13.4.10. Cmo solicitar informacin al agente bajo demanda ..............................................217 13.4.11. Usar plugins en agentes software ............................................................................220 13.4.11.1. En sistemas Windows ......................................................................................220 13.4.11.2. En sistemas Unix .............................................................................................221 13.4.11.3. Ejemplos de uso de plugins .............................................................................221 13.4.12. Cmo crear plugins de agente propios ....................................................................222 13.4.13. Utilizando plugins de Nagios desde el agente ........................................................ 223 13.4.13.1. Ejemplo ........................................................................................................... 223 13.4.14. Monitorizacin con KeepAlive ...............................................................................224 14 Monitorizacin remota ......................................................................................................... 226 14.1. Introduccin.......................................................................................................................227 14.2. Mdulos remotos de red ................................................................................................... 227 14.3. Configuracin genrica de un mdulo para monitorizacin de red ..................................228 14.4. Monitorizacin ICMP .......................................................................................................230 14.5. Monitorizacin TCP ......................................................................................................... 231 14.6. Monitorizacin SNMP ......................................................................................................232 14.6.1. Introduccin a la monitorizacin SNMP .................................................................. 232 14.6.2. Monitorizando SNMP desde los agentes .................................................................. 233 14.6.3. Monitorizando con mdulos de red tipo SNMP ....................................................... 234 14.6.4. Estudio de MIB con herramientas externas e integracin en Pandora FMS .............237 14.7. Propiedades avanzadas comunes de los mdulos de red .................................................. 239 14.8. Monitorizacin de Windows remotos con WMI .............................................................. 240 14.9. Monitorizacin con Plugins (Complementos) .................................................................. 245 14.9.1. Ejemplo #1: Mdulo de complemento para MySQL ................................................251 14.9.2. Ejemplo #2: Mdulo de complemento para servidor SMTP .................................... 253 14.9.3. Ejemplo #3: Mdulo de complemento para servidor DNS .......................................253 14.9.4. Ejemplo #4: Mdulo de complemento para puerto UDP ..........................................254 15 Monitorizacion de entornos virtuales ................................................................................... 255 15.1. Monitorizacin de entornos Amazon EC2 ........................................................................256 15.1.1. Instalacin ................................................................................................................. 257 15.1.2. Configuracin.............................................................................................................257 15.1.3. Utilizacin de Contraseas AWS ..............................................................................257 15.1.4. Utilizacin de certificados X.509 ..............................................................................257 15.1.5. Instalacin de las propiedades de JVM .....................................................................257 15.1.6. Puesta en marcha........................................................................................................258 15.2. Monitorizacin de entornos WMware .............................................................................. 258 15.2.1. Arquitectura VMware a monitorizar .........................................................................258 15.2.2. Requisitos previos a la instalacin ............................................................................259 15.2.3. Instalacin de VMware vSphere SDK para Perl .......................................................259 15.2.4. Monitorizacin con VMware Monitoring Plugin ..................................................... 260 15.2.4.1. Funcionamiento interno del plugin ....................................................................260 15.2.5. Registro de plugin ..................................................................................................... 260 15.2.5.1. Registro con paquete PSPZ ............................................................................... 260 15.2.5.2. Registro manual..................................................................................................262
    10

    15.2.6. Registro del Recon Script ......................................................................................... 262 15.2.7. Creacin de Recon Task ........................................................................................... 263 15.2.8. Monitorizacin de la arquitectura virtual VMware ...................................................265 15.2.9. Mdulos de agentes de la arquitectura virtual VMware ........................................... 268 15.2.9.1. Mdulos para agentes del tipo Datastore .......................................................... 268 15.2.9.2. Mdulos para agentes del tipo host ESXi ......................................................... 268 15.2.9.3. Mdulos para agentes del tipo mquina virtual .................................................268 15.2.10. Gestin y visualizacin de la arquitectura virtual VMware ....................................269 15.2.10.1. Instalacin de extensiones VMware Manager y VMware View .....................269 15.2.10.2. Usando la extensin VMware View ................................................................270 15.2.10.3. Usando la extensin VMware Manager .......................................................... 271 15.2.11. Configuracin del Recon Script ..............................................................................272 15.2.11.1. Archivo de configuracin del Recon Script .................................................... 272 15.2.11.2. Ejemplos archivo configuracin ......................................................................274 15.2.11.3. Tabla de correspondencia de nombres cortos ..................................................275 16 Monitorizacin de experiencia de usuario Web ................................................................... 277 16.1. Introduccin.......................................................................................................................278 16.2. Creacin de mdulos web..................................................................................................278 16.3. Comprobacin de cadena en una pgina web ...................................................................281 16.4. Comprobar tiempo de carga de una web .......................................................................... 282 16.5. Chequeos a travs de un Proxy .........................................................................................283 16.6. Obteniendo el valor en bolsa de Google ...........................................................................283 16.7. Comprobacin de formulario en una pgina web .............................................................284 16.8. Utilizando autenticacin HTTP Simple ............................................................................287 16.9. Monitorizacin https .........................................................................................................287 16.10. Opciones avanzadas ........................................................................................................288 16.10.1. Modificando cabeceras HTTP(Disponible en la siguiente version 4.0.2)...............288 16.10.2. Depurando chequeos web(Disponible en la siguiente version 4.0.2) ..................... 288 17 Monitorizacin de Servicios ................................................................................................. 289 17.1. Introduccin ......................................................................................................................290 17.1.1. El concepto de monitorizacin de servicio ............................................................... 290 17.2. Servicios en Pandora FMS ................................................................................................294 17.2.1. Como funcionan los servicios en Pandora FMS ....................................................... 294 17.2.2. Creando un nuevo servicio ........................................................................................296 17.2.3. Agrupaciones de servicios ........................................................................................ 302 17.2.3.1. Varios servicios en una misma compaia ......................................................... 302 17.2.3.2. Distintos servicios en varias sedes .................................................................... 303 18 Operacin con traps SNMP .................................................................................................. 305 18.1. Introduccin ......................................................................................................................306 18.2. Acceso a la consola de recepcin de traps ........................................................................306 18.2.1. Filtrar traps ................................................................................................................307 18.2.2. Validar traps...............................................................................................................308 18.2.3. Borrar traps ............................................................................................................... 308 18.3. Alertas de Traps SNMP..................................................................................................... 308 18.3.1. Aadir una alerta........................................................................................................308 18.3.2. Editar una alerta......................................................................................................... 311 18.3.3. Borrar una alerta ........................................................................................................312 18.4. Personalizar Traps SNMP .................................................................................................312 18.4.1. Renombrar / Personalizar traps .................................................................................312 18.4.2. Subir las MIBs del fabricante.....................................................................................314
    11

    18.5. Alertas con traps SNMP complejos...................................................................................314 18.6. Asociar un trap al resto de alertas de Pandora / SNMP Agent trap forwarding ...............317 18.7. Filtrado de traps en el servidor ......................................................................................... 319 18.8. Gestor de TRAPS externo .................................................................................................320 18.8.1. Ejemplo prctico: Monitorizacin ESX utilizando traps .......................................... 322 18.8.1.1. Paso 1:Trap handler: esx_trap_manager.pl ....................................................... 323 18.8.1.2. Paso 2: Crear el comando de alerta.................................................................... 324 18.8.1.3. Paso 3: Crear la accin de la alerta ....................................................................324 18.8.1.4. Paso 4: Crear la alerta SNMP.............................................................................325 18.8.1.5. Visualizacin de Datos ......................................................................................326 19 Otro tipo de monitorizacin ................................................................................................... 327 19.1. Introduccin.......................................................................................................................328 19.2. Monitorizacin con mdulos sintticos............................................................................. 328 19.3. Monitorizacin predictiva..................................................................................................330 19.3.1. Monitorizacin Netflow ............................................................................................334 20 Descubrimiento de red automtico con Recon Server .......................................................... 337 20.1. Introduccin.......................................................................................................................338 20.2. Tareas de reconocimiento.................................................................................................. 338 20.2.1. Topologia de red........................................................................................................ 342 20.2.2. Ejemplo de uso...........................................................................................................343 20.3. Recon Scripts..................................................................................................................... 344 20.3.1. Introduccin............................................................................................................... 344 20.3.2. Ejemplos de utilizacin..............................................................................................344 20.3.2.1. Utilizacin desde la shell....................................................................................344 20.3.2.2. Utilizacin desde la consola de Pandora FMS................................................... 345 21 Alertas .................................................................................................................................... 347 21.1. Introduccin.......................................................................................................................348 21.2. Comando............................................................................................................................348 21.2.1. Creacin de un comando para una alerta................................................................... 349 21.2.2. Edicin de un comando para una alerta..................................................................... 350 21.2.3. Borrado de un comando para una alerta.....................................................................351 21.2.4. Comandos predefinidos..............................................................................................351 21.2.5. Ejemplos de Comandos..............................................................................................352 21.2.5.1. Envo de alertas con Jabber ...............................................................................352 21.2.5.2. Envo de correo electrnico con expect ............................................................ 353 21.2.5.3. Envo de SMS con Gnokii..................................................................................355 21.2.5.4. Ejecucin de un comando remoto en otro sistema (UNIX) .............................. 355 21.3. Accin................................................................................................................................356 21.3.1. Creacin de una Accin............................................................................................. 356 21.3.2. Edicin de una Accin............................................................................................... 358 21.3.3. Borrado de una Accin.............................................................................................. 359 21.4. Plantilla de alerta............................................................................................................... 359 21.4.1. Creacin de una Plantilla........................................................................................... 359 21.4.2. Macros sustituibles en los campos Field1, Field2 y Field3 ...................................... 365 21.4.2.1. Orden de la sustitucin de las macros y los campos _field*_ ...........................365 21.4.2.2. Ejemplo completo de alerta con macros de sustitucin .................................... 366 21.4.3. Edicin de una Plantilla............................................................................................. 367 21.4.4. Crear un duplicado de una Plantilla........................................................................... 367 21.4.5. Borrado de una Plantilla.............................................................................................368 21.5. Asignacin de plantillas de alertas a mdulos...................................................................368
    12

    21.5.1. Gestin de Alertas desde el submenu de Alertas....................................................... 369 21.5.1.1. Asignacin de Alertas desde el submenu de Alertas..........................................369 21.5.1.2. Modificacin de Alertas desde el submenu de Alertas...................................... 370 21.5.1.3. Deshabilitar Alertas desde el submenu de Alertas............................................. 370 21.5.1.4. Borrado de Alertas desde el submenu de Alertas...............................................370 21.5.2. Gestin de Alertas desde el Agente........................................................................... 371 21.5.2.1. Asignacin de Alertas desde el Agente..............................................................371 21.5.2.2. Modificacin de Alertas desde el Agente...........................................................372 21.5.2.3. Deshabilitacin de Alertas desde el Agente.......................................................372 21.5.2.4. Borrado de Alertas desde el Agente...................................................................373 21.6. Escalado de alertas.............................................................................................................373 21.7. Ejemplo completo .............................................................................................................373 21.7.1. Envo de SMS ........................................................................................................... 373 21.8. Correlacin.........................................................................................................................379 21.8.1. Creacin de Alertas correladas.................................................................................. 379 21.8.2. Edicin de Alertas correladas.................................................................................... 382 21.8.3. Deshabilitar Alertas correladas.................................................................................. 383 21.8.4. Borrado de Alertas correladas....................................................................................383 21.9. Proteccin en cascada........................................................................................................ 384 21.9.1. Ejemplos.....................................................................................................................385 21.10. Lista de das especiales ...................................................................................................386 21.10.1. Creando un da especial .......................................................................................... 386 21.10.2. Editando un da especial ......................................................................................... 387 21.10.3. Borrando un da especial .........................................................................................388 22 Eventos ................................................................................................................................. 389 22.1. Introduccin ......................................................................................................................390 22.2. Personalizar vista de eventos ............................................................................................ 392 22.3. Creacin de filtros de evento ............................................................................................ 392 22.4. Datos de un evento ............................................................................................................393 22.5. Filtrar eventos ................................................................................................................... 394 22.6. Crear un incidente desde un evento .................................................................................. 395 22.7. Validacin y estados de un evento. Auto validacin. .......................................................396 22.8. Asignacin de eventos ...................................................................................................... 397 22.9. Agrupacin de eventos ......................................................................................................398 22.10. Borrar Eventos ................................................................................................................ 399 22.11. Otras formas de ver eventos ............................................................................................399 22.11.1. Eventos en RSS .......................................................................................................399 22.11.2. Eventos en Marquee ................................................................................................400 22.11.3. Eventos sonoros ...................................................................................................... 400 22.11.3.1. Configuracin ..................................................................................................401 22.11.3.2. Configuracin avanzada ..................................................................................401 22.11.3.3. Uso ...................................................................................................................402 22.11.4. Exportar Eventos a un CSV .................................................................................... 403 22.11.5. Estadsticas de Eventos ........................................................................................... 403 22.12. Alertas de eventos. Correlacin de eventos ....................................................................404 23 Plantillas y componentes ....................................................................................................... 406 23.1. Introduccin.......................................................................................................................407 23.1.1. Qu es un componente ? .........................................................................................408 23.1.2. Qu es una plantilla de componentes ? .................................................................. 408 23.2. Componentes de red ..........................................................................................................408
    13

    23.2.1. Crear componentes de red nuevos ............................................................................ 410 23.3. Componentes locales......................................................................................................... 412 23.3.1. Crear componentes locales nuevos............................................................................ 414 23.4. Plantillas de mdulos.........................................................................................................415 23.4.1. Crear plantillas de mdulos nuevas........................................................................... 417 23.4.2. Aplicar una plantilla de mdulos a un agente............................................................ 418 23.5. Grupos de componentes.....................................................................................................420 24 Inventario .............................................................................................................................. 422 24.1. Introduccin ......................................................................................................................423 24.2. Recogida de datos para el inventario ................................................................................ 423 24.2.1. Mdulos de inventario .............................................................................................. 423 24.2.2. Inventario remoto ......................................................................................................423 24.2.2.1. Creacin de mdulos remotos ........................................................................... 423 24.2.2.2. Edicin de mdulos remotos ............................................................................. 426 24.2.2.3. Eliminacin de mdulos remotos ......................................................................427 24.2.2.4. Asignar mdulos remotos ..................................................................................427 24.2.2.5. Edicin de un mdulo de inventario asignado .................................................. 429 24.2.2.6. Eliminacin de un mdulo de inventario asignado ........................................... 429 24.2.3. Inventario local, a travs de los agentes software .....................................................430 24.2.3.1. Creacin de mdulos locales .............................................................................430 24.2.3.2. Mdulo de Inventario en sistemas Windows mediante agente software. ..........432 24.2.3.3. Mdulo de Inventario en sistemas Unix mediante agente software. .................434 24.2.3.4. Asignar mdulos locales ................................................................................... 436 24.3. Visualizacin de datos para el inventario ......................................................................... 436 24.3.1. Ver datos de Inventario en el agente .........................................................................437 24.3.2. Ver datos de Inventario en el men de Inventario..................................................... 438 24.3.3. Exportar los datos de inventario a CSV.....................................................................440 25 Presentacin de los datos: Grficas, informes, mapas visuales y listado de mdulos ........... 441 25.1. Introduccin.......................................................................................................................442 25.2. Tipografa e idiomas ......................................................................................................... 442 25.3. Grficas..............................................................................................................................442 25.3.1. Grficas del agente.....................................................................................................442 25.3.2. Grficas Combinadas................................................................................................. 446 25.3.2.1. Crear Grficas combinadas................................................................................ 446 25.3.2.2. Ver grficas combinadas guardadas...................................................................448 25.3.2.3. Borrar grficas combinadas que se han guardado..............................................450 25.4. Consola Network Enteprise .............................................................................................. 451 25.4.1.1. Minimapa ...........................................................................................................453 25.4.1.2. Panel de control .................................................................................................454 25.4.1.3. Ventana vista detalle ......................................................................................... 455 25.4.2. Creacin de un mapa de red ......................................................................................457 25.4.3. Edicin de un mapa de red ........................................................................................458 25.4.4. Duplicado de un mapa de red ....................................................................................458 25.4.5. Interaccin con el mapa de red ................................................................................. 459 25.4.5.1. Acciones sobre el mapa .....................................................................................460 25.5. Mapa de red (Versin Open) ............................................................................................ 468 25.5.1. Mapa topolgico ....................................................................................................... 470 25.5.2. Mapa de grupo .......................................................................................................... 471 25.5.3. Mapa de polticas ...................................................................................................... 471 25.5.4. Modo pantalla completa ............................................................................................471
    14

    25.6. Informes.............................................................................................................................471 25.6.1. Creacin de un informe .............................................................................................471 25.6.2. Edicin de un informe................................................................................................473 25.6.3. Borrado de un informe .............................................................................................. 473 25.6.4. Pestaas .....................................................................................................................474 25.6.4.1. Pestaa Main ..................................................................................................... 474 25.6.4.2. Pestaa List Items ..............................................................................................474 25.6.4.3. Pestaa Item editor ............................................................................................ 475 25.6.4.4. Pestaa Wizard ..................................................................................................503 25.6.4.5. Pestaa Wizard SLA ......................................................................................... 503 25.6.4.6. Pestaa Global ...................................................................................................504 25.6.4.7. Pestaa Advance options ...................................................................................505 25.6.4.8. Pestaa Preview .................................................................................................506 25.6.5. Visualizacin de un informe...................................................................................... 506 25.6.6. Envo automtico de un informe por correo electrnico............................................508 25.6.6.1. Configuracin.....................................................................................................509 25.7. Plantillas de informes.........................................................................................................510 25.7.1. Lista de plantillas....................................................................................................... 510 25.7.2. Editar plantilla............................................................................................................510 25.7.3. Lista de items............................................................................................................. 510 25.7.4. Editor de items........................................................................................................... 511 25.7.5. Opciones avanzadas................................................................................................... 511 25.7.6. Wizard........................................................................................................................512 25.8. Mapas visuales...................................................................................................................513 25.8.1. Crear un mapa visual .................................................................................................513 25.8.2. Ver un mapa visual.................................................................................................... 514 25.8.3. Borrar un mapa visual................................................................................................516 25.8.4. Pestaas del editor de mapas .....................................................................................516 25.8.4.1. Pestaa Data....................................................................................................... 516 25.8.4.2. Pestaa Preview..................................................................................................517 25.8.4.3. Pestaa Wizard...................................................................................................517 25.8.4.4. Pestaa lista de elementos.................................................................................. 518 25.8.4.5. Pestaa Editor.....................................................................................................519 25.8.5. Paleta de opciones......................................................................................................523 25.8.5.1. Label...................................................................................................................523 25.8.5.2. Agent.................................................................................................................. 523 25.8.5.3. Module................................................................................................................523 25.8.6. Elementos que puede contener un mapa ................................................................... 524 25.8.6.1. Imagen esttica...................................................................................................524 25.8.6.2. Icono...................................................................................................................526 25.8.6.3. Item percentil......................................................................................................527 25.8.6.4. Grfica de un mdulo.........................................................................................529 25.8.6.5. Valor simple....................................................................................................... 530 25.8.6.6. Etiqueta...............................................................................................................531 25.9. Vista de agente / modulo .................................................................................................. 532 25.10. Vista de grupos de mdulos ............................................................................................533 25.11. Vista de rbol ..................................................................................................................534 25.12. Consola en el Telfono Mvil......................................................................................... 534 26 Dashboard .............................................................................................................................. 538 26.1. Introduccin ......................................................................................................................539
    15

    26.2. Creacin de un Dashboard ................................................................................................540 26.2.1. Aadir Objetos en el Dashboard ............................................................................... 543 26.2.1.1. Informe de Estado de grupos .............................................................................543 26.2.1.2. Grficas definidas por el usuario .......................................................................544 26.2.1.3. Lista de los ltimos eventos .............................................................................. 545 26.2.1.4. Estado del sistema ............................................................................................. 546 26.2.1.5. Mensaje de Bienvenida de Pandora FMS ..........................................................547 26.2.1.6. Grfica del mdulo de un agente .......................................................................547 26.2.1.7. Informe de los mapas visuales ...........................................................................549 26.2.1.8. Mapa de Red ......................................................................................................550 26.2.1.9. Mapa de la consola visual ................................................................................. 551 26.2.1.10. Ver contenido de URL .................................................................................... 552 26.2.1.11. Vista tctica ..................................................................................................... 554 26.2.1.12. Panel de nota ................................................................................................... 555 26.2.1.13. Informes de usuario .........................................................................................556 26.2.2. Colocar objetos en el Dashboard .............................................................................. 557 26.2.3. Editar Objetos en el dashboard ................................................................................. 557 26.2.4. Borrar objetos en el Dashboard .................................................................................558 26.3. Editar un Dashboard ......................................................................................................... 559 26.4. Borrar un Dashboard .........................................................................................................559 27 Pandora GIS .......................................................................................................................... 560 27.1. Instalacin..........................................................................................................................561 27.1.1. Configuracin del Agente ......................................................................................... 561 27.1.2. Configuracin del Servidor .......................................................................................561 27.1.3. Configuracin de la Consola......................................................................................563 27.1.3.1. Conexiones GIS .................................................................................................563 27.1.3.2. GIS Map builder ................................................................................................565 27.2. Operacin ..........................................................................................................................567 27.2.1. Mapas GIS .................................................................................................................567 27.2.1.1. Desplazarse por el mapa ....................................................................................567 27.2.1.2. Las Capas Ocultar/Mostrar/ Seleccionar............................................................568 27.2.1.3. Filtros .................................................................................................................568 27.2.1.4. Refrescar el Mapa...............................................................................................568 27.2.1.5. Edicin del mapa y Pantalla completa .............................................................. 568 27.2.2. Vista de Agente .........................................................................................................569 27.2.2.1. Vista Histrica GIS ........................................................................................... 569 27.2.3. Configuracin del Agent GIS ................................................................................... 571 27.2.3.1. Ignorar datos GIS .............................................................................................. 571 27.2.3.2. Posicin manual del agente................................................................................ 571 27.3. Enlaces tiles .................................................................................................................... 571 27.3.1. OpenLayers ............................................................................................................... 571 27.3.2. Mapnik ...................................................................................................................... 571 27.3.3. OpenStreetMap ......................................................................................................... 572 27.3.4. OS Geo ......................................................................................................................572 27.3.5. Geo Server .................................................................................................................572 27.3.6. PostgreSQL ............................................................................................................... 572 27.3.7. Blogs ......................................................................................................................... 572 28 Gestin de Pandora FMS ...................................................................................................... 573 28.1. Introduccin ......................................................................................................................574 28.2. Perfiles, usuarios, grupos y ACL ......................................................................................574
    16

    28.2.1. Perfiles en Pandora FMS ...........................................................................................574 28.2.1.1. Aadir un perfil ................................................................................................. 576 28.2.1.2. Modificar un perfil ............................................................................................ 577 28.2.1.3. Borrar un perfil ..................................................................................................577 28.2.2. Grupos en Pandora FMS ...........................................................................................577 28.2.2.1. Aadir un Grupo ................................................................................................578 28.2.2.2. Editar un Grupo .................................................................................................579 28.2.2.3. Borrar un Grupo ................................................................................................ 579 28.2.3. Usuarios en Pandora FMS .........................................................................................580 28.2.3.1. Aadir un Usuario ............................................................................................. 580 28.2.3.2. Ver un Usuario .................................................................................................. 583 28.2.3.3. Edicin de un Usuario por el propio usuario .....................................................584 28.2.3.4. Edicin de un usuario por el administrador .......................................................585 28.2.3.5. Borrar un Usuario ..............................................................................................585 28.3. El Grupo "All" (Todos/Cualquiera)...................................................................................585 28.4. Sistema ACL Enterprise.................................................................................................... 586 28.5. Workspace ........................................................................................................................ 588 28.5.1. Chat ........................................................................................................................... 588 28.5.2. Usuarios conectados ..................................................................................................588 28.5.3. Mensajes ....................................................................................................................588 28.5.3.1. Ver mensajes ..................................................................................................... 588 28.6. Incidencias ........................................................................................................................ 591 28.6.1. Ver todos los incidentes ............................................................................................ 591 28.6.2. Seguimiento de un incidente .....................................................................................593 28.6.3. Buscar incidentes ...................................................................................................... 595 28.6.4. Abrir un incidente nuevo ...........................................................................................596 28.6.5. Cambiar el propietario de un incidente .....................................................................596 28.6.6. Borrar un incidente ....................................................................................................597 28.6.7. Estadsticas de incidentes ..........................................................................................597 28.6.8. Incidentes autogenerados (servidor recon) ............................................................... 597 28.7. Gestin de incidentes (Integracin entre Pandora FMS e Integria) ..................................597 28.8. Servidores ......................................................................................................................... 600 28.9. Backup .............................................................................................................................. 600 28.10. Cron Job ..........................................................................................................................601 28.11. Paradas de servicio planificadas ..................................................................................... 603 28.11.1. Alternativas a la gestion de parada de servicio en la consola ................................. 605 28.12. Log de auditora ..............................................................................................................606 28.12.1. Ver los logs de Sistema ...........................................................................................606 28.12.2. Filtrar los logs de Sistema .......................................................................................607 28.13. Gestin de la Base de Datos desde la consola ................................................................ 608 28.13.1. Obtener informacin de la Base de Datos ...............................................................609 28.13.1.1. Obtener informacin general ...........................................................................609 28.13.1.2. Obtener informacin de Agentes y mdulos ...................................................610 28.13.1.3. Obtener informacin de los datos por fecha ....................................................611 28.13.1.4. Obtener datos de los registros de Auditora .................................................... 613 28.13.1.5. Obtener datos de los eventos ...........................................................................613 28.13.2. Purgar la Base de Datos .......................................................................................... 613 28.13.2.1. Purga de datos de agentes por fecha ................................................................613 28.13.2.2. Purga de datos especficos de un mdulo ........................................................614 28.13.2.3. Purga de datos de auditora ............................................................................. 614
    17

    28.13.2.4. Purga de datos de eventos ............................................................................... 615 28.13.3. Mantenimiento de la BBDD.................................................................................... 615 28.13.3.1. Limpieza ..........................................................................................................616 28.13.3.2. Purgado de mdulos no inicializados ..............................................................616 28.13.4. DB Interface ............................................................................................................617 28.14. Registro de plugins ......................................................................................................... 617 28.15. Insert data ........................................................................................................................618 28.16. Importar agentes desde CSV ...........................................................................................618 28.17. Resource registration ...................................................................................................... 619 28.17.1. Formato del fichero.prt............................................................................................ 619 28.18. Traductor de cadenas de texto......................................................................................... 621 29 Configuracin de la consola de Pandora FMS ...................................................................... 622 29.1. Introduccin.......................................................................................................................623 29.2. Setup.................................................................................................................................. 623 29.2.1. Opciones Enterprise .................................................................................................. 627 29.3. Autentificacin...................................................................................................................627 29.3.1. Active directory .........................................................................................................628 29.3.2. LDAP ........................................................................................................................ 630 29.3.3. Local Pandora FMS .................................................................................................. 631 29.3.4. Remote Babel Enterprise .......................................................................................... 631 29.3.5. Remote Integria .........................................................................................................633 29.3.6. Remote Pandora FMS ............................................................................................... 634 29.4. Rendimiento ......................................................................................................................635 29.5. Estilos de visualizacin......................................................................................................638 29.6. File Manager......................................................................................................................640 29.6.1. Crear directorio ......................................................................................................... 641 29.6.2. Crear archivo de texto ...............................................................................................641 29.6.3. Subir archivo(s) .........................................................................................................641 29.7. Conexin de mapa GIS .....................................................................................................642 29.8. Links.................................................................................................................................. 642 29.9. Site news............................................................................................................................643 29.10. Edit OS.............................................................................................................................644 29.11. History database...............................................................................................................645 29.12. Enterprise ACL Setup......................................................................................................646 29.13. Metaconsole.....................................................................................................................646 29.14. Skins.................................................................................................................................646 29.15. Pandora FMS Diagnostic tool..........................................................................................647 29.16. Update manager settings..................................................................................................648 29.17. System info...................................................................................................................... 648 29.18. Translate string................................................................................................................ 648 30 Actualizacin de idiomas ..................................................................................................... 649 31 Gestin remota de equipos con Pandora FMS ..................................................................... 651 31.1. Introduccin ......................................................................................................................652 31.2. Usando VNC integrado en Pandora FMS .........................................................................654 31.3. Usando TeamViewer con Pandora FMS .......................................................................... 656 31.3.1. Detalles tcnicos de Teamviewer ..............................................................................657 31.4. Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS .................658 31.4.1. Instalacin y configuracin .......................................................................................659 32 Operaciones masivas ............................................................................................................ 661 32.1. Introduccin.......................................................................................................................662
    18

    32.2. Operaciones masivas: Agentes ......................................................................................... 663 32.3. Operaciones masivas: Mdulos ........................................................................................ 664 32.4. Operaciones masivas: Usuarios ........................................................................................ 666 32.5. Operaciones masivas: Alertas ...........................................................................................667 32.6. Operaciones masivas: Polticas .........................................................................................670 33 Polticas ................................................................................................................................. 672 33.1. Introduccin.......................................................................................................................673 33.2. Aadir una poltica.............................................................................................................674 33.3. Eliminar una poltica..........................................................................................................674 33.4. Duplicar una poltica..........................................................................................................674 33.5. Configurar una poltica...................................................................................................... 675 33.5.1. Propagacin de polticas............................................................................................ 675 33.5.2. Gestin de la cola de polticas....................................................................................675 33.5.3. Agentes.......................................................................................................................677 33.5.3.1. Acciones masivas............................................................................................... 677 33.5.3.2. Acciones unitarias.............................................................................................. 678 33.5.4. Mdulos..................................................................................................................... 678 33.5.4.1. Crear un mdulo del data server.........................................................................679 33.5.4.2. Crear un mdulo del Servidor de Red................................................................680 33.5.4.3. Crear un mdulo del Servidor de Complementos.............................................. 682 33.5.4.4. Crear un mdulo del Servidor de WMI..............................................................683 33.5.4.5. Crear un mdulo del Servidor de Prediccin..................................................... 684 33.5.4.6. Crear un mdulo del servidor Web.................................................................... 685 33.5.4.7. Modificar un mdulo ya creado......................................................................... 687 33.5.4.8. Borrar un mdulo ya creado...............................................................................687 33.5.4.9. Usando plugins dentro de las polticas ..............................................................688 33.5.5. Mdulos de inventario............................................................................................... 689 33.5.6. Alertas........................................................................................................................ 689 33.5.6.1. Aadir alertas..................................................................................................... 690 33.5.6.2. Modificacin de Alertas..................................................................................... 690 33.5.6.3. Borrado de Alertas..............................................................................................690 33.5.7. Alertas Externas ........................................................................................................ 690 33.5.7.1. Aadir Alertas Externas .................................................................................... 691 33.5.7.2. Modificacin de Alertas Externas...................................................................... 691 33.5.7.3. Borrado de Alertas Externas...............................................................................691 33.5.8. Tipos de mdulos.......................................................................................................691 33.5.8.1. Mdulos adoptados.............................................................................................692 33.5.8.2. Mdulos enlazados.............................................................................................692 33.5.8.3. Mdulos no enlazados........................................................................................693 33.5.9. Colecciones de ficheros............................................................................................. 693 33.5.9.1. Colecciones de ficheros y polticas ................................................................... 695 33.5.9.2. Ubicacin de las colecciones de ficheros en el agente ......................................696 33.6. Acceso extra a polticas..................................................................................................... 697 34 Export Server ........................................................................................................................ 699 34.1. Introduccin ......................................................................................................................700 34.2. Aadir un servidor de destino ...........................................................................................701 34.3. Editando un servidor de destino ........................................................................................704 34.4. Borrando un servidor de destino........................................................................................704 34.5. Asociando un servidor de destino a un mdulo. ...............................................................705 35 Metaconsola .......................................................................................................................... 707
    19

    35.1. Introduccin ......................................................................................................................708 35.2. Configuracin ................................................................................................................... 709 35.2.1. Uso de la autenticacin delegada .............................................................................. 710 35.3. Visualizacin .................................................................................................................... 711 35.4. Gestin simultnea de mltiples sistemas ........................................................................ 713 35.4.1. Gestin de Usuarios .................................................................................................. 714 35.4.2. Gestin de Alertas .....................................................................................................714 35.4.3. Gestin de Polticas ...................................................................................................715 35.4.4. Gestin de Componentes .......................................................................................... 716 35.4.5. Gestin de Agentes ................................................................................................... 716 36 Netflow ................................................................................................................................. 718 36.1. Introduccin ......................................................................................................................719 36.1.1. Flujo de red ............................................................................................................... 719 36.1.2. Colector Netflow .......................................................................................................720 36.1.3. Sonda Netflow ...........................................................................................................721 36.2. Requisitos e instalacin .................................................................................................... 721 36.2.1. Instalacion de nfcapd ................................................................................................ 721 36.2.2. Instalacin de sondas ................................................................................................ 722 36.3. Como operar con Netflow en Pandora ..............................................................................723 36.3.1. Version enterprise: Anlisis en Pandora ................................................................... 724 36.3.2. Configuracin ............................................................................................................724 36.4. Filtros ................................................................................................................................725 36.5. Informes ............................................................................................................................727 36.6. Visualizacin de informes ................................................................................................ 728 36.7. Vista en tiempo real .......................................................................................................... 729 37 Alta disponibilidad ............................................................................................................... 730 37.1. Introduccin ......................................................................................................................731 37.1.1. Balanceo y HA del Servidor de Datos ...................................................................... 732 37.1.1.1. Balanceo en los agentes software ......................................................................733 37.1.2. Balanceo y HA de los servidores de Red, WMI,. plugin, web y prediction .............734 37.1.2.1. Configuracin en los servidores ........................................................................736 37.1.3. Balanceo de Carga en la BBDD ................................................................................736 37.1.4. Balanceo y HA de los servidores de reconocimiento ................................................737 37.1.5. Balanceo y HA de la consola de Pandora FMS ........................................................ 737 37.2. Anexo 1: Implementacin de HA y balanceo de carga con LVS y Keepalived ...............737 37.2.1. Actuacin ante la cada de un nodo .......................................................................... 738 37.3. Anexo 2. Configuracin del balanceador LVS .................................................................738 37.4. Anexo 3. Configuracin de KeepAlived ...........................................................................739 38 Mantenimiento de los servidores de Pandora FMS .............................................................. 741 38.1. Gestin de la base de datos ...............................................................................................742 38.2. Ejecucin manual de la herramienta de mantenimiento ................................................... 743 38.3. Respaldo (Backup) de la base de datos .............................................................................744 38.4. Respaldo y recuperacin completa de Pandora FMS ....................................................... 745 38.4.1. Ejemplos de uso ........................................................................................................ 746 38.5. Arranque/parada manual de los servidores de Pandora FMS ...........................................747 38.6. Watchdog para los servidores de Pandora FMS ............................................................... 748 38.6.1. pandora_watchdog.sh ................................................................................................748 38.6.2. /usr/bin/pandora_alert ............................................................................................... 750 38.6.3. Arranque del watchdog ............................................................................................. 750 38.6.4. Consideraciones ........................................................................................................ 750
    20

    38.7. Base de datos de histrico .................................................................................................751 38.7.1. Configurando una base de datos de histrico ............................................................751 39 Optimizacin y solucin de problemas de Pandora FMS .................................................... 752 39.1. Introduccin.......................................................................................................................753 39.2. Optimizando Pandora FMS .............................................................................................. 753 39.2.1. Optimizacin MySQL para enterprise grade systems ...............................................753 39.2.1.1. Consejos generales ............................................................................................ 753 39.2.1.2. Herrramientas automticas de configuracin ....................................................754 39.2.1.3. Desactivar replicacion binaria ...........................................................................754 39.2.1.4. Evitando el Flush de disco en cada transaccion ................................................ 754 39.2.1.5. Mayor tamao del KeyBuffer ............................................................................755 39.2.1.6. Otros buffers importantes ..................................................................................755 39.2.1.7. Mejorando la concurrencia de innodb ...............................................................755 39.2.1.8. Usar un espacio de tablas para cada tabla ......................................................... 756 39.2.1.9. Particionado de tablas MySQL ..........................................................................756 39.2.1.10. Reconstruccion de la BBDD ........................................................................... 757 39.2.1.11. Indices opcionales ........................................................................................... 759 39.2.1.12. Queries lentas .................................................................................................. 759 39.2.1.13. Optimizacin de tablas especficas ..................................................................759 39.2.1.14. Ejemplo N 1 de Configuracin....................................................................... 760 39.2.1.15. Ejemplo N 2 de Configuracin....................................................................... 761 39.2.1.16. Referencias ...................................................................................................... 762 39.2.2. Dimensionamiento Pandora FMS para alta capacidad.............................................. 762 39.2.3. Uso de discos RAM (tmpfs) para directorio incoming .............................................762 39.2.4. Mltiples instancias en el mismo sistema .................................................................763 39.2.5. Ejemplo de configuracion de servidores de alta capacidad ...................................... 763 39.2.5.1. my.cnf ................................................................................................................763 39.2.5.2. pandora_server.conf .......................................................................................... 763 39.2.6. Herramientas de anlisis de capacidad (Capacity) ....................................................764 39.2.6.1. Pandora FMS XML Stress ................................................................................ 764 39.2.6.2. Como medir la capacidad de proceso del dataserver ........................................ 768 39.2.6.3. Pandora FMS DB Stress ....................................................................................769 39.3. Solucin de problemas y herramientas de Diagnstico en Pandora FMS......................... 769 39.3.1. pandora_diag.php.......................................................................................................769 39.3.2. pandora_diagnostic.sh................................................................................................770 40 Detalles sobre la ingeniera de Pandora FMS ....................................................................... 773 40.1. Diseo de la base de datos de Pandora FMS .................................................................... 774 40.1.1. Mejoras en los ndices y otros aspectos tcnicos de BB.DD. ................................... 776 40.1.2. Tablas principales de la base de datos ...................................................................... 776 40.1.3. Compresin de datos en tiempo real .........................................................................782 40.1.4. Compactacin de datos ............................................................................................. 783 40.1.5. Base de datos histrica ..............................................................................................783 40.2. Estados de los mdulos en Pandora FMS .........................................................................784 40.2.1. Cundo se establece cada estado? ........................................................................... 784 40.2.2. Propagacin y prioridad ............................................................................................785 40.2.2.1. Qu estado tendr un agente? .......................................................................... 785 40.2.2.2. Cul es la prioridad de los estados? .................................................................785 40.2.3. Cdigo de colores ......................................................................................................785

    21

    Introduccin

    1INTRODUCCIN

    22

    QueesexactamentePandoraFMS?

    1.1.QueesexactamentePandoraFMS?
    Pandora FMS es un software de monitorizacin orientado a todo tipo de entornos. Generalizar "monitorizacin"esalgoarriesgado,yaqueexistencientosdeherramientas,cadaunaadaptadaa untipodeentorno:noeslomismomonitorizarimpresorasenunapeque aoficina,quemilesde interfacesdeswitchesytrficoderedenuncentrodedatosconmilesdeservidores. PandoraFMSest orientadoaservirentodotipoderolesyorganizaciones,suobjetivo,esser suficientementeflexiblecomoparagestionarycontrolartodasuinfraestructura,yquenolehaga faltainvertirtiemponidineroenotrasherramientas. FMSsonacrnimosde"SistemadeMonitorizacinFlexible"(eningls).Supropsitoessercapaz demonitorizartantoherramientasysistemasde ltimageneracincomplejas,comoelementos antiguos,dedifcilaccesoypocacompatibilidad,enlamismaplataforma.

    Pandora FMS dispone a da de hoy agentes para todos los sistemas operativos "modernos" del mercado,estosignifica:desdeWindowsNT4,aWindows2008.Pasandoporsupuestoportodoslos Unicesmodernos(AIX,Solaris,HPUX,BSD,Linux)entodotipodeversionesydistribuciones. Porsupuesto,PandoraFMSsepuedeemplearconxitonosloparamonitorizarsistemas,sinotodo tipodedispositivosdered,yaseausandoSNMP(versiones1,2,3),omediantesondasdeprotocolo TCP(snmp,ftp,dns,http,https,etc),ICMPoUDP.

    1.2.Acercadeladocumentacin
    Todaestapotenciayflexibilidad,tieneimplcitaciertadificultadinicial.Peseaquelamayoradela configuracinesgrfica,somosconscientesdequeaprenderamanejarPandoraFMSesaveces complicado. Por eso hemos distribuido el manual de forma que las m s de 800 pginas de documentacinestnrepartidasenvariosbloques: Primeraparte.EntendiendoPandoraFMS. Segundaparte.Instalacinyconfiguracin. Terceraparte.MonitorizacinconPandoraFMS.
    23

    Acercadeladocumentacin

    Cuartaparte.UsandoygestionandoPandoraFMS. Quintaparte.Entornoscomplejosymximorendimiento. Sextaysptimaparte.Referenciasyapndicestcnicos. Ademsdeladocumentacinoficial,existeunforodeusuariosdondepuedespreguntar,eningles, espaolyjaponsaotrosusuarios.Sinecesitasformacinoficial,existeunprogramadeformacin oficialporpartedelaspersonasquedesarrollanPandoraFMS. ExistenunasguasrpidasparaayudaraconfigurarPandoraFMSeimplementarmonitorizaciones simplesconlaherramienta.Tambinexistenguasrpidasdelainstalacindeagentessoftware tantoparaLinuxcomoparaWindows. Existen vdeos sobre partes especficas de la configuracin y hay workshops peridicos programados.Puedesconsultartodaestainformacinennuestraweb,http://pandorafms.com

    1.3.LaevolucindelproyectoPandoraFMS
    PandoraFMSnacedeundesarrollopersonaldesuautororiginal,SanchoLerenaen2003.Desde entonceshaevolucionandosinparar,convirtindoseenunaherramientarobustaymaduraenlos ltimosaos. Aunqueinicialmenteera100%decdigoabierto,conlosaos,surgelanecesidaddeofreceruna versin orientada a grandes empresas: la versin Enterprise. Esta versin ofrece algunas caractersticasespecficasparaentornosquerequierenprocesargrandesvolmenesdeinformacin ypodertrabajarconmilesdedispositivos.LaempresaquefinanciaeldesarrollodePandoraFMS,y quecoordinatodoeltrabajodesoportees rticaSolucionesTecnolgicas,unaempresaespaola, fundada en 2005 por el creador de Pandora. La versin OpenSource, sin embargo, sigue evolucionandoysiendoplenamenteoperativayfuncionalparaelusoenproducci n,ydehecho,la mayoradelagentequenonecesitaunsoporteprofesionalodisponedepersonaldesobra,utiliza laversinOpenSource.

    24

    LaevolucindelproyectoPandoraFMS

    Adadehoy,PandoraFMS,sepuedeencontrarentrelosprimerospuestosdeSourceforge,tiene milesdedescargasyusuariossatisfechosentodoelmundo.Puedesencontrarmsinformacin sobrelaevolucinyelroadmapdelproyectoenhttp://pandorafms.com

    1.4.UnvistazoalasfuncionalidadesdePandoraFMS

    Auto descubrimiento. En local, los plugins "por defecto" de los agentes de Pandora permitendetectarlosdiscosduros,lasparticionesolasbasesdedatosenunservidorde basededatos,entreotrasmuchascosas. Autoexploracin.Enremoto,yusandolared,puededetectarsistemasactivos,catalogarlos segn su sistema operativo, y dado un perfil empezar a monitorizarlos. Incluso puede detectarlatopologadelaredy"pintar"unesquemaderedbasadoensuenrutamiento. Monitorizar.LosagentesdePandoraFMSsondelosmspoderososdelmercado.Pueden obtenerinformacindesdelaejecucindeuncomando,hastalallamadaamsbajonivelde la API dewindows: eventos, logs, datos numricos, estados de un proceso, consumo de memoriaodeCPU.Pandoradisponedeunabibliotecademonitorespordefecto,perolo importantedePandoraFMSeslofcilqueesaadirycrearnuevosmonitores. Controlar. Los propios agentes pueden levantar servicios, borrar ficheros temporales o ejecutar procesos. Tambinpuede hacerlo dela consola, ejecutando remotamente tareas como parar o arrancar servicios. Incluso puede programar tareas para su ejecuci n peridica. Adems, puede usar Pandora FMS para acceder remotamente a mquinas windows (va VNC) o a sistemas de redo Unix mediante Telnet oSSH, todo desde un interfazweb. Alertarynotificar.Tanimportantecomodetectarunfalloesavisarde l.ConPandora, tieneunavariedadcasiinfinitadeformasyformatosdenotificaci n,incluyendo:escalados, correlacindealertasyproteccindecascadadeeventos.

    25

    UnvistazoalasfuncionalidadesdePandoraFMS

    Visualizaryanalizar.Monitorizarnosloesrecibiruntrapovisualizarunservicioca do, espresentarinformesdetendencias,grficasresumendedatoscorreladosdurantemeses, generarportalesdeusuarios,delegarinformesatercerosodefinirsuspropiasgr ficasy tablas.PandoraincorporatodoellodesdelainterfazWEB. Inventariar.AlcontrarioqueotrassolucionesdondeelconceptodeCMDBeslabase,para Pandoraesopcional.Elinventarioesflexibleydinmico(sepuedeautodescubrir,hacer remotamente,etc).Puedenotificardecambios(p.e:softwaredesinstaladoenunequipo)o simplementeserusadoparaelaborarlistados.

    26

    UnvistazoalasfuncionalidadesdePandoraFMS

    2INTRODUCCINALAMONITORIZACIN

    27

    Introduccinalamonitorizacin

    Todoslosmanualestcnicosdesoftwareempiezanahablarrpidamentedeconfiguracin,ficheros detexto,basesdedatos,protocolos,etc.Muchasvecesaprendemosaconfigurarunaherramientaa bajosnivelesperonosomosconscientesdeparaqusirveesaherramienta,oqupuedehaceryen quecontextos.Elpropsitodeesteapartadoesexplicardeformabreveperosistem ticala"teora" quehaydetrsdelamonitorizacin,conunaaproximacinindependientedelsoftwarequesevaya ausarparamonitorizar.

    2.1.Tiposdemonitorizacin
    Cuandohablamosde"sabercomoest"undeterminadoelemento,seaesteunservidor,unabasede datos,unelementoderedounanevera,podemosplantearnosvariascuestiones. 1. Cmoobtenemoslainformacin?,tenemosalgoahqueseencargadeello,otenemosque "iryvenir"preguntando?. 2. Nosinteresaestarpreguntandoconstantementeoesperaraque"ocurraalgo"? 3. Que tipo de informacin me da?, es algo que pueda pintar en una grfica y ver su progresin?. Estas preguntas responden a tres cuestiones clave que condicionan toda la forma de plantear nuestro"modelo"demonitorizacin. Laprimerapreguntarespondeasinosotrosvamosautilizarunamonitorizaci nbasadaenagentes, queseejecutandentrodeldispositivoquevamosacontrolaroporelcontrariotodosehacede formaexterna,utilizandounaconexindered.Existensistemasdemonitorizacinquefuncionan deunauotraforma,ydispositivosqueslosepuedenmonitorizardeunaformaynodelaotra. PandoraFMSsoportatodoslosmodelos. Lasegundapreguntarespondeasilamonitorizacinessncrona(cadaXsegundossepregunta, independientemente que la informacin haya cambiado o no) o bien asncrona (slo me llega informacincuandoalgorelevantehaocurrido).Siutilizomonitorizaci nsncronacon10millones deelementosycada5minutosrecojodatos,lacargaserconsiderable,sinembargosilohagocada 50minutos,ser masmanejable,perosiocurrealgopuedotardar50minutosenenterarme.Si utilizomonitorizacinasncrona(p.e:contrapsSNMPoconlogs),ahorromuchosrecursos,perono podr trazargrficasnihacerhistricos,salvodelossucesosocurridos.Muchasherramientasse basan slo en uno de los modelos, a veces se conocen como herramientas de "rendimiento" o "capacity",yherramientasbasadasenmodelodegestinde"eventos"ymuchasvecesnosirvenpara ambascosas.PandoraFMSsoportaambasaproximaciones. Latercerapregunta,hacereferenciaaqueavecesnosinteresaunacadenadetexto(unevento descriptivo),avecesunnmeroconcomaflotante(parapoderpintargr ficas),osimplementeun estado(cado,vivo).Podertrabajarcondiferentestiposdedatosaportam sflexibilidad.Pandora FMSsoportacualquiertipodedatos. Estos tres "paradigmas" condicionan mucho su entorno y la herramienta que debe elegir para monitorizarlo.Seaconscientedelainformacinquenecesitaypienseculeslamejorformade obtenerla.Planifiquequelementosdeinformacindisponeycomopretendemonitorizarlos.

    28

    Monitorizacinremota

    2.2.Monitorizacinremota
    Cuandohablamosdemonitorizacinremota,nosreferimosaqueelservidordePandoraFMSes quien sondea (hace "polling"), de forma regular (sncronamente) a los dispositivos que desea monitorizar.Cuandohablamosdeestemodelo,nohacemosreferenciaalamonitorizaci n"Local"o basadaenagentesinstaladossobrelosdispositivosquedeseamosobservar.

    Generalmente,cuandohacemosunamonitorizacinremotasehaceparadospropsitosdiferentes: Comprobarqueestnvivos(p.e:interfaz,osistemaactivo). Obtenerunvalornumrico(p.e:medireltrficoderedoelnmerodeconexionesactivas). Estamonitorizacincuandoessncrona,siempreserealizaenelmismosentido:desdeelservidor demonitorizacinhaciaelelementomonitorizado. Avecespuedeinteresarnoslocontrario,queeldispositivo"nosavise"cuandoalgoocurre.Estoes monitorizacinasncrona,yenelcasodemonitorizacinremotasehablageneralmentede"traps SNMP". LamonitorizacinsncronasesuelerealizarusandoelprotocoloSNMPqueeselm sextendidoen equipamientodered.NoobstantetambinsepuedehacermedianteWMI,unprotocolosimilar, peropropietariodeMicrosoft. Ambosprotocolosfuncionandeformaparecida,bsicamenteunservidor"pregunta"porlaredpara unelementoconcreto de configuracin del"agenteSNMP" o"ServicioWMI"queescuchaenel dispositivo.EseelementoconcretoenSNMPsellamaOID,yenWMIseidentificamedianteuna queryWQL.Puedeserlamemorialibredelsistema,elndeconexionesdelrouteroeltr ficoen unainterfazdeterminada. Sisumonitorizacinestorientadasobretodoaentornosdered, necesitaconocerSNMPendetalle yser lapartequemsleintereseusardesuherramientademonitorizaci n.Lamonitorizacin asncrona mediante traps SNMP tambin es vital. Necesitar adems de una herramienta de monitorizacin,unexplorador'externo'dedispositivosSNMP,accesoalascoleccionesdeMIBSde losfabricantesdesusdispositivosdered(quesoncomobibliotecasdeOID's)yporsupuesto,mucha pacienciaparainvestigar,yaquecadadispositivotienegeneralmentesupropiacolecci ndeOID'sy sloleinteresarnalgunoselementosdentrodelosmilesquedisponecadadispositivo.
    29

    Monitorizacinremota

    Sisumonitorizacinest orientadaaservidoreswindowsynoleinteresainstalaragentesenlas mquinas,lamonitorizacinremotaWMIestambinmuyapropiadaypotente.LainterfazWMIes an ms potente (y mejor organizada que la de SNMP), mediante WMI podr obtener prcticamentecualquierdato,estadooeventodesusservidoresWindows. LossistemasUnixyWindowstambinpuedensersondeadosmedianteSNMP,perolainformacin que devuelven es escasa, adems necesitar activar y configurar los agentes SNMP del sistema operativo, cosa a que veces es mucho ms complicado que simplemente instalar un agente de monitorizacindePandoraFMS. FinalmentesiemprepodrmonitorizarelementosderedmedianteelusodepruebasTCPoICMP.El ICMPseusabsicamenteparadoscosas: Sabersiunsistemaresponde(ping). Sabereltiempodelatencia(respuesta)deesedispositivo(enmilisegundos). Mediante las pruebas TCP, se puede probar por ejemplo que un servidor WEB responde adecuadamente,oqueunservidordecorreo(SMTP)envabienloscorreos.Estetipodepruebasno busca simplemente que el servicio "abra el puerto" sino que responda como debe, es decir, el comandodeenviarcorreorecibaunOKolarespuestadelservidorWEBsea"200OK"(respuesta vlidaenprotocoloHTTP). Existeunaseriedeplugins"pordefecto"parachequeosTCP,peropuedeimplementarsef cilmente suspropioschequeos,adaptandosuspropiosscriptsodesarrollandonuevos.Laintegraci ncon PandoraFMSnorequiere"API",estructurascomplejasolibreraspropietarias. La monitorizacin transaccional web, aunque es monitorizacin remota, recibe un captulo especficoparaelloporsuimportancia.

    2.3.Monitorizacinlocal(conagentes)
    Cuandosehabladesistemasyaplicaciones,sindudalamejorformadeobtenerinformaci nes directamente,sobreelsistema.Estoes,ejecutandocomandos,o"preguntando"alasfuentesde datosdelsistema,desdelapropiamaquinaquesequieremonitorizar.Estosuponequehayque ejecutaralgntipodecomando, scriptohaceralguna forma de consulta sobreelsistemaola aplicacin.ParaellousamoselagentedemonitorizacindePandora,queesunsoftwareespecfico, parahaceresaspequeastareasdemonitorizacin. LosagentesslosepuedeninstalarsobresistemasoperativosUnixyWindows.Nosepuedeinstalar unagentesobreundispositivocisco,p.e.EnlanomenclaturaqueusaPandoraFMS,sehablade agente para referirse a la "entidad" contenedora de informacin, por ello hablamos de "agente software"comoalapiezadesoftwarequeseinstalaenunsistemaparaextraerinformaci ny reportarla al servidor de Pandora FMS. El agente software se ejecuta constantemente sobre el sistema(comoservicio)yreportainformacincadaXtiempo.

    30

    Monitorizacinlocal(conagentes)

    Losagentesademasdeobtenerinformacinmediantecomandospermitenhacermscosas,como porejemplo,obtenerinformacindeinventario.Tambinsepuedenconfigurarparaque"acten" encasodeproblemaofallo,interactuandoautomticamenteconelsistema,borrandoalgnfichero temporaloejecutandoalgncomando. Paraobtenerinformacin precisa y especfica deloquenosinteresamuchasvecestendremosque consultar la documentacin de la aplicacin que queremos monitorizar, ya que aunque dispongamosdemonitores"genricos",puedequeloquebuscamosnoseatantrivial. En Windows existe una variedad casi infinita de acceso a la informaci n: WMI, Perfcounters, Eventlog,logsdelsistema,registro,comandos,scriptsdepowershell,APIdeNT,etc.Dehechola arquitecturadeMicrosoftesdelasmsfciles,potentesymejordocumentadasalahoradeobtener informacindelsistema.EnsistemasUnix/Linuxlacapacidaddelagentesoftwareparaejecutar cualquiercomandonospermiteaprovechartodalapotenciadelashell.

    2.4.Procedimientosenlamonitorizacin
    Hapensadoparaquequiererealmentemonitorizar?,quierodecir,unavezquetengadatossobre susservidores:cundosecaenoquconsumotienen,hapensadoquhar?.Quizssiprimerose planteaqueslocrticoseahorreunmontndetiempo"cacharreando"einvestigandoencosasque luegonoserntilesensudaada.

    31

    Procedimientosenlamonitorizacin

    Dediquecincominutosaresponderseaalgunapreguntas.Ensucaso,cu lcreequedescribemejor sunecesidaddemonitorizacin?. Sirveparaevitarprdidas>Disponibilidad. Analizardegradaciones>Rendimiento. Evaluarcrecimientos>Planificacindecapacidad. Encadaunodeloscasostendrqueenfocarseenunosaspectosconcretos. Disponibilidad, el primer caso. Le interesa sobre todo la monitorizaci n basada en eventos, y probablementeconmonitorizacinremotaleseasuficiente,esmsrpidadedesplegarypodr tenerresultadosrelativamentebreves.LosinformesdeSLAsonlosquebusca. Rendimiento, el segundo caso. Lo suyo son las grficas y los nmeros, puede obtener esa informacin tanto con agentes como remotamente, pero probablemente necesite agentes para obtener informacin pormenorizada de sus sistemas. Los informes agrupados y las grficas combinadassonloquemsleinteresa. Planificacindecapacidad,eltercercaso.Muchomasespecializado,necesitaobtenerdatos,como enelsegundocaso,perojugarconellos,conmonitoresdetipopredictivoeinformesdeproyecci n, muyespecficos.Estableceralertastempranasleserdemuchaayuda,ynecesitarconocerbienlos conceptosdeestadosWARNINGyCRITICAL,adem sdeelaborarunaseriedepolticasdegestin deeventosquelepermitapreverelproblemaantesdequesuceda,sindudaelcasom scomplejoe interesante. Ahoraqueyasabequemodelovaaseguir,yasehaplanteadoqu harcuandoelsistemalediga queXserviciosehacado?,opeoran,qusucedercuandolacapacidaddesusservidoresllegue allmiteelprximoviernes?. Necesitapensarenprocedimientosdeactuacin.

    32

    Procedimientosdeactuacin

    2.5.Procedimientosdeactuacin
    Llamamosprocedimientosdeactuacinaalgoquenopuedehacerconningunaherramienta(por ahora),queesbsicamentepensaryplanificarcomovaanotificarlascosasqueocurran.Paraello habrquetenerencuentavariosfactores: Criticidaddelsuceso:sercapazdediscriminaralgohabitual,dealgopocofrecuenteoalgo crtico. Formadenotificar:email,smsoporqu no,uncalambrazoaloperadorparaquenose duerma(nosotrosannolohemosimplementado,peronoseradifcil...). Escalado:consistebsicamenteenqueprimeronotificaaalguien,sinosearregla,notifica adems a otra persona, y si an no se ha solucionado, llama a un tercero, que probablementeseaalguienaquienlosanteriorestenganalgoderespeto. Loidealseraqueantesdeconfigurarnada,tuvieraenlacabezaestosconceptos.Mejoran,rmese depacienciayunaherramientadediseovisual(visio,opendraw...)ydibujesuselementoscrticos, ypinteconflechascomoseobtienelainformaci nyaquinsenotificar oquesehar conesa informacin.

    Siprimerosecentraenlomascrtico,yatieneelpuntodepartidasobre queslomsimportante parasuorganizacin.Unavezsabequeeslomscrticoyadescubrir el cmo monitorizarlo,y mientrastantopensar enel quin eselresponsabledelosproblemasenesossistemasycmo notificarlo.

    33

    Modelosdesupervisin

    2.6.Modelosdesupervisin
    Por supervisin entendemos el hecho de que un sistema de monitorizaci n esta diseado para reportarinformacinaunsistemaautomtico,peroque,dehecho,esvigiladoporunserhumano deformadirectaoindirecta.Estapersona,amenudorecibeelnombrede"operador",queesla persona que "mira" la pantalla o recibe los eventos de cualquier otra manera, que puede ser: medianteundispositivo"smartphone"osimilar,omediantecorreosoregistroslogrecogidoscon otra herramienta. El sistema no importa, lo importante es el concepto de que hay alguien "Pendiente"delsistema.

    Porotroladoexisteunaseriedepersonas,quegeneralmentepodemosdenominar"administradores de sistemas" o "personal de infraestructura" que son los que, cuando algo sucede, reciben una llamadadeloperador"oye,tenemosunproblema",odirectamenteunanotificaci nautomticapor partedelsistemaavisndolesdealgo,esdecir,unSMS,ouncorreo,enlamayoradeloscasos. Aquyavemosunagrandiferencia: El modelo de supervisin directa implica que hay una persona, o varias, mirando constantementeelsistema,ysisucedealgocrticolover enelacto.Probablementepuede verpequeoscambios,nocrticos,ytenermuchamsflexibilidad.Noesnecesariodefinir "notificaciones"(alertasenPandora) paracadacasoposible,bastaconmirarloseventos (unaespeciedevisordesucesos,sobrecambiosdeestado),parahacerseunaideade"qu se cuece"enelsistemaenesemomento.Sepuedendefinirmuchaspantallas,yadem sdefinir alertasparaapoyaresasupervisin.Engrandesentornosseusaestemodelo,yaquepor muchoquedefinamosunapolticadealertas,nosepuedenuncagarantizarunasupervisi n "autnomayperfecta". El modelodesupervisinindirecta,implicaquenohayunapersonapermanentemente mirando la pantalla, as pues es necesario definir de antemano que notificaciones automticas(alertas)vaatenerelsistema,yaqueloseventos,lasgr ficasylosmapasno losmirarnadie.Estesistemaestabiencuandotenemospocosdispositivos,otenemosmuy bienidentificadoloqueescrticoycomoabordarelproblema(solucinynotificacin).

    34

    Modelosdesupervisin

    Paratrabajarenequipo,cuandointervienenoperadores,administradoresypersonaldetercernivel son muy tiles las herramientas de las que dispone Pandora FMS como: marcado de eventos, creacindeincidencias,escaladodenotificaciones,mensajerainterna,tablndeavisosychatentre usuariosdePandoraFMS.

    2.7.Yahoraqu?
    LossiguientescaptulosyasonparahablarexclusivamentedePandoraFMS.Hastaahorahemos habladodecosasgeneralesqueesimportantequesepaantesdeseguirexplorandoPandoraFMS. Probablementeyasepamuchascosas,yhayaprobadootrosprogramasdemonitorizaci n,quizs hayaodoquetalocualaplicacinsemonitorizadeunadeterminadamaneraentodaspartesyque suformaeslamejor. Puede,peroennuestraexperiencia,cadaclientehacelascosasdeunamanera,ypormuchoque sepamos de monitorizacin, no creemos que sepamos ms de como tiene montada su infraestructuraqueusted.Monitorizarcosassencillasesfcil,lodifcilesadaptarlamonitorizacin asunegociosinadaptarsunegocioalamonitorizaci n,esonoestrivial.Tienemsde800pginas pordelanteparadescubrirlamejormanerademonitorizarsuorganizaci nconPandoraFMS,todo unreto.

    35

    Yahoraqu?

    3ARQUITECTURADEPANDORAFMS

    36

    ArquitecturadePandoraFMS

    Estecaptulodescribedeformageneral,loscomponentesdePandora,surelacinentreellosycomo utilizarlaarquitecturadePandoraFMSparaabordardiferentesretosenfunciondelatopolog ade suinfraestructura. PandoraFMSesextremadamentemodularydescentralizado.Elcomponentem svitalydondese almacenatodoeslabasededatos(actualmenteslosesoportaensistemasproduccinMySQL, peroPostgreSQLyOracleestnsoportadostambin).TodosloscomponentesdePandoraFMSse puedenreplicaryfuncionarenunentornodeHApuro(Activo/Pasivo)oenunentornoclusterizado (Activo/Activoconbalanceodecarga).Tambi nsedescribenmtodosdedisponerdeunbackend SQLenaltadisponibilidad.

    EsquemadelaarquitecturaglobaldePandoraFMS PandoraFMSconstadediversoselementos,entreellos,losqueseencarganderecolectaryprocesar losdatossonlosservidores.Losservidores,asuvez,introducenlosdatosrecolectadosyprocesados enlabasededatos.Laconsolaeslaparteencargadademostrarlosdatospresentesenlabasede datosydeinteractuarconelusuariofinal.LosAgentesSoftwaresonaplicacionesquecorrenenlos sistemasmonitorizados(servidoresgeneralmente),yrecolectanlainformaci nparaenvirselaalos servidoresdePandoraFMS.

    3.1.ServidoresdePandoraFMS
    Los servidores de Pandora FMS son los elementos encargados de realizar las comprobaciones existentes. Ellos las verifican y cambian el estado de las mismas en funci n de los resultados obtenidos.Tambinsonlosencargadosdedispararlasalertasqueseestablezcanparacontrolarel estadodelosdatos. ElservidordedatosdePandoraFMSpuedetrabajarconaltadisponibilidady/obalanceodecarga. Enunaarquitecturamuygrande,sepuedenusarvariosservidoresdePandoraFMSalavez,para podermanejargrandesvolmenesdeinformacindistribuidaporzonasgeogrficasofuncionales. LosservidoresdePandoraFMSestnsiempreenfuncionamientoyverificanpermanentementesi algnelementotienealgnproblemaysiest definidocomoalerta.Siocurreesto, steejecutala accindefinidaenlaalarma,talcomoenviarunSMS,uncorreoelectr nico,oactivarlaejecucin
    37

    ServidoresdePandoraFMS

    deunscript. Pueden existir servidores simultneos, uno de ellos es el servidor principal y el resto de los servidoressonservidoresesclavos.Aunqueexistaunservidoresclavoyunomaestro,todostrabajan simultneamente.Ladiferenciaentreambosesquecuandounservidordelmismotiposecae(p.e. Unnetworkserver)elservidormaestroseencargadeprocesartodoslosdatosqueten aasociadoel servidorquesehacado. Elservidorquerecibeelficherodedatosdelagente,oqueprocesalainformaci n(siestaesdetipo remoto)eselquedisparalasalertasasociadasaesosdatosqueacabadeprocesar. Pandora FMS gestiona automticamente el estado de cada servidor, su nivel de carga y otros parmetros.Elusuariopuedemonitorizarelestadodecadaservidor,atravsdelaseccinde estadodeservidoresdelaconsolaweb. EnPandoraFMS3.xexistenuntotaldediezservidoresdiferentes,especializados,encargadosdelas tareasantesmencionadas.Losdiezservidoresestanintegradosenuna nicaaplicacin,llamadade formagenrica"PandoraServer",queesunaaplicacinmultihilo(multiproceso)queejecutaen subprocesos(hilos)diferentescadaunodelasinstanciasoservidoresespecializadosdePandora FMS.AcontinuacinsedescribecadaunodelosservidoresespecializadosdePandoraFMS:

    3.1.1.Servidordedatos
    ProcesalainformacinenviadaporlosagentesSoftware.LosagentesSoftwareenvanlosdatos XMLalservidorpormediodediferentesformasdeenvo(FTP,SSH, oTentacle) yel servidor verificaperidicamentesitienenuevosficherosdedatosesperandoaserprocesados.Esteproceso utilizaundirectoriodeldiscocomo"cola"deelementosaprocesar. Sepuedeninstalardiferentesservidoresdedatosendiferentessistemasoenelmismoanfitri n (queserndiferentesservidoresvirtuales).Variosservidorespuedentrabajarjuntosparaentornos muy extensos y que necesiten aprovechar mejor el hardware (p.e. en casos de entornos con multiplesCPU). ElservidordedatoscomoelrestodeservidoresaccedealabasededatosdePandoraFMS,quese comparteconelservidorWeb,yquealmacenalospaquetesdedatosprocesados.Elservidorse ejecutacomodemoniooservicio,yprocesalospaquetesalmacenadosensusistemadeficheros.A pesardesusencillezyescasautilizacinderecursos,elservidordedatosesunodeloselementos crticosdelsistema,yaqueprocesatodalainformacindelosagentesygeneraalertasyeventosdel sistemaconformeaesosdatos.Elservidordedatoss lotrabajaconlosdatosquelleganenXML desdelosagentessoftwareynorealizaningntipodecomprobacinremota.

    3.1.2.Servidordered
    Ejecuta tareas de monitorizacin remota a travs de la red: pruebas ICMP (Ping, tiempos de latencia),peticionesTCPypeticionesSNMP.Cuandoseasignaunagenteaunservidor,seest asignandoaunservidordered,noaunservidordedatos,as queesmuyimportantequelas mquinasqueejecutanlosservidoresderedtenganvisibilidadderedparapoderejecutarlas tareasdemonitorizacionderedasignadasalosmismos.Esdecir,quesivaahacerpingsasistemas deunareddeterminada,elservidorderedpuedallegaraesared: Porejemplo,sisecreaunmduloparahacerunacomprobacindepinga192.168.1.1yseasigna esteagente/mduloaunservidorenunared192.168.2.0/24sinaccesoalared192.168.1.0/24 siempredevolverDOWNyaquenopuedecontactarconella.

    38

    ServidoresdePandoraFMS

    3.1.3.ServidordeSNMP(tambinconocidacomoConsoladeTrapsSNMP)
    Este servidor utiliza el demonio standard del sistema de recoleccion de traps, snmptradp. Este demoniorecibetrapsSNMPyelservidorSNMPdePandoraFMSlosprocesayalmacenaenlabase dedatos.Cuandolosprocesayanaliza,tambi npuedelanzarlasalertasasignadasenlaconsola SNMPdelaconsoladePandoraFMS.

    3.1.4.ServidordeWMI
    WMIesunstandarddeMicrosoftparaobtenerinformacindelsistemaoperativoyaplicacionesde entornos Microsoft Windows. Pandora FMS tiene un servidor dedicado para realizar llamadas nativasWMIdeformacentralizada.Con lsepuedenrecogerdatosdesistemasWindowsdeforma remota,sinagente.

    3.1.5.Servidordereconocimiento
    Utilizado para explorar regularmente la red y detectar nuevos sistemas en funcionamiento. El servidor recon tambin puede aplicar una plantilla de monitorizacin para aquellos sistemas detectados recientemente y aplicar automticamente los mdulos por defecto definidos en esa plantillaparaquesepuedanutilizarparamonitorizarinmediatamenteelnuevosistema.Utilizando lasaplicacionesdesistemanmap,xprobeytracerouteescapazadem sdeidentificarsistemaspor suSistemaOperativo,enfuncindelospuertosquetengaabiertosyestablecerlatopolog adered enfunciondelossistemasqueyaconoce.

    3.1.6.Servidordecomplementos(Plugins)
    Realizacomprobacionescomplejasdeusuariodesarrolladasencualquierlenguajeeintegradosenla interfazdePandoraFMSygestionadosdeformacentralizada.Estopermiteaunusuarioavanzado definirsuspropiaspruebascomplejas,desarrolladasporelmismo,eintegrarlasenlaaplicaci n paraquesepuedanusardeformacmodaycentralizadadesdePandoraFMS.

    3.1.7.Servidordeprediccin
    Es un pequeo componente de Inteligencia Artificial que implementa de forma estad stica una previsindedatosenbaseadatospasados conunaprofundidaddehasta30d asencuatro
    39

    ServidoresdePandoraFMS

    referenciastemporalesyquepermitepredecirlosvaloresdeundatoconunintervalode1015 minutos,yconocersiundatoenelmomentoactualesanmalorespectoasuhistorial.Bsicamente ustedtendrqueconstruirunabaselinedinmicaconunperfilsemanal. Esteservidor,tambingestionaelclculodelamonitorizacindeservicios(BPM)apartirdela versin5.0dePandoraFMS.

    3.1.8.ServidordepruebasWEB(Goliat)
    (SloversinEnterprise) El servidor de pruebas WEB sirve para hacer pruebas de carga. Realiza comprobaciones WEB sintticas,estoes,comprobacioneswebcompletas,desdeelprocesodeidentificaci ndeunusuario, pasodeparmetrosporformulario,comprobacindecontenidos,navegacinpormens,etc.Se utilizaparapruebasdecomprobacin(funciona,nofunciona)yparaobtenertiemposdelatenciade experienciacompletadenavegacin(incluyendorecursosasociadosalapgina(imgenes,textos completos,etc).

    3.1.9.Servidordeexportacin
    (SloversinEnterprise) El servidor de exportacin de Pandora FMS permite exportar los datos de un dispositivo monitorizadodeunainstalacindePandoraFMSaotra,yas tenerreplicadoslosdatos.Estoes especialmentetilcuandosetieneunagrandespliegue,convariasinstalacionesdePandoraFMS,y sequieretenerciertainformacincrticacentralizadaenunoslo.

    3.1.10.Servidordeinventario
    (SloversinEnterprise) Elservidordeinventarioobtieneyvisualizainformacindeinventariodelossistemas:Software instalado,parchesinstalados,chipsdememoriaenelhardware,discosduros,servicioscorriendoen elsistema, etc. Puedeobtener esta informacintantodeformaremota comodeforma local,a travsdelosAgentesSoftware.

    3.1.11.Servidorcorreladordeeventos
    (SloversinEnterprise) Esteservidorespecialsirveparacorrelareventosygeneraralertas.Esunservidorespecialqueno "monitoriza",yquealigualquelosotros,sepuedeespecificarenlaconfiguraci nparasuarranque o no. Este servidor al contrario que el resto no dispone de configuraci n de hilos ni de alta disponibilidad.

    3.1.12.ServidorderedenterpriseSNMPeICMP
    (SloversinEnterprise) Sondosservidoresadicionales,slodelaversinenterprisequeutilizanestrategiasavanzadaspara procesarpeticionesICMP(ping)ySNMP(polling)deformaqueproducenunrendimientomuy superioralaversionopensource,acambiodeunosrequisitosbastantedelicados(especialmente SNMP),yaquetrabajanconOID'spreviamentevalidadasporelservidoropen. UtilizanherramientasbinariasdebajonivelqueaccederalsistemaTCP/IPdelservidordeuna formamuchomseficiente,realizandosondeosenbloque.
    40

    ConsolawebdePandoraFMS

    3.2.ConsolawebdePandoraFMS
    EslainterfazdeusuariodePandoraFMS.Estaconsoladeadministraci nyoperacinpermitea diferentesusuarios,condiferentesprivilegios,controlarelestadodelosagentes,verinformaci n estadstica, generar grficas y tablas de datos as como gestionar incidencias con su sistema integrado.Tambinescapazdegenerarinformesydefinirdeformacentralizadanuevosm dulos, agentes,alertasycrearotrosusuariosyperfiles. LaconsolawebestprogramadaenPHPynorequiereporpartedelusuariofinallainstalaci nde ningnsoftwareadicional:niJava,niActiveX.Noobstante,lasgr ficastambinestndisponibles enFLASHyparapoderverlasenesteformatoser necesarioelcomplementodeFLASHparasu navegador;puede accederse desdecualquier plataforma moderna quesoporte HTMLy CSS. Se recomiendaFirefox2.xoIE7.x.LaexperienciadeusuarioconnavegadorescomoIE6esmuypobre, ysepierdenlamayoradelasventajasimplementadasenlaConsolaWEBdePandoraFMS3.0 Laconsolawebasuvez,puedeejecutarseenmltiplesservidores,estoes,podemostenertantas consolaswebcomoqueramos,tantopararepartircargacomoparafacilitarelaccesoporproblemas logsticos (grandes redes, numerosos grupos de usuarios diferentes, diferencias geogr ficas, diferenciasadministrativas,etc.).Su nicorequisitoespoderaccederalcontenedordedatosdonde PandoraFMSalmacenatodo:labasededatosyenelcasodelaversi nenterprise,accederal repositoriodeconfiguracionesdelosagentesdeformasincronizada(viaNFS).

    3.3.BasededatosdePandoraFMS
    PandoraFMSutilizaunabasededatosMySQL.PandoraFMSmantieneunabasededatosasncrona con todos los datos recibidos, realizando una cohesin temporal de todo lo que recibe y normalizandotodoslosdatosdelasdiversasfuentesorigen.Cadam dulodedatosdecadaagente generaunaentradadedatosparacadapaquete,loquesuponequeunsistemarealdeproducci n puedetenerdelordendediezmillonesdedatos,otomosdeinformacin.

    LabasededatoseselncleodePandoraFMS
    41

    BasededatosdePandoraFMS

    EstosdatossegestionanautomticamentedesdePandoraFMS,llevandoacabounmantenimiento peridicoyautomticodelabasededatos,estopermitequePandoraFMSnorequieraning ntipo deadministracindebasededatosniprocesomanualasistidoporunoperadoroadministrador. Estoserealizapormediodeunapurgaperidicadelosdatospasadaunafecha(90dasdeforma predeterminada), as como una compactacin de los datos que tienen ms de un nmero determinadoyconfigurablededasdeantigedad(30dasdeformapredeterminada).

    3.4.AgentesSoftwaredePandoraFMS
    Cuando nos referimos a un agente en Pandora FMS, podemos hacer referencia a tres piezas fundamentalesenlarecoleccindedatos: Agente AgenteSoftware(Aplicacinsoftware,PandoraFMSAgent,quecorreenunamquina). AgenteFsicos(hardware)

    3.4.1.Agente
    El agente de Pandora FMS, "a secas" es simplemente un elemento organizativo creado con la consolawebdePandoraFMSyqueestasociadoaungrupodemdulos(oelementosindividuales de monitorizacin). Adems, este agente puede tener (opcionalmente) asociadas una o m s direccinesIP. Elagentepuedetenerasociadosmdulosremotos,obtenidosatravsdeservidoresdeRed,WMI, Plugin,etc. Comprobacionesdesilamquinaestconectadaoenlnea(PING) Comprobacindesiunpuertocualquieraestabiertoocerrado Comprobacindesiunawebhospedadaenelequipo,enunpuertoespecfico,responde correctamente. Comprobacin de si una web hospedada en el equipo, en un puerto especfico, tiene el contenidodeseado. ComprobacioneshardwareatravsdeSNMP(conociendolasMIB). ComprobacindeltiempodelatenciaentreelequipoylosservidoresdePandoraFMS. Elagentetambinpuedetenerasociadosmdulosdetipo"local",quesonlosqueestndefinidosen laconfiguracindelagenteSoftwareyquetambinsedebendefinirenel"Agente"delaconsola WEB.Cuandounpaquetededatosllegaporprimeravezdesdeelagente,siesteest enmodo "autoaprendizaje"(vieneaspordefecto),secreanestosmodulos"locales"deformaautom ticaen laconsolaWEB. Portanto,unAgentepuedecontenermdulosdetiporemotoodetipolocal.Losm dulosdetipo remotosonejecutadosporaquellosservidoresqueobtieneninformaci ndeformaremota(incluido elprediction),ylosmdulosdetipolocalsonobtenidosporelservidordedatos(DataServer).

    3.4.2.AgenteSoftware
    Unagentesoftware,instaladoenunamquinaremota,diferenteporcompletoaladelservidorola consolaWEBdePandora.Elagentesoftwareobtieneinformaci n"local"delamquinadondese estejecutando,mediantecomandosqueobtieneninformacindelsistema. Los agentes software de Pandora FMS estn basados en lenguajes nativos de cada plataforma:ShellScriptingparaUnixqueincluyeGNU/Linux,Solaris,AIX,HPUXyBSD,as como IPSOdeNokia(sistemaoperativodeloscortafuegosCheckPoint).
    42

    AgentesSoftwaredePandoraFMS

    LosagentesdePandoraFMSsepuedendesarrollarprcticamenteencualquierlenguaje,siempre quecumplalaAPIdeintercambiodedatosconelservidordedatosPandoraFMS(definidoporun XMLdeintercambiodedatos).LosagentesWindowssedesarrollanenunentornolibreparaC++ (Mingw)yempleanlamismainterfazymodularidadquelosagentesUNIX,aunqueconbastantes particularidadespropias. Ilustracin:RecoleccindedatosenPandoraFMS

    Estosscriptsestnconstruidosapartirdesubmdulosquerecolectanunaporcindeinformacin cadauno. Cadaagenterecolectavariasporcionesdeinformacin.staseorganizaenunnicopaqueteyse almacenaenunsoloficheroquellamaremospaquetededatos. El proceso de copia del paquete de datos del agente al servidor se realiza de forma regular (Sncrona),esdecir,cadaxtiempodefinidoenelagentequesepuedemodificarparanollenar labasededatosconinformacinsuperfluaoparanocargarlaredniresultarperjudicialparael rendimientodelsistema. El intervalo predeterminado es de 300 (segundos), lo que equivale a cinco minutos. Valores menoresde100(segundos)noserecomiendanyaquepuedeafectaralrendimientodelsistema anfitrinademsdecargarexcesivamentelabasededatosyelsistemadeprocesocentral. Hay que recordar que Pandora FMS no es un sistema de tiempo real , es un sistema de monitorizacingeneraldeaplicacionesysistemasenentornoscuyacriticidadnoseaeltiemporeal. NoobstantesisepuedeadaptarPandoraFMSparaqueopereenentornosdetiemposderespuesta entornoa35segundos.

    43

    AgentesSoftwaredePandoraFMS

    Ilustracin:Esquemalgicodeunagente/agentefisico

    LastransferenciasdepaquetessehacenatravsdelprotocoloTentacle,sibiensepuedentransferir usandoSSHoFTP. TantoconSSHcomoconTentaclesepuedehacerqueelprocesoseatotalmenteseguroyaqueno viajan contraseas por la red ni datos confidenciales sin cifrar, se asegura la confidencialidad, integridadyautenticacindelasconexionesentreelagenteyelservidor.Enladocumentacin sobrelainstalacinyconfiguracindelosAgentesyelServidorsedetallaelprocesodegeneracin declavesparapoderhacerlatransferenciaSCP(SSH)deformaautom ticaytambinmedianteel protocoloTentacle. TambinsepuederealizarlatransferenciamedianteFTPocualquierotrosistemadetransferencia deficheros,aunqueseeligiTentacleporlaseguridadqueofreceestesistema,porsufacilidadpara elusuarioyporsusmltiplesopciones. Consultarlosanexosaladocumentacinparaconfigurartransferenciasatravsdeotrosprotocolos. LosagentesdePandoraFMSestnpensadosparasuejecucinenelagentedesdeelcualrecolectan datos,aunquelosagentespuedenrecolectarinformacindemaquinasaccesiblesdesdeelanfitrin dondeestninstaladas,esloquesellamaAgenteSatlite Tambin se puede configurar una mquina para que tenga varios agentes Pandora FMS simultneamente.Esteesuncasopocohabitual.Ocurrecuandoporejemplo,tenemosunagente softwareyunagentesatlite.Elagentesoftwareestndar,monitorizalamquinadondeseejecuta, mientrasquelosagentessatlitesquetengainstalados(puedetenervarios),monitorizansistemas remotos,medianteTelnet,SNMPuotroscomandospropietarios.

    44

    AgentesSoftwaredePandoraFMS

    3.4.3.FicherodedatosXML
    Elficherodedatostienelasiguientesintaxis:
    <nombredehost>.<n de serie>.data

    EsteficherodedatosesunaestructuraXMLysunombreseformamediantelacombinaci ndel nombredelanfitrinohostdondeestaelagente,unnumerodeseriediferenteparacadapaquete dedatosylaextensin.dataqueindicaqueesunpaquetededatos. Ilustracin:Estructuralgicadelosmodulosdeunagentesoftware

    <nombredehost>.<n de serie>.checksum

    El fichero de datos es el fichero con extensin .data. El fichero de verificacin, con extensin .checksumcontieneunhashMD5delficherodedatos.Estopermitehaceruna ltimaverificacin paraasegurarsedequelosdatosnohansidoalteradosdeningunamaneraantesdeserprocesados. ElficherodedatosXMLquegeneraelagenteeselcorazndePandoraFMS.En lsecontieneun paquetededatosconlainformacinrecogidaporelAgente.Estepaquetededatostieneundise o compacto,flexibleyligeroquepermitequecualquierusuariopuedautilizarlosagentesdePandora FMSosuspropiosdesarrollosparagenerarinformacinyqueestaseaprocesadaenPandoraFMS. ElficherodedatosesunXMLsimilaralsiguiente:
    <agent data os_name=SunOS os_version=5.8 timestamp=300 agent_name=pdges01 version=1.0> <module> <name>FTP Daemon</name> <type>generic_proc</type> <data>0</data> </module> <module> <name>DiskFree</name> <type>generic_data</type> <data>5200000</data>

    45

    AgentesSoftwaredePandoraFMS

    </module> <module> <name>UsersConnected</name> <type>generic_data_inc</type> <data>119</data> </module> <module> <name>LastLogin</name> <type>generic_data_string</type> <data>slerena</data> </module> </agent_data>

    3.4.4.Agentefsico
    PandoraFMStieneunagentefsicomontadosobreunrouterAsusyunaut mataArduino.Este tndem juntoconlossensoresconectadosconsigue,porelmomento,monitorizarlassiguientes caractersticasambientales: Humedad Temperatura Luzambiental Presencia

    Lossensoressonfcilmentecalibrablesalserelectrnicos,ysusvalorestambinsonfcilmente procesablesporPandoraFMS. El hecho de que el sensor sea un router con caractersticas inalmbricas abre un mundo de posibilidadesaestetipodesensores,yapresentesenalgunosCPDdeempresasespaolas.

    3.5.Topologas,esquemasymodelosdemonitorizacin
    Existen diferentes modelos a la hora de abordar la monitorizaci n, tanto remota como local. Enumeramoslossiguientescasoshabitualesdediferentestopolog asconelfindefamiliarizaral lectorconlasposiblesproblemticasylassolucionesofrecidasporPandora.Ensucesivoscap tulos sedescribeelfuncionamientodecadasolucin.

    3.5.1.Redesaccesibles
    Estosloeslohabitualenredessencillasydepequeotamaoomuycentralizadasyorganizadas. Eselmodelomsfcildeimplantacin. Red accesible para monitorizacin remota centralizada. Donde desde el servidor de Pandorapodemosaccederatodaslasmquinasparasondearremotamente. Redaccesibleparamonitorizacinbasadaenagentes .Dondedesdelosagentesinstalados dePandora,enlasmquinasmonitorizadas,podemosllegarsinproblemasalservidorde Pandora.

    46

    Topologas,esquemasymodelosdemonitorizacin

    3.5.2.Redescondificultaddeacceso
    RedremotanoalcanzableporloschequeosremotosdePandora .Paraelloutilizamosun agentesoftwarecomo"recolectorremoto",haciendopruebasaotrossistemas.Estemodolo llamamosagentesatlite(cuandotodosloschequeosvandentrodelmismoagente,oagente enmodobroker,cuando"simula"servariosagentes,perotodaslaspruebaslasrealizadesde lamismamquinafsica.

    Modelodedespliegueenredesremotasnoaccesiblesenmodobroker

    AgentessoftwarequenotienenaccesoalservidordePandora .Enestecaso,utilizaremos lacaractersticade"proxy"delosagentessoftware,quepermitequeunagentequenotiene acceso,utiliceunagentequesitieneaccesoalservidor,paraconectarseatravsdel.

    Modelodedespliegueenredesremotasusandoelmodoproxydelagente

    47

    Topologas,esquemasymodelosdemonitorizacin

    Necesidaddemonitorizarredesdiferentesparamonitorizacinremotaconelservidor . EnestecasomontamosvariosservidoresdiferentesdePandora,atacandolamismabasede datos, un servidor ejecutar un conjunto de chequeos, y otro servidor otro conjunto diferente.Ambosservidorestrabajanenelmismoentornoysegestionansimult neamente porlaconsola.

    3.5.3.Caractersticasespecialesorganizativas
    Necesidad de tener varias sedes monitorizadas, con equipos de monitorizacion y configuraciones diferntes. En este caso utilizaremos un servidor de exportaci n (Export Server), para duplicar parte de la monitorizacin en un entorno segregado de Pandora, independiente.

    ModelodeexportacinjerrquicaconExportServer

    Dualidaddereporting.Adicionalmente,podemosconfiguraragentesparaquereportena dosservidoresdePandoradiferentes,aunqueslopodrsergestionadoporunodeellos. Gestinfragmentada.Senecesita delegarlaadministracindepartedelosequipos a diferentepersonal,condiferentesaccesos.Estomsqueunproblemadearquitectura,esun problemadegestin.Sesolucionaconlospermisosasignadossobrepolticas.

    3.5.4.Grandesentornos
    Rednumerosa,conmilesdechequeosderedquedebemosdistribuirendiferentes"sondas demonitorizacionremota",yaqueporsuelevadonmero(msde50,000)nopodemos centralizarlastodasenun nicoservidor.Paraellousamosservidoresenmodobroker,que distribuyenlacargadechequeosremotos.

    48

    Topologas,esquemasymodelosdemonitorizacin

    Modelodedistribucindechequeosremotosconagentesenmodobroker

    NecesidaddemontarunservidorenHAporseguridad,porsifallaelhardwareprimario. Veremos como montar dos servidores, uno "pasivo", esperando a que el activo deje de responderparaentrarenfuncionamiento.Haydiferentesformasdehacerlo. Necesidad de monitorizar un volumen grande de sistemas y gestionarlas de forma centralizada (ms de 2500 agentes). Para ello se configuran diferentes servidores de Pandoracoordinadosporunmismosistema,llamadometaconsola.Deestaformasepuede escalarlinealmente

    Modelodemetaconsola

    49

    Topologas,esquemasymodelosdemonitorizacin

    4GLOSARIODETRMINOSDEPANDORA FMS

    50

    GlosariodetrminosdePandoraFMS

    AmenudounadelascosasquemscuestaentendercuandosecomienzaconPandoraFMSsonlos trminosquesemanejan.Sisevienedeotrosistemademonitorizaci nosinoseconoceninguno anterior, resulta bastante confuso. El propsito de este glosario es unificar y definir de forma pormenorizadatodaslasdefinicionesdetrminoscomnmenteempleadosenPandoraFMS

    4.1.Agente
    UnagenteenPandoraFMSesunaentidadorganizativa,quegeneralmentesueleserunamaquina, sistemaohost(unordenador).Elagentecontieneinformaci n,yperteneceaungrupo(aun nico grupo).Unagentetambinpuedeserunaunidadorganizativa,diferentedeunordenador,puede ser un edificio, un vehculo o cualquier otra cosa que contiene informacin. El agente contiene informacinendiferentesmdulos.Elagentepuedeestarrelacionadoconotrosagentes,mediante unarelacindeparentesco(unagentepuedeserhijodeotroagente).Elagenteportantoesuna unidadorganizativadentrodePandoraFMS,unconceptodondesealmacenainformaci notras unidadesdeinformacinllamadasmdulos.

    4.2.Agentesoftware
    Aunquesellamaigualqueelconceptoanterior,elagentesoftwarehacereferenciaalprogramaque seinstalaenlosordenadorespararecogerinformacindeformaautomtica,eseprogramaesel llamado"AgentedePandoraFMS"queseinstalaentodotipodesistemas:Windows,UNIX,etc.El agente software es una aplicacin que genera un fichero de datos que se enva al servidor de PandoraFMSatravsdelared,generalmenteusandoelprotocoloTentacle.

    4.3.Mdulo
    Unmduloesunaentidadatmicadeinformacinquealmacenavalores(numricos,odedetipo alfanumrico/texto).Cadamdulosloalmacenauntipodedato,delmismotipo.Esdecir,un mduloquealmacenaelcaudaldetrficoenunrouter,soloalmacenaesevalor(nmerosquese vanincrementandoeneltiempo).Losagentesest ncontenidosdentrodelosagentes,ysiempre asociados a un nico agente. Un agente puede contener N mdulos. Los mdulos no estn relacionadosentres.

    4.4.Servidorremoto
    Servidorqueestenredynoeselservidorlocal.

    4.5.Servidor
    ElservidordePandoraFMSesquienprocesalainformacinrecolectadadediferentesmaneras, tambinsonlosqueejecutanalertasyenvanlosdatosalabasededatos.Haymuchossubtiposde servidoresdePandora,ycadaunorealizaunaoperacin.Losservidoresdetipored,porejemplo, realizan pruebas de monitorizacin remotas (a distancia, mientras que los servidores de datos, procesanXMLrecogidos).Avecessehablagenricamente"Servidor"cuandonosreferimosaun sistema,aunordenador.
    51

    Consola

    4.6.Consola
    Laconsola, oconsola WEBeslaaplicacinWEBquepermitegestionarPandora FMSmediante WEB.

    4.7.Grupo
    Ungrupoesunelementoorganizativo.Losgruposcontienenagentes,ylosgruposseusancomo referenciaparaestablecerquecosaspuedeveryquenopuedeverunusuario.Porejemplo,cuando sedefineuninformeyesteestrelacionadoconungrupo,sololosusuariosconaccesoaesegrupo puedenvereseinforme. Losgrupospuedencontenerotrosgrupos,peroesajerarquanoseve(almenosenlaversin3.1y anteriores)deningunaotramaneranisetieneencuentaenelsistemadepermisos.

    4.8.Perfil
    Esungrupode"permisos"sobrediferentesoperacionesposiblesenPandoraFMS:verunagente, modificarunagente,asignaralertas,definirinformes,gestionarlaBBDD,etc.

    4.9.ACL
    ACL es un acrnimo en ingles de Access Control List, o Listas de Control de Accesos (LCA en Espaol),queenPandoraFMSsedefinenasignandoaunusuariounperfilsobreungrupo.

    4.10.Monitor
    Esunmduloconunestadoasociado.EnversionesanterioresdePandoraFMS nicamentelos mdulos booleanos tenan estado (normal cuando estaban a 1 y crtico cuando estaban a 0). Actualmentetodoslosmdulospermitendefinirumbralesparatresestadosdiferentes.Cuandoun modulonotieneinformaciondeestadoasociado,nosabecuandoponersecr ticooenwarning,de formaqueessimplementeunmdulo.

    4.11.Ficherosdedatos/XMLdedatos
    UnXMLesunficherodedatosquegeneranlosagentessoftwaredePandoraFMS.Adem sdela informacin de los mdulos del agente contiene informacin sobre el propio agente (versin, sistemaoperativoetc.).ElformatoXMLesunstandardenlainform ticaysirvecomocontenedor de datos, para ms informacin sobre el formato XML, visitar http://es.wikipedia.org/wiki/Extensible_Markup_Language.

    52

    Alerta

    4.12.Alerta
    Esunainstanciadeunaplantilladealertaasociadaaunm duloconcreto.Puedellevarasociadas distintasaccionesytienedosestadosposibles,disparadaonodisparada.LaalertaenPandoraFMS, esloquehacequecuandoocurraalgoporejemplocuandosecaeunservidor,PandoraFMSlo interpreteyenveunemailounSMSaunapersonaindicandolelosucedido.

    4.13.Plantilladealerta
    Esuno de lostres componentes de las alertas. Define la configuraci n deuna alerta de forma general(llamaremosalertapropiamentedichaalainstanciadeunaplantilla).Permiteespecificarla condicindedisparo,quepuededependerdelvalorodelestadodeunm dulo,yotrosdetalles como el nmero mximo de veces que se disparar en un intervalo dado o las opciones de recuperacin.

    4.14.Accin
    Laaccinesunadelaspartesdelaalerta.Lasaccionessoninstancias(esdecir,laparticularizaci n) deuncomando.Estaparticularizacinhacequelasaccionesincluyanparmetrosespecficos.Por ejemplo, sobre el comando eMail podramos definir las acciones Enviar un correo al administradoryEnviaruncorreoalalistadedistribucindelproyecto ,definiendoalgunosde loscamposquetenaelcomando,especificandoelemaildeladministradoroeldelalistadecorreo dedistribucin,siguiendoelejemploanterior.

    4.15.Comando
    EsotrocomponentedelasalertasdePandoraFMS.ExceptuandoloscomandosinternosdePandora FMS, que permiten generar eventos, enviar emails etc. un comando representa un programa o utilidadexternaqueelservidorejecuta.

    4.16.Shellolneadecomando
    Interfazquepermitelaintroduccindecomandospormediodelteclado.

    4.17.Paquete
    Un paquete contiene un programa o conjunto de programas empaquetados en un determinado formatolistoparaserinstaladoenunsistemaoperativoyversi ndeterminados.Porejemplo,un paqueteRPMparaOpenSUSELinux.

    53

    Tarball

    4.18.Tarball
    Aligualqueunpaquete,contieneunprogramaoconjuntodeprogramasempaquetadosenformato TAR,peroadiferenciade stenocontieneinformacinsobrecmoinstalarloyenprincipionoson especficosparaunsistemaoperativodeterminado(aunqueesposibleelprogramaquecontengas losea).

    4.19.SVN/Subversion/Repositoriodecdigo
    Esunsistemadecontroldeversionesqueguardaunrepositorioconlasdistintasversionesdelos archivosqueintegranunproyectoalolargodesuvida.Alconjuntodearchivosenuninstantedel tiempodadoseledenominarevisin,demodoquedospersonasquetenganlamismarevisi ndel proyectotendrndoscopiasidnticasdelosmismosarchivos.

    4.20.Basededatos
    Esunconjuntodedatospertenecientesaunmismocontextoyalmacenadossistem ticamentepara suposterioruso.PandoraFMSutilizabasesdedatosrelacionales,enlasqueellugarylaformaen que se almacenen los datos no tienen relevancia y se accede a ellos a trav s de un lenguaje estructuradodeconsultasestndar(SQL).

    4.21.Esquemadebasededatos
    Describelaestructuradeunabasededatosenunlenguajeformal.Enunabasededatosrelacional elesquemadefinelastablas,loscamposdecadatablaylasrelacionesentrecamposytablas.

    4.22.Tentacle
    Eselprotocolodetransferenciadedatosqueutilizanlosagentessoftwareparaenviardatosal servidordePandoraFMS.Tentacleesmultiplataformayestdiseadoparaserunprotocoloseguro yfcildeusar.Utilizapordefectoelpuerto41121(asignadoporIANA).

    4.23.Estado
    Normalmentenosreferimosalestadodeunmdulo.Nosdainformacinacercadelmduloenel momentoactual.Elestadodeunagentevienedadoporelpeordelosestadosdesusm dulosen conjunto(sitiene5modulosyunoest enCRITICAL,dosenWARNINGydosenNORMAL)el estadodelmduloseraCRITICAL.Lomismoseaplicaparaelestadodeungrupo.

    54

    EstadoCRITICAL,WARNING

    4.24.EstadoCRITICAL,WARNING
    NORMAL, WARNING y CRITICAL son los tres estados posibles de un m dulo. Los estados WARNING y CRITICAL suelen indicar condiciones de error de distinta gravedad. Pandora FMS permitedefinirdeformaindependientedistintosumbralesparalosestadosWARNINGyCRITICAL decadamdulo.

    4.25.Estadodesconocido
    Decimosqueunmduloestenestadodesconocidosinorecibedatosdesdehacemsdeldoblede su intervalo. Esdecir, unmduloque enva datoscada5minutossemarca comodesconocido despus de 10 minutos sin recibir datos. Sin embargo el m dulo sigue conservando su estado NORMAL,WARNINGoCRITICALenfuncindelltimodatoquellegase.

    4.26.Umbraldealerta(Alertthreshold)
    Eselintervalodetiempoenelqueaplicanlasrestriccionesdefinidasalconfigurarlaplantilladela alerta.Porejemplo,unaplantilladealertasquedefinaunumbralde10minutosyunn mero mximodealertasde5,garantizaqueenunintervalode10minutoslaalertanosedisparar ms de5veces.Adems,salvoquelarecuperacinest configurada,laalertapermanecer disparada hastaquevenzaesteintervalodetiempo.

    4.27.Falsopositivo/negativo
    Cuando un chequeo devuelve un error y ste no se ha producido hablamos de falso positivo. Cuandonodevuelveningnerrory stesehaproducidohablamosdefalsonegativo.Porejemplo, tenemosunfalsopositivosiunmduloquedevuelve1cuandounservidorest disponibley0 cuandonoloestdevuelve1sinestarelservidordisponible.

    4.28.ProteccinFlip/Flop
    Laproteccinflipflopdeunmduloindicaelnmerodevecesquesedebedarlacondicinde cambiodeestadoparaqueseproduzcaelcambiodeestado.Estopermiteprotegeraunm dulode falsospositivos/negativos.Porejemplo,sisabemosqueunm dulodevuelvefalsospositivos,pero nuncamsdedosseguidos,podemosconfigurarlaproteccindeflipflopatresparaevitarquelos falsospositivosproduzcancambiosdeestado.

    4.29.Monitorizacinsncrona
    Decimosqueunmduloessncronocuandodevuelvedatosaintervalosregulares.Porejemplo,una medicindetemperaturacada5minutos.

    55

    Monitorizacinasncrona

    4.30.Monitorizacinasncrona
    Decimosqueunmduloesasncronocuandodevuelvedatosenfuncindesudisponibilidad.Por ejemplo, buscarunacadena enunficherodelog. Sino seencuentra lacadena, elm dulono devuelvedatos.OtroejemplomuyfrecuenteeseldelostrapsSNMP,ques losegenerancuando ocurreunerror(porejemplo,falloenunafuentedealimentacin).

    56

    Monitorizacinasncrona

    5INSTALACINDEPANDORAFMS

    57

    Requisitosmnimoshardware

    5.1.Requisitosmnimoshardware
    5.1.1.Requisitosparalaconsolayelservidor
    Hasta500agenteso5.000mdulos:3GBdeRAMyunaCPUdeunsloncleoa2GHzde reloj.Discodurorpido,7200rpmoequivalente. Hasta2.000agenteso10.000mdulos:4GBdeRAMyunaCPUdedoblencleoa2.5GHz derelojydiscodurorpido(7.200rpmoms) Paramsde4.000agentes:12GBdeRAM,unaCPUconcuatroncleosa3GHZydiscoduro muyrpido(15.000rpmoms).

    No se recomienda utilizar Pandora FMS en entornos virtualizados, ya que tiene unos requisitos de acceso a disco muy estrictos. En el caso de hacerlo, es imprescindible asignar disco independiente, asi como RAM y CPU. Ms que recomendable usar discos SAN en estos entornos

    Slo se debera usar una mquina virtual como entornos de prueba, certificacin o desarrollo, pero nunca se recomienda usarlos en sistemas de produccin

    Serecomiendaunminimode15GBdedisco,recomendado25GB.

    5.2.Requisitosminimosdesoftware
    5.2.1.Requisitosparaelagente
    Elagentepuedeejecutarseencualquierhardwarequepuedaejecutarelsistemaoperativom nimo requerido,siendo: Windows2000SP3 Windows2003 WindowsXP WindowsVista Windows7 Windows2008 SUSELinux10 UbuntuLinux8.04 DebianLinux AIX4.3.3 HPUX11.x Solaris2.6

    58

    Requisitosminimosdesoftware

    Existe un agente especial para Windows NT, que es basicamente el agente de Unix compilado para Windows, aunque el rendimiento es muy inferior al de un agente nativo Windows y las funcionalidades de acceso a la API nativa no estn presentes

    AdemsenentornosUNIXdebeestarinstalado: Perl5.8osuperior Opcionalmente el paquete unzip instalado correctamente y accesible en el path del usuarioquevaaejecutarelagente.(Slosisedeseanusarlascoleccionesdeficheros).

    5.2.2.Requisitosparaelservidor
    Aunquepuedetrabajarsobrecualquiersistemaoperativo conPerl5.8 instaladoycon iThreads habilitados, se recomienda y est soportado nicamente sobre Linux, siendo las distribuciones recomendadasSUSE(SLESuOpenSuse)yUbuntu/Debian.Algunaspersonaslotienenfuncionando bajosistemasBSDysobresistemasSolaris. Hay que destacar que Pandora FMS necesita un servidor MySQL para almacenar toda la informacin. Este servidor puede instalarse en cualquier plataforma soportada por MySQL (Windows,Linux,Solaris,etc). SedebertenerinstaladoPerl5.8,almenos,paraqueelservidorfuncionecorrectamente.Adem s delospaquetesdeSNMPdelsistemaoperativo(netsnmp)parausarelservicioSNMPdePandora FMS.Tambinserequiereunabasededatos(MySQL).Tambinserequierenlospaquetesnmapy opcionalmenteelpaquetexprobe2parautilizarlascaracteristicasavanzadasdereconserver, as como las bibliotecas traceroute de Perl para poder hacer autodescubrimientos de red.Por ltimo,tambinesnecesario,elclientebinariodeWMIparahacerconsultasWMIcontrasistemas Windows.DichoclientebinarioespartedelproyectoSAMBA(v4)ypuedesercompiladonosin ciertadificultadencualquierentornoUnix.

    5.2.3.Requisitosparalaconsola
    Deigualmaneraqueelservidor,serecomiendasuoperacionsobresistemasLinux,perodadoquela interfazwebesunaaplicacionAMPpura(Apache,MySQLyPHP),podratrabajartericamente sobrecualquiersistemaquelosoporte:Windows,Unix,etc.

    5.2.4.RequisitosparaadministrarlaherramientaviaWEB
    Se deber disponer de un navegador web para instalar y comprobar el funcionamiento de la consola.EnprincipionoserequierequeelnavegadortengaelcomplementodeFLASHinstalado, aunqueserecomiendaparapoderhacerusodelasgrficasinteractivasenFlash.

    5.2.5.Dependenciasdepaquetes
    PandoraFMSdependeengranpartedelsistemaoperativoLinux,peroadem snecesitapaquetes adicionales quemuchasvecesnovienen instalados deforma predeterminada.En elprocesode instalacin se detallan de forma especfca esas dependencias para sistemas Debian/Ubuntu y OpenSUSE.

    59

    Cuestionespreviasalainstalacin

    5.3.Cuestionespreviasalainstalacin
    5.3.1.OrdendeinstalacindePandoraFMS
    EsrecomendableseguirelsiguienteordenalinstalarPandoraFMS: 1. Instalarlaconsola 2. Instalarelservidor LaraznesquelabasededatosMySQLqueusaelservidorsecreaenelprocesodeconfiguraci n inicial de la consola, y por ello para asegurar el correcto funcionamiento del servidor es recomendablerealizarprimeroelprocesodeinstalacincompletodelaconsola. AdemsnoesnecesarioquelaconsolayelservidordePandoraFMSseencuentrenalojadosenla mismamquina,yaqueesposibleindicarlealservidordndeseencuentralabasededatosMySQL medianteelarchivodeconfiguracindelservidor. Lainstalacindelagentelapodemosrealizarsinningnproblemaantesodespusdeinstalarel servidor y la consola ya que es independiente de estos y puede estar instalado en cualquier mquina.

    5.3.2.InstalacindelaversinEnterprisedePandoraFMS
    A partir de la versin 4.0.2 el numero de licencia de Pandora FMS habilita el uso de las caractersticasEnterprise.Estosignificaquesitieneinstaladaunaversionenterprise4.0.2sinun nmerodelicenciavlido,nofuncionar.DebeinstalarprimerolaversionOpenSource,metereln delicenciayluegoinstalarlaversionenterpriseeneseorden.Comoresumen: InstalelaconsolaOpenSource. Accedaalaconsola,vayaalasecciondesetupeintroduzcasulicenciaah (verimagenms abajo) InstalelaconsoladelaversinEnterprise No obstante, si lo hace en otro orden, en la propia pantalla que le notificar el error podr introducirsulicencia.Lavalidacindelalicenciasoloserealizaenlaconsola.Noenelservidor. Introducirlalicencia,enlaopcionprincipaldeconfiguration(setup):

    60

    InstalacinenSUSE

    5.4.InstalacinenSUSE
    5.4.1.ConfiguracinderepositoriosdeSoftware
    LasinstalacindesoftwaresobreSLESsehacemediantepaquetes.RPM.DichospaquetesRPM puedencontenersoftwareoficial,suministradoporelfabricanteNovell,pormediodelDVDde instalacinorepositoriosHTTP/FTPenInternet,otambinpuedenexistirotrosrepositoriosno oficiales,mantenidosporlacomunidaddeusuariosydesarrolladoresdeSUSE(OpenSUSE).Dichos repositorios slo pueden seraccesibles porInternet, pero los paquetesindividuales, en formato .RPMpuedenserdescargados,copiadosalosservidoreseinstaladosdeformamanualporl neade comandos. SLESutilizaunainterfazdeadministracingeneralYAST paralagestindepaquetesyde repositoriosdesoftware.Estainterfaz,YAST,seutilizaparalaadministraci ndetodoelsistema SLES: particionar discos, instalar software, configurarlas tarjetas dered, etc. Sepuedeutilizar medianteinterfazgrfica(X)omediantecualquiersesiondeconsolaoremotamedianteSSH. Para esta documentacin haremos uso del sistema Zypper de Suse que permite resolver dependencias,ydescargarselospaquetesdirectamentedelosrepositorioseninternet.Sinodispone de Zypper, instlelo, es mucho mas cmodo y rpido. Si no puede, tendr que hacer toda la instalacionmanualdepaquetesmedianteYASTyelCDdeinstalaciondeSUSE.

    5.4.2.Instalacinpreviadedependencias
    Hayqueinstalarlassiguientesdependenciasdepaquetes,incluidasenelsistemaSUSE:
    apache2 apache2-mod_php5 php5 php5-gd php5-gettext php5-json php5-mbstring php5-ldap php5-mysql php5-pear php5-snmp php5-zip nmap perl-DBD-mysql perl-DBI perl-Date-Calc perl-HTMLParser perl-HTML-Encoding perl-HTML-Tree perl-IO-Socket-inet6 perl-Socket6 perl-MailSendmail perl-NetAddr-IP perl-TimeDate perl-XML-Simple perl-XML-Twig perl-libwww-perl mysql-client mysql-max mysql net-snmp xorg-x11-fonts-core php5-pear-db php5-curl php5-xmlrpc perl-SNMP graphviz graphviz-gd

    OpenSUSE a diferencia de SLES no dispone del paquete mysql-max, se puede instalar el servidor Mysql standard en su lugar sin problema.

    Parainstalartodaslasdependenciasejecute:
    zypper install ..

    Seguidodetodalalistadepaquetesindicadaenelprrafodearriba.Estoledar unapantalla comolasiguiente:


    Obteniendo los datos del repositorio... Leyendo los paquetes instalados... perl-DBI ya est instalado.

    61

    InstalacinenSUSE

    perl-HTML-Parser ya est instalado. perl-TimeDate ya est instalado. perl-XML-Simple ya est instalado. perl-libwww-perl ya est instalado. xorg-x11-fonts-core ya est instalado. Resolviendo dependencias... Los siguientes paquetes NUEVOS van a ser instalados: apache2 apache2-mod_php5 apache2-prefork apache2-utils libapr1 libapr-util1 libdnet1 liblua5_1 libmm14 libmysqlclient15 mysql mysql-client mysql-Max net-snmp nmap perl-Bit-Vector perl-Carp-Clan perl-Data-ShowTable perl-Date-Calc perl-Date-Manip perl-DBD-mysql perl-HTML-Encoding perl-HTML-Tree perl-IO-Socket-inet6 perl-Socket6 perl-Mail-Sendmail perl-NetAddr-IP perl-XML-Twig perl-SNMP php5 php5-ctype php5-dom php5-gd php5-gettext php5-hash php5-iconv php5-json php5-ldap php5-mbstring php5-mysql php5-openssl php5-pdo php5-pear php5-snmp php5-sqlite php5-tokenizer php5-xmlreader php5-xmlwriter php5-zip php5-zlib t1lib Tamao de descarga total: 19,1 M. Despus de la operacin, se utilizarn 55,9 M adicionales. Desea continuar? [SI/no]:

    AlpulsarSI,Zypperempiezaadescargarlospaquetesyainstalarlos. Cuandohayaterminado,tendrqueinstalaralgunospaquetesextra.EnOpenSusenoexistentodas lasdependenciasquenecesitaPandoraFMS,poresoseproveenalgunosRPM'sadicionalespara satisfacerestasdependenciasdesdeelsitiowebenSourceforge,estosficheros.rpmadicionalesson lossiguientes:


    perl-time-format php-pear-xml_rpc wmic smstools perl-HTML-Tree perl-XML-Twig

    Los paquetes perl-HTML-Tree y perl-XML-Twig deben ser instalados manualmente como se indica anteriormente.

    DemaneraopcionalyslosivaausarReconServerdeberinstalarlossiguientespaquetes:
    perl-net-traceroute perl-net-traceroute-pureperl xprobe2

    TodosestosficherosRPMsepuedenencontrarenelsitiooficialdedistribuci ndesoftwarede PandoraFMS,enunapartadodedependenciasespecialesparaOpenSuse. NOTA:AsegresededescargarlosRPM'sadecuadosparaladistribucinOpenSuse. Parainstalarloscolquelosenundirectorio,porejemplo /tmp/adicional.Enesedirectorioejecuteel comando:


    rpm -i *.rpm

    5.4.3.Instalaciondelagente
    DeberiahaberdescargadodenuestrositiowebunpaqueteRPMsimilar(puedequecambiealgun
    62

    InstalacinenSUSE

    numerodeversionoalgunotrodetalle),perodeberiaparecerseaeste:
    pandorafms_agent-3.0.0-1.noarch.rpm

    Parainstalarlosimplementeexecuteestecomando:
    rpm -i pandorafms_agent-3.0.0-1.noarch.rpm

    Siaparecenlasfrases: Insserv:warning:script 'smsd' missing LSB tags and overrides Insserv:defaultstart undefined, assumingdefaultstartrunlevel(s)forscript'smsd'. Nodebepreocuparse,esslounmensajedeadvertencia,noesningnerror.

    5.4.4.Instalaciondelservidor
    Deigualformaqueconagente,ejecute:
    rpm -i pandorafms_server-3.0.0-1.noarch.rpm

    Sihainstaladopreviamenteelagente,tendrelsiguienteadvertenciasinimportancia:
    useradd: Account `pandora' already exists.

    5.4.5.Instalacindelaconsola
    Deigualmanera,ejecutelaherramientadeinstalaciondepaquetes rpmparainstalarelpaqueteque contienelaconsoladePandoraFMS:
    rpm -i pandorafms_console-3.0.0-1.noarch.rpm

    Sitienealgnproblemadedependencias,causadoporunfalloenlanomenclaturadeunpaquete, alinstalarlaconsolacomoelsiguiente:
    error: Failed dependencies: php5-pear-db is needed by pandorafms_console-3.1-1.noarch

    Puedeforzarlasinstalacinconelflagnodeps.

    5.4.6.InstalaciondelaversinEnterprise
    Deigualmanera,ejecutelaherramientadeinstalaciondepaquetes rpmparainstalarelpaqueteque contienelaconsolaEnterpriseyelservidorEnteprisedePandoraFMS:
    rpm -i pandorafms_console_enterprise-3.0.0-1.noarch.rpm rpm -i pandorafms_server_enterprise-3.0.0-1.noarch.rpm

    63

    InstalacinenSUSE

    Deber reiniciarelservidordePandora FMS paraquedetectelasnuevasfuncionalidades dela versinenterprise:


    /etc/init.d/pandora_server restart

    5.4.7.InstalacindeKeygen
    El binario de Keygen es necesario para poder utilizar la caracter stica de actualizaciones automticas de la versin Enterprise. Consiste en un binario que codifica, utilizando una llave GNUPG(PGP)unaseriededatoscompuestosporsuIDyelndeagentesquetiene,ylosenv a codificados al servidor central de Pandora FMS Open Update Manager para que este valide su autenticidad.SiestedaelOK,suclientedeUpdateManagerpodr descargarselasactualizaciones quenecesite. Para instalar el keygen, simplemente hay que instalar un paquete y configurar su consola de PandoraFMSparaqueutiliceelkeygenenestaubicacin,sinoexistecreela:
    /usr/share/pandora/keygen

    Paraaadirelpaquete,igualqueconelrestodepaquetes:
    rpm -i pandorafms_keygen-3.0.0-1.rpm

    Paraprobarqueelkeygenfuncionacorrectamentesigalossiguientespasos: 1.LocalizarlascredencialesdeaccesoalabasededatosqueusalaconsoladePandoraFMS. Paraellodebeabrirelarchivo/srv/www/htdocs/pandora_console/include/config.php Enelverunaslineascomolassiguientes:


    $config["dbname"]="pandora_db"; $config["dbuser"]="pandora"; $config["dbpass"]="abcdef"; $config["dbhost"]="localhost";

    Copieelvalordelasvariablesdbname,dbuser.dbpassydbhostparaluegousarlasenlaspruebas delkeygen 2.Probaremoselkeygenusandolaclavesuministrada. Para ello nos vamos a la carpeta donde est situado el keygen y ejecutamos el comando sin parmetros:
    cd /usr/share/pandora ./keygen

    Elresultadoser:
    Usage: ./keygen serial host user password database

    64

    InstalacinenSUSE

    Ahorasolotenemosquesustituir losparmetrosporlosvaloresque apuntmosanteriormentey ejecutardenuevoelcomando:


    ./keygen ABCDEFG12345 localhost pandora abcdef pandora_db

    Si todo funcion correctamente el resultado ser una clave GPG, algo como lo siguiente, esto significaqueelkeygenfuncionacorrectamente:
    hQQOA4fsMudwiK3sEBAAq8tJPsMsihw1lTgG7fpLcbq812WSPTBov+xM2 . . .

    3. Para finalizar las pruebas es necesario borrar unos archivos temporales creados durante el proceso. Para ello dirijase a la carpeta /tmp y borre los archivos: pubring.gpg, pubring.gpg~, random_seed,secring.gpgytrustdb.gpg:
    cd /tmp rm pubring.gpg pubring.gpg~ random_seed secring.gpg trustdb.gpg

    5.4.8.DesinstalaciondePandoraFMS
    PuededesinstalarcualquieradeloscomponentesdePandoraFMSconlossiguientescomandos:
    rpm -e pandorafms_agent rpm -e pandorafms_console rpm -e pandorafms_server

    LabasededatosdePandoraFMS_no_sedesinstalaaldesinstalarningunodelospaquetesde Pandora FMS.Sloseeliminantodoslosficheros(incluidosficherosdeconfiguraci n)decada paquete,perolabasededatoshadeborrarseamano.

    5.5.InstalacinenRedHatEnterpriseLinux/CentOS/Fedora
    La instalacin es muy parecida a la de SUSE. Ntese que los paquetes RPM de RHEL/CentOS/FedoranosonlosmismosquelosdeSUSE. LamayoradelasdependenciasdeberanresolverseusandoYUMuotraherramientaautomtica. TodaslasdependenciasestnmarcadascomopaquetesnecesariosenladefinicinRPM: EnelcasodeCentOSsernecesarioinstalarlassiguientesdependencias:
    yum install php php-gd graphviz php-mysql php-pear-DB php-zip php-mbstring phpldap \ php-snmp php-ldap php-common yum install perl-HTML-Tree perl-DBI perl-DBD-mysql perl-libwww-perl perl-XMLSimple \ perl-XML-Twig perl-XML-SAX perl-NetAddr-IP net-snmp perl-SNMP net-tools perl-IOSocket-INET6 \ perl-Socket6 nmap wmic sudo xprobe

    65

    InstalacinenRedHatEnterpriseLinux/CentOS/Fedora

    Algunas dependencias (como wmic o xprobe) no estn en los repositorios oficiales RHEL, sin embargoestndisponiblesennuestrapginadedescargadeSourceforgeenlaseccionde"Tools andDependecies[1]. Cabedestacarqueotrasdependenciascomographviz,perlXMLSimpleoperlHTMLTreetampoco estnenlosrepositoriosoficialesRHEL,sinembargosepuedenencontrarenelrepositoriobasede CentOS,conloquebastaraconaadirlaanuestralistaderepositorios:
    [centos_base] gpgcheck = False enabled = 1 name = CentOS Base baseurl = http://mirror.centos.org/centos/6/os/i386/ http://public.planetmirror.com/pub/caosity/centos/6/os/i386/

    AsegratededescargarelpaquetecorrectoparaRedHatEnterpriseLinux. Mientrastanto,paraRedHatEnterpriseLinux6bastar coninstalarestasotras,puesvariosdelos paquetesnecesariosparalaconsolayelservidorvienenincludosenelphpyelperlydependencias deserie:


    yum install php php-common graphviz yum install perl-HTML-Tree perl-DBD-mysql perl-XML-Simple perl-XML-SAX \ perl-NetAddr-IP net-snmp perl-SNMP net-tools perl-IO-Socket-INET6 perl-Socket6 nmap wmic xprobe

    Si usa una versin inferior a RHEL6, puede ocurrir que algunas dependencias tengan otro nombre. Para el caso de perl-SNMP, en CentOS5, RHEL5, etc, la dependencia a obtener sera net-snmp-perl.

    ParainstalarelRPMbastausarelcomandorpmiodirectamenteelcomandoyum,porejemplo:
    rpm -i pandorafms_server-3.2-2.noarch.rpm

    o
    yum install pandorafms_server-3.2-2.noarch.rpm

    Si existiera algn problema a la hora de acceder a la pgina de instalacin de la consola, es conveniente comprobar si SELinux est activado y en tal caso desactivarlo siguiendo los procedimientosdelFAQ.

    RHEL/CentOS 5.x por defecto usa PHP 5.1 y este no es compatible con Pandora FMS, se deber usar PHP 5.2 o superior.

    66

    InstalacinenRedHatEnterpriseLinux/CentOS/Fedora

    ParaelloserecomiendausarelsiguienterepositorioparaCentOS5/RHEL5,quecontienePHP5.2:
    [c5-testing] name=CentOS-5 Testing baseurl=http://dev.centos.org/centos/5/testing/$basearch/ enabled=1 gpgcheck=1 gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing

    5.6.InstalacinenDebian/Ubuntu
    SerecomiendainstalarPandoraFMSsobreunaversin10.04osuperior.

    5.6.1.Instalacionpreviadedependencias
    EnDebian/Ubuntulasdependenciassonlassiguientes: Servidor:
    snmp snmpd libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl libnetaddr-ip-perl libhtml-parser-perl wmi-client xprobe nmap libmail-sendmail-perl traceroute libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libiosocket-multicast-perl

    Si el paquete wmi-client no se encuentra en los repositorios, descargarlo desde la web de sourceforge de Pandora FMS

    Consola
    php5 libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql php-pear php5-snmp php-db php-gettext graphviz mysql-client php5-curl php5-xmlrpc php5-ldap dbconfig-common

    Para instalar el paquete del Servidor o de la consola, previamente hay que satisfacer las dependencias,esosehaceinstalandotodoslospaquetesantesmencionadosconelcomando aptget, teniendoprivilegiosderoot,porejemplo:
    apt-get install snmp snmpd libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl libnetaddr-ip-perl \ libhtml-parser-perl wmi-client xprobe nmap libmail-sendmail-perl traceroute libiosocket-inet6-perl \ libhtml-tree-perl php5 libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql php-pear php5-snmp \ php-db php-gettext graphviz mysql-client php5-curl php5-xmlrpc php5-ldap dbconfigcommon libsnmp-perl snmp-mibs-downloader \ libio-socket-multicast-perl

    67

    InstalacinenDebian/Ubuntu

    El carcter \ se usa como separador de lnea. Puede hacer un copiar/pegar de esta documentacion directamente sobre la consola y los saltos de linea sern tenidos en cuenta como tales gracias al carcter \

    Estecomandoinstalaratodaslasdependenciasnecesariasparainstalarelservidorylaconsolade PandoraFMSenunsistemaDebian/Ubuntu.

    5.6.2.InstalaciondePandoraFMSconlospaquetes.DEB
    Lainstalacinconlospaquetesdebesmuysencilla. Sinosetieneaccesoainternetprimerosedeberndescargartodoslospaquetesnecesarios(las dependenciasincluidas)ydespus,simplemente,sedeberejecutarlossiguientescomandos,enel mismodirectoriodondesehandejado. Sisetieneaccesoainternet,nohar faltadescargarlasdependencias,sololospaquetesbasede pandoraylasdependenciasquenoestnenlosrepositoriosoficialesdeDebian/Ubuntu,comoson:
    php-xml-rpc_1.5.2-1_all.deb libnet-traceroute-perl_1.10-1_all.deb libnet-traceroute-pureperl-perl_0.10-1_all.deb

    Parainstalarlos,igualqueconlosdemspaquetes:
    dpkg -i php-xml-rpc_1.5.2-1_all.deb libnet-traceroute-perl_1.10-1_all.deb libnettraceroute-pureperl-perl_0.10-1_all.deb

    Estostrespaquetessepuedenbajarenelmismositiowebquelospaquetes.DEBparapandora. Sinotenemosconexionainternet,instalamoslasdependencias.Despu sinstalamoslospaquetes dePandoraFMS,enesteejemploseinstalantodosloscomponentesdePandoraFMSjuntos,pero puedensernicamenteunodeellos.


    dpkg -i pandorafms.console_3.0.0.deb pandorafms.server_3.0.0.deb pandorafms.agent_3.0.0.deb

    Siunavezqueseejecuteelcomando,sevequefaltandependencias,sepuedeintentarresolverlas deformaautomticaconelcomando:
    apt-get -f install

    EstointentardescargartodoslospaquetesnecesariosquefaltanparaquePandoraFMSseinstale automticamente en el sistema. Una vez que se hayan instalado los paquetes necesarios se procederalainstalacindetodosloscomponentesdePandoraFMS.

    5.6.2.1.Instalacinconsola
    ParacompletarlainstalacindelaconsoladePandoraFMSdebeaccederalaurldelaconsolay seguirlospasosdelayudantedeinstalacin.Silaconsolaest instaladaenunservidorconIP
    68

    InstalacinenDebian/Ubuntu

    10.20.34.54deberaccederalasiguienteurl:
    http://10.20.34.54/pandora_console

    5.6.3.DesinstalacindePandoraFMS
    dpkg -r pandorafms-console-enterprise dpkg -r pandorafms-console

    5.7.InstalacinenFreeBSD
    Desdelaversion3.2,PandoraFMSsoportaFreeBSD.

    5.7.1.Perlconinstalacinithread
    Paraejecutareldemoniodelservidordepandora,perldeberestarcompiladoconelsoportepara threadshabilitado.Sinembargo,elpaqueteperlFreeBSD5.8,perl5.8.x.pkg,notienesoportepara threads(hilos).Portanto,nosepuedeutilizar. Deber compilar e instalar el ejecutable perl 5.8 utilizando la coleccion de "Ports" (versiones alternativas)FreeBSDtalcomoapareceaqu:
    cd /usr/ports/lang/perl5.8 make config -> Enable THREADS. make make install

    5.7.2.Instalacindedependenciasprevias
    EnFreeBSDlasdependenciassonlassiguientes: Servidor:
    databases/p5-DBI mail/p5-Mail-Sendmail net-mgmt/p5-NetAddr-IP textproc/p5-XML-Simple devel/p5-Time-Format www/p5-HTML-Parser net/p5-Net-Traceroute-PurePerl net/p5-IO-Socket-INET6 database/p5-DBD-mysql textproc/p5-XML-Twig security/nmap net/xprobe sysutils/coreutils

    Para poder instalar el servidor de pandora, tendr que completar las dependencias antes. Esto deberahacerseutilizandoelgrupodepuertos.Noutilizepaquetes. Puedeinstalartodaslasdependenciasqueseancomoestas: e.g.)p5DBIinstallation.
    cd /usr/ports/databases/p5-DBI make make install

    69

    InstalacinenFreeBSD

    Consola:
    www/apache22, lang/php5, net-mgmt/php5-snmp, www/php5-session, devel/php5-gettext, converters/php5-mbstring, net/php5-ldap, databases/php5-mysql, graphics/php5-gd, archivers/php5-zip, archivers/php5-zlib, devel/php5-json, ftp/php5-curl, devel/pear, databases/pear-DB, net/pear-XML_RPC, graphics/graphviz (GTK, GDK_PIXBUF, PERL, PHP should be enabled.)

    Parapoderinstalarlaconsoladepandora,tendr quecompletarlasdependenciasprimero.Puede utilizargruposdepuertosopaquetes.

    5.7.3.InstalacindelaConsola
    NoexisteficherodepaquetesdelaconsoladepandoraparaFreeBSD.Deber instalarlaconsolade pandorautilizandoelinstalador.TherearenopandoraconsolepackagefileforFreeBSD. En la siguiente seccin:"Instalacin manual desde las fuentes en Linux/UNix" se describe cmo instalarlautilizandoelinstalador. EnFreeBSDconapache22,eldirectoriopandora_consolaes:
    /usr/local/www/apache22/data/pandora_console

    5.7.4.InstalacindelServidor
    NoesisteficherodepaquetesdelservidordepandoraparaFreeBSD. Tendrqieinstalarelservidordepandorautilizandoelinstalador. En la siguiente seccin:"Instalacin manual desde las fuentes en Linux/UNix" se describe cmo instalarloutilizandoelinstalador. LaubicacindelficheroyellaestructuradelscriptdearranquesondiferentesrespectoaLinux. VeremoslaspeculiaridadesdeFreeBSDmsabajo. Despuesderealizarlainstalacin,deberaadirlassiguienteslneasa/etc/rc.conf.
    pandora_server_enable="YES" tentacle_server_enable="YES"

    Parahabilitarlosservidoresdepandora,pandoraytentacle,senecesitanlassiguientesajustes.De otromodo,nosepodraniniciar. EnFreeBSD,lamayoradelosficherosdelservidordepandoraestninstaladosen/usr/local. Servidordepandora,servidordetentacle:


    /usr/local/bin/pandora_server /usr/local/bin/tentacle_server

    Scriptdeinicio:
    /usr/local/etc/rc.d/pandora_server /usr/local/etc/rc.d/tentacle_server

    70

    InstalacinenFreeBSD

    Ficherodeconfiguracin:
    /usr/local/etc/pandora/pandora_server.conf

    util:
    /usr/local/share/pandora_server/util/*

    Manpages:
    /usr/local/man/man1/*

    Otros:
    The data_in and log directories are the same as Linux.

    5.7.5.Instalacindelagente
    NoexisteficherodepaquetesdeagentesdepandoraparaFreeBSD.Deber instalarelagentede pandorautilizandoelinstalador. Para instalar utilizando el instalador, la con atencin la siguiente seccin que aparece a continuacin:"InstalacinmanualdesdelasfuentesenLinux/Unix". LalocalizacindelosficherosylaestructuradelscriptdeiniciosondiferentesrespectoaLinux. EstudiaremoslaspeculiaridadesdeFreeBSDmsadelante. Despusdelainstalacin,deberaadirlasiguientelneaa/etc/rc.conf.
    pandora_agent_enable="YES"

    Parahabilitarelagentedepandora,senecesitanestosajustes,deotromodonosepodr niniciarel proceso. EnFreeBSD,lamayorpartedelosficherosdelagentedepandoraestninstaladosen/usr/local. Agente:


    /usr/local/bin/pandora_agent

    Scriptdearranque:
    /usr/local/etc/rc.d/pandora_agent

    Ficherodeconfiguracin:
    /usr/local/etc/pandora/pandora_agent.conf

    71

    InstalacinenFreeBSD

    Plugins:
    /usr/local/share/pandora_agent/plugins/*

    Manpages:
    /usr/local/man/man1/*

    Otros:
    The data_in and log directories are the same as Linux.

    5.8.InstalacinmanualdesdelasfuentesenLinux/Unix
    Estaopcinesespecialmenteimportantesiquiereutilizarelc digodelaversindedesarrolloo directamentedelosrepositoriosdecdigo.

    5.8.1.Instalacionpreviadesoftwarenecesario
    DadoquevaaconstruirPandoraFMSdesdelosfuentesnecesitarelsoftwarebsicoparacompilar einstalar softwaredesdeel cdigo. Enfuncin desi usa unadistrouotratendra queinstalar paquetes tales como make, gcc y otros. Tambi n, se recomienda revisar el apartado de dependenciascorrespondienteasudistribucin. Endebian/ubuntuexisteunmetapaquetequecontienetodos:
    apt-get install build-essential subversion

    EnSUSE/Redhat/Fedoradeberainstalarvariospaquetes:
    zypper install make automake subversion

    5.8.2.Descargadelasfuentes
    Laopcinmassencillaesdescargarselosfuentesenformato"tarball"(.tar.gz,.tgzo.tar.bz2)y descomprimirlo. Para ello visite la pgina oficial de Pandora FMS, seccion descargas http://pandorafms.org. Otra interesante opcin, si quiere estar "a la ltima" y utilizar el ltimo cdigo, estable o en desarrolloesutilizarelclientedelsistemadeversindecdigoSubversion(svn),paraellopuede visitar la seccion de desarrollo de la pgina oficial del proyecto Pandora FMS http://pandorafms.org/index.php?sec=community&sec2=development&lang=es. Paradescargarseelcdigodelaversindedesarrollo,usandolalneadecomandosdelclientede SVN:
    svn co https://pandora.svn.sourceforge.net/svnroot/pandora

    72

    InstalacinmanualdesdelasfuentesenLinux/Unix

    5.8.3.Instalacindelagente
    El agente no requiere compilacion ni preparacion. Una vez que tenemos el agente: pandorafms_3.0_linux.tar.gz 1.Noshacemosroot
    su -

    2.Locopiamosa/tmpydentrode/tmpejecutamos:
    tar xvzf pandorafms_3.0_unix.tar.gz cd unix ./pandora_agent_installer --install

    3.Arrancamosmanualmenteelagente
    /etc/init.d/pandora_agent_daemon start

    5.8.3.1.Instalacinpersonalizada
    Apartirdelaversin3.1,elagentepuedeserinstaladoenundirectoriodefinidoporelusuariode forma integral,estosignificaquesemeternenesedirectoriotodoslosficherosdelagente:logs, ficherosdeconfiguracion,binarios,paginasdelman,etc. Parausaresemtodo,simplementeejecutarcomoelsiguienteejemplo:
    ./pandora_agent_installer --install /opt/pandora

    ELunicoficheroquePandoracrearfueradeesedirectoriodefinidoporelusuario,esellanzador delagenteen/etc/init.d/pandora_agent_daemon(oequivalenteenotrossistemasUnix),yelenlace en el directorio del nivel de arranque del sistema, por ejemplo /etc/rc.d/rc2.d/S90pandora_agent_daemon. Adems,sepuedeconfigurarlainstalacinparaqueenvezdeejecutarseelagenteconusuarioroot, se pueda ejecutar con otro usuario. Por ejemplo para que el agente se ejecute con el usuario Pandora,sera:
    ./pandora_agent_installer --install "" pandora

    5.8.4.Instalacindelaconsola
    Unavezquetenemoselficherocomprimidoconlaconsola,quesellamar pandorafms_console 3.0.0.tar.gzosimilar: 1.Noshacemosroot
    su -

    73

    InstalacinmanualdesdelasfuentesenLinux/Unix

    2.Locopiamosa/tmpydentrode/tmpejecutamos:
    tar xvzf pandorafms_console-3.0.0.tar.gz cd pandora_console ./pandora_console_install --install

    5.8.4.1.Versinenterprise
    Una vez que tenemos el fichero comprimido con la consola, que se llamar pandorafms_console_enterprise3.0.0.tar.gzosimilar: 1.Noshacemosroot
    su -

    2.Locopiamosa/tmpydentrode/tmpejecutamos:
    tar xvzf pandorafms_console-3.0.0.tar.gz

    YlocopiamosaldirectoriodondeestinstaladanuestraconsoladePandoraFMSOpensource,que puede ser /var/www/pandora_console para Debian o Ubuntu, o bien /srv/www/htdocs/pandora_console/paraSUSE,RH,Fedora,etc(oenotrodirectoriodependiendo deladistribucin). Debian:
    cp -R enterprise /var/www/pandora_console

    SUSE:
    cp -R enterprise /srv/www/htdocs/pandora_console

    3.Cambiamoslospermisosparaquelosficherosseanpropiedaddelusuariodelservidorweb,por ejemplo: Debian:


    chown -R www-data /var/www/pandora_console/enterprise

    SUSE:
    chown -R wwwrun /srv/www/htdocs/pandora_console/enterprise

    Enestepuntosedeberealizarlaconfiguracininicialdelaconsola.

    74

    InstalacinmanualdesdelasfuentesenLinux/Unix

    5.8.5.Instalacindelservidor
    Unavezquetenemoselficherocomprimidoconelservidor,quesellamar pandorafms_server 3.0.0.tar.gzosimilar: 1.Noshacemosroot
    su -

    2.Locopiamosa/tmpydentrode/tmpejecutamos:
    tar xvzf pandorafms_server-3.0.0.tar.gz cd pandora_server ./pandora_server_installer --install

    Siexistenproblemasdedependencias,tendremosqueresolverlasantesdeintentarlainstalaci n. Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no funcionaronofuncionarcorrectamente.

    5.8.5.1.Versinenterprise
    Una vez que tenemos el fichero comprimido con el servidor, que se llamar pandorafms_server_enterprise3.0.0.tar.gz osimilar: 1.Noshacemosroot
    su -

    2.Locopiamosa/tmpydentrode/tmpejecutamos:
    tar xvzf pandorafms_server_enterprise-3.0.0.tar.gz cd PandoraFMS-Enterprise/ perl Makefile.PL make make install

    Si la instalacin se ha hecho con un sistema con un Pandora FMS OpenSource ya en funcionamientoyqueremosquetomeencuentalasnuevascaracter sticasdelaversinenterprise, bastaconreiniciarelservidordePandoraFMS:
    /etc/init.d/pandora_server restart

    Siexistenproblemasdedependencias,tendremosqueresolverlasantesdeintentarlainstalaci n. Podemos forzar la instalacion ignorando el problema de dependencias, pero Pandora FMS no funcionaronofuncionarcorrectamente.

    5.8.5.2.Desinstalacin/Limpiamanualdelservidor
    En un momento dado, si hemos instalado / actualizado varias versiones diferentes, utilizando mtodos de instalacin diferentes (RPM, Tarball) puede ocurrir que tengamos varias versiones mezcladas y que se estn usando versiones incorrectas de librerias o del propio servidor, el procedimientosiguientesirveparadetectarqueversioneshayyborrarlasmanualmente:
    75

    InstalacinmanualdesdelasfuentesenLinux/Unix

    Losbinariosdebernestarsiempreen/usr/local/bin,conunenlacea/usr/bin,paracomprobarlo simplemente:
    ls ls ls ls -la -la -la -la /usr/local/bin/pandora_server /usr/local/bin/tentacle_server /usr/bin/tentacle_server /usr/bin/tentacle_server

    LaslibreriasdePandoradependendelaversiondesudistribucin,parasaberdondeestnysihay variasvaldraconelcomando:
    find / -name "WMIServer.pm"

    EstonosmostrarlarutacompletadondeestinstaladaestalibreradePandoraFMS,porejemplo:
    /usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm

    Puedeocurrirquesalgaenvariospaths:
    /usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm /usr/local/share/perl/PandoraFMS/WMIServer.pm

    En este caso no podemos saber cual se est usando asi que lo mejor es borrar los directorios completosyreinstalarPandoraFMS:
    rm -Rf /usr/local/share/perl/5.10.0/PandoraFMS rm -Rf /usr/local/share/perl/PandoraFMS/

    Siempreesbuenaideahacerunbackupdel/etc/pandora/pandora_server.confporsiacaso.

    5.8.6.Instalacinmanual(desdecdigofuente)delservidor
    Alternativamentealscriptdeinstalacingenrico,sepuede"compilar"elcdigodePandoraFMS, mediante el intrprete Perl de su sistema. Este proceso simplemente instala las librerias y los ejecutablesminimos,pero notocaelsistema descriptsdearranque, scriptsdemantenimiento, configuracinniningunaotracosaqueestrictamentelaaplicaci nysuslibreras.Esteprocesoesel indicadocuandotienequeactualizarelcdigodelservidor,perosinsobreescribirsuconfiguracin. Paraello,descomprimaelcdigodesuservidoren/tmp,talycomoseindicaenelpasoanterior 1.Noshacemosroot
    su -

    2.Locopiamosa/tmpydentrode/tmpejecutamos:
    tar xvzf pandorafms_server-3.0.0.tar.gz cd pandora_server perl Makefile.PL make make install

    76

    InstalacinmanualdesdelasfuentesenLinux/Unix

    Observelasalidadeerrordelapantalla.Sifaltaalgunadependenciaoexistealg notroproblema, elsistemaleadvertirdeello.Siobservaunmensajesimilara:


    Warning: prerequisiete Mail::Sendmail 0 not found Warning: prerequisiete Net::Traceroute::PurePerl 0 not found

    SignificaqueexistenalgunospaquetesdePerlquePandoraFMSnecesitayqueelsistemanotiene instalado. Revise los prrafos anteriores para saber como instalar las dependencias necesarias previasparainstalarPandoraFMS.Noobstantepuede"ignorar"esoserrores(poresosonwarnings ynoerrores)yforzarlainstalacin.Conseguridadtendrproblemasenunmomentouotroyaque lefaltauncomponentenecesarioparafuncionar.Noobstantesiseconoceelcomponentequeno estainstaladoynosevaautilizar(p.e:tracerouteseutilizaexclusivamenteparaPandoraFMS ReconServer),sepuedecontinuarconseguridad. Despusdeeseproceso,automticamentesecopianlosficheros
    /usr/local/bin/pandora_server /usr/local/bin/pandora_exec

    Yvariosficheros.pm(libreriasdePerl)quenecesitaPandoraFMS.Esaslibrerias.pmsecopiana diferentes directorios, dependiendo de la versin de su distribucin y de su distribucin. Por ejemploenUbuntu9.04secopiana:


    /usr/local/share/perl/5.10.0/PandoraFMS/

    EnSUSE/SLES11secopiana:
    /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/

    5.9.InstalacindelAgentedeWindows
    Elagenteseentregacomounautoinstaladorenformatoejecutable(.exe).Lainstalaci nbsica realizatodoslospasosnecesariosytansloesnecesarioaceptartodaslasopciones. ParainstalarelagentedePandoraFMSenWindowsslohacefaltadescargarloyejecutarlo.El instaladorleguiar atravsdelospasosnecesariosenelidiomaqueseleccione.Enelsiguiente ejemplo se muestra la instalacin para Windows XP, recuerde que Pandora FMS funciona en cualquier plataforma moderna de Microsoft (2000 o superior). Seleccioneelidioma:

    77

    InstalacindelAgentedeWindows

    Sigalospasosdelinstalador:

    AceptelostrminosdelalicenciaypulseNext:

    78

    InstalacindelAgentedeWindows

    Seleccione la ruta donde se instalar el agente de Pandora FMS (por defecto se instala en c:/archivosdeprograma/pandora_agent),puedecambiarlapulsandoBrowse...,despu spulseNext:

    CompruebelosdatosdeinstalacinypulseelbotnNext:

    79

    InstalacindelAgentedeWindows

    Espereaquesecopienlosficheros.

    Configurelosdatosparaelagentecomoladirecci nIP(onombre)delservidordePandoraFMS que recibir los datos del agente. Para poder cambiar otros parmetros, tales como cambiar el nombredelagente(pordefectotomaelvalordelhostnamedelam quina)olarutadelosficheros temporalestendraqueeditaramanolaconfiguraciondelagente.

    80

    InstalacindelAgentedeWindows

    Decidasi quiereiniciarenelmomentoelserviciodelagente dePandora FMS,delocontrario tendrquehacerlodeformamanual,obienseiniciarcuandoWindowssereiniciedenuevo.

    La instalacin ha finalizado, puede cambiar los parmetros del agente en el fichero pandora_agent.confobienatravsdelenlacedirectoenelmenuPandoraFMS:

    81

    InstalacindelAgentedeWindows

    5.9.1.InstalacindesatendidadelagenteWindows
    Desdelaversin3RC3,PandoraFMSincluyelaopcindeinstalarelagentedewindowsdeforma desatendida,paraelloseejecutaelinstaladordelagentepasndoleelparmetro/mode Silent queindica quela instalacinsedebehacerenmododesatendido, ademsopcionalmente sele puedepasarelparmetro/prefix <Ruta>paraindicarlelarutacompletadeinstalacin. Ejecutarelsiguientecomando(donde XXXXX)puedevariarenfuncindelaversindelinstalador, y<Ruta>eslarutacompletadondesequiereinstalar(entrecomilladasillevaespacios).
    PandoraFMS_windows_agent_v3.0.XXXXX.setup.exe /mode Silent /prefix <Ruta>

    Porejemplo,parainstalarlaversinactual,parainstalaren c:\agente_pandora\,habraque ejecutar:


    PandoraFMS_windows_agent_v3.0.RC3.setup.exe /mode Silent /prefix c:\agente_pandora

    EstoinstalarPandoraFMSconlosvalorespordefecto enlarutaindicadayarrancarelservicio dePandoraFMSenlamquina.Esnecesarioejecutareseprocesodeinstalaci ncon privilegios parapoderinstalarsoftware/serviciosenlamquina.

    5.9.2.Desinstalacindesatendida
    El desinstalador que es un ejecutable llamado uninstall.exe que queda en el directorio de instalacindePandora FMStambinpermitela desinstalacin desatendida,paraellohayque ejecutareldesinstaladorconlaopcin/mode Silent. Porejemplo,suponiendoquePandoraFMSestinstaladoenelpathpordefecto:
    c:\archivos de programa\pandora_agent

    Habraqueejecutar:
    c:\archivos de programa\pandora_agent\uninstall.exe /mode silent

    5.9.3.InstalacionmanualdelagentedeWindows
    Elagentedewindowssepuedeinstalardeformamanual.Aprendercomofuncionalainstalaci n manualsirvetambinparacomprendercomofuncionapordentroelAgenteyparapoderreajustar posteriormentealainstalacinciertosparmetros. Suponemosquetienetodoslosficherosnecesariosdelagente,ysuestructuradedirectorios,que resumiendolomsimportanteeslasiguiente: PandoraAgent.exe:ElejecutabledelserviciodePandoraFMS.Veremosmsadelanteque admiteciertosparmetrosquepuedenresultarnosdeutilidad. pandora_agent.conf:Elficheroprincipaldeconfiguracin. libcurl.dll:LibrerautilizadaporPandoraFMSparasubirlosficherosporFTP. libeay32.dll:LibrerautilizadaporPandoraFMSparacifrarconexiones(SSHyTentacle). zlub1.dll:LibrerautilizadaporPandoraFMSparacompresindedatos.
    82

    InstalacindelAgentedeWindows

    libodbc++.dll:LibrerautilizadaporPandoraFMSparaconsultasODBC. pandora_agent.log:Logprincipaldelagente. pandora_debug.log:Logprincipaldelagente(Mododebug). /util:Dentrodeldirectorioutilseencuentranmuchasherramientas"tipicas"Unix,portadas aWin32,talescomogrep,gawk,wc,head,tail,etc.Ademsahiseencuentraelclientede tentacle, "tentacle_client.exe" que es el utilizado para enviar los paquetes al servidor de PandoraFMS. Todoestosepuedebajardenuestrorepositoriodecdigo,talycomosedescribeennuestrapgina web. Esmsfacilsiyatienesinstaladounagentewindowsenunamaquinaydirectamentecomprimesel directorioc:\programfiles\pandora_agententeroylocopiasaotramquina.

    5.9.3.1.UtilizandoPandoraAgent.exedesdelalneadecomandos
    Siejecutamospandoraagent.exehelp,nosmostraralgosimilaraesto:
    Pandora agent for Windows. Version 3.0(Build 091125) Usage: PandoraAgent.exe [OPTION] Available options are: --install: Install the Pandora Agent service. --uninstall: Uninstall the Pandora Agent service. --test-ssh: Test the SSH Pandora Agent configuration. --test-ftp: Test the FTP Pandora Agent configuration. --process: Run the Pandora Agent as a user process instead of a service.

    Para instalar el servicio (si este no est instalado), basta con ejecutar lo siguiente dentro del directoriodondeestelejecutable(generalmentec:\programfilesoequivalente).
    pandoraagent.exe --install

    Estoinstarelservicioenlamquina,basandoseenelpathdondeseubicael.exe Siqueremosdesinstalarlo,eselmismoprocesopero:
    pandoraagent.exe --uninstall

    Siquiereprobarunaconexionftposshdesdelalineadecomandopuedeutilizarlasopciones indicadasarriba.

    5.9.3.2.AgentewindowsdePandoraFMScomoproceso
    Esposible,pormotivosdedepuracin,pruebasyotrascircunstanciaspocohabituales,ejecutarel agenteenmodo"Proceso".Estosehaceejecutandolodesdelineadecomando:
    pandoraagent.exe --process

    83

    InstalacindelAgentedeWindows

    Existenalgunaslimitacionesenlaejecucinalmodoproceso,yaquePandoraFMSest pensado para ejecutarse como servicio y bajo el usuario SYSTEM. Si lo ejecuta con otro usuario sin privilegios,habrfuncionalidadesquenofuncionencorrectamente.

    5.9.4.PandoraFMSparaWindowsNT4
    EsteagenteesunpuertodelagenteUnix(enPerl)compiladoconelcompiladordePerlActiveState DevKit.EsteesunEXEautnomocontodosloselementosquenecesitar paracorrer.Tienelos mismascaractersticasqueelagenteUnix,perocorriendoenuNT4box.Estosignificaquepuede ejecutarcomandosyconseguirelrendimientoparagenerardatosparaPandoraFMS. PuedeutilizarseconcualquierWindows(NT4,Win95,Windows20002008,yporsupuestocon Windows7),puedeser tilensistemasconWindowsimplantadosinelncleoWMI,loquehace queelagenteWindowestandardePandoraFMSnofuncioneadecuadamente.

    5.9.4.1.Instalacindelagente
    Copietodosloscontenidosenundirectoriodesueleccin,porejemploenc:\pandora. Edite pandora_agent.conf y configure sus parmetros, incluyendo el fichero log y el directorio temporal,quedeberaseralgocomo:
    c:\pandora\temp and c:\pandora\log.

    ASEGURESEdequeexistenlosdirectoriosantesdeintentariniciarelagentedePandora.

    5.9.4.2.Iniciarelfuncionamientodelagente
    Esteagentenocorrecomoservicio,conloquenecesitainstalarloenelmenustartupoiniciarlo manualmente.Elshortlinkquecreedeber tenerunparmetroqueser dondeest eldirectorio principaldelagentedePandoraFMS.Enesteentornoesc:\pandoraconloqueelcomandoquese inicieser:
    c:\pandora\pandora_agent.exe c:\pandora

    5.9.4.3.Instalacincomoservicio
    Seproporcionalaherramientasrvany.exeparahaceresto.Esunkitdeherramientasderecursos paraquesecualquier.exesepuedautilizarcomoservicio.S lotienequeleerladocumentacin acercadecmoutilizarsrvany(proporcionadoconestepaquete).

    84

    InstalacindelAgentedeWindows

    6CONFIGURACIONINICIALDESPUSDELA INSTALACION

    85

    Configuracioninicialdespusdelainstalacion

    Elordenquedebeseguirdespuesdelainstalacin,es 1. Crearlabasededatos,medianteelwizarddeinstalaciondelaconsolawebdePandora FMS. 2. Modificarlasconfiguraciondelservidor,incluyendolascredencialesdeaccesoalaBBDD generadasporelpasoanterior. 3. Arrancarservidor. 4. Arrancaragentelocal(sisenecesita). 5. AccederalaconsoladePandoraFMSporprimeravezparacomenzarausarPandoraFMS.

    6.1.ConfiguracioninicialdelaConsola
    Estamossuponiendoquevaaejecutartodosloscomponentes(Basededatos,Consola,Servidory Agente)sobrelamismamquina.Sitodavanolohahecho,arranqueelservidormysqlyestablezca unacontraseadeadministrador(root).
    /etc/init.d/mysql start

    Yahoraestablezcalapassword,porejemplo"pandora123"paraelusuariorootdesuMYSQL:
    mysqladmin password pandora123

    AhoralevanteelservidorApacheensuservidor:
    /etc/init.d/apache2 start

    AhorayapuedeentrarviawebaladireccionIPdesuservidorpararealizarlapostinstalacionde PandoraFMSviaweb.EstapostinstalacionsirveparacrearlabasededatosdePandoraFMSy configurarenelservidordePandoralascredencialesdeacceso(usuario,passwordynombrede BD)alaBBDDestablecidasporelusuario. SilaIPdesuservidores,porejemplo,192.168.5.54,pongaensunavegador


    http://192.168.5.54/pandora_console/install.php

    ApartirdeahorasolotienequeseguirlospasosqueseleindicanparacrearlaBBDDdePandora FMS.

    86

    ConfiguracioninicialdelaConsola

    Pulsesiguiente.

    Estapantallaseutilizaparaverificarquetienetodaslasdependenciasdesoftwareinstaladas correctamente.

    87

    ConfiguracioninicialdelaConsola

    Nota:enelcasodequenecesiteinstalaralgunadependencia,ser necesarioreiniciarelservidor webparaquestelasreconozca.

    Aqu configuralosdatosdeaccesoasuservidorMySQL.Debeintroducirlapasswordderootque definienelpasoanterior(pandora123ennuestroejemplo).

    88

    ConfiguracioninicialdelaConsola

    Aqusemuestralacontraseadeaccesoalabasededatos.

    89

    ConfiguracioninicialdelaConsola

    Finalizacindelainstalacin.

    90

    ConfiguracioninicialdelaConsola

    6.1.1.Aplicacindelalicencia
    LaverisnEnterprisedePandoraFMSvieneasociadaaunaclaveindividualparacadainstalaci n. ParapoderusarlasfuncionalidadesEnterpriseyrealizaractualizacionesautom ticasdelaconsola esnecesariointroducirelnmerodelicenciaproporcionadoenlapartedeconfiguracin.

    6.1.1.1.Licenciaenversionesanterioresala4.0.2
    En versiones anteriores a la 4.0.2 la licencia se usa para la actualizaci n de la consola. Para introducirlalicenciaenunainstalacindePandoraFMSdeunaversinanteriorala4.0.2deber seguirlossiguientespasos: 1.VayaalmenAdministrationydentrodelsubmenSetupescojaUpdateManagerSettings.

    2. En la pantalla aparecer una un formulario con los datos para conectarse al servidor de actualizaciones.Deber introducirelcdigodelicenciafacilitadoenelcampo Customer Key y pulsarenelbotnUpdate.

    91

    ConfiguracioninicialdelaConsola

    3.Paracomprobarqueelcdigohasidoaadidocorrectamentevayaalmen Operation yenel submenExtensionsseleccioneUpdateManager,aparecerunapantallacomolasiguiente:

    Sienlugardeobtenerlapantallaanterioraparecelasiguientepantallaconunerrorasociadoal keygendeberinstalarlocomoseexplicaenlaseccinInstalacinKeygen.

    6.1.1.2.Licenciaenversiones4.0.2ysuperiores
    LalicenciaenversionesdePandoraFMS4.0.2ysuperioresademsdeusarseparaactualizaciones sirveparagarantizarelcorrectousodelcdigoEnterprise.Porelloesimprescindibleteneruna licenciavlida.ParaintroducirlalicenciaenversionesdePandoraFMS4.0.2osuperioresdeber seguirlossiguientespasos.

    92

    ConfiguracioninicialdelaConsola

    1.VayaalseccinAdministrationypulseenelmenSetup

    2.Enlapantallaaparecer unalistaconlasprincipalesvariablesdelaconfiguraci ndePandora FMS.BusquelavariableLicenseinformationeintroduzcasunmerodelicencia.

    3.Paracomprobarqueelcdigohasidoaadidocorrectamentevayaalmen Operation yenel submenExtensionsseleccioneUpdateManager,aparecerunapantallacomolasiguiente:

    93

    ConfiguracioninicialdelaConsola

    Sienlugardeobtenerlapantallaanterioraparecelasiguientepantallaconunerrorasociadoal keygendeberinstalarlocomoseexplicaenlaseccinInstalacinKeygen.

    6.2.ConfiguracioninicialbsicadelServidor
    PandoraFMShaconfiguradosuBasededatosygeneradounusuariodemysqlparaaccederala misma.Hageneradounpasswordaleatorioparaelusuario"pandora"yquedebeserelqueutilice paramodificarelpasswordquesedefineenelservidordePandoraFMS. Paraesteultimopaso,tienequeeditarelfichero /etc/pandora/pandora_server.confdesuinstalacion dePandoraybuscarlalinea:
    dbpass pandora

    Ysustituir"pandora"porelpasswordquehageneradoelinstalador.Unavezquelohahechoy grabadoelfichero,yapuedearrancarelservidordePandoraFMSdelasiguientemanera:
    /etc/init.d/pandora_server start

    Deberiadarunasalidasimilaraesta:
    Pandora FMS Server 3.0-dev Build PS090915 Copyright (c) 2004-2009 ArticaST This program is OpenSource, licensed under the terms of GPL License version 2. You can download latest versions and documentation at http://www.pandorafms.org [*] Backgrounding Pandora FMS Server process. Pandora Server is now running with PID 2085

    6.3.ConfiguracioninicialbsicadelAgente
    Ya puede arrancarel agentelocaldesumquina(vienepreconfiguradopara enviar datosala misma mquina donde se ejecuta, mediante tentacle), para empezar a recoger datos automticamente:
    /etc/init.d/pandora_agent_daemon start

    AhorayapuedeaccederasuconsolaWEBdePandoraFMSatravesdelaURL:
    http://x.x.x.x/pandora_console

    Dondex.x.x.xeslaIPdelamquinadondehainstaladolaconsoladePandoraFMS.

    94

    ConfiguracioninicialbsicadelAgente

    7ACTUALIZARDESDEUNAVERSION
    ANTERIOR

    95

    Actualizarunaversinmenor

    7.1.Actualizarunaversinmenor
    Unaversinmenoresporejemplocuandoseactualizadela3.1finalala3.1.1,oporejemplodela 3.1rc1ala3.1rc2. La actualizacin/migracin entre versiones que son del mismo nivel (no tienen cambios en el esquemadedatos).Slotienequereemplazarsuinstalacinactualporelsoftwarenuevo,que actualizalosprogramas,sinalterarlosdatos.Paraello,yporlaseguridaddesuinformaci nsiga siemprelossiguientespasos: 1.HagaunBackupdesubasededatos(slocomoprecaucin,nodeberasernecesario). 2.HagaunBackupdesusficherosdeconfiguracin,quesonlossiguientes:
    /etc/pandora/pandora_server.conf pandora_console/include/config.php at your apache web root directory. /etc/pandora/pandora_agent.conf

    3. Detenga todos los procesos que se estn ejecutando de Pandora FMS: pandora_server, pandora_agent,tentacleymysql. 4.Utiliceelmtodoqueprefieraparaactualizar:RPM,DEBoTarball/Fuente

    7.1.1.DesdepaquetesRPM
    Primerodebesabersiesunaactualizacinounareinstalacin.Paraelloprimeromirelaversindel paqueteinstaladoensusistema:
    rpm -q -a | grep pandora

    Si tiene instalados paquetes de pandora, aparecern como una lista del nombre del paquete y version,p.e:
    pandorafms_console-3.0.0-1

    Estosignificaquetieneinstaladoelpaquete"pandorafms_console"enlaversion"3.0.01".Siquiere instalarlamismaversinqueyatieneinstalada,puede"reinstalar",escribiendoelcomando:
    rpm -i --force <nombre_paquete.rpm>

    Avecesseliberan"actualizaciones"deversinconelmismonombreynumerodeversion(porque soncorreccionesdedesarrollo,etc),paraellotendraquereinstalar,forzandolainstalacioncon force. Sieselmismopaquete,perodeunaversinsuperior,puedeactualizarlomedianteelcomando:


    rpm -U <nombre_paquete.rpm>

    Para forzar una actualizacinde una versin que ya tiene instalada, algo muy similar a la reinstalacin,peroquemantendrsusficherosoriginalessihansidomodificadosylanuevaversi n tenalamismaversinquelospaquetesqueoriginalmenteinstal,puedeforzarlaactualizacin:

    96

    Actualizarunaversinmenor

    rpm -U --force <nombre_paquete.rpm>

    Tenga especial precaucin antes de reinstalar o actualizar ningun paquete y realice copias de seguridadde: /etc/pandora/pandora_server.conf:EnelcasodelpaquetedelservidordePandoraFMS. /etc/pandora/pandora_agent.conf:EnelcasodelpaquetedelagentePandoraFMS. Recuerde que si est usando la versin enterprise tambin tendr que actualizar los paquetes enterprisemedianteRPM.

    7.1.2.DesdepaquetesDEB
    Siest utilizandounsistemaDebianoUbuntu,uotrosistemaqueutilicepaquetes.deb,instaleel nuevopaquete.Esteprocesodesinstalarautomticamenteelanterior,porejemplo:
    dpkg -i nombrepaquete.deb.

    Sitieneproblemasdedependencias,resuelvalosdirectamentecon:
    apt-get install -f

    Recuerde que si est usando la versin enterprise tambin tendr que actualizar los paquetes enterprisemediantelospaquetes.debcorrespondientes.

    7.1.2.1.AgenteUnixdePandora
    Cuando se actualiza un agente Unix, en el punto final de la instalaci n te preguntara por los archivos de plugins que necesite sobreescribir, por favor comprueba si estos plugins tienen modificacionespersonalesparaevitarsusobreescritura.

    7.1.3.DesdeTarball/Fuentes
    7.1.3.1.ConsolaWEB
    Deformaautomtica EnSUSE(VmwareimageoCDAppliance):
    cd pandora_console ./pandora_console_upgrade -p /srv/www/htdocs/pandora_console

    Elsegundoparmetro(enesteejemplo /srv/www/htdocs/pandora_console,eselpathdondetiene instaladasuconsoladePandoraFMS). EnUbuntu/Debian


    cd pandora_console ./pandora_console_upgrade -p /var/www/pandora_console

    97

    Actualizarunaversinmenor

    Deformamanual Copiarloscontenidosde/tmp/pandora_consolealdirectoriodepublicacinwebdesuApache: EnSUSE(VmwareimageCDAppliance):


    cp -R /tmp/pandora_console /srv/www/htdocs/ chown -R wwwrun:root /srv/www/htdocs/pandora_console

    EnUbuntu/Debian:
    cp -R /tmp/pandora_console /var/www/ chown -R www-data:root /var/www/pandora_console

    Yapuedeborrardeformaseguralosficherostemporalesde/tmp/pandora_console
    rm -Rf /tmp/pandora_console

    VersinEnterprise(Manual) ParaactualizarlaversinEnterprisedesdeunficherotarball,eldirectorio /enterprise ytodossus contenidosdebesercopiadoaldirectoriorazdelaconsolaWEBdePandoraFMS.

    7.1.3.2.Servidor
    Paraelservidor,primerodescomprimaelficherotarballquecontieneelservidordePandoraFMS:
    cd /tmp tar xvzf pandorafms_server_xxxx.tar.gz

    Automatizado Procedaahacerlaactualizacin
    cd pandora_server ./pandora_server_upgrade --upgrade

    Manual Conesteprocedimientoslosevanainstalarnuevosbinariosybibliotecas,noactualizalosscripts deutilidades,yotrascosas.Sernecesariocopiarlosmanualmentesisequierenactualizar.


    cd pandora_server perl Makefile.PL make make install

    Yapuedeborrardeformaseguralosficherostemporales:
    rm -Rf /tmp/pandora_server

    98

    Actualizarunaversinmenor

    VersinEnterprise Para actualizar la versin Enterprise, descomprima el tarball de forma similar a lo descrito anteriormenteyescribalosiguientecomoroot:
    perl Makefile.PL make make install

    Estodeberaactualizarcorrectamentesuversinenterprise.

    7.1.3.3.Agente
    Descomprimirelficherotarball:
    cd /tmp tar xvzf pandorafms_unix_agent_xxx.tar.gz

    Ejecutelaherramientadeinstalacinquevolver ainstalarelagenteensutotalidad,ascomolas herramientasypluginsquecontiene.Esteinstaladorhaceunacopiadeseguridadautom ticadesus archivosdeconfiguracinen/etc/pandora/pandora_agent.conf.yyyymmdd.Simplementeejecuteel script y copie el contenido de su copia de seguridad del fichero de configuraci n en /etc/pandora/pandora_agent.conf.
    cd pandora_agent ./pandora_agent_installer --force-install cp /etc/pandora/pandora_agent.conf.xxxxxxx /etc/pandora/pandora_agent.conf

    Yapuedeborrardeformaseguralosficherostemporales:
    rm -Rf /tmp/pandora_agent

    Para expertos, puede reemplazar solo el ejecutable del agente /usr/bin/pandora_agent o c:\program files\pandora_agent\pandoraAgent.exe para actualizar el agente. Pare antes el proceso/servicio para reemplazarel ejecutable. De esta manera no tiene que actualizar todo el agente,solosuejecutable. Recuerdequeentreellanzamientodelasversiones"menores"noexistencambiosenelesquemade labasededatos,asiquebastar conreemplazarlosficherostalycomosehadescritoarriba.Las versiones"mayores",porejemplo3.0a3.1,2.1a3.0,tienencambiosenelesquemadelabasede datosyrequirirnunaconversindelabasededatos.Consulteelapartadodeladocumentaci n paraobtenermsdetalles.

    7.2.Actualizarunaversinmayor
    Esteeselmismoprocesoqueparaunaversinmenor,peronecesitarsACTUALIZARtuesquemay datosdelabasededatos.Esteprocesosedescribeacontinuacin.

    99

    Actualizarunaversinmayor

    7.2.1.Actualizacindelabasededatos(Versiones"mayores")
    Siemprequehayunaactualizacindeunaversion"Mayor",porejemplo,2.1a3.0o3.0a3.1,es necesarioactualizarelesquemadelaBasededatos.Estaactualizaci nessiemplemanualysehace desdelalneadecomandos. Estaactualizacinconviertetodalainformacin(datosyestructuradelaBBDD)alformatodela versionmsactual(ahoramismola3.1).Nosedeberaperderinformacindeningntipoenel upgradedesdeunaversinaotra,peroencualquiercaso SIEMPREhagaunacopiadeseguridad, noslodesusdatos(basededatos),yhagaunacopiadesusficherosdeconfiguraci nycdigode laconsola.Paraactualiar,sigalosenordenlospasosdescritosacontinuacin: Losscripts.sqldeactualizacindelabasededatosestncontenidoseneldirectorio/extrasdela consola ydelaconsola enterprise. Antesdeactualizarlabasededatostienequeactualizarla consolaylaconsolaenterprise.EstaactualizacinpuedesermedianteRPM,DEBoTarball/Fuente. Primeroactualiceelsoftware,ANTESdecomenzarlaactualizacindelabasededatos. Siharealizadobienestepaso,encontrar eneldirectorio{PANDORA_CONSOLE}/extrasfichero llamado pandoradb_migrate_vX.Y_to_vX.Z.sql. Siendo {PANDORA_CONSOLE} el directorio donde tieneinstaladolaconsola,porejemplo/srv/www/htdocs/pandora_consoleensistemasSUSE. Estefichero,tienetodoelcdigoSQLnecesarioparatransformarsubasededatosenformatoX.Yal formato X.Z, para dejarla lista para usar con un Pandora FMS de la version X.Z. Los pasos necesariosparalaconversindeversinson: 1.Hagaunbackup.Sialgofalla,searrepentirdenohaberlohecho.
    mysqldump -u root -p pandora > backup_pandora_X.Y.sql

    2.ParesusistemaPandoraFMSypareelprocesoApache(ServidorWEB)
    /etc/init.d/pandora_server stop /etc/init.d/apache stop

    3.Apliqueelscriptdeactualizacinparaactualizarsubasededatos.Estescriptlepreguntarporla passwordyelusuariodesuBasededatosdePandora.Puedeobtenerlamirandoelcontenidodel fichero /etc/pandora/pandora_server.conf.AsumimosenestadocumentacinquesuBDsellama "pandora"yestcorriendoenlamismamquinadondeejecutaelscript.Paraactualizarejecuteeste comando:


    cd /srv/www/htdocs/pandora_console cat extras/pandoradb_migrate_vX.Y_to_vX.Z.sql | mysql -u pandora -p -D pandora

    Despusdeunosminutos,labasededatosestlistaparatrabajarconlaltimaversin. Encasodecualquierproblema,elbackuppuedeserrestauradoparaoperarconlaversi nanterior conelsiguientecomando:


    mysql -u root -p > drop database pandora; > create database pandora; > use pandora; > source backup_pandora_X.Y.sql

    100

    Actualizarunaversinmayor

    7.2.2.EsquemadelabasededatosEnterpriseDB
    El proceso es idntico al anterior. En el directorio /enterprise existe un fichero llamado pandoradb_migrate_v3.2_to_v4.0.sql (si,igualqueeldelaversionOpen).Usaremosestefichero parahacerlamigracindelesquemadelaBDigualquehicimosenelpasoanterior:
    cd cd /srv/www/htdocs/pandora_console cat enterprise/pandoradb_migrate_v3.2_to_v4.0.sql | mysql -u pandora -p -D pandora

    7.2.3.Actualizacindesdelaversin3.2.1ala4.0
    Esnecesarioenlaactualizacinatravsdeunainstalacinlimpia, porlocualdebeshacerun backup del fichero /var/www/pandora_console/include/config.php y despu s realizar una desinstalacindelpaquete. DespusdeactualizarlaconsolayaseadesdeTarballs,DEBoRPMyaccederalaconsolaweb puedenaparecerelsiguienteserrores:
    Notice: Undefined index: dbtype in /var/www/pandora_console/include/functions_db.php on line 32 Notice: Undefined index: dbtype in /var/www/pandora_console /include/functions_db.php on line 48 Notice: Undefined index: dbtype in /var/www/pandora_console/include/functions_db.php on line 625

    Para solucionar dicho error simplemente hay aadir la siguiente lnea al archivo <pandora_console_path>/include/config.php:
    $config["dbtype"]="mysql";

    SitienelaantiguaextensionSSHinstalada,porfavor,brrela,noestsoportadaenlaversion4.0y harquelaconsolanofuncione:
    rm -Rf <path a la consola de pandora>/extensions/ssh_console*

    Algunasconfiguraciones,almigrardanproblemasenelautoincrementaldelunatabla.Siessu caso,inserteestasecuenciaSQLensubasededatos(usandomysqlporlineadecomandoola extensionSQLdepandora):


    ALTER TABLE tsesion AUTO_INCREMENT = 1;

    Despus de actualizar el servidor, tendr dos tipos de servidores nuevos disponibles para la monitorizacin a alta velocidad con ICMP y SNMP, pero estos tienen requisitos especiales. Por favor,leacondetalleestasnuevascaractersticasydesactvelospordefectolaconfiguracindelas siguienteslneasensupandora_sever.conf:
    snmpserver 0 icmpserver 0

    101

    Actualizarunaversinmayor

    7.2.4.ActualizarelesquemadelaBasededatosnicamentedesdelaversin3.1ala 3.1.1
    DespusdeinstalartodosloscomponentesdePandoraFMSparala3.1.1,nodebeejecutarlos serviciosdePandoraFMS. SloparaestanuevaversindePandoraFMStendr queejecutarunscriptdecodificacinque codificatodoslosdatossensiblesdesubasededatosparapreservarlasentidadeshtml. Aestasalturasyahabr conseguidoinstalarlaconsoladePandoraFMSyelservidordePandora FMS,conloquenicamentetendrqueejecutarelscriptdecodificacin. ParaejecutarelscriptslotienequeiralutilfolderenlarutadelservidordesuPandoraFMSy ejecutarpandora_recode_db.pl,porejemplo:
    cd /usr/share/pandora_server/util (by default server path is /usr/share/pandora_server) perl pandora_recode_db.pl

    Despusdeesto,deberiniciartodoslosserviciosyejecutarPandoraFMSdelmodohabitual.

    7.2.5.Actualizarelesquemadelabasededatosnicamentedesdelaversin3.1.Xala 3.2
    DespusdeinstalartodosloscomponentesdePandoraFMSparalaversi n3.2.nodebeejecutar losserviciosdePandoraFMS. SloparaestanuevaversindePandoraFMS,tendr queejecutarunscripdecodificacinque codifiquetodoslosdatoscrticosensubasededatosparapreservarlasentidadeshtml. Enestepunto,lainstalacindelaconsoladePandoraFMSydelservidordePandoraFMSdeberan estarhechas.Ahoratendr queejecutarelscriptdemigracindelabasededatostalycomose describe en la seccin " Actualizaci del esquema de la base de datos" ( Slo para versiones Principales).Despusdehaceresto,slotienequeejecutarelscriptdecodificacin. Paraejecutarelscripslo tienequeiral utilfolderenlarutadelservidordePandora FMSy ejecutarpandora_recode_db.pl.Porejemplo: TorunthescriptonlygotoutilfolderintoyourPandoraFMSserverpathandrunforexample:
    cd /usr/share/pandora_server/util (by default server path is /usr/share/pandora_server) perl pandora_recode_db.pl

    Despusdeesto,yapuedeiniciarlosserviciosycorrerPandoraFMSdelamanerahabitual.

    7.3.Problemasalactualizardesdeunaversinanterior(LibrerasPERL)
    Algunasvecesalactualizar,laslibrerasdePandorasedesplazanalugaresdiferentesdondeest instaladalaversinantigua,asquedespusdeunaactualizacintendrdosversionesdiferentesde laslibrerasdePandoraFMSynopodr saberexactamentequeversinseutilizar,silaversin antiguaolanueva.Lamejorsolucinesubicarlaslibreras,borrarlastodasyreinstalar/actualizar. Paraellodeberejecutar:

    102

    Problemasalactualizardesdeunaversinanterior(LibrerasPERL)

    find /usr -name "Core.pm"

    Estolemostraralgunaslineascomoestas:
    /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/Core.pm /usr/lib/perl5/vendor_perl/5.10.0/Bootloader/Core.pm

    Las libreras de Pandora FMS se encuentran en /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/ . Brrelademanerasegurayreinstleladenuevo(desdelospaquetesolasfuentestarball).


    rm -Rf /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/

    LaversinPerlylalocalizacinexactapuedevariarencadadistribucinLinux,as quenecesitar ubicarenprimerlugareldirectorioescritoall.

    7.4.Problemasalactualizardesdeunaversinanterior(Database)
    Siencuentraalgnproblema,esprobablementeporqueesteactualizandoaunaversi n3.xque procededeunaversin2.x.oporquehahechocambiosenelesquemadelaBD.Siobtieneun mensajecomoeste:
    ERROR 1005 (HY000) at line 101: Can't create table './pandora/talert_template_modules.frm' (errno: 150)

    Estosedebe a un problema en MySQL porquealgunos campos notienen eltipo deseado. Por ejemplo,enalgunasversioneselcampoid_agente_modulotieneeltipobigint(10).Sihamigrado desde la 1.x seguramente haya tenido antes este problema. Antes de poner en marcha la herramientademigracinparala3.0,metaestecomandoenlaconsolamysql:
    ALTER TABLE tagente_modulo MODIFY id_agente_modulo bigint(10) unsigned NOT NULL auto_increment;

    Eintentecorrerotravezlaherramientadeactualizaci n.Porfavor,recuerdequenecesitasoporte InnoDBparaelservidordesubasededatosMySQL.

    103

    Problemasalactualizardesdeunaversinanterior(Database)

    8ACTUALIZACIONESDESEGURIDAD/ PARCHES

    104

    Actualizacionesdeseguridad/Parches

    Unaactualizacindeseguridadoparchedeseguridadesunpequeoparchegeneralmenteparala Consola,peroustedtambinpuedetenerunparchedeseguridadparaelservidor.Enamboscasos, elpaquetefuentepara"parchear"elproblemapuedepresentarseenvariosformatos:

    8.1.Desdelospaquetesdedistribucin
    Unpaquete(RPMoDEB).Slotienequeinstalarelpaquete: Ubuntu/Debian
    dpkg -i <package_name>

    SUSE/RedHat/CentOS/Fedora
    rpm -u <package_name>

    8.2.DesdetarballoSVN
    Unpaqueteenformatotarball/Source.Estoimplicaunmayorconocimentoacercadelosprocesos internosdePandoraFMS.Ustedconoce"donde"estnlosficherosquevaareemplazar.Utilizarun tarballquieredecirqueustedtienelosficherosfuenteyquierereemplazarlosporlosficherosque hainstaladoenPandoraFMS. EnlaConsola: Todos los ficheros deben colocarse en /var/www/pandora_console (Ubuntu/debian), /srv/www/htdocs/pandora_console(SUSE),oenotrosdirectorios,dependiendodelasdistros. EnelServidor: Dependede la versin que tenga y del mtodo deinstalacin, perolos ficherosquenecesitar reemplazarsedeberanbuscarpreviamente: Libreras: encuentre /usr name "PluginServer.pm", normalmente debera estar en /usr/lib/perl5/PandoraFMS Binarios:encuentre/usrname"pandora_server",normalmentedeberaestaren/usr/bin

    8.2.1.EjemplodeunaactualizacinmanualdelaConsola
    Porejemplo,sitieneuntarballllamadopandorafms_console_3.1_securityfix_may2011.tar.gz,sigalos siguientespasos: (SuponiendoqueutilizaunsistemaestndarSUSE)
    cd /tmp tar xvzf /home/youruser/download/pandorafms_console_3.1_securityfix_may2011.tar.gz cd pandora_console cp -R /srv/www/htdocs/pandora_console sudo chown -R wwwrun /srv/www/htdocs/pandora_console

    105

    DesdetarballoSVN

    8.2.2.EjemplodeunaactualizacinmanualdelServidor
    Porejemplo,sitieneuntarballllamado pandorafms_server_3.1_securityfix_may2011.tar.gz,sigalos siguientespasos: SuponiendoqueutilizaunsistemaestndarSUSE:
    cd /tmp tar xvzf /home/youruser/download/pandorafms_server_3.1_securityfix_may2011.tar.gz cd pandora_server

    LocalizedndeestnsusficherosdelalibreradePandora:
    sudo find /usr -name "NetworkServer.pm" . . /usr/lib/perl5/site_perl/5.12.1/PandoraFMS/NetworkServer.pm

    Estenoeseldirectoriodeinstalacinpordefecto(porqueestinstaladodesdelasfuentes,nodesde RPM). Ahora sabemos la localizacin de las libreras de Pandora FMS en el directorio /usr/lib/perl5/site_perl/5.12.1/PandoraFMS/. As pues, copie todas las libreras actualizadas sobreescribiendolasviejas(estepasoeselmismoperoconnombresdedirectoriosdiferentessi tienesusistemainstaladodesdepaquetesenlugardedesdefuentes):
    sudo cp -R lib/PandoraFMS/*.pm /usr/lib/perl5/site_perl/5.12.1/PandoraFMS/

    Noolvidecopiartambienlosbinariosylasherramientas:
    sudo cp -R bin/* /usr/bin

    OlvideelmensajedealertasobresaltarselacopiaparaeldirectoriodePandoraFMS.Esnormal.
    sudo cp -R util/* /usr/share/pandora_server/

    106

    DesdetarballoSVN

    9ACTUALIZACIONESDELACONSOLACON UPDATEMANAGER

    107

    ActualizacionesopenSource

    9.1.ActualizacionesopenSource
    Desde la versin 4.0.2, Pandora FMS permite actualizar desde la versin OpenSource de actualizacionessemanalessemiautomticas.ParaellosebasaenunamejoradelsistemaUpdate Manager,antesslodisponibleparalaversinEnterprise,deestaforma,podrconsultar onlinesi existeunaactualizacin,ybajopeticin,descargarlayactualizarautomticamentesuconsola,de formacmodayautomtica. Estaactualizacintienelassiguientescaractersticas: NecesitarestarconectadoainternetdesdesuconsoladePandoraFMS(haciafuera). Updatemanagercontactar anuestrosservidoresparabuscarla ltimaversindisponible (enSourceforge).Enviardatosestadsticosdeusoannimos(ndeagentes). Se descargar la actualizacin desde Sourceforge, del directorio de actualizaciones semanales. Las actualizaciones semanales no son incrementales, son el contenido completo de la consola,porloqueelprocesopuedeserlargo(elpaquetesuelerondarlos25MB). Lasactualizacionessonautomticas:noestnrevisadasporelequipo,yaunqueenel99% deloscasosnodeberiahaberproblema,nopodemosdarunagarantadequeassea. Lasactualizacionessonsoloparalaconsola,noparalosagentesy/oelservidor.

    9.1.1.Procesoaseguirparaactualizarsuconsola
    Esbastantesencillo.Simplementevayaaextensiones>Updatemanager.Enlapantallaprincipal podr versihayalgunaactualizacinpendiente,disponibleparainstalar,as comolalistadelas actualizacionesanterioresinstaladas(enestacapturadepantalla,ningunaan).Pulseinstalar.

    Pulseelbotndeinstalar.

    Para utilizar Update Manager necesita que su consola tenga salida a Internet. Por defecto utilizar WGET para bajarse los paquetes (ms rapido), puede utilizar el mtodo CURL (esto se cambia en la configuracion de Pandora) pero este es algo ms lento.

    108

    ActualizacionesopenSource

    Una vez descargado e instalado el paquete, volveremos a la pantalla principal que tendr este aspecto.Muestralasactualizacionesinstaladasyunmensajedequenohaymsactualiazciones disponibles.Enhorabuena,yahaactualizadolaversin!.

    109

    ActualizacionesEnterprise

    9.2.ActualizacionesEnterprise
    AdiferenciadelasactualizacionesOpen,estastienenalgunascaractersticasadicionales: 100%testadasporelequipodedesarrollo,paraquepuedadisfrutardeactualizacionesal da(avecesdeunaspocashorastrasabrirunaincidencia). Actualizaciones especficas (incrementales) que permiten actualizar solo lo que est desactualizado,sindescargarpaquetespesadosdeinternet. Permite actualizaciones "offline", descargando paquetes de la p gina de soporte, para instalacionesdePandoraFMSquenodispongandeconexinaInternet(porseguridad). Para poder usar Update Manager en la versin enterprise, primero ha debido configurar correctamentesundeserieytenerinstaladoel"keygen",yconfigurado steadecuadamente,enla pantalladesetup,talycomosemuestraaqu:

    Desde Operation>Extensions>Open Update Manager, se puede acceder al Update Manager. Si dispone de la versin Enterprise instalada, podr utilizar esta interfaz, sino aparecer la de la versinOpen.

    110

    ActualizacionesEnterprise

    DesdeestapginasemuestraelnmerodeversinenelqueestaePandoraFMSysenotificarala existenciadenuevasactualizaciones. ParaactualizaraunaversinposteriorsepulsaenUpdate. EsposiblemarcarlacasillaOverwritelocalchangesparasobreescribirloscambioslocalesloque implicaquesitenemosalgunamodificacinlocal,estasersobreescritaporlasactualizaciones.

    9.2.1.Actualizaciones"offline"
    Puededescargarselosactualizaciones"offline"dePandora,quesonunosficherosconextension .OUM.ParaellovayaalapginadesoporteoficialdePandoraFMS,ydescarguelosficheros.OUM, quetendranunaspectosimilaraeste:

    111

    ActualizacionesEnterprise

    Sbaloalaconsolausandoestecontrol:

    Yaplicarautomticamentelaactualizacin.

    9.3.ConfiguracinadicionaldelmotorPHPparalaoperacindeUpdate Manager
    Para que Open Update Manager se ejecute correctamente, ste necesita ms memoria que la asignadadeformapredeterminada.ParaasignarmsmemoriaalaejecucindePHPyqueelOpen UpdateManagerfuncione,debeeditarelficherophp.iniyestablecerlamemoriareservadaa64M, almenos. Lalineaes:
    memory_limit = 64M ; Maximum amount of memory a script may consume (16MB)

    Generalmente,ensistemasDebian/Ubuntu,esteficheroesteneldirectorio/etc/php5/apache2.

    112

    ConfiguracinadicionaldelmotorPHPparalaoperacindeUpdateManager

    10INTERFAZDEPANDORAFMS

    113

    Introduccin

    10.1.Introduccin
    EnestecaptuloseproporcionarnlasbasesdelosmensdelainterfazdePandoraFMS,ascomo detodoslosiconosycaractersticasnecesariasparacomenzaraaprendercmousarPandoraFMS.

    10.2.PantalladeiniciodesesindePandoraFMS
    EnlasiguienteimagensemuestralapantalladeiniciodesesindePandoraFMS:

    EnellaapareceelnmerodeversinydebuilddePandoraFMS,enlaesquinainferiorderecha.El ndebuildpuedesermuy tilparaidentificar"decundo"eslaversionqueestejecutandodela consola,ycodificadosignifica(AOMESDIA). Enlapartederechaestnlasentradasdetextoparaelusuarioysucontrasea,ascomoelbotnde iniciodesesin(Login). Unavezqueseintroduzcanlascredencialesdeiniciodesesinvlidas,quepordefecto,seran: Usuario:admin. Contrasea:pandora Deformapredeterminada,laconsolamostrar lapginaprincipaldebienvenidadePandoraFMS. Aunquelapginadeiniciopuedeserpersonalizadaporelusuario,comoseexplicaenelapartado Pginadeiniciopersonalizada

    10.3.PginaprincipaldePandoraFMS
    LapginaprincipalpordefectodePandoraFMSmuestrainformaci nbsicaygeneralacercadel estadodelossistemasydelnmeroytipodecomprobacionesquerealizaPandoraFMS. Acontinuacin,semuestralapantallapordefectodePandoraFMSysuselementos.

    114

    PginaprincipaldePandoraFMS

    Loselementosestticosquenocambianentrelasdiferentespantallasenlainterfazson: MendeOperacin MendeAdministracin Enlacesdefinidos Cabecera

    Loselementosdinmicosquecambianentrelasdiferentespantallasson: Enlacabecerapodemosdestacar: Informacin del usuario, mensajes pendientes, notificaciones del sistema, etc. (de detallarmsadelanteenlasubseccincabecera) Noticiasdelsitio ltimaactividadenlaconsolaweb Informacingeneralbsica VistageneraldelascomprobacionesenPandoraFMS Estaeslapginaprincipalpordefecto,peroelusuariopuedepersonalizarla.

    115

    PginaprincipaldePandoraFMS

    10.3.1.Pginadeiniciopersonalizada
    EnlavistaOperation>EditmyusersepuedeelegirlapantalladeiniciodePandora.

    Nota:Lafuncionalidaddelabarradeaccesorpido(Shortcutbar)estimplementadaenPandora5.0 Lasopcionesdisponiblessonlassiguientes: Default.Pantallapordefectoexplicadacondetalleenelapartadoanterior Pginaprincipal dePandoraFMS. Dashboard.Sepuedeelegirundashboarddelusuario. Visualconsole.Sepuedeelegirunavisualconsoledelusuario. Eventlist.Listadeeventos. Groupview.Vistadegruposdelagente. Tacticalview.Vistatcticadelosagentes. Alertdetail.Listadodealertas Other.Elusuariopuedepersonalizarlapginadeiniciointroduciendolaurl.Unejemplo serasec=estado&sec2=operation/agentes/estado_agenteparavereldetalledelosagentes.

    10.3.2.ElmenOperacin
    Elmen Operacinpermitevisualizartodaslascomprobacionesquellevanacabolosagentesde PandoraFMS,losmapasvisuales,losmapasdered,elestadodelosservidores,elinventario,very gestionarlosincidentes(sisedispone de permisos suficientes),verlosusuarios,verla consola SNMP,verlosmensajes,yusarlasextensiones.

    116

    PginaprincipaldePandoraFMS

    DentrodecadasubmendelmendeOperacin,puedenexistirotroselementosquesedespliegan alseleccionarelmen:

    Cadaunodeestoselementosproporcionaotrapginaconinformacin.Todasellasseexplicarnen detalleenloscaptulosdeoperacinconPandoraFMS.

    10.3.3.ElmenAdministracin
    Elmen Administracinpermitevisualizarygestionarlascomprobacionesquellevanacabolos agentesdePandoraFMS,losmdulosycomponentesdedichascomprobaciones,lasalertasque puedenlanzardichosmdulosyagentesycmofuncionandichasalertas,laspolticasexistentes, losusuarios,laconsolaSNMP,losinformes,losperfilesdelosusuarios,losservidoresdePandora FMSysustareasasignadas,elregistrodeauditor adelsistema,elcomportamientogeneraldela consolawebdePandoraFMS,elmantenimientodelabasededatosylasextensionesdelaconsola.

    117

    PginaprincipaldePandoraFMS

    Dentro de cada submen del men de Administracin pueden existir otros elementos que se desplieganalseleccionarelmen:

    Cadaunodeestoselementosproporcionaotrapginaconinformacin.Todasellasseexplicarnen detalleenloscaptulosdeoperacinygestinconPandoraFMS.

    10.3.4.ElmenEnlaces
    El men de enlaces simplemente muestra un enlace a sitios preconfigurados. stos se pueden aadir, modificar y borrar desde el men de Administracin de Pandora FMS. Estos enlaces permitenenlazarPandoraFMSconotrasaplicacionesWEBdesuorganizaci nyhacerquePandora FMSseaunpuntodegestincentral.

    118

    PginaprincipaldePandoraFMS

    10.3.5.LaCabecera
    La cabecera de Pandora FMS ofrece varios enlaces rpidos, o accesos directos, a caractersticas importantesdelsistema,ascomounabarradebsqueda:

    Deizquierdaaderecha,ydearribaabajo,lacabeceraproporciona: Informacinacercadelusuarioqueestconectado,unenlacedirectoasupginadeusuario (entrecorchetes). En caso de tener mensajes pendientes por leer se mostrar un icono de una carta que desplegarunaventanamodalconlosmensajesdisponibles. Encasodehabernotificacionesdelsistemapendientessemostraruniconodealertaqueal serclickadodesplegarunaventanamodalconlasnotificacionesdelsistemaactuales.Entre estainformacinsepuedeencontraractualizacionesdelUpdatemanager,problemasenla seguridaddelsistemaonotificacionesdevalores"defabrica"nomodificados(porejemplola contraseadelaconsolapordefecto).

    119

    PginaprincipaldePandoraFMS

    Elbotndecerrarlasesin. UnenlacealaayudacontextualgeneraldePandoraFMS. Enlacealestadodelossistemas,quemuestraelestadodelosservidoresdePandoraFMS. Elbotndeautorefrescoque,ademsdeactualizarlapantalla,puedeconfigurarseparaque auto refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier pginapuedadefinirqueestaserefresquecadaXtiempo,haciendoquenosepierdala sesinyquemuestrelosdatosactualizados. Labarradebsquedaquepermitebuscarendiversoselementos:agentes,informes,alertas, mapas,grficascombinadasy/ousuariosenlabasededatosdePandoraFMS. Elenlacealvisordeeventosdelsistema. Elenlacealestadodelsistemaavisatambindecuandosecaealgnservicio,cambiandodeiconoy mostrandocuntosserviciosestncados:

    Alpulsarsobreelenlace,stellevadirectamentealestadodelosservidores,informandodediversos detallesacercadelosmismos:

    Elbotndeautorefrescopermiteactualizarlapginaalpulsarsobre l,obienseleccionaruna frecuenciadeactualizacin:

    120

    PginaprincipaldePandoraFMS

    Unavezseleccionada sta,semostrar eltiemporestantehastalaprximaactualizacinjuntoal nombredelenlace:

    Labarradebsquedapermitebuscartrminosenlosmapas,informes,grficas,alertas,usuariosy agentes.Lainformacinsemuestraclasificadaensolapasparacadatipodedato,estandolasolapa deagenteseleccionadadeformapredeterminada:

    Elenlacedirectoaloseventoseselmismoqueelqueproporcionaelmen Operacin.stemuestra loseventosenelsistemaypermitegestionarlosencasodetenersuficientespermisos.Lagesti nde eventosseexplicaenelcaptuloGestindelaaplicacin.

    10.4.IconosenlainterfazdePandoraFMS
    EnPandoraFMSexistenbastantesiconosjuntoatextos,juntoaotrosiconos,solos,etc.Enesta seccinseexplicanlosmsimportantes.

    121

    IconosenlainterfazdePandoraFMS

    10.4.1.Iconodeayudaenlnea
    Eliconodeayudaenlnearepresentaunaayudageneralsobreelcampoalqueacompaaoel formularioopginaenelqueest.Abreunaventanaemergente(sedebernteneractivadaslas ventanasemergentesenelnavegador)yproporcionaunaayudacompleta.Paramostrarestaayuda sedebepulsarsobreelicono. Eliconoesunainterrogacinsobrefondoazulycontornoredondo:

    10.4.2.Iconodesugerenciaoconsejo
    Eliconodesugerencia,consejo, oayudacontextualproporcionaunapequeaayudaacercadel campoalqueacompaa.stasemuestraalposarelratnencimadelicono. Eliconoesunaestrellaamarilla:

    10.4.3.Iconodegestin
    Eliconodegestinacompaaaalgunasfilasdealgunastablasyrepresentaunenlacedirectoala configuracindelelemento.Paraaccederalapginaqueenlazasedebepulsarsobrel. Eliconoesunaherramientaconmangoamarillo:

    10.4.4.Iconodepantallacompleta
    El icono de pantalla completa se suele mostrar junto al t tulo de las pginas que lo tienen y representalacapacidaddelapginaparamostrarseapantallacompleta.Parahacerusodeesta funcionalidadsedebepulsarsobreelicono. Eliconoesuncuadradoconcuatroflechas,unaencadaesquina

    122

    IconosenlainterfazdePandoraFMS

    10.4.5.Iconodevaritamgica(Wizard)
    Eliconodelavaritamgicaowizardindicaquelafuncionalidadservir paraaplicardemanera sencilla(medianteunasistente)aungrannmerodeitemsunaaccin.Porejemploencontramos wizardsenlosinformes(versionEnterprise)queconelwizardsepuedencrearitemsdeinformes paraungrannmerodemdulosagolpedeclick.Tambinenlaconsolavisualsepuedeutilizarel wizardparacrearvariositemsdemanerasencilla. Eliconoesunavaritamgica:

    10.4.6.Iconodeedicindelaconfiguracinremota
    ExisteunaopcindeconfiguracinparalosagentessoftwaredePandoraFMSquepermiteeditarsu configuracinremotamentedesdelaconsola(EnlaversinEnterprise).Estaopcinapareceendos pginasdiferentes.Laprimeraeslalistadeagentesenlagesti ndelosmismos,alaquesellegaa travsdeAdministration>Manageagents:

    LacolumnadelaRindica,siseposeeeliconoenella,queelagentesoftwaresepuedeconfigurar deformaremotadesdelaconsola. Laopcintambinaparecealahoradeeditarlaspropiedadesdelagente,traspulsarsobreelenlace deedicinbajosunombre:

    En la siguiente pgina, se mostrarn los detalles del agente, y junto a la casilla del nombre, aparecerdenuevoeliconodeedicindelaconfiguracinremotadelagente:

    10.4.7.Iconodeactualizacin(forzada)
    LascomprobacionesremotasdePandoraFMStienenunintervalodeactualizaci n,pero stese puedeforzarpulsandosobreunbotn.Sisefuerza,cuandoseactualiceelmdulo steintervalo volveracontardesdecero.

    123

    IconosenlainterfazdePandoraFMS

    10.4.8.Iconoderefresco(trasaccindeactualizacinforzada)
    Unavezquesehapulsadoeliconodeactualizacinforzada stecambiaparaindicarqueseha pulsadosobrel.

    Volverasuestadonormalunavezqueseactualicelacomprobacin.

    10.4.9.Textosalternativosenlosiconos/imgenesalposarelratn
    PrcticamentetodaslasimgenesdePandoraFMStienenuntextoalternativoquesemuestraal posarelratnencimadeellas,deestaformasepuedeobtenercontextoacercadeestasimgenes:

    10.5.ImgenesenPandoraFMS
    LasimgenesenPandoraFMSpuedensergrficosgeneradosporelmotordegrficasestndarde Pandora FMS, o bien grficas Flash generadas por el motor de Flash. Esto lo puede definir el administradorenlaconfiguracinvisualdelsistema. Las grficas normales (estticas) proporcionan algo menos de informacin ya que no son interactivasynomuestranuntextodebajodelpunterodelrat nalposarlosobrelagrfica.Las grficasflashnosepuedenutilizarenlosinformes,queusansiemprelasgrficasestticas.

    124

    ImgenesenPandoraFMS

    SinembargolasgrficasenFlashsproporcionanestainformacin:

    Cuandonoexistendatosparamostrarenunagrfica,PandoraFMSmuestraunmensajedeerroren laimagen:

    125

    Faltadedatosparalaslistasdedatosdelagente

    10.6.Faltadedatosparalaslistasdedatosdelagente
    Cuandoelagentenotienedatosparamostrarmuestraunmensajedeadvertencia:

    Eldearribaesunejemplodeagentesinalertas.

    10.7.Estadosyposiblesvaloresdelosagentes,mdulosygrupos
    Unagentecontienedatos,yestosdatospuedenestarenvariosestados: Correcto:colorverde Advertencia/aviso:coloramarillo Crtico:colorrojo Desconocido:colorgris,conlainformacindelultimocontactoenrojo. Noinicializado:Nosevisualiza.Aparececoncolorazulsloenlavistadegestin.

    Estaseraunavistadedatosdeunagente,loqueenPandoraFMSsellamanm dulos.Enellase muestra el nombre del modulo, su estado (con un recuadro de color), y su valor numerico o alfanumrico. Vistadedatosdeunagente

    Porotro,existenlasvistasdetalladasdeagente,queresumendeunvistazoelestadodelagente"en conjunto"yelestadoresumidodesusmodulos.Enestavista,vemosvariosagentesendiferentes estados: Vistadeagentes

    126

    Estadosyposiblesvaloresdelosagentes,mdulosygrupos

    Enestavista,elagentellamado"Artica_Sancho" tiene unmoduloconfiguradoyunmoduloen estadocritical.Elagente,altener almenosunmoduloenestadocriticalsevisualizacomoun recuadrorojo.Lainformaciondelosagentes,comodos"1"separadospor":"indicaunmodulo definido,yunmoduloenestadocritical(enrojooscuro). Elagente"Sauron"tiene7modulos,ylos7estnenestado"desconocido",representadoscomoun7 encolorgrisclaro.Altenertodosloselementosenestadounknown(Desconocido),sevisualizaen colormorado. Elagente"SAPXIQ[QUALITY2]"tiene11modulosdefinidos,9enestadoOK,1enestadowarning y1 enestadocritical. Por esovisualiza "11:9:1:1", encolor negro, verde, amarilloy rojo, respectivamente.Elagentesevisualizaconunrecuadrorojo,porquehayalmenosunelemento (modulo)enestadocritico. Elagente"SAP_XID[DEVELOPMENT2]",essimilaralanteriorperosinelementosenestadocritical, porloqueelcolorvisualizadoeselamarilloporquetieneunelementoenestadoWarning. La visualizacin "global" del estado del agente depende del estado ms grave del conjunto de modulosquecontiene.SloseververdesinotieneningnelementoenestadoCritico,Warningo Desconocido. Elagente"SAMSAGAN"porejemplo,tiene10modulosylos10estnenestadocorrecto. Vistadegrupos Delamismaformatenemoslavistadegruposqueresumeelestadodeungrupodeagentes. Enestavistaungrupopuedetenerlossiguientesestados: Correcto:(colorverde)Todossusagentesestnenestadocorrecto. Advertencia/aviso: (color amarillo) Al menos uno de sus agentes est en estado de advertencia. Crtico:(colorrojo)Almenosunodesusagentesestenestadocrtico. Desconocido:(colorgris)Todossusagentesestanenestadodesconocido. Sinmdulos:(colorblanco)Cuandolosagentesdelgruponotienesm dulosoestosno estninicializados. Vistademdulos Enestavistapodrverunlistadocontodoslosmdulosdetodoslosagentes.Enellasemuestrael estadodelmduloconelcdigodecoloresarribaexplicado. Estavistaesmuy tilparacompararlainformacindemdulosdediferentesagentesgraciasasus opcionesdefiltrado.

    127

    Estadosyposiblesvaloresdelosagentes,mdulosygrupos

    11CONFIGURACINDEPANDORAFMS

    128

    ConfiguracindePandoraFMS

    PandoraFMStienetrescomponentesbsicosquesedebenconfigurarparaunacorrectaoperaci n. Losdosprimerossonelservidorylaconsolaweb,quedebeninteractuarentreellosylabasede datosparapoderintroducir,procesarymostrarlainformaci nrecogida.Luegoestnlosagentes softwarequeenvanlosdatosalservidordePandoraFMS. Enestecaptuloseexplicarnlosarchivosdeconfiguracindelostreselementos,as comootros elementosimportantesparauncorrectofuncionamientodeloscomponentesdelaaplicaci n.

    11.1.Servidor
    ElservidordePandoraFMStieneunarchivodeconfiguracinquepermiteajustarmultitudde parmetros de la aplicacin para obtener un rendimiento ptimo. El fichero de configuracin pandora_server.confestubicado,deformapredeterminada,eneldirectorio/etc/pandora/.

    11.1.1.Elementosdelficherodeconfiguracin
    ElficherodeconfiguracindePandoraFMSesunficheroentextoplanoestndardeUNIX,donde lasvariablesquenoseusanoloscomentariosvanprecedidosdeuncarcteralmohadilla(#). Acontinuacinseexplicantodoslosparmetrosdeajustes:

    11.1.1.1.servername
    NombredelservidorparaPandoraFMS.Sisecomentaseusar elnombredelequipoohost.Por favor,nocambieelnombredelservidorunavezlohaarrancado,puestoquelosagentesylos modulosremotosquedanvinculadosalnombredelservidorquelosarranc porprimeravez,y deberiacambiarencadaagenteelservidoralqueestasignadosiquierequefuncionendenuevo.

    11.1.1.2.incomingdir
    Directorio de entrada de los paquetes de datos XML. De forma predeterminada es /var/spool/pandora/data_in/.SepuedeoptimizarPandoraFMSutilizandoundiscoRAMoundisco especialmsrapido,yaqueestedireccionactacomo"buffer"deentrada.

    11.1.1.3.log_file
    Fichero de registro (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.log . Este es el log principal del servidor, muy importante para hacerdebugylocalizarproblemas.

    11.1.1.4.snmp_logfile
    Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_snmptrap.log .Esteesunficheroespecialquealmacenalostrapsantes dequePandoralosprocese.Esteficheroesgeneradoautomticamenteynosedeberiaalteraro modificar.

    11.1.1.5.errorlog_file
    Fichero de registro de errores (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.error . Este log almacena todos los errores no capturados y la informaciondeherramientasusadasporelservidorquenohasidocapturadaenellogprincipal.

    129

    Servidor

    11.1.1.6.dbname
    Nombredelabasededatosalaqueseconectarelservidor.Deformapredeterminadaespandora.

    11.1.1.7.dbengine
    Motordebasededatosempleado(oracle,postgresormysql).Mysqlpordefecto.

    11.1.1.8.dbuser
    Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma predeterminadaespandora.

    11.1.1.9.dbpass
    ContraseaparalaconexincontralabasededatosdePandoraFMS.

    11.1.1.10.dbhost
    DireccinIPonombredelequipoquealbergalabasededatosdePandoraFMS.Eninstalaciones reducidassueleserelmismoequipodondeestelservidor,estoeslocalhost.

    11.1.1.11.dbport
    (Opcional)PuertoTCPdondeescuchaelmotordebasededatos.

    11.1.1.12.daemon
    IndicasielservidordePandoraFMSseejecutaenformadedemonioono.Siselanzaelservidor conlaopcinD,entoncestambinseejecutacomodemonio.

    11.1.1.13.verbosity
    Niveldedetalleparalosmensajesdelservidorydeerror,losficherosderegistroologs.0esel predeterminado, 1 es detallado, 2 es depuracin, 310 ruidoso. Cuando tenga problemas con PandoraFMSpruebeaponerestevalora10paraqueledeelmximoniveldedetalle.Valoresaltos aqui (como 10) tienen un impacto muy grande en el rendimiento del sistema, asi que no se recomiendaensistemasdeproducciondeformacontinuada.

    11.1.1.14.master
    1 indica que es un servidor maestro, 0 que es un servidor esclavo que forma parte de una configuracindeservidoresmltiple(paraentornosdeHA,vercaptulodeladocumentacin"HA" paramsinformacin).

    11.1.1.15.snmpconsole
    1indicaquelaconsoladerecepcindetrapsSNMPest activadaenlaconfiguracin.0quenolo est.LaconsoladependedelserviciodeUNIX snmptrapd yloparayarrancacuandoPandorase inicia.AntesdearrancarPandora,verifiquequeelprocesosnmptrapdnoestiniciadoenelsistema.

    11.1.1.16.networkserver
    1indicaqueelservidordereddePandoraFMSestactivadoenlaconfiguracin.0quenoloest.
    130

    Servidor

    11.1.1.17.dataserver
    1indicaqueelservidordedatosdePandoraFMSestactivadoenlaconfiguracin. 0quenoloest. Esteprocesoademsdeprocesarlosficheros.XMLdelosagentesrealizamstareas,deberatener siempreesteservidorfuncionando.

    11.1.1.18.reconserver
    1 indica que el servidor de reconocimiento de red de Pandora FMS est activado en la configuracin.0quenoloest.Sinovaausarelreconserver,desactvelo.

    11.1.1.19.pluginserver
    1indicaqueelservidordecomplementosdePandoraFMSestactivadoenlaconfiguracin.0que noloest.

    11.1.1.20.predictionserver
    1indicaqueelservidordeprediccindePandoraFMSestactivadoenlaconfiguracin. 0queno loest.

    11.1.1.21.wmiserver
    1indicaqueelservidordeWMIdePandoraFMSestactivadoenlaconfiguracin.0quenoloest.

    11.1.1.22.inventoryserver
    (sloPandoraFMSEnterprise) 1indicaqueelservidordeinventarioremotodePandoraFMSest activadoenlaconfiguracin. 0 quenoloest.Losdatosdeinventarioenviadosporlosagentesseprocesanconeldataserveryno hacefaltaactivarelservidordeinventarioremoto.

    11.1.1.23.exportserver
    (sloPandoraFMSEnterprise) 1 indica que el servidor de exportacin (export server) de Pandora FMS est activado en la configuracin.0quenoloest.

    11.1.1.24.webserver
    (sloPandoraFMSEnterprise) 1paraactivarelservidordechequeosWEB(WebserverotbconocidocomoGoliatServer). 0queno loest.

    11.1.1.25.eventserver
    (SloPandoraFMSEnterprise) Activa(1)odesactiva(0)elservidordecorrelacindeeventos(1pordefecto).

    131

    Servidor

    11.1.1.26.icmpserver
    (sloPandoraFMSEnterprise) Activa(1)odesactiva(0)elservidorICMPEnterprise(0pordefecto). ElservidorICMPEnterpriseutilizaNmappararealizarpeticionesICMPenbloque.LasalidaXMLde versionesmsantiguasdeNmapnodevuelveeltiempodeidayvuelta(versiones5.0yanteriores). Instaleunaversion5.20osuperior.SitodoslosmdulosdelatenciaICMPdevuelven0pongaesta variabledeconfiguracina0oinstaleunaversionsuperiordeNMAP.

    11.1.1.27.snmpserver
    (sloPandoraFMSEnterprise) Activa(1)odesactiva(0)elservidorSNMPEnterprise(0pordefecto).ElservidorSNMPEnterprise utiliza una utilidad externa llamada braa para llevar a cabo peticiones SNMP en bloque. Los mdulosquenopuedanserprocesadospor braasemarcarncomonoinicializadosyelservidorde Redseocupar deellos.Siexperimentaproblemasadicionalescon braa pongaestavariablede configuracina0.

    11.1.1.28.network_timeout
    Indica,ensegundos,eltiempodeexpiracinderedparalasconexionesconlosmdulosdered ICMPdelosagentes.Deformapredeterminadasuvalores2.Sivaarealizarchequeoscontrahost enunaredWAN,deberaincrementarestevaloroprobablementetengavaloreserrneosyaquelas pruebasdePINGabortarnpasadoesetiempo.

    11.1.1.29.server_keepalive
    Eltiempoantesdelquedeclararalservidorcomocado.Ensegundos.Deformapredeterminadasu valores45.

    11.1.1.30.server_threshold
    Elnmerodesegundosdelbucleprincipal,ensegundos.Deformapredeterminadasuvalores5. Esteesunvalormuyimportanteparalaconfiguraci ndelservidor,definecuantasvecesPandora buscarparaversihaydatospendientesenlabasededatosoeneldiscoduro(Parabuscarficheros XML).5/15esunvalorvlidoparalamayoriadelasocasiones.Siseponea1elconsumodeCPU subir mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora ha estado parado durante algun tiempo y hay muchos ficheros XML y tareas de red pendientesprocesar.Sepuedeponera1,procesar algomsrpidolastareaspendientes,pero cuandoacabesedeberaponerentre5y15.porqueconvaloresmuybajosygrancarga,seproduce unefectode"sobrecalentamiento"quehacequeaumenteprogresivamenteelconsumodeCPUy memoriadelservidor. Estevalorjuntoconlosparmetrosde_threaddelosservidoresyelparmetromax_queue_filesse usanparaconfigurarelrendimientodelservidor.

    11.1.1.31.network_threads
    Nmero de hilos para el servidor de red. Indica cuntas comprobaciones se pueden hacer en paralelo, pero al aumentar requiere mucha mayor capacidad de procesamiento. Su valor predeterminadoes5. Nosubaelnmerodehilospor encima de25,ya queenla mayorade sistemasnonotarmejorasderendimientoysusistemasepuedevolverinestable.

    132

    Servidor

    11.1.1.32.icmp_checks
    Define el nmero de pings para cada tipo de mdulo icmp_proc. Al menos una de esas comprobacionesdebedevolver1paraquesedeelmdulocomocorrecto.Suvalorpredeterminado es1.Sipone5aqui,yelprimerpingtienexito,elrestonosehacen.

    11.1.1.33.tcp_checks
    NmerodereintentosTCPsielprimerofalla.Elvalorpredeterminadoes1.

    11.1.1.34.tcp_timeout
    TiempodeexpiracinespecficoparalasconexionesTCP.Elvalorpredeterminadoes30.

    11.1.1.35.snmp_checks
    NmerodereintentosSNMPsielprimerofalla.Elvalorpredeterminadoes1.

    11.1.1.36.snmp_timeout
    TiempodeexpiracinespecficoparalasconexionesSNMP.Elvalorpredeterminadoes3.

    11.1.1.37.snmp_proc_deadresponse
    DevuelveDOWNsinosepuedecontactarconunm duloSNMPbooleano(proc)obiensirecibe NULL.Siseestablecea0seignora.

    11.1.1.38.plugin_threads
    Nmerodehilosparaelservidordecomplementos.Indicacuntascomprobacionessepuedenhacer enparalelo.Suvalorpredeterminadoes3.

    11.1.1.39.plugin_timeout
    Tiempo de expiracin de las comprobaciones con complementos. Despus de este tiempo se mostrarelestadodelmdulocomodesconocido.Suvalorpredeterminadoes5,probablementele interesesubirloaunvalormsalto.Sielplugintieneuntimeoutsuperior,seaplicaestevalor.

    11.1.1.40.wmi_timeout
    TiempodeexpiracindelascomprobacionesWMI.Despusdeestetiemposemostrar elestado delmdulocomodesconocido.Suvalorpredeterminadoes10.

    11.1.1.41.wmi_threads
    NmerodehilosparaelservidorWMI.Indicacuntascomprobacionessepuedenhacerenparalelo. Suvalorpredeterminadoes2.

    11.1.1.42.prediction_threads
    Nmerodehilosparaelservidordeprediccin.

    133

    Servidor

    11.1.1.43.recon_threads
    Nmero de hilos para el servidor de reconocimiento de red. Indica cu ntas comprobaciones se puedenhacerenparalelo.Suvalorpredeterminadoes2.

    11.1.1.44.dataserver_threads
    Nmerodehilosparaelservidordedatos.IndicacuntoshilosdelprocesadordeficherosXMLhay enparalelo.Suvalorpredeterminadoes2.

    11.1.1.45.inventory_threads
    (SloPandoraFMSEnterprise) Nmerodehilosasignadosalservidordeinventarioremoto.Indicacuantoshilossimult neosse asignanaestecomponente.

    11.1.1.46.export_threads
    (sloPandoraFMSEnterprise) Nmerodehilosasignadosalservidordeexportacin.Indicacuantoshilossimultneosseasignana estecomponente.

    11.1.1.47.web_threads
    (sloPandoraFMSEnterprise) NmerodehilosasignadosalservidordepruebasWEB.Indicacuantoshilossimult neosseasignan aestecomponente.

    11.1.1.48.mta_address
    DireccinIPdelservidordecorreoelectrnico(MailTransferAgent).

    11.1.1.49.mta_port
    Puertodelservidordecorreoelectrnico.Pordefectoelpuerto25.

    11.1.1.50.mta_user
    Usuarioparaelservidordecorreoelectrnico(encasodesernecesario).

    11.1.1.51.mta_pass
    Contraseaparaelservidordecorreoelectrnico(encasodesernecesaria).

    11.1.1.52.mta_auth
    Sistemadeautenticacindelservidordecorreoelectrnico(encasodesernecesario;losvalores vlidosson:LOGINPLAINCRAMMD5DIGESTMD)

    11.1.1.53.mta_from
    Direccindecorreoelectrnicodesdelaqueseenviarnloscorreos.Deformapredeterminadaes pandora@localhost.
    134

    Servidor

    11.1.1.54.xprobe2
    Siseproporciona,seusaparadescubrirelsistemaoperativodelosequiposremotosasignadosalos agentes, cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2.Sinosedefine,seusaensulugarNMAPqueesmuchomenospreciso.

    11.1.1.55.snmpget
    Necesario para las comprobaciones SNMP. De forma predeterminada est en /usr/bin/snmpget. Hacereferenciaalaubicacindelclientesnmpstandarddelsistema.Serecomiendanotocarloano serquesesepaexactamenteloquesehace.

    11.1.1.56.nmap
    Necesarioparaelreconserver.Deformapredeterminadaesten /usr/bin/nmap.Serecomiendano tocarloanoserquesesepaexactamenteloquesehace.

    11.1.1.57.plugin_exec
    Indicalarutaabsolutaalprogramaqueejecutalospluginsdeformacontroladaeneltiempo.Por defecto /usr/bin/timeout yserecomiendanotocarloanoserquesesepaexactamenteloquese hace.Sisusistemabasenodisponedeestecomando,debeutilizarensulugar/usr/bin/pandora_exec , quesibiennoestaneficiente,escompatibleconsusistemayaquevieneincluidoconPandora FMS.

    11.1.1.58.autocreate_group
    Identificadornumricodelgrupopredeterminadoparalosnuevosagentescreadosconelservidor dedatos,atravsdelarecepcindeficherosdedatos.Suvalorpredeterminadoes2.

    11.1.1.59.autocreate
    Siseestablecea1seautocrearnagentescuandoserecibanficherosdedatosXMLparalosqueno existanagentes.Siseestablecea0nosecrearnynecesitarcrearprimeroelagenteenlaconsola (ojo,sensibleamaysculas).

    11.1.1.60.max_log_size
    TamaomximodelficheroderegistrodePandoraFMS,enbytes.Cuandosealcanceestetama o, semover elficheroa pandora_server.log.old yseseguir trabajandosobreeloriginal.Eltamao predeterminadoes65536Bytes.

    11.1.1.61.max_queue_files
    Nmero mximo de ficheros de datos XML a partir del cual no se leer el directorio que los contiene,paraevitarsobrecargarelequipo.Aunquenoseleaeldirectorio,nosignificaquenose leanlosficherosysesiganprocesando.Elvalorpredeterminadoes250.

    11.1.1.62.use_xml_timestamp
    Pordefectodesactivado.Siest activado(valor1)utilizaeltimestampdelficheroXML,generado conlafechayhoradelservidorenelmomentodelarecepci ndelmismo,enlugardeltimestamp quellevainternamenteelficheroXMLyquefuegeneradoporelservidor.Estosirveparadesactivar globalmenteelusodelasfechasgeneradasporlosagentesyusarlafecha/hora(timestamp)del
    135

    Servidor

    servidorcomoreferenciaparatodoslosdatos.Ensistemasconproblemasconlasincronizacion, sistemasconfecha/horaincorrecta,esunaopcinquepuedesolucionarprcticamentetodoslos problemas.

    11.1.1.63.auto_restart
    Por defecto deshabilitado. Si est activado (valor en segundos), fuerza al servidor a hacer un reiniciointernocadaXsegundos(1dia=86400).Estaopcinestilsiobservadegradacinpora cadanocontroladadealgnhilooservidorespecficodePandoraFMS.

    11.1.1.64.restart
    Por defecto desactivado. Ante un error crtico el servidor reiniciar despus de un nmero de segundosdado.

    11.1.1.65.self_monitoring
    Elservidortieneunmodoparaautomonitorizarse,quecreaunagentevirtualenelservidorque monitoriza la mayora de los parmetros importantes de un servidor de Pandora FMS. Para activarlo,elparmetroselfmonitoringdebefijarseen1.

    11.1.1.66.update_parent
    Elservidortambintieneahoraunparmetroparadefinirsielagentepuedeactualizarsupadre enviandoelnombredelpadreenelXML,perosielparmetronoestdefinidooes0,entoncesla informacindelagenteserignorada.Sinoesesteelcaso,cuandoelservidorrecibeunXMLconel atributoparent_name,buscaunagenteconestenombre,ysiloencuentra,actualizaelpadredel agentedelXML.

    11.1.1.67.restart_delay
    Pordefecto60.Nmerodesegundosqueesperarelservidorantesdereiniciartrasunerrorcrtico sirestartestactivado.

    11.1.1.68.icmp_threads
    (sloPandoraFMSEnterprise) NmerodehilosdelservidorICMPEnteprise(3pordefecto).

    11.1.1.69.snmp_threads
    (sloPandoraFMSEnterprise) NmerodehilosdelservidorSNMPEnteprise(3pordefecto).

    11.1.1.70.block_size
    (SloPandoraFMSEnterprise) Tamao del bloque de los servidores productor/consumidor en bloque, es decir, n mero de mdulosporbloque(15pordefecto).

    136

    Servidor

    11.1.1.71.braa
    (SloPandoraFMSEnterprise) Ubicacindelbinariobraa,utilizadoporelservidorICMPenterprise(/usr/bin/braapordefecto).

    11.1.1.72.event_window
    (SloPandoraFMSEnterprise) Eseltiempodeventana(ensegundos)dentrodelcualelservidordecorrelaciondeeventosmirar poreventos,porejemplo,siseconfiguraa3600,elmotorcompararybuscareventosenlaltima hora.

    11.1.1.73.wmi_client
    ClienteWMiempleadopordefecto.Nodeberiacambiarestevalor.

    11.1.1.74.activate_gis
    Para activar el GIS en el servidor (Informacin de posicion en agentes), por defecto est desactivado.

    11.1.1.75.location_error
    Margen/RadiodeerrorenmetrosparaconsiderardosubicacionesGISlamismaubicaci n.

    11.1.1.76.recon_reverse_geolocation_mode
    Mododegeolocalizacininversa[disabled,sql,file] disabledElrecontasknointentalocalizarinversamentelaIP. sqlLatareareconintentar consultarlabasededatosparalaIPdescubierta(hayque cargarlosdatospreviamenteenlaBBDD). fileLatareareconintentar descubrirlainformacindelaIPdescubiertaenelfichero indicadoenelparmetrorecon_reverse_geolocation_file.

    11.1.1.77.recon_reverse_geolocation_file
    Fichero con informacin sobre la geolocalizacin inverta. Este fichero debe tener el formato MaxMindGPLGeoLiteCity.dat.

    11.1.1.78.recon_location_scatter_radius
    Radio(enmetros)parael"circulo"dentrodelcualseubicarnlosagentesquesedescubranporuna tareadered.ElcentrodelcrculoseintentaracalcularenbaseageolocalizarlaIPdescubierta.

    11.1.1.79.google_maps_description
    Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin (geolocalizacin inversa). Para ello se utilizar la API de Google Maps. Para poder usar esta funcionalidad se necesita acceso a internet, y puede tener penalizaciones de rendimiento procesandolainforamacinGISdebidoalavelocidaddeconexincontralaAPIdeGoogledesdeel servidor de Pandora FMS. AVISO: La API de Google Maps es un servicio de pago y requiere
    137

    Servidor

    credenciales,necesitar obtenerlaAPIKEYypagar,sinoelserviciosesuspendealcabodeunpar dedasdeuso.

    11.1.1.80.openstreetmaps_description
    Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin (geolocalizacininversa).ParaelloseutilizarlaAPIdeOpenStreetMaps.Esteservicionoestan exactocomoeldeGoogleMaps,peroesgratuito.Ademstienelaventajaquepuedemediante unasmodificacionesdelcdigomodificarseparaconectarseaunservidorlocal. Siseusaconconexindirectaainternet(pordefecto),senecesitaaccesoainternet,ypuedetener penalizacionesderendimientoprocesandolainforamacinGISdebidoalavelocidaddeconexin contralaAPIdeOpenStreetMapsdesdeelservidordePandoraFMS.

    11.1.2.ConfiguracindeSNMPTRAPD
    LaConsolaSNMPdePandoraFMSutilizasnmptrapdpararecibirlostrapsSNMP.snmptrapdesuna herramientaestndar,presenteencasitodoslossistemasUNIX,pararecibirlostrapsyescribirun archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro personalizadoyloleecadaxsegundos. Anteriormente,snmptrapdaceptabatrapspordefecto,sinconfigurarnadadeformaexpl cita.A partirdelaversion5.3,laconfiguracinparaelcontroldeaccesoesmasrestrictivaypordefectono permiterecibirtrapsdecualquiera. Sisnmptrapdseejecutasinunaconfiguracinpersonalizada,noserecibentrapsyPandoraFMSno puedemostrarlosenlaconsola,porqueelsistemalosrechaza. Lomsprobableesquenecesiteconfigurarsufichero /etc/snmp/snmptrapd.conf.Sinoexiste,mire elfichero/var/log/pandora/pandora_snmp.logparaverqueerroreshay. Unaconfiguracinbsicadelficherosnmptrapd.confseralasiguiente
    authCommunity log public

    SinofuncionaensudistribucindeLinux,porfavorreviselasintaxisdelaversi ndesusistema snmptrapdparapermitirlarecepcindelostrapsensudemoniodesnmptrapdconelcomando:


    man snmptrapd.conf

    11.1.3.ConfiguracindeTentacle
    LosagentessoftwaredePandoraFMSpordefectoenvanlospaquetesdedatosalservidormediante elprotocoloTentacle(puerto41121/tcpasignadoporIANA[1]).Tambinsepuedereconfigurarel agenteparaqueenvi losdatosdemanerasalternativas:transferencialocal(NFS,SMB),SSH FTP,etc.SisedeseaqueenvenlospaquetesdedatosatravsdelprotocoloTentacle,entonces habr queconfigurarunservidordeTentacledondesevayanarecibiresosdatos.Pordefectoal instalarPandoraFMSserver,seinstalaunservidordeTentacleenlamismamquina. Si es necesarioajustar algunos parmetrosdeconfiguracin delservidor deTentacle, se puede hacermodificandodirectamenteelscriptlanzadordeldemoniodeTentacleServerqueesten:
    /etc/init.d/tentacle_serverd

    138

    Servidor

    AcontinuacinseenumeranlasdiferentesopcionesdeconfiguracindeTentacleServer: PANDORA_SERVER_PATH Rutaaldirectoriodeentradadelosdatos.Deformapredeterminadaes/var/spool/pandora/data_in TENTACLE_DAEMON Demoniodetentacle.Deformapredeterminadaestentacle_server. TENTACLE_PATH RutaalbinariodeTentacle.Deformapredeterminadaes/usr/bin. TENTACLE_USER UsuarioconelqueselanzareldemoniodeTentacle.Deformapredeterminadaespandora. TENTACLE_ADDR Direccindelaqueescucharlospaquetesdedatos.Siseestablece0.0.0.0seescuchar nentodas. Deformapredeterminadaseescuchaentodaslasdirecciones,estoes,suvalores0.0.0.0. TENTACLE_PORT Puertodeescuchaparalarecepcindepaquetes.Deformapredeterminadaes41121(Puertooficial asignadoporIANA). TENTACLE_EXT_OPTS OpcionesadicionalesconlasqueejecutarelservidordeTentacle.AquipuedeconfigurarTentacle parausarautenticacinconpasswordsimtricaocertificados.Ejemplos: Transferenciasimpleconautenticacinbasadaencontrasea: Parmetrosextraenelservidor:
    -x password

    Parmetrosextraenelcliente(TENTACLE_EXT_OPTS)
    -x password

    Transferenciasegura,sincertificadocliente: Parmetrosextraenelservidor:
    -e cert.pem -k key.pem

    Transferenciaseguraconcertificadodecliente Parmetrosextraenelservidor:
    -e cert.pem -k key.pem -f cacert.pem

    Parmetrosextraenelcliente(TENTACLE_EXT_OPTS)
    -e cert.pem -k key.pem

    139

    Servidor

    Transferenciaseguraconcertificadodeclienteyautenticaci nadidicionalconcontrasea: Parmetrosextraenelservidor:


    -x password -e cert.pem -k key.pem -f cacert.pem

    Parmetrosextraenelcliente(TENTACLE_EXT_OPTS)
    -x password -e cert.pem -k key.pem

    11.2.ConsolaWEB
    Laconsola webdePandora FMStieneunficherodeconfiguracinquegeneralmentesecreay configuradurantelainstalacin.SilainstalacinsehacedesdelospaquetesDEBoRPM,odesdeel CDdeinstalacindePandoraFMS, staseconfiguradeformaautomtica.Siseinstaladeforma manual,conelpaquetetarball.Sepuedeconfigurardesdeelasistentewebmedianteladirecci n http://ip_instalacion_consola/pandora_console/install.php El fichero de configuracin config.php est en el directorio /include/ dentro del directorio de instalacin de la consola, que puede ser /var/www/pandora_console (Debian, Ubuntu) o /srv/www/htdocs/pandora_console/ (SUSE, RH, Fedora...) o incluso otro, dependiendo de la distribucin.

    11.2.1.Ficherodeconfiguracinconfig.php
    Lasopcionesdeconfiguracinenelarchivoestnenlacabeceradelmismo,ysonlassiguientes: $config["dbname"] Nombredelabasededatosalaqueconectarse.DeformapredeterminadaesPandora. $config["dbuser"] Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma predeterminadaespandora. $config["dbpass"] ContraseaparalaconexincontralabasededatosdePandoraFMS. $config["dbhost"] DireccinIPonombredelequipoquealbergalabasededatosdePandoraFMS.Eninstalaciones reducidassueleserelmismo*equipodondeestelservidor,estoeslocalhost. $config["homedir"] Directorio donde est instalada la consola web de Pandora FMS. Suele ser /var/www/pandora_consoleo/srv/www/htdocs/pandora_console. $config["homeurl"] DirectoriobaseparaPandoraFMS.Sueleser/pandora_console.

    11.2.1.1.Redireccinhacia/pandora_consoledesde/
    Si slo tiene instalado un Pandora FMS en su servidor Apache, puede que le interese redirigir automticamentea/pandora_consolecuandolosusuariosseconectenconlaURL/desuservidor.
    140

    ConsolaWEB

    Paraellopuedecrearelsiguienteficheroindex.htmlyponerloeneldirectoriorazdelservidorweb (/var/www/srv/www/htdocs):
    <html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>

    11.3.AgentessoftwaredePandoraFMS
    11.3.1.Quesunagente
    LosagentessoftwaredePandoraFMSrecogentodoslosdatosdelossistemas.Seejecutanencada sistema local, aunque tambin pueden recoger informacin remota mediante la instalacin de sistemasdemonitorizacinparaelagenteenvariasmquinasdiferentes. Estn desarrollados para trabajar con una plataforma fija, haciendo uso de las herramientas especficasdellenguajequeseemplea:VBSCript/Windowsscripting paraplataformasMicrosoft (Windows 2000, Windows XP, Windows 2003 y Windows Vista), ShellScripting para UNIX incluyeGNU/Linux,Solaris,AIX,HPUXyBSD,ascomoelIPSOdeNokia.LosagentesdePandora FMSsepuedendesarrollarencualquierlenguaje,siemprequeseaunsistemaconunaAPIsencillay queseadecdigoabierto.ExistenmodalidadesdelproyectodePandoraFMSquehansidoiniciadas paralacreacindeagentesenPosixC,PerlyJavaparaaquellossistemasquerequierenagentes cerrados. LosagentesdePandoraFMSson 100%cdigoabierto ,porejemploenelmodoenquelos agentesrecogenyenvaninformacinest documentadoypuedeanalizary/omodificarelc digo paraqueseadecueasusnecesidades.Unagentepodr volverseacrearencualquierlenguajede programacin, y puede ser actualizado fcilmente, para mejorar aspectos del programa que no habansidocubiertoscompletamente. Estedocumentodescribelainstalacindeagentesenmquinasquefuncionanconlossistemas operativosWindowsyUNIX.

    11.3.1.1.RolgenricodelosAgentesSoftware
    Elrolgenricodelosagentessoftwaresebasaenobtenerinformaci ndelsistemaoperativoenel queestninstalados,recopilarestainformacinyluegoenvirselaalservidor. LosagentessoftwaredePandoraFMSutilizanloscomandospropiosdelsistemaoperativopara obtener la informacin. El servidor de datos de Pandora FMS almacena y procesa los datos generadosporestoscomandosytransmitidosalservidordentrodeunficheroXML. La informacin devuelta por esos comandos est contenida en loquesellama Mdulo. Si el agente se ha aadido en modo aprendizaje, los mdulos enviados que no estn definidos previamenteenelagentelgico,serncreadosporelservidorautomticamente.

    11.3.2.Introduccinalaconfiguracindelagente
    El agente se controla mediante un nico fichero de configuracin que tiene una sintaxis prcticamenteigualensistemasUNIXysistemasWindows,esteficherosellama pandora_agent.conf y se encuentra en el directorio de instalacin del agente (en sistemas Windows) y en /etc/pandora/pandora_agent.confensistemasUnix.
    141

    AgentessoftwaredePandoraFMS

    Esteficherodeconfiguracinesunficherodetextoplanocondiferentesopcionesquepuedeser modificadoporeladministrador,paramodificarelcomportamientodelmismo,configuraradonde vaaenviarlosdatosyqucosasvaamonitorizarydequmanera.

    La codificacin del archivo de configuracin del agente es muy importante y siempre debe ser la misma que la codificacin establecida en el parmetro encoding del propio archivo de configuracin. Con esto evitaremos recibir datos con caracteres mal codificados

    A continuacin se describen los parmetros generales del Agente Software y los m dulos de monitorizacin que son los que definen como y qu se monitoriza localmente con el Agente Software.

    11.3.3.Parmetrosgeneralesdelagente
    Losparmetrosgeneralesdelagentedeconfiguracinaparecendefinidosenestaseccin.Algunos deestossoncomunesparatodoslossistemasyotrossonespec ficosparaWindowsoparaUnix.Los parmetrosgeneralesson:

    11.3.3.1.server_ip
    EsladireccinIPoelnombredelanfitrindelservidordePandoraFMS,dondesealmacenarnlos datos.Elservidordeber estarpreparadopararecogerlosdatosbienporSSH(escuchandoenel puerto22),porTentacle(puerto41121),FTP(puerto21),SMBoNFS.

    11.3.3.2.server_path
    Larutadelservidoreslarutacompletadelficherodondeelservidoralmacenalosdatosenviados porelagente.Habitualmentees:/var/spool/pandora/data_in.

    11.3.3.3.temporal
    Esteeslarutacompletadelacarpetadondeelagentealmacenalosdatoslocalmenteantesde enviarlosalservidor. Ntesequelospaquetesdedatos,pordefecto,seborranunavezqueelagenteintentacontactar conelservidordePandoraFMS,sinimportarsilacomunicaci nseprodujoconxitoono(aunque estecomportamientosepuedecambiar,comoveremosmsadelante). Estosehaceparaevitarunsobrecargaeneldiscodurodelsistemaanfitri ndondecorreelagente. Laubicacindelficherolocalvarasegnlaarquitecturadelsistemaanfitrin.EnlossistemasUNIX est generalmente en /var/spool/pandora/data_out, y en los sistemas Windows C:\program files\pandora_agent\temp. El instalador de Windows por defecto crear este directorio, dependiendodedondedecidainstalarPandoraFMS.

    11.3.3.4.description
    EnvialadescripcindelagenteenelXML,yPandoraFMSimportaestadescripci ncuandocreael agente.

    142

    AgentessoftwaredePandoraFMS

    11.3.3.5.group
    Enva el nombre del grupo al que queremos que pertenezca el agente, solo empleado en el momentodecreacindelagente.PandoraFMSserverautomticamenteutilizar esegrupopara colocarelagenteenelgrupoespecificado.

    11.3.3.6.temporal_min_size
    Sielespaciolibre(enmegabytes)delapartici nenlaqueseencuentraeldirectoriotemporales menorqueestevalor,nosesiguengenerandopaquetesdedatos.Deestemodoseevitaquesellene eldiscosiporalgunaraznsepierdelaconexinconelservidorduranteunintervalodetiempo prolongado.

    11.3.3.7.logfile
    LarutaalficherodelregistrodesucesosdelagentedePandoraFMS.Elficherosepuedeemplear paracomprobarelsistemayparainvestigarotrasposiblescuestiones.

    11.3.3.8.interval
    Este es el intervalo de tiempo, en segundos, en el que el agente recolectar datos del sistema anfitrinyenviar lospaquetesdedatosalservidor. Losrangosdevaloresrecomendadosson, desde 300 (5 minutos) a 600 (10 minutos). Este nmero puede ser ms grande, aunque es importanteconsiderarelimpactodeunnmeromayorenlabasededatos.Pordebajode3060 segundosnoestrecomendadosuejecucin.

    11.3.3.9.debug
    Esteparmetroseempleaparacomprobarlageneracindelosdatosdelosficheros,forzandoal agente a no copiar datos de ficheros para el servidor, de modo que se puedan comprobar los contenidosdedatosdelosficherosycopiarlosdatosdeficherosXMLmanualmente.Nosedestruye ningndatocuandosefinalizaelproceso,aspues,losdatosdelosficherosestarneneldirectorio temporal. La actividad est registrada en el fichero del registro. El fichero de registro es pandora_agent.log(verlogfilemsarriba).

    11.3.3.10.agent_name
    Esteesunnombrealternativodelanfitrin.Esteparmetroesopcionalyaquenohasidodeclarado sinoobtenidodirectamentedelsistema.Elparmetrosepuedeusarparasobreescribirelnombre delanfitrinporotrocualquierencasodequehayaalgnconflicto.Sitienedosagentesconel mismonombre,todossusdatossevolcarnenelmismoagentedelaconsoladePandora,locual puedeproducirresultadosimpredeciblesyconfusos.

    11.3.3.11.address
    EsteesladireccinIPasociadaalagentesoftware.PuedeserunaIPconelformatoX.X.X.X,un nombrededominiocomo'localhost'o'auto'.SiesunaIPonombrededominio,estesea adirala coleccindedireccionesdelagenteyseestablecer comoprincipal.Sies'auto',seobtendr la direccinIPdelamquinayseaadiralagentedelmismomodoqueenelcasoanterior.

    11.3.3.12.encoding
    Instalaeltipodecodificacindelsistemalocal,comoporejemploiso885915,outf8. staopcin estdisponibleparalosagentesdeUNIXyparalosdeWindowsdesdePandoraFMS2.0.
    143

    AgentessoftwaredePandoraFMS

    11.3.3.13.server_port
    Esteparmetropermiteidentificarelpuertoremotodelservidorqueest alaespera.Deforma predeterminadaes41121paraTentacle.EncasodequenoseuseTentacleoqueelservidorest instaladoenotropuerto,esaqudondesedebecambiar.

    11.3.3.14.transfer_mode
    Esteparmetroespecificaelmododetransferenciaqueinstalarparaenviarlosdatosdelagenteal servidor.Losmodosdisponiblesson: SSH (usandoSCP),Tentacle,FTPolocal.Elmodolocales sloparasistemasdondeelagenteseejecutaenlamismam quinaqueelservidor,porquees bsicamenteunacopiaentredirectorios.Elmodolocalest disponible nicamenteparaagentes GNU/Linux.

    11.3.3.15.server_pwd
    EspecficaparalacontraseadelFTPdeWindowsyparaelmododetransferenciaTentacle,aunque la contrasea en este ltimo es opcional. Contrasea del servidor para la autenticacin con contrasea.

    11.3.3.16.server_ssl
    EspecficaparaelmododetransferenciaTentacle.Permitehabilitar(1)odeshabilitar(0)elcifrado delasconexionesmedianteSSL.

    11.3.3.17.server_opts
    Es una opcin especfica para el modo de transferencia Tentacle. Permite pasar parmetros adicionales al clientedeTentaclepara configuraciones avanzadas. Deben irentrecomillas(por ejemplo,"vr5"). Desdelaversion3.2delosagentes,elclientedetentaclesoportaunaopcionparapoderusarun proxyHTTPparaenviarlosdatosalservidor.EsteproxyHTTPdebetenerhabilitadoelm todo CONNECT.Parapoderusarlasalidaatravsdeunproxy,usamoslasiguienteopcion(ejemplo):
    server_opts -y user:pass@proxy.inet:8080

    Esta opcion fuerza al cliente de tentacle a enviar los datos a trav s de un proxy situado en proxy.inetyqueusaelpuerto8080,usandoelusuerio"user"yelpassword"pass"paraautenticarse en dicho proxy. Si por ejemplo, es preciso usar un proxy sin autenticacion, en un servidor en 192.168.1.2yconelpuerto9000,laopcinseraasi:
    server_opts -y 192.168.1.2:9000

    11.3.3.18.delayed_startup
    Este parmetro permite configurar el agente de Pandora FMS para que comience a funcionar despusdeciertotiempo(enminutos)despusdeejecutarlomanualmente.Puedeser tilpara sistemasconmuchoslotesdecarga.Deformapredeterminadaest deshabilitado,estoes,elagente dePandoraFMScomenzar afuncionardesdequeseejecutesmanualmente.Estaopci nsloes vlidaparaagentesUNIX.

    144

    AgentessoftwaredePandoraFMS

    11.3.3.19.pandora_nice
    EsteparmetropermiteespecificarlaprioridadqueelprocesodelagentedePandoraFMStendr enelsistema.SloestdisponibleparaagentesUnix/Linux.

    11.3.3.20.autotime
    Siest habilitado(1)enviauntimestampdeejecucinespecial(AUTO)quehacequeelservidor utilicelafecha/horalocaldelservidorparaestablecerlahoradelosdatos,ignorandolahora enviadaporelagente.Estoesnecesarioenaquellosagentesqueporlaraz nquesea,tienenuna horaincorrectaomuydiferentedeladelservidor.

    11.3.3.21.cron_mode
    ConesteparmetroesposiblehacerqueelagenteuseelpropiocrontabdeLinuxparaejecutarseen unintervalodeterminadoenvezdeusarelpropiosistemainternodelagenteparaejecutarsecada cierto tiempo. Est desactivado por defecto y no se recomienda su uso a menos que sea estrictamentenecesario.

    11.3.3.22.remote_config
    Esteparmetrocontrolasiesposibleconfigurarelagenteremotamentedesdelaconsolaono.1:Se activa la configuracin remota, 0: No se permite la configuracin remota. Por defecto est desactivado.Esteparmetroaunquesepuedeactivarenlosagentes,s lofuncionacorrectamente enlaversinEnterprisedePandoraFMS.

    11.3.3.23.xml_buffer
    Pordefecto0.Estandoa1elagenteguardar losXMLdedatosquenohayapodidoenviarpara intentarlodenuevomsadelante. EnUnix,siest enunentornosegurodeberaconsiderarcambiareldirectoriotemporal,yaque /tmptienepermisosdeescrituraparatodoslosusuarios. UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinUnixsera:
    server_ip server_path temporal logfile interval debug agent_name server_port transfer_mode remote_config 192.168.1.1 /var/spool/pandora/data_in /var/spool/pandora/data_out /var/log/pandora/pandora_agent.log 300 0 box01 41121 tentacle 1

    UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinWindowssera:
    server_ip server_path temporal logfile interval debug agent_name 192.168.1.1 /var/spool/pandora/data_in c:\archivos de programa\pandora_agent\temp c:\archivos de programa\pandora_agent\pandora_agent.log 300 0 box01

    145

    AgentessoftwaredePandoraFMS

    server_port transfer_mode remote_config

    41121 tentacle 1

    11.3.3.24.timezone_offset
    Ahoraelagentepuedeinstalarsutimezoneoffsetconelservidor.Estolepermitealservidorhacer undesplazamientodelahorarecogidaporelagente,deformaque"concuerde"conlahoralocal delservidor.
    # Timezone offset: Difference with the server timezone timezone_offset 3

    11.3.3.25.parent_agent_name
    Tambinahoraesposible(sielservidorlopermite)actualizarelpadredeunagenteenviandoen XMLelnombredelagentepadre.
    #Parent agent_name parent_agent_name parent_name

    11.3.3.26.agent_threads
    Nmerodehilosquelanzar elagenteparaejecutarmdulosenparalelo.Pordefectolosmdulos se ejecutan uno tras otro sin lanzar ningn hilo adicional. Slo est disponible para agentes Unix/Linux.
    # Number of threads to execute modules in parallel agent_threads 4

    11.3.3.27.include<fichero>
    Permite incluir un fichero de configuracin adicional. Este archivo puede incluir mdulos y coleccionesadicionalesalasdelarchivoprinciapl.Estepar metroopcional.Enrelacinalagente Perl,decirquepermitecomodinesenelnombredearchivos.

    11.3.3.28.broker_agent<nombre>
    Estetokenesopcional.Gestionaconfiguracionesyrecolecci ndedatosdesdeunagentecomosi fueranvarios.Unnuevoficherodeconfiguracinsercreadoporcadaagentebrokeraadidoenel ficherodeconfiguracinprincipalconelnombrequelehayamosasignado.Estetokenser tenido encuentaenelagentebrokerynoenlosnuevosagentescreadosporeste.Verm sabajocomo funcionaelmodobroker.

    146

    AgentessoftwaredePandoraFMS

    11.3.3.29.pandora_user<usuario>
    Este parmetro es opcional y permitir ejecutar el agente con el usuario del sistema que se especifque. Este usuario deber contar con los permisos para poder ejecutar el agente y sus recursosasociados. Comosepuedecomprobar,lamayoradeparmetrosdeunagentewindowsydeunagenteunix sonidnticos.

    11.3.4.ServidorSecundario
    Untipoespecialdeparmetrodeconfiguracingeneralesladefinicindeunservidorsecundario. Estopermitedefinirunservidoralqueseleenvanlosdatos,deformacomplementariaalservidor definidodeformaestndar.Elmododeservidorsecundariofuncionadedosformas: on_error:Envadatosalservidorsecundariosolosinopuedeenviarlasalprimario. always:Siempreenvadatosalservidorsecundario,independientementesipuedecontactar onoconelservidorprincipal. Ejemplodeconfiguracin:
    secondary_server_ip secondary_server_path secondary_mode secondary_transfer_mode secondary_server_port 192.168.1.123 /var/spool/pandora/data_in on_error tentacle 41121

    11.3.5.ServidorUDP
    El agente de Windows de Pandora, permite configurar el propio agente para la escucha de comandosremotos.EsteservidorescuchaenunpuertoUDPespecificadoporelusuario,ypermite recibir rdenesdesdeunsistemaremoto,idealmente,desdelaconsoladePandoraFMS,mediante laejecucindealertasenelservidor. ParaconfigurarelservidorremotoUDP,existenlassiguientesopcionesenpandora_agent.conf udp_server:ParaactivarelservidorUDPponerloa1.Pordefectoestdesactivado. udp_server_port:Puertoenelqueescucha. udp_server_auth_address: Direccin IP autorizada para enviar rdenes. Por seguridad, restrinjaelaccesoaesteagentedesdeunanicaIP. process_<name>_start<command>:Comandoquearrancarunprocesodefinidoporel usuario. process_<name>_stop<command>:Comandoquepararelproceso. service_<name>1:Permitequeelservicio<name>seaparadooarrancadoremotamente desdeelservidorUDP. Ejemplodeconfiguracin:
    udp_server 1 udp_server_port 4321 udp_server_auth_address 192.168.1.23 process_firefox_start firefox process_firefox_stop killall firefox service_messenger 1

    147

    AgentessoftwaredePandoraFMS

    Elservidoraceptalossiguientescomandos:
    * <START|STOP> SERVICE <nombre del servicio>: Inicia o para un servicio. * <START|STOP> PROCESS <nombre del proceso>: Crea o mata un proceso. * REFRESH AGENT <nombre del agente>: Fuerza una ejecucin del agente, refrescando los datos.

    Porejemplo:
    STOP SERVICE messenger START PROCESS firefox REFRESH AGENT 007

    Existeunscriptenelservidor,en /util/udp_client.plqueeselusadoporPandoraFMSServercomo comandodeunaalerta,paraarrancarprocesos,oservicios.Tieneestasintaxis:


    ./udp_client.pl <address> <port> <command>

    Paramsinformacin,veaelcaptulodeconfiguracindealertas.

    11.3.6.Definicindelosmdulos
    Cada fragmento de informacin que se recopile debe definirse con precisin en cada mdulo, empleandola sintaxisexacta.Sepuedenimplementartantosvalorescomosea precisopara ser recogidos, aadiendo, alfinaldelosparmetrosgenerales,tantosmdulos comoelnmerode valoresparacompilar.Cadamduloest compuestodevariasdirectivas.Lalistadeabajoesuna listadescriptivadetodaslassealesdemdulosdisponiblesparaagentesUNIX(casitodasellas tambinsepuedenaplicaralagenteWindows). Lasintaxisgeneraleslasiguiente:
    module_begin module_name NombreDelMdulo module_type generic_data . . . module_description Ejecucin del comando module_interval Nmero module_end

    Existendiferentestiposdemdulos,condiferentessubopciones,perotodoslosmdulostienenuna estructurasimilaraesta.Losparmetrosmodule_intervalymodule_descriptionsonopcionales,yel resto completamente obligatorios. Vamos a ver primero los elementos comunes de todos los mdulos:

    11.3.6.1.Elementoscomunesdetodoslosmdulos
    module_begin

    Defineeliniciodelmdulo.Obligatorio.

    148

    AgentessoftwaredePandoraFMS

    module_name <nombre>

    Nombre del mdulo. Este es el ID del mdulo, elija un nombre sin espacios en blanco y no demasiado largo.Nohaylimitacinespecfica(mx.250caracteres),peroser mssencillode manejarunnombrecorto.Estenombre NOPUEDEestarduplicadoconunnombresimilarenel mismoagente.Estenombrepodr estarduplicadoconotrosmdulosenotrosagentes.Comocasi todoenPandoraFMSessensiblealadiferenciaentremaysculasyminsculas. Esobligatorio.
    module_type <tipo>

    Eltipodedatosquemanejarelmdulo.Hayvariostiposdedatosparalosagentes: Numrico (generic_data). Datos numricos sencillos, en coma flotante o enteros. Si los valoressondetipoflotante,estosserntruncadosasuvalorentero. Incremental(generic_data_inc).Losdatosnumricosenterosigualesaldiferencialexistente entreelvaloractualyelanterior.Cuandoestediferencialesnegativoelvalorsefijaa0. Alfanumrico(generic_data_string).Recogecadenasdetextoalfanumricas. Monitores(generic_proc). tilparamedirelestadodeunprocesooservicio.Estetipode datossellamamonitorporqueasigna0aunestadoErr neoycualquiervalorporencima de1acualquierestadoCorrecto. Alfanumrico asncrono (async_string). Recoge cadenas de texto alfanumricas que pueden llegar en cualquier momento, sin una periodidicad fija. El resto de par metros (generic*)tienenunfuncionamientosncrono,esdecir,esperanlallegadadedatoscadaXX tiempo,ysinollegansedicequeestnenestadodesconocido(unknown).Losmdulosde tipoasncrononopuedenestareneseestado. Monitorasncrono(async_proc).Similarageneric_procperoasncrono. Numricoasncrono(async_data).Similarageneric_dataperoasncrono. Esogligatorio.

    module_min <valor>

    Esteelvalormnimovlidoparalosdatosgeneradosenestemdulo.Sielmdulonohasido definidotodavaenlaconsolaweb,estevalorsepodr tomardesdeestedirectorio.Estadirectiva noesobligatoria.Estevalornoeliminaelvalordefinidoenelagente.Sielm dulonoexisteenla consolademandos,sercreadaautomticamentecuandoseempleaelmododeaprendizaje.


    module_max <valor>

    Esteeselvalormximovlidoparalosdatosgeneradosenestemdulo.Sielmdulonohasido definidoenlaconsolaweb,estevalorsepodr tomardesdeestedirectorio.Estadirectivanoes obligatoriaynoestrespaldadaporelagenteWindows.Estevalornoeliminaelvalordefinidoenel agente.Sielmdulonoexisteenlaconsolademandos,ser creadaautomticamentecuandose empleaelmododeaprendizaje.


    module_min_warning <valor>

    Esteeselvalormnimoparaqueelmdulopaseaestadodeadvertencia.Estadirectivanoes obligatoria.Sielmdulonoexisteenlaconsolademandos,ser creadoautomticamentecuando seempleaelmododeaprendizaje.


    149

    AgentessoftwaredePandoraFMS

    module_max_warning <valor>

    Esteeselvalormximoparaqueelmduloest enestadodeadvertencia.Estadirectivanoes obligatoria.Sielmdulonoexisteenlaconsolademandos,ser creadoautomticamentecuando seempleaelmododeaprendizaje.


    module_min_critical <valor>

    Esteeselvalormnimoparaqueelmdulopaseaestadocrtico.Estadirectivanoesobligatoria.Si elmdulonoexisteenlaconsolademandos,ser creadoautomticamentecuandoseempleael mododeaprendizaje.


    module_max_critical <valor>

    Esteeselvalormximoparaqueelmduloestenestadocrtico.Estadirectivanoesobligatoria. Sielmdulonoexisteenlaconsolademandos,sercreadoautomticamentecuandoseempleael mododeaprendizaje.


    module_disabled <valor>

    Indicasielmduloestahabilitado(0)odeshabilitado(1).Estadirectivanoesobligatoria.Siel mdulo no existe enla consola demandos, ser creado automticamente cuando seemplea el mododeaprendizaje.
    module_min_ff_event <valor>

    Este es el intervalo en el que se filtrarn nuevos cambios de estado en el mdulo evitando fluctuacionesexcesivasenlosestadosdelmdulo.Estadirectivanoesobligatoria.Sielmdulono existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
    module_description <texto>

    Estadirectivaseempleaparaaadiruncomentarioalmdulo.Estadirectivanoesobligatoria.Este valor no sobreescribe el valor definido por el agente. Si el mdulo no existe en la consola de mandos,sercreadoautomticamentecuandoseempleaelmododeaprendizaje.
    module_interval <factor>

    Desde quePandora 1.2introdujo este nuevo tipo, sepuede, para cada m dulo, fijar su propio intervalo.Esteintervalosecalculacomounfactormultiplicadorparaelintervalodelagente.Por ejemplo,sielagentetieneintervalo300(5minutos),ysequiereunm duloqueseaprocesadoslo cada15minutos,sedebeaadirestalnea:module_interval3.As,estemduloser procesado cada300secx3=900sec(15minutos).

    module_timeout <secs>

    En la version 3.1, Pandora FMS soporta especificar en cada m dulo, de forma independiente, cuantossegundosesperar alaejecucindelmdulo,deformaquesitardamsdeXXsegundos, abortalaejecucindelmdulo(paraevitarquedarse"muerto"enlaejecucindeunmdulo).

    150

    AgentessoftwaredePandoraFMS

    module_postprocess <factor>

    Igualqueenladefinicindepostprocesodeunmduloqueserealizadesdelaconsola,aqu se puededefinirunvalornumricodecomaflotantequepasar estevalorasuvezaPandoraFMS paraqueloempleeelservidorparamultiplicarelvalorrecibido(encrudo)poralagente.Siquiere multiplicarpor1024elvalorquedevuelveelagente,pongaaqu "1024"siloquiereesdividirlopor 1024,pongaaqu1/1024,esdecir0,000976563.


    module_save <nombre de variable>

    Desdelaversin3.2esposibleguardarelvalordevueltoporunm duloenunavariabledeentorno demodoquepuedaserutilizadomsadelanteenotrosmdulos.Esimportantetenerencuentaque losvaloresseactualizansegnseejecutanlosmdulos,esdecir,enelordenenqueestndefinidos. Porejemplo:


    module_begin module_name echo_1 module_type generic_data module_exec echo 41121 module_save ECHO_1 module_end module_begin module_name echo_2 module_type generic_data module_exec echo $ECHO_1 module_end

    module_crontab <minuto> <hora> <da> <mes> <da de la semana>

    Desde la versin 3.2 se pueden programar los mdulos para que se ejecuten en determinadas fechas. Paraellohayquedefinirelmodule_crontabutilizandounformatosimilaraldelficherocrontab: (http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis) module_crontab<minuto><hora><da><mes><dadelasemana> Siendo: Minuto059 Hora023 Dadelmes131 Mes112 Dadelasemana06(0esDomingo)

    Tambinesposibleespecificarintervalosutilizandoelcarctercomoseparador. Porejemplo,paraqueunmduloseejecutetodoslosLunesentrelas12ylas15podramosutilizar lasiguienteconfiguracin:


    module_begin module_name crontab_test module_type generic_data module_exec script.sh module_crontab * 12-15 * * 1 module_end

    151

    AgentessoftwaredePandoraFMS

    Elmdulosloseejecutarunavezduranteelintervalo.Siqueremosqueseejecutemientrasdure elintervalopodemosutilizarlaopcinmodule_cron_interval0delasiguientemanera:
    module_begin module_name crontab_test2 module_type generic_data module_exec script.sh module_crontab * 12-15 * * 1 module_cron_interval 0 module_end

    Paraejecutaruncomandocadahora,alahoray10minutos:
    module_begin module_name crontab_test3 module_type generic_data module_exec script.sh module_crontab 10 * * * * module_cron_interval 0 module_end

    module_condition <operacin> <comando>

    Desdelaversin3.2esposibledefinircomandosqueseejecutarncuandoelmdulodevuelva determinadosvalores.Esnecesarioespecificarunadelassiguientesoperaciones: >[valor]:Ejecutaelcomandocuandoelvalordelmduloesmayorqueelvalordado. <[valor]:Ejecutaelcomandocuandoelvalordelmduloesmenorqueelvalordado. =[valor]:Ejecutaelcomandocuandoelvalordelmduloesigualalvalordado. !=[valor]:Ejecutaelcomandocuandoelvalordelmduloesdistintoalvalordado. =~[expresinregular]:Ejecutaelcomandocuandoelvalordelm duloconcuerdaconla expresinregulardada. (valor,valor):Ejecutaelcomandocuandoelvalordelmduloest comprendidoentrelos valoresdados. Sepuedenespecificarmltiplescondicionesparaunmismomdulo.Porejemplo:
    module_begin module_name condition_test module_type generic_data module_exec echo 2.5 module_condition (1, 3) script_1.sh module_condition > 5.5 script_2.sh module_end

    Ejemplos:
    module_begin module_name MyProcess module_type generic_data module_exec tasklist | grep MyProcess | wc -l module_condition > 2 taskkill /IM MyProcess* /F module_end

    152

    AgentessoftwaredePandoraFMS

    module_begin module_name PandoraLogSize module_type generic_data module_exec ls -la "c:\Archivos de programa\pandora_agent\pandora_agent.log" | gawk "{ print $5 }" module_condition > 10000 del "c:\Archivos de programa\pandora_agent\pandora_agent.log" module_end module_begin module_name Service_Spooler module_type generic_proc module_service Spooler module_condition = 0 net start Spooler module_end

    NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al comandoparaasegurarqueseejecutadeformaadecuada.Porejemplo:


    module_begin module_name condition_test module_type generic_data module_exec echo 5 module_condition (2, 8) cmd.exe /c script.bat module_end

    module_precondition <operacin> <comando>

    Seejecutar elmdulosisecumplelaprecondicin. Aligualquelascondiciones, esnecesario especificarunadelassiguientesoperaciones: >[valor]:Ejecutaelcomandocuandoelvalordelmduloesmayorqueelvalordado. <[valor]:Ejecutaelcomandocuandoelvalordelmduloesmenorqueelvalordado. =[valor]:Ejecutaelcomandocuandoelvalordelmduloesigualalvalordado. !=[valor]:Ejecutaelcomandocuandoelvalordelmduloesdistintoalvalordado. =~[expresinregular]:Ejecutaelcomandocuandoelvalordelm duloconcuerdaconla expresinregulardada. (valor,valor):Ejecutaelcomandocuandoelvalordelmduloest comprendidoentrelos valoresdados. Unejemplodemduloconprecondicionesseraelsiguiente:
    module_begin module_name Precondition_test1 module_type generic_data module_precondition (2, 8) echo 5 module_exec monitoring_variable.bat module_end

    Aligualqueconlaspostcondicionesesposiblesponervarias,sloseejecutarsisecumplentodas:

    153

    AgentessoftwaredePandoraFMS

    module_begin module_name Precondition_test2 module_type generic_data module_precondition (2, 8) echo 5 module_precondition < 3 echo 5 module_exec monitoring_variable.bat module_end

    NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al comandoparaasegurarqueseejecutadeformaadecuada.Porejemplo:


    module_begin module_name Precondition_test3 module_type generic_data module_precondition (2, 8) cmd.exe /c script.bat module_exec monitoring_variable.bat module_end

    module_unit <value>

    Estadirectivaeslaunidaddelvalordevueltoporelmdulo. Ejemplo: module_unit%


    module_end

    Defineelfinaldelmdulo.Esobligatorio.

    11.3.6.2.Directivasespecficasparaobtenerinformacin
    Acontinuacinsedescribenlasdirectivasespecficasquesepuedenespecificarencadamdulo paraobtenerinformacin.Encadamdulosolosepuedeutilizaruntipodeestos.
    module_exec <comando>

    Esteesladirectivageneralcommandtoexecute.TantoparaelagenteUNIXcomoparaelde Windows slo hay una directiva para obtener datos de un modo genrico, ejecutando un slo comando(sepuedenusartuberaspararedireccionarlaejecucinaotrocomando).Estadirectiva ejecuta uncomando y almacena el valordevuelto. Estemtodo tambin est disponible en los agentesparaWindows.Esteeselmtododepropsitogeneralparaambosagentes. Para un agente Windows existen ms directivas para obtener datos, stas se describen a continuacin.
    module_service <servicio>

    Comprueba si un determinado servicio se est ejecutando en la mquina. Recuerde usar los caracteres""sielnombredelserviciocontieneespaciosenblanco.
    module_begin module_name Service_Dhcp module_type generic_proc

    154

    AgentessoftwaredePandoraFMS

    module_service Dhcp module_description Service DHCP Client module_end

    Elservicioseidentificaconelnombrecortodelservicio(Servicename),talcomoapareceenel gestor de servicios de Windows. Existe otro identificador, llamado "display name", mas largo y generalmentemasdescriptivo,peroesenoeselempleadoporPandora FMSparaidentificarel proceso.Tampocoloeselprocesoasociadoalservicio.Enestacapturapodemosverelnombre corto(Servicename)delserviciomonitorizadoenelejemploanterior.Esimportanteresaltarque lasmaysculasylasminsculassediferencianynoeslomismoDHCPqueDhcp.

    Modo asncrono Pandora FMSporlo generalejecuta unabateradepruebas(cada unadeellasdefinida enun mdulo)cadaXsegundos(300seg.=5min.pordefecto)deformaquesiunserviciosecaejusto despusdeunaejecucindePandora,tardaremosalmenosotros300segundosensaberqueseha cado.LosmdulosasncronoshacenquePandoranotifique instantneamente delacadadeese servicio.Aestolellamamosmododeoperacinasncrono.Paraellobastaconagregarladirectiva
    module_async yes

    Watchdogdeservicios Existeunmodowatchdogparalosservicios,detalformaqueelagentepuedeiniciarlosdenuevosi estosseparan.Enestecaso,elservicioreiniciadonorequierening nparmetroporqueWindows


    155

    AgentessoftwaredePandoraFMS

    yasabecmohacerlo.Enestecasolaconfiguracinesmssencillaystepodraserunejemplo:
    module_begin module_name ServiceSched module_type generic_proc module_service Schedule module_description Service Task scheduler module_async yes module_watchdog yes module_end

    EnUnix En Unix funciona igual que en Windows, solo que para Unix proceso y servicio es el mismo concepto,porejemploparaversielprocesosshdestactivoenelsistema,bastarconejecutar:
    module_begin module_name Service_sshd module_type generic_proc module_service sshd module_description Process SSHD running module_end

    ElmodowatchdogyladeteccinasncronanosonposiblesenelagentedeUnix.
    module_proc <proceso>

    Compruebasiundeterminadonombredeprocesoestoperandoenestamquina.Sielnombredel procesocontieneespaciosenblanco nouse"".Tengaencuentaqueelnombredelprocesodebe tenerlaextensin.exe.Elmdulodevolver elnmerodeprocesosqueseestnejecutandocon estenombre.Esimportante,igualqueenotroscasos,queelnombredelprocesoseaexactamente igualqueelmostradoporeladministradordetareas(taskmgr)deWindows,incluyendoespacios maysculas/minsculas,porejemplonoserlomismocmd.exequeCMD.exe Esteseraunejemplodelamonitorizacindeprocesocmd.exe:


    module_begin module_name CMDProcess module_type generic_proc module_proc cmd.exe module_description Process Command line module_end

    EnUnix En Unix funciona exactamente igual que el modulo module_service. Tampoco soporta modo asncrononiwatchdog. Modoasncrono Deunaformasimilaralosservicios,monitorizarprocesospuedesercr ticoenalgunoscasos.Ahora elagentedeWindowssoportacomprobaciones asncronas paraelmdulo module_proc. Eneste caso,elagentenotificainmediatamentecuandoelprocesocambiadeestado,sinesperaraqueel agente"ejecute"denuevolaverificacinsegnestaconfiguradoenelintervalodelagente.Deesta forma,puedeconocerlacadadeprocesoscrticoscasialinstantedequeocurran.Esteser aun ejemplodemonitorizacinasncronadeprocesos:
    156

    AgentessoftwaredePandoraFMS

    module_begin module_name Notepad module_type generic_data module_proc notepad.exe module_description Notepad module_async yes module_end

    Ladiferenciaestentokendeconfiguracin"module_asyncyes". Watchdogdeprocesos Un Watchdog es un sistema que permite actuar inmediatamente ante la ca da de un proceso, generalmente, levantandoelproceso quesehacado.ElagentedeWindowsdePandora FMS, puedeactuarcomoWatchdogantelacadadeunproceso,aestolellamamosmodowatchdogpara procesos: Dadoqueejecutarunprocesopuederequeriralgunosparmetros,hayalgunasopcionesadicionales deconfiguracinparaestetipodemdulos.Esimportantedestacarqueelmodo watchdog solo funciona cuando el tipo de mdulo es asncrono. Veamos un ejemplo de configuracin de un module_procconwatchdog:
    module_begin module_name Notepad module_type generic_data module_proc notepad.exe module_description Notepad module_async yes module_watchdog yes module_start_command c:\windows\notepad.exe module_startdelay 3000 module_retrydelay 2000 module_retries 5 module_end

    Estaesladefinicindelosparmetrosadicionalesparamodule_procconwatchdog: module_retries:Nmerodeintentosconsecutivosqueelmdulointentarlanzarelproceso antesdedesactivarelwatchdog.Siellimiteesalcanzado,elmecanismodelwatchdogpara estemdulosedesactivarynuncamsintentarlanzarelproceso,inclusosielprocesoes recuperadoporelusuario.(almenoshastaquesereinicieelagente).Pordefectonohay lmiteparaelndereintentosdelwatchdog. module_startdelay:Nmerodemilisegundosqueelmduloesperar antesdelanzarel procesoporprimeravez.Sielprocesotardamuchoenarrancar,esbuenodecirlealagente pormediodeesteparmetroque"espere"antesdeempezaracomprobardenuevosiel procesosehalevantado.Enesteejemploespera3segundos. module_retrydelay:Similaralanteriorperoparacadas/reintentosposteriores,despusde detectarunacada.CuandoPandoradetectaunacada,relanzaelproceso,esperaelnde milisegundos indicados en este parmetro y vuelve a comprobar si el proceso ya esta levantado. EsimportantedestacarquePandoraFMSseejecutacomoservicioyquesisequiereutilizarla funcionalidaddeWatchdogparaejecutarprocesosquenecesiteninteractuarconelescritorio,habr quehabilitar,enlaspropiedadesdelserviciodePandoraFMSlacasilla"Accesointeractivoconel escritorio",talycomosemuestraenlacapturadepantallasiguiente:

    157

    AgentessoftwaredePandoraFMS

    Deigualmodo,esnecesarioentenderquePandoraFMS,comoservicio,seejecutabajolacuenta "SYSTEM"yqueelprocesoejecutadolohar bajoeseusuarioyconeseentorno,deformaquesi quiereejecutaralgnprocesodeterminadoquerequieraserusadoconundeterminadousuario, deber encapsularen un script (.bat o similar) los procesos previos para inicializarel entorno, variablesdeentorno,etc),yejecutaresescriptcomoaccindelwatchdog.
    module_cpuproc <process>

    (Unixonly) DevuelveelusodeCPUespecficodeunproceso.
    module_begin module_name myserver_cpu module_type generic_data module_cpuproc myserver module_description Process Command line module_end

    module_memproc <process>

    (Unixonly) Devuelveelconsumodememoriaespecficodeunproceso.

    158

    AgentessoftwaredePandoraFMS

    module_begin module_name myserver_mem module_type generic_data module_memproc myserver module_description Process Command line module_end

    module_freedisk <letra_de_la_unidad:>|<volumen>

    Comprueba el espacio libre en la unidad (no olvide ":" despu s de letra_de_la_unidad en WIndows).EnUnixserasimplementeelvolumenacomprobar,comoporejemplo/var
    module_freepercentdisk <letra_de_la_unidad:>|<volumen>

    Estemdulodevuelveelporcentajedediscolibreenunaunidadlgica(C:)ounvolumenUnix (p.e:/var)
    module_begin module_name freepercentdisk module_type generic_data module_freepercentdisk C: module_end module_begin module_name disk_var module_type generic_data module_freepercentdisk /var module_end

    module_occupiedpercentdisk <letra_de_la_unidad:>|<volumen>

    (SloUnix) EstemdulodevuelveelporcentajedediscoocupadoenunvolumenUnix(p.e:/var)
    module_begin module_name disk_var module_type generic_data module_occupiedpercentdisk /var module_end

    module_cpuusage [<cpu id>]

    DevuelveelusodeCPUenunnmerodeCPU.SisloexisteunaCPUnoestablezcaningunvaloro utiliceelvalor"all".FuncionaigualenWindowsoenUnix. TambinesposibleobtenerelpromediodeusodetodaslasCPUenunsistemamultiprocesador:

    module_begin module_name UsoCPU module_type generic_data module_cpuusage all

    159

    AgentessoftwaredePandoraFMS

    module_description Uso medio de CPU module_end module_begin module_name CPU_1 module_type generic_data module_cpuusage 1 module_description Uso medio de CPU de la CPU 1 module_end

    module_freememory

    FuncionatantoenUnixcomoenWindows.Devuelvelamemorialibreentodoelsistema.
    module_begin module_name FreeMemory module_type generic_data module_freememory module_description Non-used memory on system module_end

    module_freepercentmemory

    FuncionatantoenUnixcomoenWindow.Estemdulodevuelveelporcentajedememorialibreen unsistema:
    module_begin module_name freepercentmemory module_type generic_data module_freepercentmemory module_end

    module_tcpcheck

    (Win32nicamente) EstemdulointentaconectarseconladireccinIPypuertoespecificados.Devuelve1situvo xitoy 0deotraforma.Sedebeespecificaruntiempodeexpiracin.


    module_begin module_name tcpcheck module_type generic_proc module_tcpcheck www.artica.es module_port 80 module_timeout 5 module_end

    module_regexp

    (Win32nicamente) Estemdulomonitorizaunficheroderegistro(log)buscandocoincidenciasusandoexpresiones regulares,descartandolaslneasyaexistentesaliniciarlamonitorizacin.Losdatosdevueltospor elmdulodependendeltipodemdulo:


    160

    AgentessoftwaredePandoraFMS

    generic_data_string, async_string: Devuelve todas las lneas que coincidan con la expresinregular. generic_data:Devuelveelnmerodelneasquecoincidanconlaexpresinregular. generic_proc:Devuelve1siexistealgunacoincidencia,0deotraforma. module_noseekeof: Por defecto a 0, con este token de configuraci n activo, en cada ejecucin,independientementedelasmodificacionesenelficherodellog,elmduloreinicia sucomprobacinsinbuscarelflagEOFdelarchivo,conloquesiempresacar enelXML todasaquellaslneasquecoincidanconnuestropatrndebsqueda.
    module_begin module_name regexp module_type generic_data_string module_regexp C:\WINDOWS\my.log module_pattern ^\[error\].* module_noseekeof 1 module_end

    Para obtener ms informacin acerca de la sintaxis de las expresiones regulares, consulte el siguienteenlace:[2]
    module_wmiquery

    (Win32nicamente) LosmdulosWMIpermitenejecutarlocalmentecualquierqueryWMIsinutilizarunaherramienta externa.Seconfigurapormediodedosparmetros: module_wmiquery:WQLqueryempleada.Sepuedenobtenervariaslineascomoresultado, queserninsertadoscomovariosdatos. module_wmicolumn:Nombredelacolumnaquesevaausarcomofuentededatos. Porejemplo,podemosobtenerunalistadelosserviciosinstalados:


    module_begin module_name Services module_type generic_data_string module_wmiquery Select Name from Win32_Service module_wmicolumn Name module_end

    OdelacargaactualdeCPU:
    module_begin module_name CPU_speed module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Processor module_wmicolumn LoadPercentage module_end

    module_perfcounter

    (Win32nicamente) Obtienelosdatosdelcontadorderendimiento(performancecounter)atravsdelainterfazde PDH(Lalibrerapdh.dlldebedeestarinstaladaenelsistema.PDH.DLLesunalibreradeWindows, sinolatieneinstaladatendr queinstalarlaherramientadeanlisisderendimientodeWindows


    161

    AgentessoftwaredePandoraFMS

    (quesuelevenirpordefecto)).
    module_begin module_name perfcounter module_type generic_data module_perfcounter \Memory\Pages/sec module_end

    ElmonitorderendimientodeWindowsesunaherramientamuypotenteyquedisponedecientos deparmetrosquesepuedenusarparamonitorizar.Cadafabricanteadem s,incorporasuspropios monitores, de forma que es una herramienta muy potente, verstil y fcil de utilizar para monitorizarparmetrosdelsistemayaplicativosquecorrensobrel. Lasintaxisdeloselementosdelperfcounteresdependientedelidioma,esdecir,enunWindowsen versinalemn,tendrunascadenasdeidentificacinyenunWindowsenversinenInglstendr otrasdiferentes.Esodificultasuusoensistemasconidiomasheterogneos. Para explorar los diferentes valores que se pueden usar, se puede usar la herramienta de "Rendimiento"(Performance)deWindowsparaverquecadenasderendimientopuedomonitorizar. EnestacapturaseveelmonitorderendimientodeWindows

    Yenestacaptura,secomoelinterfazquenosmuestracuandoqueremosa adirunelementode monitorizacionnuevo.Aquisevisualiza(enespa ol)variosparmetrosdelobjeto Procesador (en espaoleneloriginal),yquetienediferentessubelementos,deloscualestenemosse alado %de tiempodeprocesadoryenvariossubsubelementos,enestecasonosinteresaeltotal,_Total.

    162

    AgentessoftwaredePandoraFMS

    De esta forma, navegando con la propia herramienta del SO, podemos capturar diferentes elementosderendimientodelsistema,paraesteejemploconcreto,elmduloseria:
    module_begin module_name Processor_Time module_type generic_data_inc module_perfcounter \Procesador(_Total)\% de tiempo de procesador module_end

    Pordefectosemuestraelvalorencrudodelcontador,paraobtenerelvalor cocinado sepuede aadirelparmetromodule_cooked1:


    module_begin module_name Disk_E/S_Seg module_type generic_data module_cooked 1 module_perfcounter \DiscoFsico(_Total)\E/S divididas por seg. module_end

    Muchosdelosdatosquedevuelvesoncontadores,porloquedeber usargeneric_data_inccomo tipodedatos.Tambinpuededevolvervaloresenescalasdedatosmuyaltas(variosmillones),por lo que puede reducir esos valores usando el postproceso del m dulo, con valores tales como 0.000001osimilares.
    module_inventory

    (Win32nicamente.Enlinux/unixestimplemetadocomoplugindeagente) UsandoconsultasWMIpredefinidasybsquedassobreelregistro,estemduloobtieneinformacin acercadelosdiferentesaspectosdeunamquina,desdesoftwarehastahardware.


    163

    AgentessoftwaredePandoraFMS

    Elmdulopuederecibirdiferentesparmetrosparamarcarqu tipodeinformacinseobtiene. Aquestlalistadeparmetrosyeltipodeinformacinqueproporcionan: cpu:ObtieneinformacinacercadelasCPUdelsistema(nombredelprocesador,frecuencia delrelojydescripcin). CDROM:Obtiene informacinacerca delosCDROM(nombre, descripcinyletradela unidad). Video:Obtieneinformacinacercadelastarjetasdevdeo(descripcin,RAMyprocesador). HDs: Obtiene informacin acerca de los discos duros (modelo, tamao y nombre en el sistema). NICs:Obtieneinformacinacercadeloscontroladoresdeinterfacesdered(descripcin, direccinMACydireccinIP). Patches:Obtieneinformacinacercadelosparchesinstalados(identificador,descripci ny comentarios). Software:ObtieneinformacinacercadelospaquetesMSIinstalados(nombreyversin). RAM:ObtieneinformacinacercadelosmdulosdeRAM(etiqueta,capacidadynombre). Services:Obtieneinformacinacercadelosserviciosintalados.Elnombrecortomostrado en la primera columna es el nombre del servicio que usa Pandora FMS para poder monitorizarservicios. Parmetrosadicionalesdelmdulo: module_interval: Este mdulo tiene una lnea adicional que se usa para especificar el intervalo,endas,enelqueobtenerlainformacinparaelmdulo. Unejemplodeusodeestemduloseraelsiguiente:
    module_begin module_name Inventory module_interval 7 module_type generic_data_string module_inventory RAM Patches Software Services module_description Inventory module_end

    module_logevent

    (Win32nicamente) stenuevomdulo,permiteobtenerinformacindelarchivologdeeventosdeWindows.Devuelve aquelloseventosqueconcuerdanconunpatrndado,permitiendoademsfiltrarenfuncindela fuenteyeltipodeevento.Sehamejoradoelmduloexistenteenlaversion2.0,utilizandoahorala APInativadeWin32paraaccederaloseventosdesdefichero,envezdeusarelsubsistemaWMI (Muchomaslento).Estemtodoesmuchomasrapidoypermitetrabajarensistemasconmuchos eventos.Ademslanuevaimplementacinpermitefiltrarpormscamposquelaversinanterior. Elformatogeneraldeestemduloeselsiguiente:


    module_begin module_name MyEvent module_type async_string module_logevent module_source <logName> module_eventtype <event_type/level> module_eventcode <event_id> module_application <source> module_pattern <text substring to match>

    164

    AgentessoftwaredePandoraFMS

    module_description module_end

    Para evitar mostrar informacin repetida, slo se tienen en cuenta aquellos eventos que hayan tenidolugardurantedesdela ltimavezqueseejecut elagente,comoocurreconotrosmdulos (regexp,p.e). module_logeventaceptalossiguientesparmetros(todoselloscasesensitive): module_source: Origen del evento (System, Application, Security). Este campo es obligatorio. module_eventtype:Tipodeevento(error,information...).Esuncampoopcional. module_pattern:Patrnabuscar(subcadena).Esuncampoopcional. module_eventcode:EsunIDnumericodelevento,p.e:5112.Esuncampoopcional. module_application:Aplicacinorigendelevento,ojo,noconfundirconmodule_source queindicaelnombredelafuenteoficherologdedondesebuscanloseventos. Por ejemplo, para mostrar todoslos eventos del sistema detipo error definir amoselsiguiente mdulo:
    module_begin module_name log_events module_type generic_data_string module_description System errors module_logevent module_source System module_eventtype error module_end

    ParamostrartodosloseventosquecontenganlapalabraPandoraAgent:
    module_begin module_name log_events_pandora module_type async_string module_description PandoraAgent related events module_logevent module_source System module_pattern PandoraAgent module_end

    Otroejemplo,filtrandoeleventomostradoenlacaptura:

    165

    AgentessoftwaredePandoraFMS

    module_begin module_name MyEvent module_type async_string module_source Application module_eventtype Information module_eventcode 6000 module_application Winlogon module_pattern unavailable to handle module_description module_end

    Es esencial entender que Pandora FMS no es un sistema de recoleccion de logs y que esta herramienta se debe usar para seleccionar aquellos eventos criticos o importantes para la monitorizacin,yquerecogertodosloseventos,sinclasificar,deunafuentecomun,comopuede ser"System"solotraer problemasalalarga,yaquesesaturar laBBDDyelsistemafuncionar muy degradado. Es vital entender que la recogida de eventos con Pandora FMS debe hacerse teniendoencuentaestehechoynoutilizarPandoraFMScomounrecolectordeeventosgenrico.
    module_odbc

    (Win32nicamente)(paradriversODBCde32bits) NOTA:ParasistemasWindowsde64bitssenecesitar usareldriverODBCde32bitsllamado odbcad32.exeyconfigurarlocomounDSNdearchivo. MdulogenricodeaccesoabasededatosmediantelainterfazODBCenelagentedeWindows. EstopermiteportantoahorarealizarconsultasSQLaservidoresdebasesdedatosquesoporten estesistemacomoMicrosoftSQLServer,Oracle,MySQLoPostgreSQLentreotros. Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion principaldelaconfiguraciondelagente,conunaslineascomoestas:
    # ODBC connections

    166

    AgentessoftwaredePandoraFMS

    # Configuring "ExampleDSN" DSN. Notice that this DSN connection must be configured # under Control panel -> Administrative tools -> ODBC -> DSN odbc_ExampleDSN_username UserNameForDsn odbc_ExampleDSN_password Password1234

    Esto crea un manejador "ExampleDSN" que podremos utilizar posteriormente en los m dulos. Veamosunejemplodemduloqueutilizaelmanejadorcreadoanteriormente:
    # ODBC query example using ExampleDSN connection defined above. # This module gets the first row in example_table. module_begin module_name SQL query example module_type generic_data_string module_odbc ExampleDSN module_odbc_query SELECT * FROM database.example_table module_description The first row of example_table module_end

    ActualmenteelmduloODBCsolopermitedevolverlaprimeralineadelasalidadecadaquery. NOTA:ESOBLIGATORIOUSARLASINTAXISdatabase.example_tablePARAACCEDERALA TABLAUSANDOELMODULOODBC ConfiguracinODBCdeWindows MicrosoftSQLServer 1. ConfigurarusuarioenelservidorMSSQLServerusandoautenticacindeSQLserver. 2. Configurar conexin DSN (Herramientas administrativas > ODBC > Pesta a DSN de sistema) 3. Elegireldriver"SQLServer". 4. Configurareldriverparalabasededatossobrelaquesequiereactuarconloscredenciales deusuario. MySQL 1. ConfigurarusuarioenelservidorMySQL 2. InstalardriverODBCenelWindowsDescarga 3. Configurar conexin DSN (Herramientas administrativas > ODBC > Pesta a DSN de sistema) 4. Elegireldriver"MySQL5.1ODBCdriver". 5. Configurareldriverparalabasededatossobrelaquesequiereactuarconloscredenciales deusuario. Oracle NohemoshechopruebasconelODBCdeOracle. Configuracindelagente Configuracingeneral En este ejemplo, seha supuesto que la conexin ODBC sellama FirstConnection. Dado que se puedendefinirvariasconexiones,as sedefiniranlosdatosparaestaconexindeunODBCenel agentedePandora.

    167

    AgentessoftwaredePandoraFMS

    odbc_FirstConnection_username odbc_user odbc_FirstConnection_password mYpassWd

    Mdulos LosmdulosdeODBCtienendosconfiguracionesimportante.Laprimeraes module_odbcdonde sehadeindicarelnombredelaconexinODBC.Elsegundoes module_odbc_querydondese ponelasentenciaSQLaejecutar.Acontinuacinhayunosejemplos. Coger un campo es sencillo. En este caso, la configuraci n como generic_data<code> lo transformar a valor numrico.
    module_begin module_name ODBC example 2 module_type generic_data module_odbc FirstConnection module_odbc_query SELECT punctuation FROM table WHERE id = 3 module_description Punctuation of id#3 module_end

    Al hacer un <code>SELECT * FROM table sinclasulaWHEREsedevuelve nicamenteel contenidodelaprimerafila.Losvaloresdecadacamposeseparanpor| .


    module_begin module_name ODBC example 1 module_type generic_data_string module_odbc FirstConnection module_odbc_query SELECT * FROM table module_description First row on table module_end

    Lassentenciasanidadasestnpermitidastambin.Esteesunejemplomscompleto.
    module_begin module_name ODBC example 3 module_type generic_data module_odbc FirstConnection module_odbc_query SELECT MAX(danger) FROM table WHERE id NOT IN (SELECT id from table WHERE punctuation > 4) module_description Max danger on some table with nested queries module_end

    Problemasconocidos MicrosoftSQLServer:Camposunicode(NVARCHAR) ODBC no soporta determinados tipos de datos especficos de este motor. En concreto el NVARCHAR() ytiposdecadenaUnicode.Porejemplo,elsiguientem dulodarasiemprecadena vacasielcampofieldestuviesedeclaradocomoNVARCHAR():
    module_begin module_name ODBC in a nvarchar field module_type generic_data_string module_odbc FirstConnection

    168

    AgentessoftwaredePandoraFMS

    module_odbc_query SELECT field from table module_end

    module_plugin

    Esunparmetroparadefinirqueeldatoseobtienecomosalidadeunplugindeagente.Esuncaso especialdemdulo,queconstruyetodosuXMLyquenorequieredeningunotrodelimitador,tipo module_begin,module_type,etc.Siguenelsiguienteformato:


    module_plugin plugin_filename parmetro_1 parmetro_2 parmetro_3

    Cadaplugintienesupropiasintaxis.Vamosadescribirunodelospluginsquevienenpordefecto conelAgente,elplugindeexpresionesregulares:
    module_plugin grep_log /var/log/syslog Syslog ssh

    Enesteejemplo,elnombredelpluginsellama,"grep_log"ybuscarenelfichero"/var/log/syslog" laexpresionregular"ssh"yloguardarenunmdulollamado"Syslog" Unejemplodellamadaaunpluginenunagentewindows(soloversion3.1osuperior)


    module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df_percent.vbs"

    Coleccionesdeficherosyplugins Cuandoseusancoleccionesdeficheros,elfuncionamientoeselmismo,perosabiendodondese guardanlascolecciones,enfunciondel"handle"onombrecortodelacoleccion(quesecreaenel momentodecrearlacoleccionyquetieneformatofc_x),veamosvariosejemplosdellamadasa pluginsusandocoleccionesdeficheros: Unix:


    module_plugin /etc/pandora/collections/fc_1/always_1.sh

    Windows:
    module_plugin cscript //B "%ProgramFiles %\pandora_agent\collections\fc_2\df_percent.vbs"

    Es importante destacar que la salida de la ejecuci n del plugin puede devolver uno o varios mdulos,yaquedevuelveunXMLcompleto,porejemplo,estaeslasalidadelplugindewindows df.vbs:
    <module> <name><![CDATA[C:]]></name> <description><![CDATA[Drive C: free space in MB]]></description> <data><![CDATA[2361]]></data> </module> <module>

    169

    AgentessoftwaredePandoraFMS

    <name><![CDATA[D:]]></name> <description><![CDATA[Drive D: free space in MB]]></description> <data><![CDATA[32020]]></data> </module> <module> <name><![CDATA[Z:]]></name> <description><![CDATA[Drive Z: free space in MB]]></description> <data><![CDATA[10168]]></data> </module>

    module_ping <host>

    (Desdelaversin4.0.1enadelante,sloWindows) Estemdulohaceunpingalhostdadoydevuelve1siestarriba,0encualquierotrocaso.Esun envoltorioparaping.exe. Soportalossiguientesparmetrosdeconfiguracin: module_ping_countx:NmerodepaquetesECHO_REQUESTaenviar(1pordefecto). module_ping_timeoutx:Timeoutenmilisegundosdeesperaparacadarespuesta(1000 pordefecto). module_advanced_options:Opcionesavanzadasparaping.exe. Ejemplo:


    module_begin module_name Ping module_type generic_proc module_ping 192.168.1.1 module_ping_count 2 module_ping_timeout 500 module_end

    module_snmpget

    (Desdelaversin4.0.1enadelante,sloWindows) EstemduloejecutaunaconsultaSNMPgetydevuelveelvalorsolicitado.Esunenvoltoriopara snmpget.exe. Soportalossiguientesparmetrosdeconfiguracin: module_snmpversion[1,2c,3]:VersindeSNMP(1pordefecto). module_snmp_community<community>:ComunidadSNMP(publicpordefecto). module_snmp_agent<host>:AgenteSNMPobjetivo. module_snmp_oid<oid>:OIDobjetivo. module_advanced_options:Opcionesavanzadasparasnmpget.exe.

    Ejemplo:
    module_begin module_name SNMP get module_type generic_data module_snmpget module_snmpversion 1 module_snmp_community public

    170

    AgentessoftwaredePandoraFMS

    module_snmp_agent 192.168.1.1 module_snmp_oid .1.3.6.1.2.1.2.2.1.1.148 module_end

    11.3.7.Ejemplos
    EjemplodeunmduloWindows,comprobandosielservicioEventLogfunciona,podraser:
    module_begin module_name ServicioReg module_type generic_proc module_service Eventlog module_description Eventlog service availability module_end

    UnejemplodemduloUnixsera:
    module_begin module_name cpu_user module_type generic_data module_exec vmstat | tail -1 | awk '{ print $14 }' module_min 0 module_max 100 module_description User CPU module_end Tipos de agentes software

    11.3.8.Configuracinespecficaportecnologas
    EsposiblemonitorizarcualquiersistemaconPandoraFMS.Estosepuedehacer,bienconunagente Softwareinstaladoenlamaquina,querecogelosdatosdirectamentedesdeelsistemaparaser monitorizado,oempleandoun AgenteSatlite,queconsisteenunagentequeseejecutaenun servidor y monitoriza ciertos parmetros de sistemas que tiene adyacentes, mediante SNMP o comandosdefinidosporelusuario. LosagentessoftwarepuedenseragentesWindowsoUNIX.Losagentespuedeninstalarseusando cualquieradelosagentesdescritosenlassiguienteslneas.Parautilizarunagentesatlite,basta coninstalarunagentesoftwareydefinirmdulosconfiguradospararecogerdatosdesdeunsistema externomediante,porejemplo,laherramientasnmpgetomedianteping.

    11.3.8.1.AgentesUnix/Linux
    Unixtienemultituddeherramientasdelneadecomandoquepermitenquesacardatosatravsde laejecucindecomandosseaalgomuysencillo,losagentesUnixestnbasadosenestapremisa. ExistendostiposdeagentesUnix: ShellScript:ConunshellscriptdefinidoparacadatipodeSO,basadoenbash,kshocsh.En los sistemas Unix clsicos (Solaris, AIX, HPUX) no estn implementadas todas las funcionalidades.EnLinuxyMACs. Perl:Existeun nicoagentemultiplataforma,basadoenPerl5.8quefuncionaporigualen todoslossistemasUnix.NecesariamentedebendisponerdeunsistemaPerl5.8osuperior paraoperar.

    171

    AgentessoftwaredePandoraFMS

    Losagentesshellscripthansidodiseadosparafuncionarauninclusoenlasversionesmsantiguas de UNIX: HPUX11.0, AIX 4.1, Solaris 6... Funcionan pero est n limitados respecto a algunas caractersticas,comonodisponerdelclientedeTentacleytenerqueutilizarelsistemaFTPoSSH parasubirlosdatosdemonitorizacinalservidor.
    Configuracin de los agentes Unix de Pandora FMS

    Apenas existe diferencia entre AIX, Solaris y GNU/Linux, por citar algunos. Vamos a describir algunosdesusparmetrosypathsmasimportantes Despusdeponerenfuncionamientoelinstaladoreldirectorioprincipalodirectorio"home"del agentees/usr/share/pandora_agent/dondeseinstalaelagentedePandoraFMS.Enlossistemas dondeporpolticasestonosepermita,serecomiendacrearunenlaceaestarutadesdelarutareal deinstalacion,p.e/opt/pandora>/usr/share/pandora_agent. Lasotrascarpetasimportantesson: /var/spool/pandora/data_out:Carpetadondesealmacenanlosdatosrecolectadosporlos agentes. /etc/pandora/pandora_agent.conf: Fichero principal de configuracin del agente. Ahi se definen los datos que sern recogidos, junto con el comando que se emplear para la recoleccindedatos. /usr/local/bin/pandora_agent: El agente de Pandora FMS actual. Esta fichero es un shellscriptquerecogelosdatosconfigurados*enlosficherospandora_agent.conf.Tambi n transfierelospaquetesdedatosalservidordePandoraFMS.Generalmentetieneunenlacea /usr/bin/pandora_agent /usr/local/bin/tentacle_client:ElagenteincorporaelclientedeTentacleparapoderenviar losficherosdedatosalservidor.EsteesunclienteenPerl5.8.Generalmentetieneunenlace a/usr/bin/tentacle_client. /etc/init.d/pandora_agent_daemon: Script de inicio/parada. ste hace un llamamiento a pandora_agent. Ofrece dos opciones, inicioy parada (start/stop). En lossistemas AIX el demonioes/etc/rc.pandora_agent_daemon. /var/log/pandora/pandora_agent.log: Fichero de texto donde se guarda la actividad del agentedePandoraFMS,cuandoelagenteseejecutaenmododedepuracin. /etc/pandora/plugins: Directorio que contiene los plugins de agente. Est enlazado al directorio/usr/share/pandora_agent/plugins
    Ejecucin inicial del agente Unix

    Al arrancar el agente de Pandora FMS, este debera copiar el fichero de datos al servidor de Pandora FMS mediante el sistema de envo especificado en el fichero de configuracin /etc/pandora/pandora_agent.conf.Estesistemadeenvo(Tentacle,SSH,FTP)hadeserconfigurado previamente. Parainiciarelagenteesnicamentenecesarioejecutar:
    /etc/init.d/pandora_agent_daemon start

    ParasistemasIPSOelagenteselanzar conunaprioridadde10,portanto,seconvierteenel procesoconlaprioridadmsbajaenlaCPUdelsistema.Serejecutadocuandootrosprocesoscon una mayor prioridad estn esperando en la cola del sistema CPU. El agente IPSO tiene un parmetro especial (harmless_mode )para un manejo especialdel proceso CPU en los sistemas
    172

    AgentessoftwaredePandoraFMS

    Checkpoint/NOKIA.Esteesuncasomuyespecial. EnlossistemasBSDlamximaprioridades+20ylamnima20. Paradetenerelagente,ejecute:


    /etc/init.d/pandora_agent_daemon stop

    Configuracin avanzada para el agente Unix

    ElpoderrealdePandora FMSresideenlacapacidaddelosagentesparaponerenmarchalos scriptsdefinidosdelusuario.Estosepuedeemplearpararecogerdatosespec ficosopararealizar unaoperacinquedevuelvacualquiervalordeseado.Esteeselpropsitodelaestructuradeplugins deagente.ParamsinformacinconsulteconelAnexodeconstruccindepluginsdeAgente.


    Ejemplos de implementacin para agentes Unix

    Ejemplo #1: calcular el nmero de visualizaciones de la pgina principal del servidor Web de Apache(podradegradarelfuncionamientoderegistrosenormes):
    module_begin module_name WEB_Hits module_type generic_data_inc module_exec cat /var/log/apache/access.log | grep "index" | wc -l module_end

    Ejemplo#2:compruebasielprocesodelservidorDNS(named)estactivoosehacado:

    module_begin module_name DNS_Daemon module_type generic_proc module_exec ps -Af | grep named | grep -v "grep" | wc -l module_end

    Modificar la forma en que los agentes Unix obtienen informacin del sistema

    EstosloesvlidoparaagentesUnixPerl(apartirdelaversion3.2osuperior). HayalgunosmdulosenlosagentesUnixquefuncionancomo"cajasnegras",esdecir,hacencosas queelusuarionosabeexactamentecmosuceden.Estosmdulosson: module_procmem module_freedisk module_freepercentdisk module_cpuproc module_proc module_procmem module_cpuusage module_freememory
    173

    AgentessoftwaredePandoraFMS

    module_freepercentmemory Losmduloscomoelmdulomodule_cpuusage,porejemplo,devuelvenun%delusoactualdeCPU del sistema. El usuario no necesita saber que comando usar (eso si, siempre puede hacerlo si quiere).Pandoraya"sabeporel"quehacer,enWindowsyahoraensistemasUnix(apartirdela 3.2).Estoessimplementeporfacilitarlelavidaenloscasosmashabitualesdemodulosderecursos delsistema. Los agentes unix de Pandora tienen una serie de comandos "predefinididos" para hacer, por ejemplo,operacionescomoobtenerelespaciodedisco,lamemoriarestanteoversiunprocesoest enelsistema.Parahacerestasoperaciones,muyespecficas,dependemosdecadatipodeSOe inclusodeversiny/odistribucin.Porejemplo,estossonloscomandospredefinidosparaobtener elusodeCPU:
    linux => 'vmstat 1 2 | tail -1 | awk \'{ print $13 }\, solaris => 'vmstat 1 2 | tail -1 | awk \'{ print $21 }\, hpux => 'vmstat 1 2 | tail -1 | awk \'{ print $16 }\

    Puedeocurrirqueensusistema,nofuncionaas yqueelcomandonoseavlidoynodevuelvala informacin esperada. Puede usar su propio comando, con un modulo module_exec, o puede redefinirelcomandointernoqueobtieneesainformacin.Parahacerlo,necesitaalterarunpocoel cdigodelagenteUnixdePandora,peronosepreocupe,escdigoPerlyesunamodificacinmuy sencilla. ElagentedePandoraFMSest ubicadogeneralmenteen/usr/bin/pandora_agent.Edteloconel editorvionano(editoresmuycomunesparalaconsola)ybusquelasiguientecadenadetexto: "Commandstoretrieve".Ahiempiezaelcdigoqueredefineloscomandosinternos:
    # Commands to retrieve total memory information in kB use constant TOTALMEMORY_CMDS => { linux => 'cat /proc/meminfo | grep MemTotal: | awk \'{ print $2 }\, solaris => 'MEM=`prtconf | grep Memory | awk \'{print $3}\'` bash -c \'echo $(( 1024 * $MEM ))\, hpux => 'swapinfo -t | grep memory | awk \'{print $2}\ };

    Este es un trozo de cdigo que define como Pandora obtiene informacin del sistema, concretamente la memoria libre del sistema. El sistema AIX no est definido aqu porque no tenamosinformacindecomosehacaenesetipodesistemas.Unpocomsabajover esteotro cdigoparaobtenerelespaciolibreenlosdiferentesvolmenesdedisco:
    # Commands to retrieve partition information in kB use constant PART_CMDS => { # total, available, mount point linux => 'df -P | awk \'NR > 1 {print $2, $4, $6}\, solaris => 'df -k | awk \'NR > 1 {print $2, $4, $6}\, hpux => 'df -P | awk \'NR > 1 {print $2, $4, $6}\, aix => 'df -kP | awk \'NR > 1 {print $2, $4, $6}\ };

    Estoobtieneinformacindeldiscoparavariosvalores(total,libreynombredelpuntodemontaje). Paracambiarcualquieradeloscomandospredefinidos,simplementeediteelc digoparamodificar elcomando,perotengacuidadoconlossiguientesaspectos: 1. Verifiquequelaslineasterminanen";" 2. Verifiquequeloscomandosestnencerradosentrecomillassimples:''


    174

    AgentessoftwaredePandoraFMS

    3. Verifique que cualquier comilla simple que quiera usar en el comando, est escapada previamentecon elcarcter\, es decir \', por ejemplo, estecomando quenormalmente sera:
    df -P | awk 'NR > 1 {print $2, $4, $6}'

    Seescribiracomo:
    df -P | awk \'NR > 1 {print $2, $4, $6}\'

    Esecomandoseusaeneltrozodecdigoquesehaescritomsarriba,asiquepuedevercomo quedaraensuformatofinal.

    11.3.8.2.AgentesWindowsdePandoraFMS
    Comprobacin del funcionamiento del agente de Windows

    SepuedecomprobarlasalidadelagenteWindowsdePandoraFMSenelfichero C:\archivosde programa\pandora_agent\pandora_agent.log ,ficherodetextoplanoqueincluyeinformacinacerca delflujodeejecucindelagente. ParacomprobarqueTentacleoSSHest funcionandocorrectamente,sepuedeusarelcomando tentacle_clientoelparmetrotestsshsobreelbinario.Elprimercomandodarunerroryaqueno seespecificaniladireccinnielficheroparaenviar,perosecompruebaqueelclientedeTentacle, tentacle_clientestpresenteenelsistema.ElsegundocomandoobligaraPandoraFMSaconectar usando SSH internamente y copiar un fichero llamado ssh.test. Recuerde que debe configurar correctamenteSSHsiquiereusarlo,generandolasllavesnecesariaseimportndolasenelservidor.
    Control del servicio del Agente de Pandora FMS

    Laversin3.0dePandoraFMShasidometiculosamenterevisaday debugeadaparaevitartodotipo de leaks de memoria, de handles de procesos, ficheros o puertos TCP/IP. Es estable y ha sido probadaconcienzudamenteentodaslasplataformasWindowsdondetienequeoperar,noobstante, enalgunossistemaspuedeocurrirqueelserviciosecaigamuydevezencuando.Porellohemos procurado dar varias soluciones a aquellos usuarios que requieren de un sistema de reinicio o controlsuplementariodelagente. Existendosformasdetenerunmayorcontrolsobreelagente.Laprimeraesforzarelreiniciodel agentecadaXdasmedianteelprogramadorinternodetareasdeWindows,medianteelcomando AT. ReinicioconAT Eningles ParaprogramarunreinicioLunesyViernes:
    at 00:00 /every:Monday,Friday "c:\program files\pandora_agent\scripts\restart_pandora_agent.bat"

    Encastellano Porejemplo,paraprogramarunreiniciodiario:

    175

    AgentessoftwaredePandoraFMS

    at 00:00 /every:L,M,Mi,J,V,S,D "c:\archivos de programa\pandora_agent\scripts\restart_pandora_agent.bat"

    Paraverunalistadelastareasprogramadas,escribaenlalineadecomando
    at

    Estoledarlalistadetareasprogramadas. Controlautomticodelservicioantecadas Windowsproporcionaunamaneraadicionaldereiniciocontroladodelserviciosieste,porlaraz n que sea, cae. Esto permite decirle al servicio de Windows que si este cae, lo levante automticamentedenuevo.ParaellohayqueiralpaneldecontroldeserviciosdeWindows,iral agentedePandoraFMSyhacerclickenpropiedades.Enlasolapa"Recuperaci n",cambiaremoslos valorespordefectoporlossiguientes:

    Estobsicamentehacequesielserviciosecae,loreinicieautom ticamente,peroslounavezpor da,deformaquesisecaemsnololevante,evitandoasqueelsistemaseveasobrecargadooest forzandolaejecucindeunservicioquecaecondemasiadafacilidadyquepuedesersntomadeun problemaenelsistema,yaquePandoraFMSjamsdeberacaerse,ymuchomenosmsdeunavez alda.Encualquiercaso,puedeajustarestosparmetrosparahacerqueelserviciodePandoraFMS cuando caiga, sea controlado por el sistema y as asegurarse de que siempre tendr el agente corriendo.

    176

    AgentessoftwaredePandoraFMS

    Configuracin del agente de Windows de Pandora FMS

    Todalainstalacinsehaceatravsdelfichero pandora_agent.conf.Esteficheroesunalistadepares declaves/valoresquesehandescritoanteriormente.Aquhayunejemplodeestefichero.


    # General Parameters # ================== server_ip mypandoraserver.host.com server_path /var/spool/pandora/data_in temporal "c:\windows\temp" interval 300 agent_name myagent_name # Module Definition # ================= # Counting OpenedConnections (check language string) module_begin module_name OpenNetConnections module_type generic_data module_exec netstat -na | grep ESTAB | wc -l | tr -d " " module_description Conexiones abiertas (interval 2) module_interval 2 module_end # Is Eventlog service running ? module_begin module_name ServicioReg module_type generic_proc module_service Eventlog module_description Servicio Registro de sucesos module_end # Is lsass.exe process alive ? module_begin module_name Proc_lsass module_type generic_proc module_proc lsass.exe module_description LSASS.exe process. module_end # Received packets. # Please notice that "Paquetes recibidos" string must be replaced by # the correct string in your Windows system language. module_begin module_name ReceivedPackets module_type generic_data module_exec netstat -s | grep "Paquetes recibidos " | tr -d " " | cut -f 2 -d "=" | tr -d "\n" module_description Conexiones abiertas (interval 2) module_end # Free space on disk module_begin module_name FreeDiskC module_type generic_data module_freepercentdisk C: module_description Free space on drive C: module_end module_begin module_name FreeMemory module_type generic_data module_freepercentmemory module_description Amount of free memory. module_end

    177

    AgentessoftwaredePandoraFMS

    Extendiendo la funcionalidad de los agentes con codigo VBS

    LosagentesWindowstienenplugins,comolosagentesUnix,yaligualqueestos,podemosextender sufuncionalidadconscriptsutilizandolasherramientaspropiasdelSO.Deestamaneratenemosla posibilidaddeejecutarscriptsexternos,basadosenVBScript.Veamosestec digoVBSqueobtiene elusototalCPUdeunsistema:


    strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set object1 = objWMIService.Get( _ "Win32_PerfRawData_PerfOS_Processor.Name='_Total'") N1 = object1.PercentProcessorTime D1 = object1.TimeStamp_Sys100NS Wscript.Sleep(1000) set object2 = objWMIService.Get( _ "Win32_PerfRawData_PerfOS_Processor.Name='_Total'") N2 = object2.PercentProcessorTime D2 = object2.TimeStamp_Sys100NS ' CounterType - PERF_100NSEC_TIMER_INV ' Formula - (1- ((N2 - N1) / (D2 - D1))) x 100 PercentProcessorTime = (1 - ((N2 - N1)/(D2-D1)))*100 Wscript.Echo PercentProcessorTime

    Lo guardamos en un fichero llamado "CPUTotal.vbs" y ubicado en c:\program files\pandora_agent\util. Ahoracreamosunnuevomdulodetipomodule_execconestecontenido:


    cscript.exe /NoLogo c:\program_filespandora_agent\util\CPUTotal.vbs

    YatenemosunnuevomduloquedevuelveelusototaldeCPU,obtenidopormediodelscript externoenVB.HaymuchisimascosasquesepuedenobtenerpormediodeVBScript.Microsoft tieneunaexcelentedocumentacinenlineaacercadeVBSquepuedeconsultarenMSDN[3].


    Ejecutando el servicio con un usuario diferente a SYSTEM

    El agente de Windows de Pandora FMS se puede configurar para arrancar con un usuario a SYSTEM. Para ello hayqueconfigurarelinicio de sesin del agentecon unusuario del grupo administradoresdelamquina, EnlaconsoladeWMIlosusuariosdelgrupoadministradorestienentodoslospermisosactivos. Hemosencontradoproblemasconprocesosquesondependientesdelasesi ndeusuariocuando pretendemoshacerunwatchdogdedichoproceso.Parasolucionarlosehamontadounproceso paraleloquehacelasfuncionesdesupervisordeprocesos. ElagentedePandora,sidetectaproblemasenunproceso,haceunkillyelsupervisordeprocesos levanta el proceso automticamente. El agente de pandora controla tambin el estado del supervisordeprocesos.Ennuestrocasosonsituacionesmuyparticularesperoquehemospodido solucionardeestamanera. Otrosmotivosporlosquehemostenidoqueconfigurardistintosiniciosdesesi nesporcontrolarel estadodeubicacionesderedqueresidenenmquinasenlasquenosepuedeinstalarelagentede pandora(tiposan,nasdedicados).
    178

    AgentessoftwaredePandoraFMS

    Comoejemplo,sepresentaunequipoenelqueelagentedePandorasehaconfiguradoconun usuariodelgrupoadministradores.EstassonlasseguridadesenlaconsoladeWMIparaelespacio ROOT.Pordefecto,seheredanlospermisosentodaslasramas:

    179

    AgentessoftwaredePandoraFMS

    AlgunosenlacesrelacionadosconestetemadeMicrosoft:[4][5]

    11.3.8.3.Autoactualizacindelosagentessoftware
    PandoraFMS3.2tieneunanuevafuncionalidadllamada"Coleccindeficheros".Lascoleccionesde ficheros se describen algunas secciones ms abajo. Son un sistema de distribucin de ficheros centralizadoparacopiarficheros(binarios,scripts,datos)desdelaconsolaalosagentesponiendo enfuncionamientoelagentesoftwaredePandoraFMS. Utilizandoesemecanismoyunaherramientaespecial,podemosproporcionarunamanerade"auto actualizar"losagentessoftware.Estofuncionadelsiguientemodo: 1.Losagentesrecibennuevosbinarioseneldirectoriodeentradafilecollection,porejemplo:
    c:\program files\pandora_agent\collections\fc_1\pandoraAgent.exe

    2. El agente utiliza un mdulo especial para ejecutar la herramienta pandora_update. Esta herramienta recibe un nico parmetro: el FileCollection handle (o nombre corto). En este escenarioes fc_1.Compruebeunficherollamadopandoraagent.exe(opandora_agentenUnix)y veaeltamaoycontenidos(usandounHASH)deambosficheros:elagente_pandoraqueesta corriendo y el binario proporcionado en la colleccin de ficheros. Si ambos son diferentes, pandora_updatedetieneelagente.Reemplazeelbinarioyreinicieelagentedenuevoutilizandoel nuevobinario. 3. Pandora_update tambin escribe a un log pequeo el evento actualizado, para ser capaz de recuperarenlasiguienteejecucinyavisaralusuario,medianteelusodeunm duloasync_string,
    180

    AgentessoftwaredePandoraFMS

    acercadelprocesodeactualizacindelagente. Esto implica que los mdulos utilizados para completar el proceso de actualizaci n podrn ser configuradosparatenerunintervaloalto. Unixinstalacinestandar
    module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1 nohup.out 2> /dev/null module_description Module to check new version of pandora agent and update itself module_end

    Unixinstalacinpersonalizada
    module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec nohup /var/opt/PandoraFMS/etc/pandora/plugins/pandora_update fc_1 /var/opt/PandoraFMS 2> /dev/null && tail -1 nohup.out 2> /dev/null module_description Module to check new version of pandora agent and update itself module_end

    NOTA: El comando pandora_update acepta como segundo parmetro el path del directorio de instalacindePandoraFMSnosiendonecesarioespecificarlosilainstalacinserealiz enelpath pordefecto. Windows
    module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec pandora_update.exe fc_1 module_description Module to check new version of pandora agent and update itself module_end

    11.3.8.4.Procedimientoparaautoactualizaragentesdeversionesanterioresala version3.2
    Primero debemos conseguir los ejecutables del agente de Pandora FMS y de la herramienta pandora_update (pandoraAgent.exe y pandora_update.exe en windows, y pandora_agent y pandora_updateenUnix). Muchosdelospasosquevamosadaraquisuponenlossiguientespuntos: 1.Tieneunaformadecopiarficherosalasmaquinasquequiereactualizar.Esteesunmecanismo queproveelaversion3.2dePandoraFMS(FileCollection)peroahoraprecisamentequieremigrar alaversion 3.2, porqueno tieneesa funcionalidad. Seasumequedispone deotromecanismo alternativo. 2.Lagestinremotadelaconfiguracindelosagentesest activadayfuncionando.Estoser util yaquetendrquecrearvariosdirectoriosyconfigurarunm dulonuevoenlaconfiguracindesu agentePandoraFMS.
    181

    AgentessoftwaredePandoraFMS

    PlataformasWindows Debemoscopiarpandora_updateaundirectoriodelpathdelsistemaoalacarpeta/utildenuestro pandora(enwindows). SuponiendoquetengamosinstaladoPandoraFMSen:


    C:\Archivos de programa\pandora_agent

    Copiaremospandora_update.exeeneldirectorio
    C:\Archivos de programa\pandora_agent\util

    Crearemosdosdirectorios:
    C:\Archivos de programa\pandora_agent\collections C:\Archivos de programa\pandora_agent\collections\fc_1

    Copiaremoselbinariodelnuevoagentealultimodirectorioquehemoscreado:
    C:\Archivos de programa\pandora_agent\collections\fc_1\PandoraAgent.exe

    Crearemosunmoduloenelagentecomoelquesigue:
    module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec pandora_update.exe fc_1 module_description Module to check new version of pandora agent and update itself module_end

    Este mdulo especial que usa el ejecutable pandora_update, ejecuta una herramienta especial (pandora_update) que compara el ejecutable actual por el que existe en el directorio /collections/xxxxdondexxxxesunparmetroqueselepasaalmdulo.Esaubicacineslaquese especificaconlasfile_collections.Msadelante,yausandolaversion3.2,ladistribucindelos nuevos.exedelagente,serealizarnmediantefilecollectionsyeseidentificadorsernecesariopara "ubicar"enqueFileCollectionvanuestroejecutable. PlataformasUNIX DeformamuysimilaralasplataformasWindows,hayquecopiarelejecutabledelagentedeUnixy la utilidad pandora_update. Si tiene una instalacion nostandard y tiene rutas personalizadas, tendraqueestarmuyatentoalprrafoanteriordondedicequeficherosmodificar. Tienequecopiarpandora_updateenlacarpeta/pluginsdesuagente:
    /etc/pandora/plugins/pandora_update

    Yahoracreardirectorios/collection/fc_1sobreeldirectoriobasedesu/etc/pandora
    /etc/pandora/collections/

    182

    AgentessoftwaredePandoraFMS

    /etc/pandora/collections/fc_1

    Lallamadaapandora_updatesehar sobrelasrutasdesusistemaalosplugins,enestecaso,el estandardes/etc/pandora/plugins/pandora_update ElmoduloenelcasodeUnixseradelasiguientemanera:


    module_begin module_name Pandora_Update module_type async_string module_interval 20 module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1 nohup.out 2> /dev/null module_description Module to check new version of pandora agent and update itself module_end

    NOTA:Verifiquequetantopandora_updatecomopandora_agenttienenpermisosypropietarios adecuados.Permisosdeejecucinyelmismousuarioqueelejecutabledepandora_agent

    11.3.9.PandoraFMSDroneAgents
    11.3.9.1.QusonlosAgentesDrone
    Elagente"drone"delosagentesdePandoraFMSesunmododeejecuci ndelAgenteSoftwarede PandoraFMS,slodisponibleparaWindowsyUnix. Elmododronhasidodiseadoparalidiarconentornoscomplicadorsenlosqueelaccesoalas mquinasestrestringido.Susdoscaractersticasprincipalesson: ModoProxy ModoBroker CuandoelAgenteSoftwaredePandoraFMSseest ejecutandoenelmodoDroneAgenttambin puedeusartodaslasfuncionalidadesclsicasdelagente(gestinremota,plugins,inventario...) LasiguienteimagenesunejemplodelaarquitecturadePandoraFMSusandoAgentesDrone:

    183

    AgentessoftwaredePandoraFMS

    Modo Proxy

    ElModoProxyesmuytilpararedesquetienerestriccionesenlascomunicaciones.Conestemodo elagentehabilitaunTentacleProxyServerquepermitelacomunicaci nentrelosdemsagentesy elPandoraFMSServer,usandoeseagente,enmodoproxy,comopasarelaparaqueagentesqueno puedenllegardirectamentealservidor,puedanconecta. Lanuevaversindetentaclesoportaelusodeproxies(enmodoHTTP/Connect)deformaquelos agentespuedenconectardirectamenteconelservidorusandounproxystandard.Deigualmanera existeuncomponentellamadoTentacleProxyServer,quepermiteusarunelementointermedioque centralizetodalacomunicacinconelservidordedestinoypermitaademslagestindecolecin deficheros(v3.2)ydeconfiguraciones.PuedevermsinformacinmsinformacinsobreTentacle ProxyServeraqu. Con este modo tiene todas las funcionalidades de un proxy pero gestionadas por el agente de Pandora FMS. Adicionalmente este modo requiere la ejecucin del agente por un usuario diferentederootyencasodequeelmodoproxyseuseconunagenteUnixentonces estedebe estarinstaladocon unusuarioquenotenga permisos deroot (el mismousuario ejecutar despuselagenteenmodoproxy). TodoslosparmetrosparaconfigurarelTentacleProxyServerestndisponiblesatravsdelarchivo deconfiguracindelagenteysonlossiguientes:
    184

    AgentessoftwaredePandoraFMS

    server_ip EsladireccinIPoelnombredelanfitrindelservidordePandoraFMS. Tengacuidadoconel ModoProxy habilitadoesteparmetronopuedetomar valorescomo: 127.0.0.1,locahost, 0.0.0.0,osimilares. proxy_mode Estado del Modo Proxy. Si proxy_mode vale 1 el Proxy del Drone Agent est activado y si proxy_modevale0desactivado.PordefectoelModoProxyestdesactivado. proxy_max_connection Nmerodeconexionessimultaneasdelproxy.Elvalorpordefectoes10. proxy_timeout Timeoutparaelproxy.Pordefecto1segundo.
    11.3.9.1.1.1. Ejemplos de uso

    SlounamquinaseconectaconPandoraFMSServer EstasituacinnoesunproblemaparaelDroneAgent.ParaconfigurarelModoProxysimplemente pongaenserver_ipladireccinIPdelServidordePandoraFMSypongaelvalor1enelpar metro proxy_mode.Silonecesitatambinpuedeconfigurarotrosparmetroscomoelnmeromximode conexiones o el tiemout. Con esta configuracin tendr un agente y el Tentcle Proxy Server corriendoenlamismamquinayconectadosServidordePandoraFMS. Paraconfigurarlosotrosagenteslopongaenelparmetroserver_ipladireccinIPdelAgente Drone que tiene le proxy activado y con eso es todo. El agente usar el Agente Drone para conectarseconelServidordePandoraFMS. Tengoqueusardosproxiesparaconectarme SilonecesitapuedeconectarunaAgenteDroneaotroAgenteDrone,yesmuyfcil. PararealizareldobleproxynecesitaconfigurarunAgenteDronequeseconectar alServidorde PandoraFMSponiendoenelparmetroserver_iplaIPdelServidordePandoraFMS,elparmetro proxy_modea1ysilonecesitatambinpuedeconfigurarlosotrosparmetros. ParaconfigurarelsegundoAgenteDronesimplementepongaenelparmetroserver_ipladireccin IP del primer Agente Drone configurado y por supuesto, active el Modo Proxy poniendo el parmetroproxy_modea1. Conestaconfiguracin,unagentequeseconectealsegundoAgenteDronepodrcomunicarsecon elServidordePandoraFMSatravsdelosdosproxies.
    Modo Broker

    ElModoBrokerest diseadoparagestionardatosyconfiguracindevariosagentesdesdeun nicoagente.Elagente"broker"ejecutadiferentesconfiguraciones,comosihubieravariosagentes diferentesinstalados enlamismamquina.Cadaficherodeconfiguracinindependientepuede tenerplugins,modulos,inventarioyporsupuesto,sergestionadoremotamente.Atodoslosefectos sercomootroagentediferente.Estolohaceidneoparausarunagentesoftwareenunamquina, ycreardiferentesconfiguraciones,dedispositivosremotosaloscualesmonitorizadesdeelagente software base (en modo broker). Asi puedo monitorizar remotamente decenas de servidores o equiposdecomunicacioninstalandoslounagente. Hayquetenerencuentaqueenelficherodeconfiguraci ndelagentecreadoporelagentebroker, eltokenbroker_agentserignorado.
    185

    AgentessoftwaredePandoraFMS

    LasfuncionalidadesprincipalesdelModoBrokerson: Enviardatoslocalescomootroagente.Muy tilparamonitorizarinstanciassoftwarecomo agenteindependientes. Enviar data recolectada de chequeos remotos a otras mquinas como si hubiera sido recogidaporunagenteinstaladoendichasmquinas.
    11.3.9.1.1.2. Ejemplos de uso

    Enviardatosduplicadosaunservidorconotronombredeagente Aadimosenelficherodeconfiguracin'pandora_agent.conf'lassiguientelneas:
    broker_agent router_1 broker_agent router_2 broker_agent router_3

    Secrearunficherodeconfiguracin'router_1.conf','router_2.conf'y'router_3.conf'quesernuna copiaexactadelfichero'pandora_agent.conf'aexcepcindelnombredeagenteque,enestecaso, ser'router_1',etc.Elfichero.confdelagentebrokertampocoadmiteotrosagentesbroker. Deestemodo,tenemosuntotaldecuatroagentesconsusficherosdeconfiguraci nindependientes. Losnuevosagentes'router_x'comenzarnareportarapartirdelasiguienteejecucin. Ejemplodechequeoremotoaotramquina Aadimosenelficherodeconfiguracin'pandora_agent.conf'lasiguientelnea:


    broker_agent server_1

    Secrear unficherodeconfiguracin'server_1.conf'yloeditamosparaincluirmdulosquenos interesan:


    module_begin module_name Check SSH Status module_type generic_proc module_tcpcheck 192.168.1.1 module_port 22 module_timeout 5 module_end

    Estaconfiguracinnospuedeinteresaralahoraderealizarcomprobacionesremotascontraotra mquinaqueaunquetengaunagentePandorainstalado,esinalcanzableporelservidor. Estafuncionalidadestdisponibledesdelaversion4.0dePandoraFMS

    186

    AgentessoftwaredePandoraFMS

    12INTRODUCCINALAMONITORIZACIN

    187

    MonitorizacinconPandoraFMS

    12.1.MonitorizacinconPandoraFMS
    TodalainteraccindelusuarioconPandoraFMSserealizaatravsdelaconsolaWEB.Laconsola dePandoraFMSesunaconsolaWEBquesiguelos ltimosestndaresytecnologasWEB,porlo que requiere un navegador avanzado y el uso opcional de Flash. Se recomienda Firefox 2.x o superior.TambinpuedeusarseInternetExplorer8osuperior,aunqueesteproveeunaexperiencia deusuariomsincmodaporsumaneraparticulardegestionaralgunoscontrolesWEB. De una forma genrica, la monitorizacin consiste en la ejecucin de procesos (a travs de mdulos) sobre cualquier tipo de sistemas para posteriormente enviar sus datos resultantes al servidor.Estelosprocesarysemostrarnalusuariomedianteelfrontend(laconsolaWEB). Pandora FMS es un sistema de monitorizacin escalable. Con un solo servidor se podran monitorizarentornoa1200/1500agentesaunqueconlaarquitecturacorrecta(metaconsola)el nmerodeprocesosdemonitorizacinpuedeaumentarsinrestricciones.

    12.1.1.Monitorizacinbasadaenagentessoftwarevs.monitorizacinremota
    Existen dos principales procedimientos de monitorizacin con Pandora FMS: la monitorizacin basadaenagentessoftware(local)ylaremota. La basada en agentes software incorpora en el sistema monitorizado una pieza de software (mdulo), por ejemplo la medicin del consumo de CPU en tanto por ciento en determinado sistema. Mientras que la monitorizacin remota se realizar mediante pruebas de red sin la utilizacindemdulos,porejemplodetectarsiunhostestactivo. Laprincipaldiferenciaentreestosdostiposesquemientraslaqueest basadaenagentessoftware seejecutadesdeelsistemamonitorizado,lamonitorizaci nderedseejecutadesdeelservidorde PandoraFMScontraelsistemadeseado.

    12.1.2.AgentesenPandoraFMS
    Toda la monitorizacin que realiza Pandora FMSseorganiza a travsdeuna entidad genrica llamada"agente",queestdentrodeunbloquemsgenrico,llamadogrupo.Unagenteslopuede perteneceraungrupo. La informacin se ordena de forma lgica mediante una jerarqua basada en grupos, agentes, grupos de mdulos y mdulos. Existen agentes basados unicamente en la informacin proporcionada por un agente software e instalados en el Sistema, y agentes con informaci n exclusivadered,informacinquenoprocededeunagentesoftware,dondenohaynecesidadde instalarningnsoftware,yqueejecutalastareasdemonitorizaci ndereddesdelosservidoresde reddePandoraFMS.

    188

    MonitorizacinconPandoraFMS

    Deigualmanera,existenagentesquetienentantoinformaci ndered,comoinformacinobtenida medianteagentessoftware. Lainformacinserecogeenmdulosqueestnasignados(deformalgica)aagentesdePandora FMSenlaconsola.Esimportantedistinguirelconceptodeagente(dedondecuelganlosm dulos, quecontienen la informacin recolectada) delos agentes software quese ejecutan en sistemas remotos.

    12.1.3.Monitorizacindeestados
    DesdePandoraFMS3.0seincorporaunaimportantefuncionalidadquecambialaformaenlaque Pandora FMS estaba trabajando hasta ahora. Pandora FMS permite que el usuario establezca baremosparadefinircualquierdatoentresestadosposibles:NORMAL,WARNINGyCRITICAL. Deformaautomtica,todoslosmdulosdetipo*procsecatalogancomoNORMALsitienenun valor de 1 o mayor de 1, y como CRITICAL si tienen un valor menor que uno (0 o un valor negativo). Pero, qu ocurre con un valor de uso de CPU, cmo puede saber el sistema si es un valor NORMAL,CRITICALoWARNING?.Pordefectonolosabe,sloobtieneunvalornumricoysino seledicenada,paraelestntodoslosvalores"bien",esdecir,enestadoNORMAL. Existendoscamposdeestadoenlaconfiguracindelagentequenosehanmencionadoantes,estos sonloscampos: EstadoadvertenciaWarningstatus EstadocrticoCriticalstatus Estos dos campos hasta ahora disponan de dos valores cada uno: mnimo y mximo. AdicionalmenteyapartirdePandora4.0,sedisponedeuntercervalorparaasociarunestadode advertenciaocrticoacadenasdetexto,enelcasodelosm dulosdetipostring.Configurndolos correctamenteseconseguirqueciertosvaloresmarquenunmdulocomoestadoenadvertencia,y otroscomocrtico:

    189

    MonitorizacinconPandoraFMS

    Paraentendermejorestasopcionesesmejorverunejemplo.Elm dulodeCPUsiemprevaaestar verdeenelestadodelosagentes,yaquesimplementeinformadeunvalorentre0%y100%.Si queremosqueelmdulodeusodeCPUsemarqueenamarillo(advertencia)cuandollegueal70% desuuso,yenrojocuandollegueal90%,deberemosconfigurar: Estadoadvertencia:70 Estadocrtico:90 Conello,cuandoselleguealvalor90elmduloaparecerenrojo(CRITICAL),mientrasqueentre 70y89.99estarenamarillo(WARNING),ypordebajode70enverde(NORMAL). Sitenemosunmdulodetipostringpodemosconfigurarlosestadosusandoexpresionesregulares en los campos Str de los parmetros Warning Status y Critical Status. Por ejmplo tenemos un mdulo que nos devolver como dato OK, ERROR connection fail o BUSY to much devices, dependiendodelresultadodelaconsulta. ParaconfigurarlosestadosdeWARNINGyCRITICALdelm dulodetextousaremoslassiguientes expresionesregulares:
    Warning Status: .*BUSY.* Crirical Status: .*ERROR.*

    Debetenercuidadoporquelasexpresionesregularessoncasesensitive .Conestaconfiguracin el mdulo tendr estado WARNING cuando el dato contenga el string BUSY y su estado ser CRITICALcuandoeldatocontengaelstringERROR. Siporalgncasualseconfiguranambosestadosconlosmismosvalores,elvalorcr ticotiene preferencia,esdecir,nuncasealcanzar elestadodeadvertenciapuestoqueelcrticoesms importante. steesunejemplodemdulosencadaunodelosestados:

    Esevidentequeestoscamposnotienensentidoparamdulosqueslodevuelvenvaloresbooleanos (10). Estosvaloressemuestranenlapantallaprincipaldelavistadelosmonitores,pudiendosaberdeun vistazocuntascomprobacionesestnenestadocorrecto,enestadoadvertenciayenestadocrtico.

    12.1.4.OtrosparmetrosdeMonitorizacincomunes
    12.1.4.1.Histrico

    190

    MonitorizacinconPandoraFMS

    PandoraFMSpermitealmacenar(opcionalmente)elhist ricodecadadato,deformaindividual. Pordefectotodoslosmdulosguardanhistrico(loquelespermitepintargrficas,incluirlosen informes de tipo histrico/evolutivo, etc). Sin embargo en una implantaci n muy grande que necesitemonitorizarmuchosdatos,puedequepuedaprescindirdemantenerelhist ricodealgunos delosdatos,permitiendoasutilizarmenosrecursos. Esta opcin permite desactivar el histrico de aquellos mdulos donde no necesite guardar un histrico.Aunquedesactiveelhistrico,lasalertascontinuarnfuncionandoexactamenteigual,lo mismoquelageneracindeeventosylavisualizacindelestadoactualdeesemonitor.

    12.1.4.2.FFThreshold

    ElparmetroFFThreshold(FF=FlipFlop)seutilizapara"filtrar"loscambioscontinuosdeestado enlageneracindeeventos/estados,deformaqueselepuedadeciraPandoraFMSquehastaque unelementonoest almenosXvecesenelmismoestadodespusdecambiardesdeunestado original,noloconsiderecomoquehacambiado.Pongamosunejemplocl sico:Unpingaunhost dondehayprdidadepaquetes.Enunentornodeestetipo,podradarnosresultadoscomo:


    1 1 0 1 1 0 1 1 1

    Sinembargoelhostest vivoentodosloscasos.LoquequeremosrealmentedecirleaPandoraes quehastaqueelhostnodigaqueestalmenostresvecescado,nolomarquecomotal,deforma queenelcasoanteriornuncaestaracomocado,ysoloenestecasoloestara:


    1 1 0 1 0 0 0

    Apartirdeestepuntoyalomarcaracomocado,peronoantes. Por tanto la proteccin anti FlipFlop sirve para evitar estas molestas fluctuaciones, Todos los mdulosloimplementanysuusoesparaevitarelcambiodeestado(delimitadoporsuslimites definidosolimitesautomticos,comoeselcasodelosmdulos*proc).

    191

    MonitorizacinconPandoraFMS

    13MONITORIZACINCONAGENTES SOFTWARE

    192

    Configuracindeagentes

    13.1.Configuracindeagentes
    PordefectolosagentesdePandoraFMSllevanunaconfiguraci ninicialdetipolocal,estoquiere decirqueelmantenimientodeestosserealizar desdelamquinamotorizada,modificandosu ficherodeconfiguracin.

    13.1.1.Configuracinremota
    Enlaversinenterpriseexistelacaractersticadeconfiguracinremotadeagentes.Estopermite,de maneracentralizadadesdelaconsoladelservidor,lagestindelosficherosdeconfiguracinde stos. La configuracin se compone de dos ficheros, cuyos nombres son <md5>.conf y <md5>.md5 siendo<md5>elcdigohashdelnombredelagente.Estosficherosseguardanenlosdirectorios "/var/spool/pandora/data_in/conf"y"/var/spool/pandora/data_in/md5"respectivamente. Losficherosantesnombradosestnenformatodetextoplanoyseeditandesdelaconsola,quelos regeneracadavezquehaycambios.Lacomunicacinessiempredesdeelagentehaciaelservidor, porloqueelmecanismoescontroladoporesteprimero.

    Parahabilitarlaconfiguracinremotahacefaltamodificarelparmetroremote_config,poniendole valor igual a 1, del fichero pandora_agent.conf. Una vez hecho este cambio, el fichero de configuracinlocaldelagenteseignorarn,yaquealdetectaruncambioenlaconfiguraci nse bajarlaversindelservidor.Unaformadeforzaraquesecojalaconfiguracinlocaldelagentees borrarlosficherosdeconfiguracindelservidor.

    13.2.Parmetrosdeconfiguracincomunes
    EnlaseccinAgentessoftwaredePandoraFMSpuedeencontrarunaexplicacinmsdetalladade laconfiguracindelagente.Enesteapartadoslovamosamencionarlosparmetrosmsusados paraconfigurarelagente. Losparmetrosmsusadosson:
    193

    Parmetrosdeconfiguracincomunes

    server_ip:DireccinIPdelservidordePandoraFMS. server_path: Ruta de la carpeta incoming del servidor Pandora FMS. Por defecto /var/spool/pandora/data_in. temporal:Carpetatemporadelagentesoftware.Pordefecto/var/spool/pandora/data_out. logfile: Archivo de log del agente software. Por defecto /var/log/pandora/pandora_agent.log interval:Intervalodeejecucindelagente.Pordefecto300. intensive_interval:Intervalodeejecucindelosmdulosintensivos.Pordefecto300. debug:Modotesteoactivado.Pordefecto0(desactivado). agent_name:Nombredelagente.Pordefectosecogeelhostname. server_port:Puertodelservidortentacle.Pordefecto41121. transfer_mode:Mododetransferenciadearchivos.Pordefectotentacle. remote_config:Activacindeconfiguracinremota.Pordefecto0(desactivada). UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinUnixsera:
    server_ip server_path temporal logfile interval debug agent_name server_port transfer_mode remote_config 192.168.1.1 /var/spool/pandora/data_in /var/spool/pandora/data_out /var/log/pandora/pandora_agent.log 300 0 box01 41121 tentacle 1

    UnejemplodelosparmetrosgeneralesdesdeunaconfiguracinWindowssera:
    server_ip server_path temporal logfile interval debug agent_name server_port transfer_mode remote_config 192.168.1.1 /var/spool/pandora/data_in c:\archivos de programa\pandora_agent\temp c:\archivos de programa\pandora_agent\pandora_agent.log 300 0 box01 41121 tentacle 1

    13.3.Customfields
    LosCampospersonalizablessonunaformafcildeconfigurarlainformacindelagente.Puedes crearcampospersonalizablesenAdministration>Manageagents>Managecustomfields.

    194

    Customfields

    Paracrearuncampopersonalizablehayquehacerclicenelbot n"Createfield"yenrellenarlos camposdescritosacontinuacin:

    Name:Nombredelcampopersonalizable. Displayonfront:Conestecampochequeadolainformacindelcampopersonalizablese ensearenarribadelavistageneraldelagentetalcomosemuestraacontinuacin:

    195

    Monitorizacinconagentesoftware

    13.4.Monitorizacinconagentesoftware
    Los datos recogidos por los agentes software se almacenan en peque as piezas de informacin llamadasmdulos.Cadamduloalmacenaslountipodedato.Elvalordecadam duloesel valordeunavariablesupervisada.Unavezqueelagentecomienceaenviarlainformaci n,los datosempezarnaconsolidarseenlabasededatosysepodrteneraccesoalosmismos. Consultelaseccindeinstalacindelosagentessoftwareparaobtenermsinformacinacercade stos. LosagentessoftwaredePandoraFMSutilizanloscomandospropiosdelsistemaoperativopara obtener la informacin. El servidor de datos de Pandora FMS almacena y procesa los datos generadosporestoscomandosytransmitidosalservidordentrodeunficheroXML.Lainformaci n devueltaporesoscomandosestcontenidaenloquellamamosMdulos.

    Enelarchivodeconfiguracindelagentelosmdulosestndefinidosconlasiguienteestructurade texto:
    module_begin module_name cpu_user module_type generic_data module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }' module_description User CPU Usage (%) module_end

    El parmetro que indica cmo coger la informacin para el mdulo es module_exec. En este parmetroseespecificalainstruccinquetienequeejecutarelagentepararecogerlainformaci n delsistema.Unejemplodecomandopodraser:
    module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'

    196

    Monitorizacinconagentesoftware

    Pararecogerlainformacinelagenteejecutar elcomandoenlashelligualquesilohicieraun operador:


    $> vmstat 1 2 | tail -1 | awk '{ print $13 }'

    Entoncesrecogeelvalordevueltoporelcomandoyloa adealXMLcomoeldatodelmdulode monitorizacin. Por supuesto elagente puede ejecutarcualquier tipo de programa o script que devuelvaunvalornecesariodemonitorizar.Porejemploelcampomodule_execpodr acontenerlo siguiente:
    module_exec myScript.pl --h 127.0.0.1 -v cpu

    De nuevo elagente ejecutara el comando en la shell y recogera el resultado, igual quesi un operadorescribieraenlashell:
    $> myScript.pl --h 127.0.0.1 -v cpu

    Cuando el agente software se ejecuta por primera vez, enva un XML al servidor de datos de PandoraFMS,quelorecibeatravsdetentacle,SSHoFTPeneldirectoriodeentradadelservidor. ElservidordedatosrevisaesedirectoriocadaXtiempoycuandoencuentraunfichero,loprocesa. Alabrireseficherodedatos,consistenteenunXML,identificaelagenteporsunombre,deforma nica,esdecir,cadaagentetienequetenerunnombrecompletamente nico,dondelasmaysculas y las minsculas son diferenciadas por Pandora FMS. El servidor, por defecto, crea automticamentetodoslosagentesdeloscualesrecibedatosynoest ndadosdealtaenlaBBDD. Delamismamanera,sielagentesehaaadidoenmodoaprendizaje,losmdulosenviadosque noestndefinidospreviamenteenelagente,serncreadosporelservidorautomticamente.

    La codificacin del archivo de configuracin del agente es muy importante y siempre debe ser la misma que la codificacin establecida en el parmetro encoding del propio archivo de configuracin. Con esto evitaremos recibir datos con caracteres mal codificados

    13.4.1.Tiposdemdulos
    Existenvariostipos,principalmenteclasificadosendos:datosconorigenenagentessoftwarey datosconorigenenmdulosderedejecutadosporunservidordered.Aquellosidentificadoscomo genericsonmdulosconorigenenagentessoftwareyaquellosconidentificadoscomoremote sonmdulosdered. generic_data Tipo de datos numricos. Sirve para almacenar datos numricos (enteros y de coma flotante) obtenidosmedianteunmdulodeunagentedePandoraFMS. generic_data_inc Tipodedatosnumricoscrecientes.Almacenadatosresultadodeladiferenciaentrelosdatosdel ltimoagenteylosdatosactuales.ElservidordePandoraFMSseencargadecalcularyalmacenar la tasa por segundo de forma automtica. Todos los mdulos terminados en inc son de tipo incremental.Estetipodedatosseutilizaparacontar"ndeveces"dealgo,comoporejemplo, entradasenunlog,bytes/sec,conexiones/sec,etc.
    197

    Monitorizacinconagentesoftware

    generic_proc Tambinllamadosgenricamente"monitores". Esun tipodedatosbooleano. Dondeunvalor0 significaFalsooValormalo,yvaloresporencimadecerosignificanCiertooValorcorrecto.Los tiposGenericProctambinsellamanmonitores,porquepuedenindicarsialgoestbienomalsin necesidaddeinterpretarlooestableceralertassobre l.Sedesplieganenlavistadelagentecomo pequeasluces.Rojosiescero,verdesiesmayorquecero.Todoslosm dulosacabadosenproc sonmonitores. generic_data_string Tipodedatosalfanumrico(texto). async_data Tipodedatosnumricosasncronos.Igualquegeneric_dataperoparadatosasncronos,queslose actualizan cuando existe un cambio. Los tipos de datos asncronos no tienen una periodicidad definidadecuandopodemosobtenerdatos. async_string Tipodedatosalfanumricosasncronos.Igualquegeneric_stringperoparadatosasncronos,que slo se actualizan cuando existe un cambio. Es el tipo de datos que deber amos usar para monitorizarbsquedasdentrodelogs,ovisoresdeeventos,yaquepodemostenerundatopor segundoonotenerunoenvariosdas. async_proc Tipodedatosbooleanoasncronos.Igualquegeneric_procperoparadatosasncronos,queslose actualizancuandoexisteuncambio. Elagentesoftwareyavieneconfiguradoparaenviarciertosdatosdelsistemaenelqueseinstala; stossuelenser(dependiendodelaversin): CPUdesistema Espaciolibreendisco Memorialibre Monitordelestadodeprogramasy/oservicios.

    Dependiendo de si el agente software es para un sistema operativo u otro, suelen tener m s mdulos,odiferentescomprobaciones. Todaestainformacinseencuentraenelficheropandora_agent.conf.Esteficheroseencuentraen el directorio /etc/pandora/ en GNU/Linux y en el directorio de instalaci n de Windows predeterminado(C:/ArchivosdePrograma/pandora_agent/o C:/ProgramFiles/pandora_agent/,o similares). Acontinuacinseexplicanlosdatosparaalgunosdelosm dulos:UsodeCPUenporcentajeen GNU/Linux:
    # CPU usage percentage (GNU/Linux) module_begin module_name cpu_user module_type generic_data module_interval 1 module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }' module_max 100 module_min 0 module_description User CPU Usage (%) module_end

    198

    Monitorizacinconagentesoftware

    Sevequeeltipodemduloesgeneric_data,yqueejecutauncomandodeconsoladeGNU/Linux paraobtenerelresultado(module_exec).Sesabequeelmximoes100yelmnimo0.Elintervalo (module_interval)representaelnmerodeiteracionesentrelaejecucindecadamdulo,sies distintode1,elmdulosloseejecutar cada senmerodeveceslaejecucindelagente.Es decir,sieltiempodeejecucindelagentees300yelintervalodelmduloes3,elmdulose ejecutarcada3*300=900segundos. UsodeCPUenporcentajeenWindows:


    # CPU usage percentage (Windows) module_begin module_name CPUUse module_type generic_data module_cpuusage all module_description CPU#0 usage module_end

    SepuedecomprobarqueelmduloescompletamentedistintoenWindowsyenGNU/Linux.Enel caso de Windows se trata de un comando interno del agente, donde module_cpuusage all representaelconsumodeCPUentodaslasCPU.Utilizandomodule_cpuusage0calcular aelusode CPUexclusivamenteenlaCPU#0.Elrestodecampossonopcionales. Paraaadirunmdulomsconsultelaconfiguracindelagenteycreeunbloquedemdulovlido. Unavezhechoestoguardeelarchivodeconfiguracindelagenteyreinicieelagente,yaseael demoniodeUNIXoelserviciodeWindows.

    13.4.2.Monitorizacincondicionada
    Elagente software de Pandora FMS soporta la ejecucin de scriptsa modo de postcondiciones dependiendodelvalordelmduloejecutado.Ademstieneunacaractersticaquepermiteevaluar una precondicin antes de ejecutar el propio mdulo. En esta seccin se explican las dos caractersticasconejemplos.

    13.4.2.1.Postcondiciones
    Elparmetro module_condition permitedefinirpostcondicionesalaejecucindeunmdulo,es decir,comandosqueseejecutarndependiendodelvalorquedevuelvalaejecucindelmodulo.La definicinenelarchivodeconfiguracinesas:
    module_begin module_name CPU_Usage_Condition module_type generic_data module_exec get_cpu_usage.pl module_condition < 20 add_processes.sh module_end

    Sepuedenespecificarmltiplescondicionesparaunmismomdulo.Porejemplo:
    module_begin module_name CPU_Usage_Condition module_type generic_data module_exec get_cpu_usage.pl module_condition (90, 100) remove_processes.sh module_condition < 20 add_processes.sh

    199

    Monitorizacinconagentesoftware

    module_end

    Ejemplos: Ejecucincuandoelvalordelmduloesmenorde20:
    module_begin module_name CPU_Usage_Condition module_type generic_data module_exec get_cpu_usage.pl module_condition < 20 add_processes.sh module_end

    Supongamosqueelscriptget_cpu_usage.pldevuelve18,enestecasoelagentesoftwareejecutar elscriptadd_proceses.sh.Enotrocasonoloejecutar. Ejecucincondospostcondiciones:


    module_begin module_name CPU_Usage_Condition module_type generic_data module_exec get_cpu_usage.pl module_condition < 10 start_new_server.sh module_condition < 20 add_processes.sh module_end

    Supongamosqueeldatoes15,enestecasoelagentesloejecutarelscriptadd_processes.sh.Siel valor del dato fuera 6, entonces el agente ejecutara los dos scripts start_new_server.sh y add_processes.sh

    13.4.2.2.Precondiciones
    El parmetro module_precondition permite evaluar una condicin antes de la ejecucin del mduloyconelresultadodecidirsielmdulosedebeejecutarono.Ladefinicinenelarchivode configuracines:
    module_begin module_name CPU_Usage module_type generic_data module_exec get_cpu_usage.pl module_precondition > 10 number_active_processes.sh module_end

    Sepuedenespecificarmltiplesprecondicionesparaunmismomdulo.Porejemplo:
    module_begin module_name CPU_Usage module_type generic_data module_exec get_cpu_usage.pl module_precondition > 10 number_active_processes.sh module_precondition = 1 important_service_enabled.sh module_end

    200

    Monitorizacinconagentesoftware

    Ejemplos: Ejecucindelmduloslocuandolaprecondicinesmayorde10:
    module_begin module_name CPU_Usage module_type generic_data module_exec get_cpu_usage.pl module_precondition > 10 number_active_processes.sh module_end

    En este ejemplo primero se ejecuta elscript number_active_processes.sh si el valor devueltoes mayorde10entoncesseejecutaelscriptdelmdulo.Sielvalordevueltoesmenorde10elmdulo nuncaseejecuta. Ejecucindelmdulocuandosecumplendosprecondiciones:
    module_begin module_name CPU_Usage module_type generic_data module_exec get_cpu_usage.pl module_precondition > 10 number_active_processes.sh module_precondition = 1 important_service_enabled.sh module_end

    Enesteejemplotenemosdosprecondiciones.Paraqueelmduloseejecutesedebencumplirtodas las precondiciones, en este caso dos, por ello el m dulo slo se ejecutara cuando el script number_active_processes.sh devuelva un nmero mayor que 10 y el script important_service_enabled.shdevuelvaun1.

    13.4.3.Monitorizacinintensiva
    (Slodisponibleapartirdelaversin5.0osuperior) Paraalgunosmodulosalgunosvaloressonmuyimportantes,mientrasqueotrosno.Porejemplo, cuandosemonitorizaunserviciodelsistemaquerrsernotificadotanprontocomoseaposiblede queelservicioestcaido,perononecesitaquelerecuerdencadadiezsegundosqueelservicioest levantado. Paraestoseutilizanlosmdulosintensivos.Losmdulosintensivoscorrenconunintervalode intensive_interval segundos mientras se cumplan las condiciones intensivas, el resto del tiempo correnconunintervalodeintervalsegundoscomoelrestodemdulos. Porejemplo,siquierecomprobarsielserviciodelsistemasshdest corriendocada10segundos, peroquierequeselenotifiquecada10minutossiest levantado,puedeconfigurarelagentedela siguientemanera:
    intensive_interval 10 interval 600 module_begin module_name SSH Daemon module_type generic_data module exec ps aux | grep sshd | grep -v grep | wc -l module_intensive_condition = 0 module_end

    201

    Monitorizacinconagentesoftware

    Sielserviciosecae,selenotificarenlosprximos10segundos,perosielservicioestlevantado selenotificarenlosprximos10minutos. EstopuedesuponerunahorrodeespacioconsiderableenlabasededatosdePandoraFMS.

    13.4.4.Monitorizacinprogramada
    Elagentesoftwaresoportaladefinicindemdulosprogramadosqueseejecutanenlosinstantes definidos. La sintaxis usada es la misma que la del fichero crontab http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis. Un ejemplo de la definicin del mdulo en sera:
    module_begin module_name crontab module_type generic_data module_exec script.sh module_crontab * 12-15 * * 1 module_end

    Enesteejemploelmduloseejecutaunasolavez,todoslosLunesentrelas12ylas15horas. Si queremos que se ejecute mientras dure el intervalo podemos utilizar la opcin module_cron_interval0delasiguientemanera:
    module_begin module_name crontab module_type generic_data module_exec script.sh module_crontab * 12-15 * * 1 module_cron_interval 0 module_end

    Siporejemploqueremosejecutarelmdulo,alahoray10minutosladefinicindelmdulosera: module_begin module_name crontab module_type generic_data module_exec script.sh module_crontab10****module_cron_interval0module_end

    13.4.5.MonitorizacinespecficaparaWindows
    El agente software para plataformas Windows tiene funcionalidades espec ficas para esta plataforma que ayudana realizar la monitorizacin deuna forma ms sencilla. A continuacin explicaremoslasfuncionalidadesyaplicaremosunosejemplosdelasmismas.

    13.4.5.1.Monitorizacindeprocesosywatchdogdeprocesos
    Monitorizacin de procesos

    Elparmetromodule_proccompruebasiundeterminadonombredeprocesoestoperandoenesta mquina.Ladefinicindelmdulosera:
    module_begin module_name CMDProcess module_type generic_proc module_proc cmd.exe module_description Process Command line

    202

    Monitorizacinconagentesoftware

    module_end

    Sielnombredelprocesocontieneespaciosenblanco nouse"".Elnombredelprocesodebeser el mismo que muestra el Administrador de Tareas (taskmngr) de Windows incluyendo la extensin.exe,esimportanterespetarmaysculasylasminsculas. Siqueremosqueelagentesoftwaredewindowsnosaviseinmediatamentecuandounprocesodeja de funcionar tenemos que aadir el parmetro module_async yes, la definicin del mdulo quedaraas:
    module_begin module_name CMDProcess module_type generic_proc module_proc cmd.exe module_async yes module_description Process Command line module_end

    Watchdog sobre procesos

    La funcionalidad de watchdog del agente software de Pandora para Windows permite actuar inmediatamente antela cada de unproceso, levantando de nuevo. Es importantedecir que el watchdogslofuncionasielmduloesasncrono. Ladefinicindeunmduloconwatchdogseraparecidaaesta:
    module_begin module_name Notepad module_type generic_data module_proc notepad.exe module_description Notepad module_async yes module_watchdog yes module_start_command c:\windows\notepad.exe module_startdelay 3000 module_retrydelay 2000 module_retries 5 module_end

    Enelejemploanteriorelwatchdogseactivarcadavezqueelprocesonotepad.exeestedesactivado y se ejecutar el comando c:\windows\notepad.exe, adems si vemos los otros parmetros de configuracindelwatchdogveremosqueellareactivacindelprocesoseintentar5vecesconun tiempodeesperainicialde3segundosyconuntiempodeesperaentrereintentosde2segundos.

    13.4.5.2.Monitorizacindeserviciosywatchdogdeservicios
    Monitorizacin de servicios

    El parmetro module_service comprueba si un determinado servicio se est ejecutando en la mquina.Ladefinicindeunmdulousandoesteparmetrosera:


    module_begin module_name Service_Dhcp

    203

    Monitorizacinconagentesoftware

    module_type generic_proc module_service Dhcp module_description Service DHCP Client module_end

    Ademsrecuerdeusarloscaracteres""sielnombredelserviciocontieneespaciosenblanco.Para encontrarelnombredelserviciopuedemirarelqueaparececomoServiceNameenelgestorde serviciosdeWindows,esimportanterespetarmaysculasylasminsculas. Igual que con los procesos si queremos que el agente software de Pandora nos avise inmediatamentecuandounserviciosecaetenemosquea adirelparmetromodule_asyncyes,la definicindelmduloquedaraas:
    module_begin module_name Service_Dhcp module_type generic_proc module_service Dhcp module_description Service DHCP Client module_async yes module_end

    Watchdog de servicios

    Igualqueparalosprocesosparalosserviciosexisteunmodowatchdogquepermiteinicializarun serviciocuandoestcaido.Unejemplodedefinicindemduloconwatchdogparaserviciossera:
    module_begin module_name ServiceSched module_type generic_proc module_service Schedule module_description Service Task scheduler module_async yes module_watchdog yes module_end

    La definicin del watchdog para servicios no requiere ningn parmetro adicional como el de procesosporqueesainformacinyaestdentrodeladefinicindelservicio.

    13.4.5.3.Monitorizacinderecursosbsicos
    EsteapartadomuestracmomonitorizarlasvariablesbsicasdeunamquinaWindows.
    Monitorizando la CPU

    ParamonitorizarlaCPUpuedeusarelparmetromodule_cpuusagequedevuelveelporcentajede CPUenuso. Esposiblemonitorizarlascpuporidconlasiguientedefinicindemdulo:


    module_begin module_name CPU_1 module_type generic_data module_cpuusage 1 module_description CPU usage for CPU 1

    204

    Monitorizacinconagentesoftware

    module_end

    TambinpuedemonitorizarlamediadeusodetodaslasCPUsdelsistemaconelmdulo:
    module_begin module_name CPU Usage module_type generic_data module_cpuusage all module_description CPU Usage for all system module_end

    Monitorizando la memoria

    Para monitorizar la memoria existen dos parametros module_freememory que devuelve la cantidaddememorialibredelsistemay module_freepercentmemoryquedevuelveelporcentaje dememorialibredelsistema. Unmdulodeejemplousandomodule_freememorysera:
    module_begin module_name FreeMemory module_type generic_data module_freememory module_description Non-used memory on system module_end

    Unmdulodeejemplousandomodule_freepercentmemorysera:
    module_begin module_name FreePercentMemory module_type generic_data module_freepercentmemory module_end

    Monitorizando el disco

    Para monitorizar el disco disponemos de dos parmetros: module_freedisk que devuelve la cantidaddeespaciolibrey module_freepercentdisk quedevuelveelporcentajedeespaciolibre. Ambosmdulosrequierencomoparmetrolaunidaddediscoamonitorizar, noolvideelcaracter ":". Unmduloqueusaelparmetromodule_freedisksedefineas:
    module_begin module_name FreeDisk module_type generic_data module_freedisk C: module_end

    205

    Monitorizacinconagentesoftware

    Unejemplodemduloqueusaelparmetromodule_freepercentdisksedefineas:
    module_begin module_name FreePercentDisk module_type generic_data module_freepercentdisk C: module_end

    13.4.5.4.ConsultasWMIyconsultasSQLviaODBC
    El agente software de Pandora permite extraer informaci n a travs de consultas WMI y de conexiones ODBC,fuentesdeinformacin ampliamenteutilizadas paraguardar informacindel sistemayexternaaeste.
    Consultas WMI

    Usandoelparmetromodule_wmiqueryelagentesoftwarepermiteejecutarlocalmentecualquier consultaWMI.PararealizarlaconsultasedefinelaqueryWMIenelparmetromodule_wmiquery ylacolumnaquecontienelainformacinamonitorizarconelparmetromodule_wmicolumn. Porejemplo,podemosobtenerunalistadelosserviciosinstalados:


    module_begin module_name Services module_type generic_data_string module_wmiquery Select Name from Win32_Service module_wmicolumn Name module_end

    UsandoWMItambinpodemosobtenerlacargaactualdeCPU:
    module_begin module_name CPU_Load module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Processor module_wmicolumn LoadPercentage module_end

    Consultas ODBC

    Elmdulopermiteextraerinformacingenricaaccedientoalabasededatosmedianteelintefaz ODBC.. Este mdulo slo funciona con drivers ODBC de 32 bits por lo que para usarlo en versionesWindowsde64bitsdebeasegurarsedeusareldriverde32bits. Estemdulofacilitaelaccesoadatossinimportarelservidordebasededatosqueest usando MicrosoftSQLServer,Oracle,MySQLoPostgreSQL. Para poder utilizar mdulos ODBC primero hay que definir el enganche ODBC en la seccion principaldelaconfiguraciondelagente,conunaslneasas:
    odbc_WebDSN_username UserNameForDsn odbc_WebDSN_password Password1234

    Conestocreamosel"WebDSN"quepodremosutilizarposteriormenteenlosmdulos.

    206

    Monitorizacinconagentesoftware

    Unejemplodemduloquerealizaunaconsultapodraser:
    module_begin module_name Web_Users module_type generic_data module_odbc WebDSN module_odbc_query SELECT COUNT(*) FROM webdb.users_logged module_description Get users logged module_end

    Elejemploanteriorrealizarunaqueryaunabasededatosdeunawebycuentaeln merode usuariosqueestnloggeadosenelsistema. NOTA:ActualmenteelmduloODBCsolopermitedevolverlaprimeralineadelasalidade cadaquery. EsposiblemonitorizarmltiplesbasesdedatoscreandootrosenganchesOBDCytantosm dulos comonecesite.

    13.4.6.Chequeosremotosconelagentesoftware
    Los chequeos remotos realizados con el agente software facilitan la monitorizaci n de redes complejasyconrequisitosespecialesporejemplorelacionadosconlaseguridad.Enestasecci nse explicacmoutilizarestacaractersticadelosagentessoftware.

    13.4.6.1.ChequeosICMP
    LoschequeosICMPopingsonmuy tilesparasabersiunamquinaestconectadaonoaunared. Deestaformaunsoloagentesoftwareprodramonitorizarelestadodetodaslasmquinadeuna formasencilla. Unix Usandoelagentelinuxpodemosusarloscomandosdelsistemaparacrearunm duloquerealice quechequeoping,ladefinicindelmdulosera:
    module_begin module_name Ping module_type generic_proc module_exec ping -c 1 192.168.100.54 >/dev/null 2>&1; if [ $? == 0 ]; then echo 1; else echo 0; fi module_end

    Enesteejemplorealizamosunpingalhost192.168.100.54,siqueremoscomprobarotroshostss lo tenemosquecambiarlaIP Windows El agente software para Windows soporta unos parmetros de configuracin especiales para configurarelchequeopingysonlossiguientes: module_ping_countx:NmerodepaquetesECHO_REQUESTaenviar(1pordefecto). module_ping_timeoutx:Timeoutenmilisegundosdeesperaparacadarespuesta(1000por defecto). module_advanced_options:Opcionesavanzadasparaping.exe.

    207

    Monitorizacinconagentesoftware

    Unejemplodeconfiguracindemdulopodraser:
    module_begin module_name Ping module_type generic_proc module_ping 192.168.100.54 module_ping_count 2 module_ping_timeout 500 module_end

    En este ejemplo realizamos el mismo chequeo que antes, pero desde el agente software para Windows.

    13.4.6.2.ChequeosTCP
    LoschequeosTCPson tilesparaverificarquelospuertosdeunamquinapermanecenabiertos. Estopuedeserinteresanteparasabersiunaaplicacinestaconectadaonoalared. Unix ConelagentesoftwareparaUnixpodramosrealizarunchequeoTCPusandoelsiguientemdulo:
    module_begin module_name PortOpen module_type generic_proc module_exec nmap 192.168.100.54 -p 80 | grep open > /dev/null 2>&1; echo $?; if [ $? == 0 ]; then echo 1; else echo 0; fi module_timeout 5 module_end

    Conestemdulocomprobamosqueelpuerto80delhost192.168.100.54estaabiertoocerrado. Windows SiusamoselagentesoftwareparaWindowsdisponemosdeunospar metrosparaconfigurarel mdulo.Losparmetrosson: module_tcpcheck:Hostalquequeremoscomprobar module_port:Puertoquequeremoscomprobar module_timeout:Timeoutparaelchequeo Unejemplodedefinicindelmdulosera:


    module_begin module_name PortOpen module_type generic_proc module_tcpcheck 192.168.100.54 module_port 80 module_timeout 5 module_end

    EstemduloseraelequivalenteparaelagentesoftwaredeWindowspararealizarlacomprobaci n delpuerto80sobreelhost192.168.100.54.

    13.4.6.3.ChequeosSNMP
    LoschequeosSNMPsonmuycomunesenlamonitorizacindedispositivosderedparacomprobar elestadodeinterfaces,bytesdeentrada/salida,etc.
    208

    Monitorizacinconagentesoftware

    Unix SiusamoselagentesoftwareparaUnixpodemoscrearunm duloqueuseelcomandosnmpget comoelsiguiente:


    module_begin module_name SNMP get module_type generic_data module_exec snmpget 192.168.100.54 -v 1 -c public .1.3.6.1.2.1.2.2.1.1.148 | awk '{print $4}' module_end

    EstemdulodevuelveelvalordelOID.1.3.6.1.2.1.2.2.1.1.148delhost192.168.100.54. Windows ParaelagentesoftwaredeWindowsdisponemosdelossiguientesparmetros: module_snmpversion[1,2c,3]:VersindeSNMP(1pordefecto). module_snmp_community<community>:ComunidadSNMP(publicpordefecto). module_snmp_agent<host>:AgenteSNMPobjetivo. module_snmp_oid<oid>:OIDobjetivo. module_advanced_options:Opcionesavanzadasparasnmpget.exe.

    Unmdulodeejemplopodraser:
    module_begin module_name SNMP get module_type generic_data module_snmpget module_snmpversion 1 module_snmp_community public module_snmp_agent 192.168.100.54 module_snmp_oid .1.3.6.1.2.1.2.2.1.1.148 module_end

    EstemduloseraelequivalenteWindowsparaelchequeoanteriorrealizadoconelagentesoftware paraUnix.

    209

    Monitorizacinconagentesoftware

    13.4.7.ModoProxy
    LosagentessoftwaredePandoraFMStienenunModoProxyquelespermiteactuarcomounproxy redirigiendolacomunicacindevariosagentesalservidordePandoraFMS.Elagentesoftwareque actuaenModoProxytambinpuederealizartareasdemonitorizacin.

    ElModoProxyesmuytilcuandonosencontramosconunaredenlaqueslounamquinapuede comunicarse con el servidor de Pandora FMS. En esta situaci n los agentes instalados en las mquinassinaccesoalservidordePandoraFMSenvanlosficherosXMLalagentesoftwareque actuacomoproxyyestelosredirigealservidordePandoraFMS. Adems del envo de datos a travs de XML, el Modo Proxy soporta las caractersticas de ConfiguracinRemotayColeccionesdeFicheros Contodasestasfuncionalidades elModoProxyofreceun funcionamientotrasnparente delos agentessoftwareenredesconconectividadlimitada. ParaactivarelModoProxyenunagentesoftwaretieneconfigurarlosparmetros: server_ip:IPdelservidordePandoraFMS.ConelModoProxyactivado nopuedetomar valorescomo:127.0.0.1,locahost,0.0.0.0,osimilares. proxy_mode:Sivale1activaelModoProxy.Pordefectovale0,desactivado. proxy_max_connection:Nmerodeconexionessimultaneasdelproxy,pordefecto10. proxy_timeout:Timeoutparaelproxy,pordefecto1segundo. Unejemplodeconfiguracinpodraser:
    server_ip 192.168.100.230 proxy_mode 1 proxy_max_connection 20 proxy_timeout 3

    210

    Monitorizacinconagentesoftware

    Pararedirigirlaconexin deunagentesoftwareslotendremosqueponercomodireccin del servidordePandoraladelagenteconelModoProxyactivado.Porejemplo: NuestroagenteenModoProxytienelaIP:192.168.100.24 EnelagentesoftwarequenosepuedeconectardirectamentealservidordePandoraconfiguramos elparmetroserver_ipas:


    server_ip 192.168.100.24

    Conestaconfiguracinelagentesoftwareconconmunicacinlimitadausarelagentesoftwareen ModoProxyparacomunicarseconelservidordePandora.

    13.4.8.ModoBroker
    ELModoBrokerdelosagentessoftwarepermiteaunsoloagenterealizarchequeosygestionarla configuracincmosisetrataradevarios.

    El agente software con el Modo Broker activado tiene una configuraci n auxiliar, similar a la configuracindelagentesoftware,paracadaunodelosbrokersconfigurados.Deestaformaes comosi hubiera varios agentessoftwareinstalados enla misma m quina, esdecir cada broker funciona igual que un agente softwar. Esta caracterstica es muy til para gestionar varios dispositivos de forma remota con un solo agente software instalado, de esta forma es posible monitorizardistintosdispositivoscondistintosarchivosdeconfiguraci nperoinstalandounsolo agentesoftware. LasfuncionalidadesprincipalesdelModoBrokerson: Enviardatoslocalescomootroagente.Muy tilparamonitorizarinstanciassoftwarecomo agenteindependientes. Enviardatosrecolectadosdechequeosremotosaotrasmquinascomosihubieraunagente softwareinstaladoenella.

    211

    Monitorizacinconagentesoftware

    Para crear un broker slo tiene que aadir una lnea con el parmetro broker_agent <nombre_broker>comoestas:
    broker_agent dev_1 broker_agent dev_2

    Unavezcreadoslosbrokerssecrearnsusarchivosdeconfiguracin dev_1.confydev_2.confconel mismo contenido que el agente software original, pero con el nombre cambiado. A adiendo o quitandomdulosdelosarchivosdeconfiguracin dev_1.conf y dev_2.conf podemospersonalizar loschequeosrealizadosporlosbrokers. EnlaconsoladePandoraFMSlosbrokerssevenygestionancomolosdemsagentesdeforma quesitenemosunagentesoftwareinstaladocondosbrokersenlaconsolaveremostresagentes diferentesconsusmdulos,configuraciones,etc.

    13.4.8.1.Ejemplosdeuso
    Monitorizar una base de datos local como otro agente

    Enunamquinaqueremosmonitorizarlosparmetrosbsicos(CPU,memoriaydisco)yadems tenemosinstaladaunabasededatosquequeremosmonitorizardeformaindependiente. Pararealizarlamonitorizacinusaremoslasiguienteestructura: Agentesoftwareinstalado:monitoizacindeCPU,memoriaydisco. Brokerbasededatos:monitorizacindeestadointernodelabasededatos. Paraelloinstalamosunagentesoftwareenlamquinaquemonitorizar losparmetrosdeCPU, memoriaydisco.Ademsenlaconfiguracindelagentesoftwareaadimoslalnea:


    broker_agent DBApp

    Con esto creamos el agente broker con nombre DBApp y por tanto aparecer el archivo de configuracindbapp.conf.Enestearchivoaadimoslosmdulopararealizarloschequeosenla basededatos:
    module_begin module_name Num Users module_type generic_data module_exec get_db_users.pl module_end module_begin module_name Num slows queries module_type generic_data module_exec get_db_slows_queries.pl module_end

    Con este ejemplo apareceran dos agente en la consola de Pandora uno con el nombre de la mquinaylosmdulosdeCPU,memoriaydiscoyotrollamadoDBAppconlosmdulosNumUsers yNumslowsqueries.

    212

    Monitorizacinconagentesoftware

    Monitorizar dispositivos de forma remota usando brokers

    Paraesteejemplotenemosunagentesoftwareinstaladoenunam quinaWindowsmonitorizando (CPU,memoriaydisco)ynecesitamosmonitorizarunrouterconIP192.168.100.54sininstalarun agentedentro.Parasolucionarelproblemapodemosusarlosbrokers. Creamosunbrokerconelparametro:


    broker_agent routerFloor5

    ConestocreamoselagentebrokerconnombrerouterFloor5ycomotenemosunagentesoftware instaladoenunamquinaWindowspodemosmonitorizarelrouterusandolosm dulosdepingy snmpdisponibles.ParaellomodificaremoselarchivorouterFloor5.confconlaslneas:


    module_begin module_name Ping module_type generic_proc module_ping 192.168.100.54 module_ping_count 2 module_ping_timeout 500 module_end module_begin module_name Eth 1 up module_type generic_data module_snmpget module_snmpversion 1 module_snmp_community public module_snmp_agent 192.168.100.54 module_snmp_oid .1.3.6.1.2.1.2.2.1.1.1 module_end module_begin module_name Eth 2 up module_type generic_data module_snmpget module_snmpversion 1 module_snmp_community public module_snmp_agent 192.168.100.54 module_snmp_oid .1.3.6.1.2.1.2.2.1.1.2 module_end

    EnesteejemplolaconsolawebdePandoraFMSmuestradosagentes,unoeslam quinaWindows conlosmdulosdeCPU,memoriaydiscoyotroes routerFloor5conlosmdulos:Ping,Eth1up, Eth2up.

    213

    Monitorizacinconagentesoftware

    Monitorizacin remota de redes inaccesibles

    En algunas situaciones es necesario monitorizar dispositivos de forma remota, pero el Servidor RemotodePandoraFMSnopuedeaccederdirectamenteaellos.

    Enesteejemplotenemosquemonitorizardeformaremotalosdispositivosdeunadelassedesde nuestra empresa desde la sede central. El servidor de Pandora FMS est en la sede central conectadopormediodeunaVPNalrestodesedesydebidoaunaseriederestriccioneselservidor dePandoraFMSnopuedeaccederremotamentealasmquinas.Parapodermonitorizarlassedes usaremoselModoBrokerquepermitealagentesoftwareenviarXMLsalservidordePandoracomo sifueravariosdispositivosdistintos. Enelarchivodeconfiguracindelagentesoftwareaadiremostantosbrokerscomodispositivosa monitorizar,unejemplodeconfiguracinsera:
    broker_agent broker_agent broker_agent broker_agent ... device_1 device_2 device_3 device_4

    Una vez creados los brokers podemos personalizar la monitorizacin para cada dispositivo accediendoalosarchivosdeconfiguracindecadabroker,porejemplolaconfiguracinparala mquinaWindowsconnombredevice_1es:
    module_begin module_name Ping module_type generic_proc module_ping 192.168.100.54 module_ping_count 2 module_ping_timeout 500 module_end module_begin module_name CPU_Load module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Processor module_wmicolumn LoadPercentage module_end module_begin module_name Mem_Free module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Memory module_wmicolumn FreeMemory

    214

    Monitorizacinconagentesoftware

    module_end module_begin module_name Disk_Free module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Disk module_wmicolumn FreeSpace module_end

    Con esta configuracin conseguimos realizar una configuracin remota y enviar los archivos al servidor de Pandora FMS a pesar de las restricciones de comunicaci n entre las sedes de la empresa.
    Distribuir la carga de monitorizacin con brokers

    ElModoBrokertambinesmuy tilparadistribuirlacargademonitorizaci nenvariospuntosde lared.

    EnesteejemplonuestraarquitecturasecomponedevariasredesconnombresdelaAalaZcon 1000dispositivoscadauna.LacapacidaddelServidorRemotodePandoraFMSest entornoa 2000agentes,porellodecidimosusaragentessoftwareenModoBrokerparadistribuirlacargade monitorizacin.EstosagentessoftwareenModoBrokermonitorizandeforma remotatodoslos dispositivosdelaredyenvanlosdatosenformatoXMLalservidorcentraldePandoraFMS. EncadaunadelasredestenemosunaagenteconelModoBrokeractivado,en lcrearemostantos broker como dispositivos tengamos que monitorizar, la configuraci n para el agente Broker_Agent_Net_Asera:
    broker_agent broker_agent broker_agent broker_agent ... device_1 device_2 device_3 device_4

    215

    Monitorizacinconagentesoftware

    Ademsparacadaunodelosbrokersaadiramoslosmduloscorrespondientesparamonitorizar losdispositivos.Porejemploelbrokerdevice_1queesunroutertendraestosmdulos:
    module_begin module_name Ping module_type generic_proc module_ping 192.168.100.54 module_ping_count 2 module_ping_timeout 500 module_end module_begin module_name Eth 1 up module_type generic_data module_snmpget module_snmpversion 1 module_snmp_community public module_snmp_agent 192.168.100.54 module_snmp_oid .1.3.6.1.2.1.2.2.1.1.1 module_end module_begin module_name Eth 2 up module_type generic_data module_snmpget module_snmpversion 1 module_snmp_community public module_snmp_agent 192.168.100.54 module_snmp_oid .1.3.6.1.2.1.2.2.1.1.2 module_end

    Otroejemploseraelbrokerdevice_2monitorizaunamquinaWindowsconlossiguientesmdulos:
    module_begin module_name Ping module_type generic_proc module_ping 192.168.100.54 module_ping_count 2 module_ping_timeout 500 module_end module_begin module_name CPU_Load module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Processor module_wmicolumn LoadPercentage module_end module_begin module_name Mem_Free module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Memory module_wmicolumn FreeMemory module_end module_begin module_name Disk_Free module_type generic_data module_wmiquery SELECT LoadPercentage FROM Win32_Disk module_wmicolumn FreeSpace module_end

    216

    Monitorizacinconagentesoftware

    UsandolosagentessoftwareenModoBrokerpodemosdistribuirlacargademonitorizaci nyas poderrecogerdatosdemilesdedispositivosdeunaformasencilla.

    13.4.9.Inventarioconagentesoftware
    ElagentesoftwaredePandoraFMSsoportafuncionesdeinventariotantohardwarecomosoftware. EssistemadeinventariopermitemantenerunhitricodeCPU,tarjetas,MemoriaRAM,parches, software,etcusandosenlosservidoresdelacompa a.Ademsesposiblegeneraralertasante cambiosenelinventarioporejemplounreemplazonoautorizadodediscodurooladesintalaci n deunaaplicacin. PuedeencontrarmsinformacinenlaseccinInventariolocalconagentessoftware.

    13.4.10.Cmosolicitarinformacinalagentebajodemanda
    Hastalaversin3.2,noexistaningunamaneradepedirinformacinalagentedesoftwareremoto. Deberesperaraqueelagentealcancesulmitedeintervaloyesperaraqueenvesuinformacin. ElagentedeWindows3.0tieneunafuncionalidadnomuyconocidallamada"ServidorUDP",que permiterecibircomunicacionesdesdeelexteriorparasolicitarinformaci nyforzar alagentea refrescarsuciclo,forzandoloaqueenvelainformacinalservidor. Ahora,enlaversin3.2hemosimplementadolamismafuncionalidad:REFRESHAGENTtambi n enelagenteUnix,yhemosincludounaplantilladealerta"pordefecto"yuncomandoparahacerlo msfcil.Ahorapuedeconfigurarsusagentes(Windows yUnix) pararecibir rdenesdesdela consolaparaenviardatosinmediatamente,sintenerqueesperarasuintervalo. Esta funcionalidad es muy sencilla. Lo primero que necesita hacer es configurar su agente (WindowsoLinux)paraaceptarconexionesexternassobreunpuertoUDPconcreto,desdeuna direccinespecficaIP(0.0.0.0.paracualquiera).EnWindows,ustedtambinpuededefinirotros posibleselementosqueelagentepuedaejecutar,comoresultadodeuncomandoremoto.EnUnix, la nicaoperacincomtemplada(demomento)es"REFRESHAGENT".Estotendr comoresultado unaejecucininmediatadelagente,saltndosesuintervalo. EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeUnixv3.2:
    udp_server 1 udp_server_port 41122 udp_server_auth_address 0.0.0.0

    Active elservidor con 1 y desactvelo con 0en la opcin "udp_server". Configure 0.0.0.0.como direccinipfuenteparaactivarcualquierdireccinIP. EsteesunejemplodelasconfiguracionesdelservidorUDPenelagentesoftwaredeWindowsv3.x:
    udp_server 1 udp_server_port 41122 udp_server_auth_address 192.168.1.23

    Esexactamentelomismo,yenestecaso,usamosladirecci n192.168.1.23comolanicadireccin IPautorizadapararefrescaresteagente.

    217

    Monitorizacinconagentesoftware

    ElservidordePandoraFMStieneunpequeoscript,queenvalaordenalagente.Enelcomando quehemoscreadopordefecto,escompletamenteoperativoyestlistoparaserutilizado.Estescript esunpequeoscriptPerlqueactuacomounclientepequeoparacomunicarseconelservidorUDP sencilloqueest integradoenelagenteyqueenvacomandosquesontransmitidosenlalneade comandos.

    Tambinproporcionamosunaplantilladealertapordefectoparaasignaralertas"manuales"aun agente, lo que quiere decir, que una alerta nunca se disparar automticamente. Usted debera utilizar"alertasmanuales"paraforzarmanualmentelaejecucinutilizandoelbotnredondode vistaprincipaldelagente,paraforzarlaejecucindelcomandodealerta

    Hemoscreadounaaccindealertapordefectollamada"Restartagent",quellamaalcomandodel agenteremoto.EstaaccinpasaelcomandoREFRESHAGENTalcomandoyutilizaladirecci nIP principaldelagentequequeremosalcanzar,utilizandoelpuertopordefectoparaelservidorUDP (41122/UDP):

    218

    Monitorizacinconagentesoftware

    Sigaestospasosparahabilitarlaopcinderefrescodelagenteremotodesoftware: 1.Configurarlasopcionesenelficherodeconfiguracinparaelagentesoftware(UnixoWindows). PorfavortengacuidadodeladireccinIPautorizada(est elservidordePandoraFMSbajoun NAT?),oponga0.0.0.0.parapermitirquecualquierdireccinIPfuercerefrescarelagente. 2.Reinicieelagentesoftware. 3.NecesitaconfigurarladireccinIPenelitemdesuagenteenlaconsoladePandoraFMS.La accindealertautilizar ladireccinIPparaconectarelagentesoftwarequecorreenlesistema remoto. 4.Instaleunaalertaparacualquieradelosmdulosdeeseagente(noimportacual),utilizandoesta pantallacomoguadeejemplo:

    5.Ahoraestlistoparaforzarunrefrescoparaaquelagenteutilizandolavistaprincipal.Hagaclick enelbotnredondoverdequeestalaizquierdadelaalertaqueacabadedefinir:

    219

    Monitorizacinconagentesoftware

    Cadavezquedeseeobtenerinformacindelagente"enseguida"sintenerqueesperaralintervalo del agente, slo tiene que hacer click en el botn y esperar unos segundos. El agente ser contactado y forzado a ejecutarse, el XML se transferir a su servidor de Pandora FMS y ser procesado,ydependiendodelacargadesusistema,serprocesadode1a5segundosydesplegado enlaconsola.

    13.4.11.Usarpluginsenagentessoftware
    LospluginsdeagenteseejecutanmedianteelagentesoftwaredePandoraFMS,ypuedendevolver diferenteinformation(modulos)alavez.Cadapluginfuncionadeunamaneradiferente,ydeberia probarprimerocomofuncionaantesdeusarlo.Lainstalaci npordefectodePandoraFMSviene conunpequeoconjuntodeplugins.Porsupuesto,lospluginsUnixyWindowssondiferentes, aunquealgunodeellosesbastanteparecido.

    13.4.11.1.EnsistemasWindows
    Enlaversin3.2,losagenteswindowsagentvienenconlossiguientesplugins: df.vbs:Devuelveelespaciolibreendisco(enbytes).Devuelveunm dulodiferenteporcada unidaddediscoencontradoenelsistema.Sisequiereobtenerinformaci n nicamentede unaunidadounidadesenconcretosepuedenpasarcomoparmetrosalplugin. df_percent.vbs: Es muy similar al anterior, pero devuelve el espacio libre de forma porcentual(%).Generarmodulosconunnombredeltipo"DiskFree_C".Tantoestemodulo comoelanterior"autodescubren"lasunidadesenlamaquina. logevent_log4x.vbs:Leeeventosdeleventlogygenerainformacindetipo"log4x". ps.vbs:Esunpluginquenecesitapasarcomoargumentoslosprocesosaverificar.Devolver unmoduloconcadaunodeellos,indicandosiestcorriendoono. En windows, todos los plugins por defecto estn programados en VBScript, para ejecutarlos es necesariousarelintrpreteadecuadoindicandolarutacompleta. Estossonalgunosejemplosdecomousarlospluginsanteriores:
    module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\logevent_log4x.vbs" Aplicacion System 300 module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df.vbs" module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\ps.vbs" iexplore.exe myapp.exe

    220

    Monitorizacinconagentesoftware

    13.4.11.2.EnsistemasUnix
    Enlaversin3.2,losagentesUnixvienendeserieconlossiguientesplugins: files_indir:Estepluginrecibecomoargumentoundirectorio,porejemplo/tmp.Devolver dosmodulos,unollamadoFS_/tmpdetipoBooleano,devolviendo1(OK)sieldiretorio contieneelmismonumerodeficherosqueantesyotromodulo"NumFiles_FS_/tmp"detipo numrico,conteniendoenndeficherosquecontienedichodirectorio. grep_log: Es un parser de log genrico, se usa para extraer informacin especfica de ficheros de texto. Toma tres argumentos: <fichero_a_procesar> <nombre_modulo> <exp_reg>.Generar inmodulodetipo"async_string"cuandoencuentreinformaci n(por eso es de tipo asincrono). Crear un modulo con el nombre que se le ha pasado si la expresionregularqueselepasahace"match"conlainformaci nnuevaquehayaenel ficheropasadocomoargumentodesdequesemirporultimavez. pandora_df:Essimilaralplugindewindows,mostrar elespaciodisponibleentodaslas particionesdelsistema,incluyendolasparticionesdered(NFS;SMB,etc).Siselepasa como argumento el nombre de un volumen, solo mostrar aquellas pasadas como argumentoalplugin. EstospluginssonsimilaresalospluginsdeWIndows,peroenestecasonoesnecesariopasarlaruta completaalplugin,porquelospluginsdeUnixsebuscanpordefectoeneldirectorio"/plugin"del directoriodelagente,en/etc/pandora/plugins. Estossonalgunosejemplosdeusodelosplugins:
    module_plugin grep_log /var/log/syslog Syslog . module_plugin pandora_df tmpfs /dev/sda1

    ExistenotrospluginsespecialesdeUnix: nagios_plugin_wrapper:Estenoesunpluginensimismo,esun"envoltorio"parapoderusar pluginsde nagios desde el agente. Bsicamentepermiteejecutar un plugin denagios, y recogelasalidaestndarparameterlacomodescripcionalmodulo,recogiendotambienla salida de errorlevel para convertirla a un modulo booleano de Pandora. Pasa usarlo simplemente llame al plugin de nagios con todos los par metros que necesite y automticamenteobtendrunmodulodepandora.Puedeverinformacinmasdetalladaun pocomsadelante,enestemismocaptulo. inventory:Estepluginseusaenelsistemadeinventarioconagentes.Crear unXMLde inventarioconinformacindelsistema.Enladocumentacin(Seccindeinventario)puede encontrarmasinformacin. pandora_update:Estepluginespecialseusaparaautoactualizarelagente,puedeconsultar ladocumentacin(Secciondeconfiguracion)paramsinformacin.

    13.4.11.3.Ejemplosdeusodeplugins
    Lospluginparaelagentesoftwarepuededevolverundatooungrupodeellos.Unejemplode plugin que devuelve un dato puede ser el plugin ps.vbs de Windows. Con la siguiente lnea ejecutamoselplugin:

    221

    Monitorizacinconagentesoftware

    module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\ps.vbs" IEXPLORE.EXE

    Elresultadoserunmduloquedevuelve0sielprocesonoestactivoy1siestactivo:
    <module> <name><![CDATA[IEXPLORE.EXE]]></name> <description><![CDATA[Process IEXPLORE.EXE status]]></description> <data><![CDATA[1]]></data> </module>

    Unejemplodepluginquedevuelvevariosdatospuedeserelplugin df.vbs deWindows.Lalnea paraejecutarelpluginsera:


    module_plugin cscript.exe //B "%ProgramFiles%\Pandora_Agent\util\df.vbs"

    Elplugindevuelveunmduloporcadadiscoencontrado,elresultadosera:
    <module> <name><![CDATA[C:]]></name> <description><![CDATA[Drive C: free space in MB]]></description> <data><![CDATA[8050]]></data> </module> <module> <name><![CDATA[D:]]></name> <description><![CDATA[Drive D: free space in MB]]></description> <data><![CDATA[900]]></data> </module>

    13.4.12.Cmocrearpluginsdeagentepropios
    Lospluginpuedensercreadosencualquierlenguajedeprogramacin.Slotienenquerespetar estasrestricciones: Independientemente delo que se quiera hacer, debeser automtico(sin interaccion del usuario),ydebeserhechodesdelalneadecomandos(shell).Sepuedeusarcualquiertipo delenguagedescriptingolenguagecompilado,peroenesecasohayquedistribuirtambi n, ademsdelejecutable,todaslaslibrerias(oDLL)queseannecesariasparalaejecuci ndel plugin. Elplugindebedevolverlainformacinatravsdelasalidaestndar(simplementeusando echo,printfoelequivalenteenellenguajequesevayaausrparaelplugin),ysedebeusar elformatoXMLdelosagentesdePandoraFMSparadevolverlainformaci n.Esteesun ejemplodeunmodulodetiponumricoenXML:
    <module> <name><![CDATA[Sample_Module]]></name> <type><![CDATA[generic_data]]></type> <data><![CDATA[47]]></data> <description><![CDATA[47]]></description> </module>

    222

    Monitorizacinconagentesoftware

    Losdatosquevanencerradosenlostags<![CDATA[xxx]]>seusanparaprotegerelXMLdecierta informacionquepuedacontenercaracterres"indigestos"paraelXML,como<,>,&or%. Antes de probar a crear un plugin, visite la libreria de plugins de Pandora FMS en http://pandorafms.org, y si despus se decide a crear su propio plugin, remtalo a la libreria pblica,paraqueotrospuedanusarlo.

    13.4.13.UtilizandopluginsdeNagiosdesdeelagente
    NagiostieneungrannmerodepluginsquepuedeutilizarconPandoraFMS.Unmododehacerlo esutilizarlospluginsremotosconelPluginServer,usandolacompatibilidaddeNagios.Perode estemodo,sloconseguir susestados,yaquenoutilizaeloutputdescriptivoquetienenalgunos pluginsparaNagios. Utilizarelwrapperparausarlospluginsdenagiosenelagentesoftwareresolver esteproblema.El wrapper viene por defecto con el agente de Unix 3.2. Un plugin equivalente para los agentes WindowsdePandoraFMSpuededescargarsedesdelawebhttp://pandorafms.org,yenlalibreria derecursosdenuestraweben[1]). QuhaceelwrapperdepluginsparalospluginsdeNagios? EjecuteelplugindeNagios,utilizandosusparmetrosoriginalesyconvirtiendoeloutputendatos tilesparaPandoraFMS.Estetienedostiposdeinformacin: InformacinacercadelStatus:NORMAL(1),CRITICAL(0),WARNING(2),UNKNOWN()y otras (4). Por defecto, utilizarn un modulo proc, con lo que los valores NORMAL y CRITICAL estn trabajando "por defecto"; si usted desea tener informaci n acerca de WARNINGyotrosvalores,deberconfigurarlosumbralesdelmdulodemaneramanual. Informacin de tipo descriptivo: generalmente informacin de cadenas. Se situar en el campodedescripcindelmdulo.Normalmentealgoparecidoa"OK:successfullylogged in".

    13.4.13.1.Ejemplo
    Si tiene un plugin pop3 (en /tmp/check_pop3_login) con los permisos de ejecuci n, (lo que compruebasilacuentapop3est funcionandosloconconectarseconunhostremoto,enviando unusuarioyunacontrasea yvisualizandoquetodoest correcto),entonces,puedeejecutarlo desdelalneadecomandos:
    /tmp/check_pop3_login mail.artica.es sanler@artica.es mypass

    Devolveralgoparecidoa:
    OK: successfully logged in.

    Ysinoescorrectodevolveralgosimilaraesto:
    Critical: unable to log on

    223

    Monitorizacinconagentesoftware

    Utilizarelwrapperesfcil.Slotienequeponerelwrapperyelnombrequedesealmduloantes deejecutarlallamada:
    /etc/pandora/plugins/nagios_plugin_wrapper sancho_test /tmp/check_pop3_login mail.artica.es sanler@artica.es mypass

    EstogenerarunXMLcompletoparaelplugindeagente.
    <module> <name>sancho_test</name> <type>generic_proc</type> <data>0</data> <description><![CDATA[Critical: unable to log on]]></description> </module>

    O:
    <module> <name>sancho_test</name> <type>generic_proc</type> <data>1</data> <description><![CDATA[OK: successfully logged in.]]></description> </module>

    Laentradacompletaenelpandora_agent.confseralgosimilara:
    module_plugin nagios_plugin_wrapper POP3_artica.es /tmp/check_pop3_login mail.artica.es sanler@artica.es mypass

    Estoseverdemaneraparecidaaestoenelmdulo(enelfailevent):

    13.4.14.MonitorizacinconKeepAlive
    Existeunmduloespecial,tieneuntipo nicollamado"keep_alive"ysirveparadarinformaci n antelaausenciadecontactodelagente.Sirveparasabercuandounagentehadejadodeenviar informacinyalertarnosdeestehecho. Cuandohayunmodulo,remotoolocal,queobtieneinformaci ndelagente,lafechadeultimo "contacto"conelagenteseactualiza,deformaquesiemprequehaydatos,aunquesoloseaun mdulodeltotal,elagentetendractualizadosufechadeultimocontacto,quesirveparasabersiel agente"noresponde".Concretamenteunagentesedapor"muerto"cuandonohaactualizadosu fechaeneldobledetiempodesuintervalo,esdecir,sitieneunintervalode5minutos,yhacem s de10minutosquenohayningndeactualizacin,elagentesedapormuerto. Enestecaso,escuandoelmodulokeepaliveentraraenjuego,disparndoseymarcandoelmonitor enestadoCritical.

    224

    Monitorizacinconagentesoftware

    Laconfiguracindeestetipodemodulosesmuyfacil,bastaconcrearunnuevomodulodetipo "dataserver":

    Una vez creado, si el agente tiene datos, dentro de su intervalo, siempre estar en estado "NORMAL"(verde):

    Si el agente deja de enviar datos (en este ejemplo, tenia intervalo de 1 minuto), entonces automticamentesaltarysepondrenestadoCRITICAL(rojo):

    Cabe destacar que si tenemos un modulo remoto, por ejemplo, un Ping, ademas de los datos reportadosporelagente,elmodulokeepalivenuncasaltara,yaqueestamosactualizandoelagente constantementemedianteelPing. Elmdulokeepaliveporlodemssecomportacomocualquierotromdulo,selepuedeasociaruna alertaysepuedeusarparacualquierotroelemento:informes,mapas,etc.
    225

    Monitorizacinconagentesoftware

    14MONITORIZACINREMOTA

    226

    Introduccin

    14.1.Introduccin
    ElservidordereddePandoraFMSesunapiezaclaveyaquepermiteejecutarpruebasdeforma remotaycentralizada.Alcontrarioqueelservidordedatos,elservidorderedejecutalastareas asignadas a l mediante un sistema de colas multiproceso. Adems, un servidor de red puede trabajarconotrosservidoresderedbalanceandolacargayactuandocomorespaldoencasodeque otroservidorderedcaiga,hacindosecargodeltrabajoquetenaelservidorcado.Parasaberms sobrelaHAenPandoraFMSconsultaelcapitulocorrespondiente. Elservidorderedtrabaja nicamenteconaquellosmdulosderedasignadosa l.Obviamente,y dadoquesetratadepruebasdered,elservidorderedtienequetenerunavisibilidadcompleta (direccionesIPypuertos)sobrelosquesevanarealizarlaspruebas.Notienesentidorealizar pruebascontraunsistemacuyospuertosnosepuedenverosobreelcualnosetienenlasrutas.La existenciadecortafuegos(firewalls)orutasenlarednotienenadaqueverconPandoraFMSylos problemas generados por estas razones tampoco tienen nada que ver con una configuraci n concretadePandoraFMS.

    14.2.Mdulosremotosdered
    Los mdulos de red de Pandora FMS ejecutan tareas de monitorizacin remota. Las tareas de ejecucinremotasepuedenresumirentresbloques. PruebasICMP Si una mquina responde a Ping (remote_icmp_proc) o el tiempo de latencia de un sistema en milisegundos(remote_icmp).Enamboscasoslaspruebaslasejecutaelservidorderedalquesele haasignadoelagentequecontieneesosmdulosdered. PruebasTCP De forma remota se comprueba que un sistema tiene abierto el puerto TCP especificado en la definicindelmdulo.Adicionalmentesepuedeenviarunacadenadetexto(utilizandolacadena ^M para reemplazar al retorno de carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicacin es correcta. Esto permite implementar comprobacionessimplesdeprotocolo.Porejemplo,podramoscomprobarsiunservidor est vivo enviandolacadenaGET/HTTP/1.0^M^Myesperandorecibirlacadena200OK. PruebasSNMP RemotamenteesposiblelanzarpeticionesSNMP( SNMPPolling)asistemasquetengansuservicio SNMPactivadoyaccesibleparaobtenerdatoscomoestadoeldelasinterfaces,elconsumodered porinterfaz,etc.ExisteunaseccindedicadaaSNMPconPandoraFMS(vermsadelante).

    227

    Mdulosremotosdered

    Comoresumen,sepuedeconcluirqueelservidorderedesquienejecutalasdiferentespruebasde red asignadasen cada agente. Cada agente se asigna a un servidor de red, y es ste quien se encargadesuejecucin,insertandolosresultadosenlaBB.DD.delsistemadePandoraFMS.

    14.3.Configuracingenricadeunmduloparamonitorizacindered
    Paramonitorizardeformaremotaunequipoounserviciodeunequipo(FTP,SSH,etc.),primero sedeber crearelagentecorrespondienteparamonitorizarelservicio,porello,seempezar por ah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents:

    Enlasiguientepantalla,pulseelbotnCreateagent:

    228

    Configuracingenricadeunmduloparamonitorizacindered

    RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

    Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosm dulos(Modules).En ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

    Enelsiguienteformularioseleccioneunmdulodecomponentedered,ycuandosecargueelmen desplegabledeladerecha,busquelacomprobacinqueleinterese.Enesteejemploseseleccionar HostAlive,querepresentaunpingalamquina,unasimplecomprobacinparasabersilamquina estconectadaaInternetono.

    Sedejanlasopcionesavanzadasparamstarde.NotequeelmdulohaobtenidoladireccinIPdel agente.Silodesea, stapuedeserdiferente.Unavezqueterminededefinirelm dulo,pulseel botnCreate.

    229

    Configuracingenricadeunmduloparamonitorizacindered

    Enlasiguientepantallasemostrarnlosmdulosparaelagente,elpredeterminadoKeepaliveque secreaconelagenteyelmduloHostAliveaadido:

    Comoseve,existeunaadvertenciasobrelosm dulos.Laadvertenciaslosignificaqueannose harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena recibirdatos,laadvertenciadesaparecer. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperiorView,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir:

    Para aadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero seleccionandootrotipodemdulos.

    14.4.MonitorizacinICMP
    El ejemplo anterior es un ejemplo de monitorizacin ICMP. Estas son las comprobaciones mas bsicas y sencillas que nos dan una informacin importante y exacta. Existen dos tipos de comprobacionesICMP: icmp_proc,ocomprobacindehost(ping),quepermitesabersiunadirecci nIPresponde ono. icmp_dataocomprobacindelatencia.Bsicamentenosdiceeltiempoenmilisegundosque tardaenresponderladireccinIPenresponderaunaconsultabsicaICMP.

    230

    MonitorizacinTCP

    14.5.MonitorizacinTCP
    LoschequeosTCPpermitencomprobarelestadodeunpuertoounservicioTCP. ExistendoscamposespecficosparalaspruebasTCP:

    LascomprobacionesTCPpordefectosimplementemiransielpuertodedestinoestaabiertoono. Opcionalmenteselepuedeenviarunacadenadetexto,yesperararecibiralgoqueser tratado directamenteporPandoraFMScomoundato. Sepuedeenviarunacadenadetexto(utilizandolacadena^Mparareemplazaralretornode carro) y se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicacin es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo,podramoscomprobarsiunservidorestvivoenviandolacadena
    GET / HTTP/1.0^M^M

    yesperandorecibirlacadena
    200 OK

    EstosecodificaenloscamposTCPSendyTCPreceive. TCPsend Campo para configurar los parmetros que enviar al puerto TCP. Admite la cadena ^M para reemplazarla por el envi de un retorno de carro. Para enviar varias cadenas en secuencia envi/respuesta,hayquesepararlasconelcarcter| TCPreceive Campo para configurar las cadenas de texto que se esperan recibir en la conexi n TCP. Si se envan/recibenenvariospasos,cadapasoseseparaconelcarcter| AtravsdelascomprobacionesTCPdePandorasepuedehaceralgomsqueversimplementesiun puerto est abierto o esperar una respuesta ante una peticin simple. Se pueden enviar datos, esperararecibiralgo,enviaralgodespus,esperararecibiralgoyashastaelpasoquequeramos. Solositodoelprocesoescorrecto,podemosdarporvlidoelresultado. Para utilizar el sistema de comprobaciones dilogo/respuesta de Pandora, puede separar las diferentespeticionesconelcarcter|
    231

    MonitorizacinTCP

    VeamosunejemplodeunaconversacinSNMP:
    R: S: R: S: R: S: R: S: R: S: S: R: S: R: 220 mail.supersmtp.com Blah blah blah HELO myhostname.com 250 myhostname.com MAIL FROM: 250 OK RCPT TO: 250 OK DATA 354 Start mail input; end with . .......your mail here........ . 250 OK QUIT 221 mail.supersmtp.com Service closing blah blah blah

    Si quiere chequear los primeros puntos del protocolo, los campos necesarios para emular esta conversacinseran: TCPSend
    HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M

    TCPReceive
    250|250|250

    SilostresprimerospasossonOK(cdigo250),entonceselservidorSMTPestaok.Nonecesita enviarunmailcompleto(aunquepodra,encualquiercaso).Estopermiterealizarcomprobaciones TCPbasadasenelprotocolo,quepuedenusarseparacualquierprotocoloqueutiliceconversaciones entextoplano.

    14.6.MonitorizacinSNMP
    14.6.1.IntroduccinalamonitorizacinSNMP
    Cuando se habla de la monitorizacin SNMP, lo ms importante al principio es separar los conceptosdetesteo(polling)ylostraps.EltesteoSNMPimplicaordenarquePandoraejecuteun comandosnmpgetcontraundispositivoSNMP,comoporejemplounrouterounswitch(oincluso unordenadorconunagentesnmpinstalado),estaesunaoperaci nsncrona(cadaXsegundos). Porelcontrario,recibiruntrapSNMPesunaoperaci nasncrona(quepodraonosucederenun millndeaos),comnmenteutilizadapararecibir"alertas"provenientesdeldispositivocomo,por ejemplo,cuandounswitchtumbaunpuertoosuventiladorsecalientademasiado. ParausarmonitorizacindetesteoSNMP,slotienequeaadirunmduloSNMPenPandora, creandounnuevomdulodered.LamayoradelositemsSNMPquereportandatosdemodo creciente(generic_data_inc),esdecirquecuandosolicitaunvalor, stereportalacantidad"global" de informacin, por ejemplo, si a un dispositivo SNMP se le pide cu nto trfico tiene en un adaptador de red, este reportar un nmero enorme: el total de bytes recogidos desde que el dispositivosepusoenmarcha.As pues,esnecesarioextraerla ltimacantidaddebytesconocida delaqueest enmarchaydividirlaentrelossegundosdesdelos ltimosdatosconocidos.Esto proporcionar losdatosdeBytes/segundoquesenecesitan.Estaoperacinselleva acabocon Pandorausandogeneric_data_inc.
    232

    MonitorizacinSNMP

    Utilizar los Traps SNMP es algo totalmente diferente. Se pueden recibir traps de cualquier dispositivo,sinnecesidaddeconfigurarnada(exceptolaconsolaSNMP).Cuandoserecibeuntrap, esteaparecer enlaconsolaSNMP.Sepuededefinirunaalerta,basadaenOID(elcdigoque identificauntrap,algosimilara3.4.1.1.4.5.24.2),enunagenteIPoen customdata (datosque puedenestareneltrap).SepuedetambinordenaraPandoraque"copie"lainformacinenun mdulo de texto especial en el agente. Si el agente est definido esta operacin se llama transferenciadeTrapsSNMP. Pandora FMS puede trabajar con cualquier dispositivo que soporte SNMP. Aunque actualmente PandoraFMStrabajaconSNMPv1,v2,v2cyv3. PandoraFMStrabajaconSNMPmanejandoOIDindividuales.ParaPandoraFMScadaOIDesun mdulodered.Esdecir,siqueremosmonitorizarunswitchCiscoCatalystde24puertos,yconocer elestadooperativodecadapuertoas comoeltrficodeentradaysalida,tenemosquedefinirun totalde72mdulos(24x3). ParatrabajarcondispositivosSNMPesnecesario: Conocerqu esycmotrabajaelprotocoloSNMP.Estosedescribeenprofundidadenel RFC3411publicadoporelIETF. ConocerlaIPylacomunidadSNMPdeldispositivoremoto. ActivarlagestinSNMPdeldispositivoparaquedesdeelservidorderedsepuedanhacer consultasSNMP.Esteservidordereddebeserelasignadoporelagentedondevayamosa definirlosmdulosdered.Tambinhayquetenerencuentaquesiqueremosqueotros servidoresderedhaganconsultasencasodecadadelservidorasignado,estosharnlas consultasconotradireccinIP. ConocerelOIDconcretodeldispositivoremotoquequeramosconsultar. Sabercmogestionareldatoquedevuelveeldispositivo.LosdispositivosSNMPdevuelven datosendiferentesformatos.PandoraFMSpuedetratarcasitodos,exceptolostimetickque lostratacomoformatonumricosinconvertirlosafecha/hora.Losdatosdetipocontador sonlosquePandoraFMSgestionacomoremote_snmp_incysondeespecialimportancia,ya que al ser contadores no pueden tratarse como datos num ricos. La mayora de datos estadsticosSNMPsondetipocontadorysehandeconfigurarcomoremote_snmp_incsise quieremonitorizarlosadecuadamente.

    14.6.2.MonitorizandoSNMPdesdelosagentes
    Apartirdelaversion3.2,existeunautilidaddeobtenci ndeinformacinSNMPdisponibledentro delagentedeWindows.EenlosagentesUnix/Linuxsnmpgetsueleestardisponible,porloque puedeserllamadodeformaautomtica,nocomoenlossistemasWindowsdondeesnecesariauna utilidadexternaquenosiempreesfcildeconseguiroinstalar. Hemosempaquetadoenelagente"pordefecto"deWindowslautilidadsnmpget.exe(partedel proyectonetsnmp,conlicenciaBSD),yhemosaadidolas"mibs"bsicasyunwrapperoscript paraencapsularlallamadaalautilidadsnmpget.exe. UtilizandoestallamadapodemosmonitorizarSNMPdesdeunagente,obteniendoinformaci nde cualquierequiporemotoalqueelagentetengaacceso,podiendofuncionaras comoun"agente satlite"o"agenteproxy"(segunliteratura). Enwindowslasintaxisdelaejecucines: module_execgetsnmp.bat<comunidad_SNMP><ipdedestino><OID>

    233

    MonitorizacinSNMP

    AlgunosejemplosdemdulosSNMPejecutadosporagenteswindows:
    module_begin module_name SNMP_if3_in module_type generic_data_inc module_exec getsnmp.bat public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3 module_end module_begin module_name SNMP_if3_desc module_type generic_data_string module_exec getsnmp.bat public 192.168.55.1 IF-MIB::ifDescr.3 module_end module_begin module_name SNMP_Sysup module_type generic_data module_exec getsnmp.bat public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance module_end

    LosmismosejemplosejecutadosdesdeagentesUnix
    module_begin module_name SNMP_if3_in module_type generic_data_inc module_exec snmpget -v 1 -c public 192.168.55.1 .1.3.6.1.2.1.2.2.1.10.3 module_end module_begin module_name SNMP_Sysup module_type generic_data module_exec snmpget -v 1 -c public 192.168.55.1 DISMAN-EVENT-MIB::sysUpTimeInstance module_end

    CabedestacarquesololasOID"basicas"sontraduciblesporsuequivalentenum rico,yquees recomendableusarsiempreOIDnumricasyaquenosesabesilaherramientavaasabertraducirla ono.Encualquiercasosiempresepuedencargarlasmibseneldirectorio/util/mibsenWindows o/usr/share/snmp/mibsenLinux.

    14.6.3.MonitorizandoconmdulosderedtipoSNMP
    Para poder monitorizar cualquier elemento por SNMP deberemos saber, al menos, su IP y su comunidad SNMP. Tambin sera muy interesante saber la OID que se pretende monitorizar, aunquesepuedenobteneratravsdeunSNMPWalk,siemprequesesepaaqu pertenececada OID. ParamonitorizarunelementoporSNMP,primerosehabr decrearunagenteparaello,siyase disponedeuno,simplementeseleaadir unmduloderednuevosiguiendolasindicaciones anteriores. Unavezquesehayacreadoelmdulo,sedebeseleccionaruntipodedatoSNMPenelformulario deconfiguracindelmdulo,verlaimagen:

    234

    MonitorizacinSNMP

    CualquieradelostrestiposdedatosSNMPsonvlidos,simplementeseleccioneelquecoincidacon eltipodedatoquequieremonitorizar. UnavezquehayaseleccionadountipodedatoSNMP,seexpandir elformulariomostrandolos camposadicionalesparaSNMP:

    Acontinuacinsedetallanloscampos: SNMPcommunity Comunidad SNMP. Necesaria para poder monitorizar el elemento. Act a como si fuese una contrasea. SNMPversion VersindelprotocoloSNMPdeldispositivo.Puedeser1,2,2cy3. SNMPOID ElidentificadorOIDquemonitorizar.Puedenservaloresnum ricosovaloresalfanumricos.Los valoresalfanumricossetransformaninternamenteporelsistemaenvaloresnum ricos(queson losqueseusanparahacerlapeticin)pormediodeundiccionariollamadoMIB. UnOIDalfanumricopuedeteneresteaspecto:
    iso.org.dod.internet.private.transition.products.chassis.card.slotCps.cpsSlotSumma ry.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3

    Elequivalentenumricoseraeste:
    1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3

    235

    MonitorizacinSNMP

    SiunaMIBelformatoalfanumriconosirvedenada,einstalarunaMIBenelsistemanoestrivial, poresoesmejortrabajardirectamenteconidentificadoresnum ricos,aunqueseamscrpticoes muchomasportableynodaningnproblemaalnonecesitarunaMIB. SNMPwalk RecorridoatravsdetodoslosOIDdelelemento.Estovolcarenelcontrol IntroduzcalosdatosSNMPcommunityySNMPversionysinosabeelOIDconcreto,pulseelbot n SNMPwalk,obtendrunalistadetodoslosOIDdelelementoencuestin.Sielsistemaescapazde "traducirlos"(porqueposeeunaMIBparaesosvalores),mostrar loselementosenformatotexto, sinoenformatonumrico:

    PandoraFMSincluyealgunosOID,ensubasededatos,quepuedeusardirectamente.Porejemplo, alahoradecrearelmduloseleccioneelcomponenteCiscoMIBsparamostrarunalistadelasMIB disponiblesparaCisco:

    Unavezqueseleccioneestecomponente,puedeelegirentrelasMIBdisponiblesparal:

    236

    MonitorizacinSNMP

    Alhacerlo,serellenarnloscamposconlainformacinnecesaria. ExistenmsMIBincluidasenPandoraFMSyconlaversinEnterpriseseincluyenpaquetesdeMIB paradistintosdispositivos. Unavezquehayaintroducidolosdatos,pulseelbotnCreate. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperior View,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

    Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema SystemDescription)vayaalasolapasuperiordelosdatosData:

    EnrojoseresaltanlosdatosrecibidosporelmdulodedatosSNMPSystemDescription.

    14.6.4.EstudiodeMIBconherramientasexternaseintegracinenPandoraFMS
    PararealizarunanlisisdelosposiblesOIDparautilizarenPandoraFMS,serecomiendautilizarun navegadorMIBparaanalizarlasMIBofrecidasporcadafabricante.EstosnavegadoresMIBson herramientasdeescritorioqueleen,procesan,analizanymuestranalusuarioel rbolcompletode losOIDdecadaMIB,permitiendobuscaryentenderqu OIDsonlasnecesariosparamonitorizar nuestrosdispositivos. SeproponenlassiguientesherramientasdegestindeMIB: iReasoningMIBBrowser(Windows,Linux,Java):[1] GetIfFreeMIBBrowser(Windows):[2] TKMib:ParaUNIX,estndarenlamayoradelasdistribucionesdeGNU/Linux. LascapturasmostradassehanrealizadotrabajandosobrelaherramientadeiReasoning. EnlaprimeracapturasepuedeverunapeticindeldispositivoconunaMIBcargada( MIB2default) quereconocealgunosdelosOIDpresentes.EstosOIDsepuedenrepresentarcomocadenaode forma numrica. Pandora FMS entiende ambos, pero slo es capaz de resolver los OID alfanumricos si tiene las MIB correctas cargadas en el sistema operativo. Lo id neo, y ms portable,esutilizarOIDnumricos.

    237

    MonitorizacinSNMP

    Enlasegundacapturapodemosverelresultadodehacerun walkrecursivosobreunaramadela cualnodisponemosMIB,resultaenunaseriedeOIDnumricosquenosirvenparanada,yaqueno setienereferenciadeparaqusirvenoqutipodedatosofrecen.

    Al margen de todo lo que podamos hacer con una herramienta de exploraci n MIB, podemos utilizar referencias de OID a travs de ndices de OID (algunos fabricantes disponen de MIB y referenciasdeOID),opormediodeenlacesquerecopilanOIDinteresantes.Otrosfabricantesde pilas SNMP documentan con lenguaje natural sus catlogos SNMP y son fciles de entender y obtenerelOIDquenecesitamos(eselcasoUCDSNMP,lapilaSNMPqueutilizanlamayor ade sistemasUnix).MuchasotraspilasSNMPdesistemasoperativos,comolosAIXoWindowstambi n estnextensamentedocumentadas. EnlacesrecomendadosparatrabajarconSNMP FullOIDCatalogforCISCO(extremadamentetil):[3] HPPrinterMIB:[4] NagiosExchangeSNMP[5] AlgunosOIDSNMPfrecuentementeusadosenrouters:[6]

    238

    Propiedadesavanzadascomunesdelosmdulosdered

    14.7.Propiedadesavanzadascomunesdelosmdulosdered
    Lasiguientepantallamuestralaspropiedadesavanzadasparalaconfiguraci ndelosmdulosde red:

    Description Descripcindelmdulo.Deformapredeterminadayaexisteunadescripcin,quesepuedecambiar. CustomID Identificador personalizado necesario si se desea que el servidor enve mensajes multicast con informacinsobrelosagentesoutilizarestecampoparaintegrarlosdatosdePandoraFMSenun sistemaexternodeinformacin,comounaCMDB. Interval Intervalodeejecucindelmdulo,puedeserdistintoaldelagente,dehechoenelejemploloes. Postprocess posprocesado del mdulo. Sirve para multiplicar o dividir el valor devuelto, como por ejemplo cuandoseobtienenbytesysedeseamostrarelvalorenMegabytes. Min.Value Valor mnimo del mdulo. Cualquier valor por debajo de ste se tomar como invlido y se descartar. Max.Value Valor mximo del mdulo. Cualquier valor por encima de ste se tomar como invlido y se descartar. Exporttarget Sirveparaexportarlosvaloresdevueltosporelmduloaunservidordeexportacin.Sloest disponible en la versin Enterprise de Pandora FMS y si se ha configurado un servidor de exportacin.Consultarlaseccinreferentealservidordeexportacinparaobtenermsdetalles.

    239

    MonitorizacindeWindowsremotosconWMI

    14.8.MonitorizacindeWindowsremotosconWMI
    ParamonitorizardeformaremotaunequipoounserviciodeunequipoWindowsdeformaremota, a travs de WMI. Las consultas se hacen en WQL, una especie de lenguaje SQL espec fico de Microsoftparaconsultasinternasalsistemaoperativo,ysepuederealizarcualquierconsultaque aparezcaenlabasededatosdeMicrosoft. Existenherramientas,comoWMIExplorerquepermitenexplorarel rbolenterodevaloresWMIy quepuedenresultarmuy tilesparalocalizaraquellosvaloresWMIquemsnosinteresanyaque losservidoresWindows"standard"puedendisponerdemsde1,000consultasdiferentes,ycon softwareadicional,consuspropiasfuentesWMI,estenmeroseincrementa.Porellonosetrata slodedisponerdeuncatlogodemdulosyahechos,sinodedisponerdelasherramientaspara encontrarloquemastilconsideramosennuestrocaso. CapturadepantalladeWMIExplorerfuncionandoenWindows

    240

    MonitorizacindeWindowsremotosconWMI

    NOTA: para utilizar el servicio de monitorizacin por WMI, hay que activarlo en el fichero de configuracindelservidordepandora/etc/pandora/pandora_server.confdelasiguientemanera:
    # wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup # DISABLED BY DEFAULT wmiserver 1

    ParacomenzaramonitorizarporWMI,primerosedeber crearelagentecorrespondientepara monitorizarelservicio,porelloseempezarporah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.

    EnlasiguientepantallapulseelbotnCreateagent:

    RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

    241

    MonitorizacindeWindowsremotosconWMI

    Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosm dulos( Modules).En ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

    En el siguiente formulario se presentarn los campos necesarios para poder monitorizar remotamente el equipo Windows a travs de WMI. Se debern rellenar los campos necesarios, como: Name Nombredelmdulo Type Tipodedatomonitorizado Target IPdelequiporemotoamonitorizar. Namespace Espacio de nombres WMI, en algunas consultas este campo es diferente de cadena vac a (por defecto),dependiendodelproveedordeinformacindelaaplicacinquesemonitorice.
    242

    MonitorizacindeWindowsremotosconWMI

    Username Nombredelusuarioadministradorodeotrousuarioquetengaprivilegiosparaejecutarconsultas WMIdeformaremota. Password Contraseaparaelusuarioadministradoroelusuariosuministrado. WMIQuery ConsultaWMI,similaraunasentenciaenSQL,veamosalgunosejemplos:


    SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0" SELECT SerialNumber FROM Win32_OperatingSystem SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name = "_Total"

    Keystring Opcional,campopara compararconla cadena devuelta porlaconsulta,ydeexistirel m dulo devuelve10,enlugardelacadenaens. Fieldnumber Elnmerodelcampodevueltoempezandodesde0(lasconsultasWMIpuedendevolverm sdeun campo).Enlamayoradelasveceses0o1. Relleneloscamposnecesarios:

    Lasopcionesavanzadassonigualesqueparatodoslosm dulosdered,consultelaseccindelos camposavanzadosderedsinecesitaobtenermsinformacin.Notequeelmdulohaobtenidola direccinIPdelagente.Silodesea, stapuedeserdiferente.Unavezqueterminededefinirel mdulo,pulseelbotnCreate.

    243

    MonitorizacindeWindowsremotosconWMI

    Sinoconocelosparmetrosexactos,puedeseleccionarunodelospredeterminadosincluidosenla basededatosdePandoraFMS.Paraello,seleccioneelcomponentedemduloWMI:

    YdespusseleccioneunacomprobacinWMIdelasposibles:

    Lainformacinnecesariaserellenaautomticamente,salvoelusuarioylacontrasea. Noteque debeintroducirunusuarioconpermisosdeadministracinysucontrasea,delocontrarioel mdulonopodrdevolverningnvalor:

    Unavezquehayaterminadodeconfigurarelmdulo,pulseelbotnCreate. En la siguiente pantalla se mostrarn los mdulos para el agente, el mdulo Windows version aadido:

    Comoseve,existeunaadvertenciasobrelosm dulos.Laadvertenciaslosignificaqueannose harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena recibirdatos,laadvertenciadesaparecer.


    244

    MonitorizacindeWindowsremotosconWMI

    Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperior View,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

    Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema SystemDescription)vayaalasolapasuperiordelosdatosData:

    LaversinEnterprisedePandoraFMSdisponedemsde400mdulosWMIdemonitorizacin remotaparaWindows,cubriendolastecnologas: ActiveDirectory BIOS Informacindelsistema InformacindeWindows Impresoras MSTDC IIS LDAP MicrosoftExchange

    14.9.MonitorizacinconPlugins(Complementos)
    Adiferenciadelrestodecomponentes,deformapredeterminadaPandoraFMSnoincluyening n complementopreconfigurado,porlotantoprimerosedeber crearyconfiguraruncomplemento, para despus aadrselo al mdulo de un agente. No obstante Pandora FMS s incluye complementosenlosdirectoriosdeinstalacin,perocomoyasehadichonoestnconfiguradosen labasededatos. Para aadir un complemento existente a Pandora FMS, ir a la seccin deadministracin de la consola,yenella,pulsarsobreManageservers;despuspulsarManageplugins:

    245

    MonitorizacinconPlugins(Complementos)

    Unavezenlapantalladegestindeloscomplementos,pulsarelbotn Createparacrearunnuevo complemento,yaquenohabrninguno.

    Rellenarelformulariodecreacindecomplementosconlossiguientesdatos: Name Nombredelcomplemento,enestecasoNmap. Plugincommand Eslarutaadondeestelcomandodelcomplemento.Deformapredeterminada,silainstalaci nha sidoestndar,estarneneldirectorio /usr/share/pandora_server/util/plugin/.Aunquepuedeser cualquier ruta del sistema. Para este caso, escribir /usr/share/pandora_server/util/plugin/udp_nmap_plugin.sh enelcampo. Elservidordepandoraejecutar esescript,porloque stedebetenerpermisosdeaccesoyde ejecucinsobrel. Plugintype Haydostiposdecomplementos,losestndar(standard)ylosdetipoNagios.Loscomplementos estndarsonscriptsqueejecutanaccionesyadmitenparmetros.LoscomplementosdeNagiosson, como su nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La diferenciaestribaprincipalmenteenquelospluginsdenagiosdevuelvenunerrorlevelparaindicar silapruebahatenidoxitoono. Siquiereusarunplugindetiponagiosyquiereobtenerundato,nounestado(Bien/Mal),puede utilizarunplugindetiponagiosenelmodo"Standard". Enestecaso(paraelplugindeejemplo,NMAP),seleccionaremosStandard. Max.timeout Es el tiempo de expiracin del complemento. Si no se recibe una respuesta en ese tiempo, se marcarelmdulocomodesconocidoynoseactualizarsuvalor.Esteesunfactormuyimportante alahoradeimplementarmonitorizacinconplugins,yaquesieltiempoquetardaenejecutarel pluginesmayorqueestenumero,nuncapodremosobtenervalorescon l.Estevalorsiempredebe sermayorqueeltiempoquetardenormalmenteendevolverunvalorelscript/ejecutableusado como plugin. Si no se indica nada, se utilizar el valor indicado en la configuracion como plugin_timeout. Enestecaso,escribimos15. IPaddressoption SirveparadefinirlainterfazdepasodelparmetrodeladireccinIPqueselepasaalplugin. Todos los plugins deben recibir al menos la direccin IP de destino de la prueba, que se le proporcionaalasociarunmodulodetipopluginaunagente. ParaquePandorasepacomopasarleeseparmetroalplugin,seledebedecirconquparmetrose lehadepasar,yestodependesiempredelpluginysuinterfaz,enestecasoselepasacon t.
    246

    MonitorizacinconPlugins(Complementos)

    Portoption Deigualmaneraqueenelcasoanterior,esnecesariodefinirlainterfazqueempleaelplugin.En estecaso,elpuertodestinodelaprueba,quepuedeseropcional.Enesteejemplo,usaremos ppara pasarelpuertoTCPdestinodelapruebaNmap. Passwordoption/Useroption Masparmetrosdeinterfaz,usadoscomocamposusuarioypasswordrespectivamente.Enestecaso nolousaremos,ylodejaremosenblanco. Description Descripcindelcomplemento.Escribirunabrevedescripcin,comoporejemplo:Test#UDPopen portsysiesposibleespecificarlainterfazcompletadepar metroscomoayudaparaquealguien quereviseposteriormenteladefinicindelpluginsepaqueparmetrosacepta.

    PulsarelbotnCreateycomprobarquesehacreadocorrectamenteelcomplemento:

    247

    MonitorizacinconPlugins(Complementos)

    Elcdigodelcomplementosepuedemirarenladireccinproporcionada,siendoste:
    #!/bin/bash # This is called like -p xxx -t xxxx HOST=$4 PORT=$2 nmap -T5 -p $PORT -sU $HOST | grep open | wc -l

    QuebsicamenteutilizalosparmetrosproporcionadosdedireccinIPyunaopcindepuertos para ejecutar un nmap UDP (sU) rpido (T5) y que cuente (wc l) la cantidad de puertos abiertos(grepopen). Unavezcreadoelcomplemento,parapoderusarloenunagente,sedeber crearunagenteencaso dequenosehayahechoantes.EnlaseccindeadministracindelaconsoladePandoraFMSpulse sobreManageagents:

    EnlasiguientepantallapulseelbotnCreateagent:

    248

    MonitorizacinconPlugins(Complementos)

    RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

    Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosm dulos( Modules).En ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

    249

    MonitorizacinconPlugins(Complementos)

    Enelsiguienteformulario,relleneloscamposvacos,seleccioneeltipodemdulo Genericmodule toadquirenumericdata,eliminelasopcionesdeusuarioycontrasea,especificandoladireccinIP contralaquerealizarelanlisis,ytambinelpuertosobreelquehacerlo:

    Una vez que haya finalizado pulse el botn Create. En la siguiente pantalla se mostrarn los mdulosparaelagente,elmduloNmapaadido:

    Comoseve,existeunaadvertenciasobrelosm dulos.Laadvertenciaslosignificaqueannose harecibidoningndatoenelmdulo,yaqueseacabandeaadir.Unavezquesecomiencena recibirdatos,laadvertenciadesaparecer. Paraverlosdatosdelmdulorecincreado,pulsesobrelasolapasuperior View,yenellavayaala partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

    Paraverlosdatosdelosmdulosdetipocadenadetexto(enelejemplo,ladescripcindelsistema SystemDescription)vayaalasolapasuperiordelosdatos,Data:

    250

    MonitorizacinconPlugins(Complementos)

    14.9.1.Ejemplo#1:MdulodecomplementoparaMySQL
    Esteesotroejemplo,algomscomplejodecomoimplementarunplugin,enestecasootroplugin pordefectoquevieneconPandora,elplugindechequeodeMYSQL. Creeun mdulodecomplemento(Administration>Manageservers>Manageplugins) para MySQLconlossiguientesdatos: Nombre:MySQL Plugincommand:/usr/share/pandora_server/util/plugin/mysql_plugin.sh Plugintype:Standard Max.timeout:10 IPaddressoption:s Useroption:u Passwordoption:p Description:qConnections

    -q Com_select -q Com_update -q Innodb_rows_read


    Elcomplementoquedaracomosigue:

    Estecomplementoproporcionacuatrocomprobaciones: qConnections:Conexiones qCom_select:Nmerodeconsultasselectdesdeelinicio qCom_update:Nmerodeconsultasupdatedesdeelinicio qInnodb_rows_read:LecturasdefilasInnodb


    251

    MonitorizacinconPlugins(Complementos)

    Creeunmduloenelagentedelequipodondeest instaladoPandoraFMSyasgnelo;sunombre ser MysqlConnections,usandocomocomplemento lmismo(MySQL),comoIP localhost,como usuariopandora,ycomocontrasealacontraseadelabasededatosdepandora.Introduzcaenel campoPluginparameterslosiguiente:qConnections. Elmduloparacrearquedaracomosigue:

    Unavezquelocree,aparecerjuntoalmdulodeNmap:

    Ylainformacinenlapginaprincipal(solapaView):

    252

    MonitorizacinconPlugins(Complementos)

    Ylainformacindetallada(solapaData):

    14.9.2.Ejemplo#2:MdulodecomplementoparaservidorSMTP
    Apartirdelaversion4.0.2elpluginremotodeSMTPvieneincluidodeserie.Siest usandouna versionanterior,puedeinstalarelservidordelalibreriademodulospublicadePandoraFMS(ver pandorafms.org). Estepluginenviauncorreoutilizandounservidorremoto,sepuedeespecificarIPdelservidor, puerto,usuarioypasswordyesquemadeautenticacin,asicomoelcorreodedestinoyelcorreode destino.Devuelve1sifuncionay0sifalla,esdecir,sedeberiautilizarusandoeltipogeneric_proc. Estaesunacapturadelaconfiguracindeunmdulousandoelplugin:

    14.9.3.Ejemplo#3:MdulodecomplementoparaservidorDNS
    Apartirdelaversion4.0.2elpluginremotodeDNSvieneincluidodeserie.Siest usandouna versionanterior,puedeinstalarelservidordelalibreriademodulospublicadePandoraFMS(ver pandorafms.org).

    253

    MonitorizacinconPlugins(Complementos)

    EstepluginverificaqueladireccinIPdeundominiodado(p.e:artica.es)esunaIPdeterminada, utilizandocomoreferenciaunDNSexterno.Deestaformapodemosvalidarsiesedominioest devolviendo la IP correcta, para evitar balanceos innecesarios, ataques DNS, etc. Devuelve 1 si funcionay0sifalla,esdecir,sedeberiautilizarusandoeltipogeneric_proc. Estaesunacapturadelaconfiguracindeunmdulousandoelplugin:

    14.9.4.Ejemplo#4:MdulodecomplementoparapuertoUDP
    Apartirdelaversion4.0.2elpluginremotodepuertoUDPvieneincluidodeserie.Siest usando unaversionanterior,puedeinstalarelservidordelalibreriademodulospublicadePandoraFMS (verpandorafms.org). Estepluginverificaquepara unadirecionyunpuertoUDP, elpuertoresponde.Devuelve1si funcionay0sifalla,esdecir,sedeberiautilizarusandoeltipogeneric_proc. Estaesunacapturadelaconfiguracindeunmdulousandoelplugin:

    254

    MonitorizacinconPlugins(Complementos)

    15MONITORIZACIONDEENTORNOS VIRTUALES

    255

    MonitorizacindeentornosAmazonEC2

    15.1.MonitorizacindeentornosAmazonEC2
    Esta monitorizacin especfica utiliza el CloudWatch API para monitorizar sus instancias en el servicio Amazon EC2.Necesita tener activado el cloudwatch habilitado en su instancia. Puede obtenerelplugingratuitoenlaseccindelalibreraademdulosdepandorafms.org(busquepor EC2). La idea principalde esteplugin de servidor remoto esobtener informaci n para sus instancias utilizando el servidor de plugin de red. Esto significa que necesitar registrar el plugin en el servidor,yhacerquemodulosdiferentesgrabenlainformacinensusservidoresEC2. Esteesunejemplodelaejecucin:
    /home/slerena/ec2_plugin.sh -A AKIAILTVJ3S26GTKLD4A -S CgmQ6DxUWES05txfe+juJLoM57acDudHogkLotWk -i i-9d0b4af1 -n AWS/EC2 -m CPUUtilization

    Devolverun%devalornumricodelamtrica"CPUUtilization"enlainstanciai9d0b4af1 Paralainstalacinnecesitar: 1. Tener un sistema JAVA, y ahora su directorio home JAVA. En la aplicaci n Pandora FMS (Vmware/Image)estinstaladaen/usr/ 2.Copiarestepluginaunaruta,yfijarlospermisosen755,yfijarlarutabaseenlavariable AWS_CLOUDWATCH_HOMEqueestpresenteenlasprimeraslneasdelplugin.Necesitaeditarlas primeraslneasdelplugin. Elplugintienevariosficheros: /ec2_plugin.sh Plugin itself /bin/* Componentes de Amazon CloudWatch (Monitoring) CommandLineTools,incluidosenestepaquete.Estosscriptsest ndistribuidosbajolaLicencia Apache Pongaelpaquetecompletoenundirectoriodelservidor,porejemplo:
    /usr/share/pandora_server/plugin/ec2

    YfijeelAWS_CLOUDWATCH_HOMEen/usr/share/pandora_server/plugin/ec2 Sitienedudassobresiestcorrectamenteinstalado,ejecutedirectamenteestecomando:
    /usr/share/pandora_server/plugin/ec2/mon-cmd --version

    Deberadevolveralgosimilara:
    Amazon CloudWatch CLI version 1.0.9.5 (API 2010-08-01)

    Siobtienelamismacadena,entoncesyaestlistoparautilizarelplugin. Sino,probablementenecesitar instalaryconfiguraradecuadamentelasherramientasdelineade comandosdelAmazonCloudWatch(monitorizacion).Sigaestospasosparahacerlo:

    256

    MonitorizacindeentornosAmazonEC2

    15.1.1.Instalacin
    1.AsegresedequetieneinstaladaensusistemalaversindeJava1.5osuperior:(javaversion) 2. Descomprima el fichero zip de despliegue. 3. Fije las siguientes variables de entorno: 3.1 AWS_CLOUDWATCH_HOME El directorio donde se copiaron los ficheros de despliegue para chequearlos con: Unix: ls ${AWS_CLOUDWATCH_HOME}/bin should list monlistmetrics ...) Windows: dir%AWS_CLOUDWATCH_HOME%\bin should list monlistmetrics ...) 3.2 JAVA_HOME Directorio Home de la instalacin de Java .4. Aada $ {AWS_CLOUDWATCH_HOME}/bin(EnWindows:%AWS_CLOUDWATCH_HOME%\bin)asuruta

    15.1.2.Configuracin
    Ponga sus credenciales AWS de usuario en la herramienta de linea de comandos. Existen dos manerasparaproporcionarlascredenciales:LascontraseasAWSoutilizandoloscertificadosX.509

    15.1.3.UtilizacindeContraseasAWS
    1. Crear un fichero de credencial. El despliegue incluye un fichero de plantilla $ {AWS_CLOUDWATCH_HOME}/credentialfilepath.template. 1. .Editarunacopiadeesteficheroparaaadirsiinformacin. 2. .EnUNIX,limitarlospermisosparaelpropietariodelficherodecredenciales:$chmod600 <thefilecreatedabove>. 2.Hayvariasmanerasdeproporcionarsuinformacindecredencial: 1. .Fijelasiguientevariabledeentorno:AWS_CREDENTIAL_FILE=<thefilecreatedin1> 2. .Otambinpuedeproporcionarlasiguienteopcionconcadacomandoawscredentialfile <thefilecreatedin1> 1. .Especifiquedemaneraexplcitalascredencialesenlalineadecomando:IACCESS_KEY SSECRET_KEY

    15.1.4.UtilizacindecertificadosX.509
    1.Grabesucerfificadoycontraseasprivadasenlosficheros:e.g.mycert.pemandmypk.pem. 2.Existendosmodosdeproporcionarlainformacincertificadaalalneadecomandos: 1. .Fijelassiguientesvariablesdeentorno:
    EC2_CERT=/path/to/cert/file EC2_PRIVATE_KEY=/path/to/key/file

    1. .Especifiquelosficherosdirectamenteenlalneadecomandosparatodosloscomandos
    <command> --ec2-cert-file-path=/path/to/cert/file --ec2-private-key-filepath=/path/to/key/file

    15.1.5.InstalacindelaspropiedadesdeJVM
    AlfijarlavariabledeentornoSERVICE_JVM_ARGS,podr pasararbitrariamentelaspropiedades JVM a la lnea de comando. Por ejemplo,la siguiente lnea fija las propiedades en Linux/UNIX exportSERVICE_JVM_ARGS="Dhttp.proxyHost=http://my.proxy.comDhttp.proxyPort=8080"

    257

    MonitorizacindeentornosAmazonEC2

    15.1.6.Puestaenmarcha
    1.Compruebequesuinstalacinfuncionecorrectamente,ejecuteelsiguientecomando:
    $ mon-cmd --help

    Deberaverlapginadeusoparatodosloscomandosdemonitorizacin
    $ mon-list-metrics --headers

    Deberavertambinunalneadecabecera.Sitienealgunamtricadefinida,deberaverlatambin.

    15.2.MonitorizacindeentornosWMware
    LosentornosvirtualestienegranimportanciaenlasarquitecturasITdetodaslasempresasypor ellosumonitorizacinesesencial.Con PandoraFMSEnterprise podrsteneraccesoalVMware MonitoringPlugin unpluginquepermitetenerbajocontrollaarquitecturavirtualVMwarede formasencilla.

    15.2.1.ArquitecturaVMwareamonitorizar
    Con este sistema se pueden monitorizar arquitecturas como la que se muestra en el siguiente esquema:

    PandoraFMSpuedemonitorizarservidoresESXi,DatastoresyMquinasVirtuales.PandoraFMSse apoyaenelAPIWebqueproporcionaelvCenterServerdeVMwareparalarecoleccindedatos.

    258

    MonitorizacindeentornosWMware

    15.2.2.Requisitospreviosalainstalacin
    AntesdeinstalarelSDKparaPerldevSpheredebemosinstalaralgunasdependencias.Sisurgiera algn problema durante la instalacin tanto de las dependencias como del vSphere SDK ser necesarioconsultarlaguaproporcionadaporVMwareenelsiguienteenlace:
    http://communities.vmware.com/community/vmtn/developer/documentation

    RedHat

    EnRedHatnecesitamosinstalarelLibXML2yelpaqueteOpenSSLparadesarrollo,queseinstalan conelsiguientecomando:
    yum install openssl-devel libxml2-dev

    SLES

    ParaSLESnecesitamostenerinstaladoelpaqueteOpenSSLparadesarrollo,quepodemosinstalar conelsiguientecomando:
    yast -i openssl-devel

    Debian/Ubuntu

    EndistribucionesDebian/Ubuntusonnecesarioslossiguientespaquetes:
    libssl-dev perl-doc liburi-perl libxml-libxml-per libcrypt-ssleay-perl perl-doc

    Queinstalaremosconlasiguienteinstruccin:
    sudo apt-get install libssl-dev liburi-perl libxml-libxml-perl libcrypt-ssleay-perl perl-doc

    Sitenemosunaversinde64bitsadicionalmentetenemosqueinstalarelpaquete,comosigue:
    sudo apt-get install ia32-libs

    15.2.3.InstalacindeVMwarevSphereSDKparaPerl
    ParainstalarelSDKprimeroesnecesariodescargarlaversion4.1delawebdeVMware:
    http://communities.vmware.com/community/developer/downloads

    Unavezdescargado,descomprimimoselpaqueteyejecutaremoselsiguientecomando:
    sudo perl vmware-install.pl

    259

    MonitorizacindeentornosWMware

    15.2.4.MonitorizacinconVMwareMonitoringPlugin
    LamonitorizacindeentornosvirtualizadoconVMwaresebasaendoscomponentes: 1. UnarecontaskqueescapazdeextraerloshostESXi,Datastoresylasm quinasvirtuales queestndisponiblesatravsdelvCenterdeVMware. 2. Unpluginqueeselencargadodeextraerlainformacinamonitorizarenformademdulos paracadaESXi,Datastoreymquinavirtualquesehaencontradoenlarecontask. ConestesistemaobtenemosunagenteremotoporcadahostESXi,Datastoreom quinavirtual encontrados. Esto que nos permitir tratarlos como entidades independientes sin importar la relacin queexista entreellos dentro dela arquitectura devirtualizaci n. Ademscada agente tendr losmduloscorrespondientesparasumonitorizacinsegnseaESXi,Datastoreomquina virtual. NOTA:ParapoderusarelplugindeVMwareyelscriptdereconocimientoesnecesariotener activadoselpluginserveryelreconserver.

    15.2.4.1.Funcionamientointernodelplugin
    Como se ha explicado el plugin VMware de Pandora FMS extrae la informaci n a travs del vCenter. Para evitar una sobrecarga en la base de datos del vCenter el plugin crea un buffer intermedioparacadaagente.Estebufferintermedioconsisteenunficheroporagentealojadoenla carpeta/tmpqueserenuevacada300segundos(5minutos).Deestemodos loserealizar una consultaalvCentercuandoelarchivoseademasiadoviejo. NOTA: Es muy importante tener en cuenta que los archivos con nombre tipo xxx_pandora_vmware.txt son usados por el plugin para extraer los datos. Si estos archivos son eliminados el rendimiento de la base de datos del vCenter podra disminuir.

    15.2.5.Registrodeplugin
    15.2.5.1.RegistroconpaquetePSPZ
    Paraelresgistrodelplugin VMwareMonitoringPluginusaremoselregistroautomticodeplugins mediantepaquetespspz.Paraelloclickamosenelsubmen Registerplugin delmen Manage Servers.

    Despus veremos la imagen siguiente donde debemos escoger el archivo vmwareplugin.pspz y pulsarelbotnUpload.

    260

    MonitorizacindeentornosWMware

    Silaoperacinhasidoexitosaaparecerlasiguientepantallaparaverificarlaoperacin.

    Sipulsamosenelsubmen ManagepluginsdelmenManageServerpodremoscomprobarqueel pluginVMwareMonitoringPluginapareceenlalistadeplugins.

    Enlalistadepluginsdeber apareceruncampocomoelquesepuedeverenlasiguienteimagen mostrandoqueestinstaladoelpluginVMwareMonitoringPlugin.

    ConestotenemosregistradoelpluginquepermiteextraerinformacindelaarquitecturaVMware.

    261

    MonitorizacindeentornosWMware

    15.2.5.2.Registromanual
    Si desea registrar el plugin de forma manual puede seguir los pasos descritos en la secci n MonitorizacinconPlugins Losvaloresquedebeponerenlosdiferentescampossonlossiguientes: Name:VMwareMonitoringPlugin PluginCommand:/var/www/pandora/attachment/plugin/vmwareplugin.pl(Pathdonde estelarchivovmwareplugin.pl) Plugintype:Standard Max.timeout:300 IPaddressoption:server Portoption:<vacio> Useroption:username Passwordoption:password Description:ThisplugingetsinformationofVMwarevCenter. NOTA:ParaquelasextensionesdelpluginVMwarefuncionencorrectamenteesimportantequeel nombredelpluginseaexactamenteVMwareMonitoringPlugin

    15.2.6.RegistrodelReconScript
    Ahoratenemosqueregistrarel ReconScript querealizalabsquedadehostESXiymquinas virutales. Para ello seleccionamos el submen Manage recon script dentro del men Manage Servers.

    UnavezquevemoslapantallainicialdelsubmenManagereconscriptpulsamosenelbotnAdd.

    Despusveremoslaventanapararellenarlosdatosdelnuevo ReconScript,enlaquerellenaremos losdatosdemaneraoportunacomoelejemploqueseveenlasiguienteimagen.Enelcampo Script fullpath es necesario especificar el interprete o programa con el que se ejecutar el script (en nuestrocasoperl)ylarutacompletadondeest situadoelscript.Unavezrellenoelformulario pulsamosenelbotnCreate.

    262

    MonitorizacindeentornosWMware

    Unavezregistradoelscriptveremosunapantallaqueinformadelcorrectofuncionamientodela operacinymuestraelscriptregistradoenlalista.

    15.2.7.CreacindeReconTask
    Paraautomatizareldescubrimientodehostymquinasvirtualesdelaarquitecturavirtualizada VMwareamonitorizarcrearemosuna ReconTask queseejecutar cadaciertotiempobuscando nuevos host y mquinas virtuales presentes en dicha arquitectura. Para crear una Recon Task pulsamosenelsubmenReconTaskdentrodelmenManageServers.

    Al pulsar veremos la siguiente imagen que muestra la vista general de Recon Task, en ella pulsamosenelbotnCreateparacrearunanuevatarea.

    263

    MonitorizacindeentornosWMware

    DespusdepulsarenelbotnCreateaparecerunformulariocomoeldelasiguienteimagen.Enel rellenaremos los campos de forma apropiada. En el campo Mode es importante seleccionar la opcin CustomScript yaquenospermitir seleccionarenelcampo ReconScript elscriptque registramosenelpasoanterior(ennuestrocasoVMwarereconscript).

    LoscamposScriptfieldestnreservadosparalosparmetrosdelscriptquehemosregistrado.En concretoelscriptparadescubrimientoVMwarenecesitalossiguientescamposobligatorios: server:IPdelservidordondeestalojadoelvCenterdeVMware. username:UsuarioparaaccederalvCenter. password:PasswordparaaccederalvCenter. datacenter:Nombredeldatacenteramonitorizar. pluginname:NombreconelqueseregistroelpluginVMware(enelregistroautom tico siempreesVMwareMonitoringPlugin). pandoraconf:PathdondeseencuentraelarchivodeconfiguracindePandoraFMS. reconconf: Parmetro opcional que indica el path donde se encuentra el archivo de configuracindelReconScript.Sinoseespecificaunarchivodeconfiguraci nelscriptde reconocimientocreartodoslosmdulosconlosvalorespordefecto. SisequieremonitorizardiversosdatacentersernecesariocrearunaReconTaskparacadaunode ellosespecificandoelnombredeldatacenterenelparmetrodelscriptadecuado. PorltimopulsamoselbotnAddparacrearlanuevaReconTask.

    264

    MonitorizacindeentornosWMware

    Alpulsarelbotnaparecerlasiguientepantallainformandoquelaoperacinhasidorealizadacon xitoysemostraralanuevaReconTaskenlalista.

    En este momento tenemos una tarea de reconocimiento Recon Task que se ejecutar con el intervaloseleccionadoycrearlosagentesoportunosextrayendolainformacindelaarquitectura virtualVMware.

    15.2.8.MonitorizacindelaarquitecturavirtualVMware
    Paraverelresultadodela ReconTask simplementecomprobaremosquesehacreadounagente porcadamquinavirtual,ESXiyDatastore.Paraelloentramosenelsubmen AgentDetaildentro delmenMonitoring.

    Entonces se mostrar la lista con todos los agentes donde aparecern los agente del sistema virtualizadoVMwarequehaencontradoelscriptdereconocimiento.Ennuestrocasotenemosdos mquinasESXiydosmquinasvirtuales.EnlalistaloshostESXaparecenconelprefijoESX_,los datastoresconelprefijoDS_ylasmquinasvirtualesconelprefijoVM_.

    265

    MonitorizacindeentornosWMware

    SipulsamosenelnombredeunagenteveremoslavistadeagentedePandoraFMSdondepodemos verparmetroscomolaIPdelagenteyensudescripcinvemosqueesunaagentedescubiertocon elReconScriptparaarquitecturasvirtualesVMware.

    Sinosfijamosenlalistademdulosquesecreanpordefectoparaunamquinavirtualpodemos veralgunoscomo:HostAlive,FreeDisk,HostName,ConnectionState,ymuchosm s...

    266

    MonitorizacindeentornosWMware

    SipulsamosenunaagentequecorrespondeaunhostESXiveremosunalistadem duloscomoen lasiguienteimagenenlaquepodemosvermduloscomo:bootTime,memorySize,uptime...

    Enlasiguienteseccinseexplicanmsdetalladamentelainformacinquereportacadamdulo.
    267

    MonitorizacindeentornosWMware

    15.2.9.MdulosdeagentesdelaarquitecturavirtualVMware
    LosmdulosdisponiblesparacadaelementodelaarquitecturaVMwaresonlossiguientes:

    15.2.9.1.MdulosparaagentesdeltipoDatastore
    Capacity:CapacidadmximadelDatastoreenbytes. FreeSpace:PorcentajedeespaciolibredelDatastore. DiskOverallocation:Porcentajedesobreasignacindeldisco.

    15.2.9.2.MdulosparaagentesdeltipohostESXi
    BootTime:ltimafechaenlaqueseencendielhost. CPUInfo:InformacingeneraldelaCPU(SecreaunmduloporCPUdelESXi). MemorySize:CantidadtotaldememoriafsicadelhostenBytes. OverallCPUUsage:SumadelusodetodaslasCPUsenMhz. OverallMemoryUsage:MemoriafsicausadaenelhostenMB. PowerState:Estadodelaenergadelhost. SSLThumbprint:HuellaSSLdelhost. Uptime:Uptimedelhostensegundos. VNICInfo:Informacinsobreinterfacesderedvirtualesdelhost. HostAlive:MdulodeltipoKeepAlivequevale1sielESXest conectaday0encaso contrario. ConnectionState:Estadodelaconexindelhost. DiskRead:TasadeKbpsleidosdeldisco. DiskWrite:TasadeKbpsescritosdeldisco. DiskReadLatency:Latenciadelecturadeldiscoenmilisegundos. DiskWriteLatency:Latenciadeescrituradeldiscoenmilisegundos. Datareceived:TasadeKbpsrecibidosdelhost. Datatransmitted:TasadeKbpsenviadosdelhost. PackagesReceived:Nmerodepaquetesrecibidosenelintervalo. PackagesTransmitted:Nmerodepaquetesenviadosenelintervalo. CPUStatus:Estadodelascpufsicadelhost(HardwareStatusdeVMware)unoporCPU. DiskStatus:Estadodelosdiscosfsicosdelhost(HardwareStatusdeVMware)unopor disco. MemStatus:Estadodelamemoriafsicadelhost(HardwareStatusdeVMware)unopor memoria.

    15.2.9.3.Mdulosparaagentesdeltipomquinavirtual
    EstosmdulosofrecenlainformacindesdeelpuntodevistadelaarquitecturaVMware.Sise desea monitorizar otros parmetros relativos a la mquina virtual se deberan considerar otras opcionescomolaMonitorizacinconagentessoftwareolaMonitorizacinremota BootTime:ltimafechaenlaqueseencendilamquinavirtual. ConnectionState:Estadodelaconexin. ConsumedOverheadMemory:Cantidaddememoriaconsumidaporlamquinavirtualen MB. CPUAllocation:InformacinsobrelosrecursosasignadosalaCPUdelamquinavirtual. DiskFree:Porcentajelibredeldiscodelamquinavirtual.(Habrunmduloporcadadisco quecontengalamquinavirtual). GuestState:Mododeoperacindelsistemaoperativohusped.
    268

    MonitorizacindeentornosWMware

    HostInfo:InformacinsobreelhostVMware. HostAlive:MdulodeltipoKeepAlivequevale1silamquinavirtualestenejecuciny0 encasocontrario. HostMemoryUsage:MemoriaconsumidaporlamquinavirtualenMB. HostName:Nombredelsistemaoperativoinvitado. IPAddress:DireccinIPdelamquina.(Aparecerunaporinterfazdereddisponible). MACAddress:DireccinMACdelamquina.(Aparecerunaporinterfazdereddisponible). MaxCPUUsage:LmitesuperiordeusodelaCPUdelamquinavirtual. MaxMemoryUsage:LmitesuperiordeusodelamemoriaRAMdelamquinavirtual. MemoryAllocation:Lmitedelosrecursosparalamemoria. MemoryOverhead:Cantidaddememoriausadaporlamquinavirtualporencimadelas necesidadesdelsistemaoperativohuspedenBytes. OverallCPUDemand:EstadsticasbsicassobreelrendimientodelaCPUenMhz. OverallCPUUsage:EstadsticasbsicassobreelusodelaCPUenMhz. PowerState:Estadoactualdelaenergadelamquinavirtual. Private Memory: Cantidad de memoria en MB que se otorga a la m quina virtual de la memorianocompartida. Shared Memory: Cantidad de memoria en MB que se otorga a la mquina virtual de la memoriacompartida. ToolsRunningStatus:EstadoactualdeejecucindeVMwareToolsinstaladasenelsistema operativohusped. TriggerAlarmState:EstadodelasalarmasdeVMware. UptimeSeconds:Uptimedelamquinavirtualensegundos. VirtualImagePath:Rutadelarchivodeconfiguracindelamquinavirtual(.vmx). DiskRead:TasadeKbpsleidosdeldisco. DiskWrite:TasadeKbpsescritosdeldisco. DiskReadLatency:Latenciadelecturadeldiscoenmilisegundos. DiskWriteLatency:Latenciadeescrituradeldiscoenmilisegundos. Datareceived:TasadeKbpsrecibidosdelhost. Datatransmitted:TasadeKbpsenviadosdelhost. PackagesReceived:Nmerodepaquetesrecibidosenelintervalo. PackagesTransmitted:Nmerodepaquetesenviadosenelintervalo.

    15.2.10.GestinyvisualizacindelaarquitecturavirtualVMware
    JuntoconelpluginVMwaresedistribuyendosextensiones VMwareManager y VMwareView. VMwareViewpermitevisualizartodosloscomponentesdelaarquitecturaVMwaredeunaforma cmoda,ademsconVMwareManagerpodr gestionarmquinasvirtualesparando,arrancando, reseteandoosuspendiendosuactividaddesdelaconsoladePandoraFMS.Estasextensionesson opcionalesyslofuncionanconversionesdePandoraFMS4.0osuperior.

    15.2.10.1.InstalacindeextensionesVMwareManageryVMwareView
    Parainstalarlasextensionessimplementedebecopiarelcontenidodelacarpetaextensionsque encontrar aldescomprimirelpluginenlacarpetaextensionsdelaparteenterprisedelaconsola dePandoraFMS,loscomandosaejecutarsonlossiguientes:
    cp -R extensions/* <pandora_console_dir>/enterprise/extensions/

    DesdeesemomentoyaestarnlasextensionesdelpluginVMware.
    269

    MonitorizacindeentornosWMware

    15.2.10.2.UsandolaextensinVMwareView
    ParacomenzarausarelvisordearquitecturasVMwarehagaclickenelsubmen VMwareView dentrodelmenMonitoring.

    La extensin VMware View le mostrar un mapa similar al de abajo con toda la arquitectura VMwarequesedescubriconlaReconTask.

    ElmapacontineloselementosdelaarquitecturaVMware(m quinasvirtuales,ESX,Datastoresy Datacenters)condiferentesiconosquelosidentificanascomoelestadodelosagentesdePandora FMSquerepresentancadaelemento.Ademssemuestralarelacinqueexisteentremquinas virtuales,ESXyDataCenter.Deestamaneradeunvistazosepuedeverelestadodelaarquitectura VMwaredeunformamuysencilla.


    270

    MonitorizacindeentornosWMware

    Esta extensin tiene unas opciones que ayudan a mejorar la visualizaci n de la arquitecura ocultandoelementos,aumentandoeltamaodeletraypermitiendohacerzoomparapoderverlos elementosmsdecerca.

    Usandolasopcionesanteriorespodramosver slolosDatacenterylosESXconuntamaode fuente14yconunzoomde2x

    15.2.10.3.UsandolaextensinVMwareManager
    Para usar la extensin VMware Manager debe ir a la vista de operacin de un agente que se correspondaconunamquinavirtualenlaarquitecturaVMware.Dentrodeestavistapodrverun iconoconelsmbolodeVMwarequecorrespondealaextensin.

    LaextensinVMwareManagerpermitegestionarmquinasvirtualesdesdelaconsoladePandora FMS.Laextensinmuestraelestadoactualdelamquinavirtualconuncdigodecolores(verde =encendida,naranaja=suspendidaygris=parada),adem senuncombomuestralosestados disponiblesypermitecambiarelestadodelamquinavirtualalselecionadopulsandoelbotn ChangeStatus.

    271

    MonitorizacindeentornosWMware

    Conestaextensinpodramospararunamquinavirtualqueestencendidaselecionandoelestado Stopcomoenlasiguienteimagen:

    LoqueprovocaraquelamquinaseparaseylavistadelaextensinVMwareManagecambiara mostrandoquelamquinaahoraestparadacomoseveenlasiguienteimagen:

    15.2.11.ConfiguracindelReconScript
    PordefectoelReconScriptdeVMwareaadetodosloschequeosexplicadosanteriormente.Para poderescogerquechequeossedeseanincluirycaulesnosedisponeelReconScriptpuedeleersu configuracindeunarchivo.ParaindicaralReconScriptcualessuarchivodeconfiguraci nse debe aadir a la llamada al Recon Script creada en Pandora FMS el par metro reconconf <path_file>.

    15.2.11.1.ArchivodeconfiguracindelReconScript
    Elarchivodeconfiguracincontienemodificacionesorestriccionesalosm dulosdePandoraFMS quesecreanpordefecto.Porlotanto,siunmdulonoestpresenteenelarchivodeconfiguracin seagregar conlosvalorespordefecto.Conelarchivodeconfiguraci ndelReconScriptpodemos establecervaloresmximoymnimosparaestadosWarningyCriticalodeshabilitarelmdulo. Laestructuradelarchivodeconfiguracinestasepardaportiposdeentidadesdelaarquitectura VMware(Datastores,ESXiyMquinasVirtuales)comosigue:
    #These lines are comments #Datastore Modules Datastore

    272

    MonitorizacindeentornosWMware

    capacity disabled freeSpace name = Espacio Libre; desc = % Espacio libre datastore; limits = 70 90 91 100 #ESX Modules ESX uptime disabled #VM Modules VM ipAddress disabled macAddress disabled maxCpuUsage name = Uso CPU; desc = Desc Uso CPU; limits = 60 70 71 100

    Cadalneadelarchivocorrespondealasopcionesdisponiblesparaunm dulo.Comosepuedever haydosposiblesopciones: <modulo>disabled:ElmduloNOsecrear <modulo> name = <nombre>; desc = <descripcion>; limits = <min_warning> <max_warning><min_critical><max_critical>:Elm dulosecrear conelnombreyla descripcinproporcionadosyademssedefinirnlosumbralesparalosmximosymnimos delosvaloresWarningyCritical. Esmuyimportantetenerencuenta laestructuradelaslneasdelarchivodeconfiguraciny sobretodoverqueelcaracter;vapegadoalnombreyladescripcindelmdulo.Estasdoslneas NOSONEQUIVALENTES(veanselosespaciosantesdelcaracter;):
    maxCpuUsage name = Uso CPU; desc = Desc Uso CPU; limits = 60 70 71 100 maxCpuUsage name = Uso CPU ; desc = Desc Uso CPU ; limits = 60 70 71 100

    Los mdulos estn referenciados por su nombre corto, un nombre equivalente ms sencillo de escribirenlalneadecomandos.Latabladecorrespondenciaentrenombrescortosyexpandidos estenlasiguienteseccin. Analicemoselarchivodeconfiguracindeejemplo: ParalosDatastoreshemosdecididoquelemduloCapacitynonosinteresayporelloponemosla opcindisabled.PorotraparteelmduloFreeSpacesecrearconlosvalores:
    * * * * * * Nombre: Espacio Libre Descripcin: % Espacio libre datastore Min Warning: 70 Max Warning: 90 Min Critical: 91 Max Critical: 100

    ParamonitorizarlosESXihemosdecididodeshabilitarelmduloUptimeporquenolocreemos necesario.Losdemsmdulosdisponiblessemostraranconlosparmetrospordefecto. ParalasmquinasvirtualeshemosdeshabilitadolosmdulosIPAddressyMACAddress,adems hemosdefinidolosparmetrosparaelmduloMaxCPUUsage.Recordemosquelosmdulosno deshabilitadossecrearnconlosvalorespordefecto. NOTA:Todosloserroresrelativosalarchivodeconfiguracinsonpresentadoscomoeventosenla consoladePandoraFMS,porelloconsultandoelvisordeeventospuedeversihaocurridoalg n problemaalleerelarchivodeconfiguracin.

    273

    MonitorizacindeentornosWMware

    15.2.11.2.Ejemplosarchivoconfiguracin
    Archivo con todos los mdulos desactivados
    #These lines are comments #Datastore Modules Datastore capacity disabled freeSpace disabled overallocation disabled #ESX Modules ESX bootTime disabled cpuInfo disabled memorySize disabled overallCpuUsage disabled overallMemoryUsage disabled powerState disabled sslThumbprint disabled uptime disabled vnicInfo disabled hostAlive disabled connectionState disabled diskRead disabled diskWrite disabled diskReadLatency disabled diskWriteLatency disabled netReceived disabled netTransmitted disabled netPkgRx disabled netPkgTx disabled cpuStatus disabled storageStatus disabled memStatus disabled memoryAllocation disabled #VM Modules VM bootTime disabled connectionState disabled consumedOverheadMemory disabled cpuAllocation disabled diskFree disabled guestState disabled host disabled hostAlive disabled hostMemoryUsage disabled hostName disabled ipAddress disabled macAddress disabled maxCpuUsage disabled maxMemoryUsage disabled memoryAllocation disabled memoryOverhead disabled overallCpuDemand disabled overallCpuUsage disabled powerState disabled privateMemory disabled sharedMemory disabled toolsRunningStatus disabled triggeredAlarmState disabled uptimeSeconds disabled virtualImagePath disabled

    274

    MonitorizacindeentornosWMware

    uptimeSeconds disabled diskRead disabled diskWrite disabled diskReadLatency disabled diskWriteLatency disabled netReceived disabled netTransmitted disabled netPkgRx disabled netPkgTx disabled

    15.2.11.3.Tabladecorrespondenciadenombrescortos
    Datastores

    Nombre Expandido Capacity Free Space Disk Overallocation


    ESX

    Nombre Corto capacity freeSpace overallocation

    Nombre Expandido Boot Time CPU Info Memory Size Overall CPU Usage Overall Memory Usage Power State SSL Thumbprint Uptime VNIC Info Host Alive Connection State Disk Read Disk Write Disk Read Latency Disk Write Latency Data received Data transmitted Packages Received Packages Transmitted CPU Status Disk Status Mem Status

    Nombre Corto bootTime cpuInfo memorySize overallCpuUsage overallMemoryUsage powerState sslThumbprint uptime vnicInfo hostAlive connectionState diskRead diskWrite diskReadLatency diskWriteLatency netReceived netTransmitted netPkgRx netPkgTx cpuStatus storageStatus memStatus

    275

    MonitorizacindeentornosWMware

    Mquinas Virtuales

    Nombre Expandido Boot Time Connection State Consumed Overhead Memory CPU Allocation Disk Free Guest State Host Info Host Alive Host Memory Usage Host Name IP Address MAC Address Max CPU Usage Max Memory Usage Memory Allocation Memory Overhead Overall CPU Demand Overall CPU Usage Power State Private Memory Shared Memory Tools Running Status Trigger Alarm State Uptime Seconds Virtual Image Path Disk Read Disk Write Disk Read Latency Disk Write Latency Data received Data transmitted Packages Received Packages Transmitted

    Nombre Corto bootTime connectionState consumedOverheadMemory cpuAllocation diskFree guestState host hostAlive hostMemoryUsage hostName ipAddress macAddress maxCpuUsage maxMemoryUsage memoryAllocation memoryOverhead overallCpuDemand overallCpuUsage powerState privateMemory sharedMemory toolsRunningStatus triggeredAlarmState uptimeSeconds virtualImagePath diskRead diskWrite diskReadLatency diskWriteLatency netReceived netTransmitted netPkgRx netPkgTx

    276

    MonitorizacindeentornosWMware

    16MONITORIZACINDEEXPERIENCIADE USUARIOWEB

    277

    Introduccin

    16.1.Introduccin
    EstaesunacaractersticadelaversinEnterprise.quepermitemonitorizarlaexperienciadeusuario deunaWeb.Estabasadoenelusodetransaccionesparacomprobarlosdistintospasososaltos producidosalahoradenavegarporunsitioweb.Reproducefielmenteel"proceso"denavegaci n completoquepuedeincluiraspectoscomoautenticarseenunformulario,hacerclickenunaopci n delmen,rellenarunformulario,verificandoquecadapasodevuelveunacadenadetextoconcreta. Cualquierfalloenunpuntodelproceso,daracomoresultadounfalloenlacomprobacin.La transaccin completa incluye la descarga de todos losrecursos (grficos, animaciones, etc) que contemplalanavegacinreal.Ademsderealizarcomprobacionesdefuncionamientoydetiempo derespuesta,esposibleextraervaloresdelaspginaswebparaluegoprocesarlos. Goliateselnombre"enclave"usadoparadenominaralservidordepruebasWEB.Goliatescapaz de monitorizar tanto HTTP como HTTPS de forma transparente para el usuario, mientras se encuentreninstaladasenelsistemalaslibrerasOpenSSL.

    16.2.Creacindemdulosweb
    Para monitorizar de forma remota una pgina web, primero se deber crear el agente correspondienteparamonitorizarelservicio,porelloseempezarporah. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobre Manageagentsdelmen Managemonitoring.

    EnlasiguientepantallapulseelbotnCreateagent:

    278

    Creacindemdulosweb

    RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

    Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosm dulos(Modules).En ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

    279

    Creacindemdulosweb

    Unavezquesepulseelbotn Create,semostrar unformularioenelquesehanderellenarlos camposnecesariosparapodermonitorizarunaweb.

    Acontinuacinsedetallanloscamposdelformulario: Name Nombredelacomprobacin Type Tipodelacomprobacin: Remote HTTP module to check latency : obtiene el tiempo total que transcurre desde la primerapeticinhastaquesecompruebala ltima(enunapruebaWEBexisteunaovarias peticionesintermediasquecompletanlatransaccin).Sienladefinicindelchequeoexisten variaspeticiones,seutilizalamediadeltiempodecadapeticin. Remote HTTP module tocheckserverresponse :obtieneun1 (OK)oun0(FALL) como resultadodecomprobartodalatransaccin.Siexistenvariosintentosyalgunodeellosfalla, seconsideraquelapruebaensuconjunto,tambinfalla. RemoteHTTPmoduletoretrievenumericdata :devuelveunvalornumricodelarespuesta HTTPutilizandounaexpresinregular. Remote HTTP module to retrieve string data : devuelve una cadena de la respuesta HTTP utilizandounaexpresinregular. Webchecks Eltotaldecomprobacioneswebquerealizar(pordefectoslouna). LacomprobacinWEBsedefineporvariospasos,opeticionessimples. Esaspeticiones simples sedeben escribiren un formato especial en elcampo Web checks. Las comprobacionesseinicianconlaetiquetatask_beginyfinalizanconlaetiquetatask_end. Se puede comprobar si existe una cadena en una pgina web, para ello est la variable check_string.EstavariablenopermitecomprobarHTMLens.Unejemplodelusodeestavariable podra ser el siguiente: buscar en la pgina web http://www.example.com si existe la cadena Section3.Lavariableseconfiguraraas:

    280

    Creacindemdulosweb

    check_string Section 3

    Paralacomprobacindeformulariosexistenvariasvariablesadicionales: resource(10):descargatodoslosrecursosdelaweb(imgenes,vdeos,etc) cookie(10):mantieneunacookie,ounasesinabiertaparacomprobacionesposteriores variable_name:nombredeunavariableenunformulario variable_value:valordelavariableanteriorenelformulario

    Conestasvariablessepodrnenviardatosaformulariosycomprobarquefuncionancorrectamente.

    En algunos casos de redireccin de dominios los chequeos podran no funcionar, para solucionarlo tendr que crear el mdulo apuntando al dominio final.

    16.3.Comprobacindecadenaenunapginaweb
    Lacomprobacinparaconsultarlacadena Section3 enlapginaweb http://www.example.com seralasiguiente:
    task_begin get http://www.example.com check_string Section 3 task_end

    ElformulariocompletoenPandoraFMSquedaraas:

    281

    Comprobacindecadenaenunapginaweb

    Ylacomprobacin,unavezejecutada,semostraraenelmen View,alpulsarsobrelasolapa,yen ellaenlapartedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

    Los argumentos que toma la sintaxis de "check_string" no son cadenas de texto normales, son expresiones regulares. Es decir, si busca la cadena "Pandora FMS (4.0)" tendr que buscarla con una expresion regular, p.e: Pandora FMS \(4.0\). Esto le permite hacer bsquedas mucho ms potentes, pero debe tener en cuenta que cualquier caracter que no sea una letra o un nmero tendra que ser escapado con \.

    16.4.Comprobartiempodecargadeunaweb
    Siqueremoscomprobareltiempoderespuestaolatenciadeunapginawebslotenemosque seleccionareltipodemduloRemoteHTTPmoduletochecklatency.Porejemploqueremossaberla latenciadelawebhttp://pandorafms.comchequeandolapalabrapandora,elcdigosera:
    task_begin get http://pandorafms.com check_string pandora task_end

    ElformulariocompletoenPandoraFMSquedaraas:

    282

    Comprobartiempodecargadeunaweb

    Yelresultadodelmduloconlalatenciasera:

    16.5.ChequeosatravsdeunProxy
    Loschequeoswebtambinsoportanelusodeproxy.Paraconfigurarlotienequea adirlaURLdel proxyenlacasillaqueestencontraralpulsarenAdvancedoptions:

    PorejemplolaURLpodraser:
    http://proxy.domain.com:8080

    SielproxyrequiereautenticacinlaURLseracomolasiguiente:
    http://my_user:my_pwd@proxy.domain.com:8080

    16.6.ObteniendoelvalorenbolsadeGoogle
    ParaobtenerelvalorenbolsadeGoogletenemosquecrearunm dulo RemoteHTTPmoduleto retrievenumericdataconlaexpresinregularadecuada:
    task_begin get http://finance.google.com/finance/info?client=ig&q=NASDAQ%3aGOOG get_content \d+\.\d+ task_end

    Lasalidaseralgoparecidoaesto:

    283

    ObteniendoelvalorenbolsadeGoogle

    Desde Pandora FMS 4.1 se puede especificar la parte de la expresi n regular a devolver para recogerdatosderespuestasHTTPmscomplejas:
    task_begin get http://finance.yahoo.com/q?s=GOOG get_content_advanced <span id="yfs_l10_goog">(\S+)</span> task_end

    La parte de la expresin regular (definida en get_content_advanced) a devolver debe estar encerrada entre parntesis. .

    16.7.Comprobacindeformularioenunapginaweb
    Una comprobacin ms interesante es la comprobacin de un formulario web. No obstante es mucho ms compleja que la simple comprobacin de un texto en una pgina web. Esta comprobacin de ejemplo usar una pgina de demostracin pblica de Pandora FMS, iniciar sesin,ycomprobar queefectivamentehasidocapazdeello.Parapoderrealizarestetipode comprobacionessehadetenerlascredencialesnecesariasparapoderiniciarsesin.Adems,se deberiralapginayobtenerelcdigoHTMLparapoderverlosnombresdelasvariables. Lapginawebeshttp://galaga.artica.es/pandora/index.php?login=1,yunavezenella,seobserva quelasvariablesson: nick:nombredelusuario pass:contraseaparaelusuario Se debern usar las variables variable_name y variable_value conjuntas para poder validar el formulario.Elejemplocompletosera:
    task_begin post http://galaga.artica.es/pandora/index.php?login=1 variable_name nick variable_value demo variable_name pass variable_value demo cookie 1 resource 1 task_end

    Con la tarea anterior se habra logrado acceder a la pgina web y validarse en ella, ahora se comprobar queefectivamenteseest registradoenlapginabuscandoalgoenellaqueslose puedeverestandoregistrado:
    task_begin get http://galaga.artica.es/pandora/index.php? sec=messages&sec2=operation/messages/message cookie 1 resource 1 check_string Read messages task_end

    284

    Comprobacindeformularioenunapginaweb

    Yansepodrahacerotracomprobacin,queserafinalizarlasesinenlapginaysalir:
    task_begin get http://galaga.artica.es/pandora/index.php?bye=bye cookie 1 resource 1 check_string Logged Out task_end

    ConlocuallacomprobacintotalquedaraenPandoraFMScomosigue:

    Unavezquesehanaadidolascomprobaciones,stassepuedenverenlalistademdulos:

    Paraverelestadodelascomprobaciones,iralmenView,alpulsarsobrelasolapa,yenellaenla partedeabajo,dondesemostrarnlosdatosunavezseempiecenarecibir.

    285

    Comprobacindeformularioenunapginaweb

    Tambinsepuedenvermsdatossobrelosmdulos,paraestecasosedebepulsarsobrelasolapa Datayenellasemostrarunalistacomolasiguiente:

    Enestaimagensepuedenapreciarlasdoscomprobaciones,sunombre,elintervaloenelquese ejecutacadauna(quepuedediferirdelintervalodelagente),ylosdatos.Enlascomprobaciones weblacolumnaDatahacereferenciaaltiempototalquesehatardadoenrealizarlacomprobaci n. Enlasiguientepantallasemuestranlasopcionesavanzadasparalamonitorizaci nweb,quees parcialmentedistintoalresto:

    Loscamposdelaspropiedadesavanzadassonsimilaresalosdeotrostiposdem dulos,aunque existenalgunoscamposdiferentesypropiosdeloschequeosWEB: Timeout Eseltiempodeexpiracindurantelapeticin,sisesuperastetiempolapeticindecomprobacin sedescartar.

    286

    Comprobacindeformularioenunapginaweb

    Agentbrowserid Eselidentificadordenavegadorwebqueusar,yaquedeterminadasp ginassloaceptanalgunos navegadoresweb(consultarzytrax.comparaobtenermsinformacin). Requests Pandorarepetirlacomprobacinelnmerodevecesqueseindiqueenesteparmetro.Siunade lascomprobacionesfalla,lacomprobacinsedar comoerrnea.Dependiendodelacantidadde comprobaciones en el mdulo, se obtendr un nmero determinado de pginas; es decir, si el mduloconstadetrescomprobaciones,sedescargarntrespginas,ysienelcampoRequestsseha establecidoalgnvalor,entonceselnmerodedescargassemultiplicar por ste.Esimportante tenerloencuentaparasabereltiempototalquetardarelmduloencompletarlasoperaciones.

    16.8.UtilizandoautenticacinHTTPSimple
    AlgunaspginaspuedenrequerirautenticacionsimpleHTTP.Esonotienenadaqueverconun usuarioypasswordenunformulario.LaautenticacionHTTPesaquellaque"salta"unaventanadel navegador,informandoqueelsitio"xxxx"nospideunascredenciales. EstosecodificaalahoradeespecificarunatareaHTTPdelasiguientemanera:
    http_auth_serverport artica.es:80 http_auth_realm Private area http_auth_user admin http_auth_pass xxxxxx

    http_auth_serverportDominioyelpuertoweb http_auth_realmNombredelazona(realm)deautenticacin. http_auth_userUsuario http_auth_passPassword Unejemplocompletoseriaelsiguiente:


    task_begin get http://artica.es/pandoraupdate4/ui/ cookie 1 resource 1 check_string Pandora FMS Update Manager \(4.0\) http_auth_serverport artica.es:80 http_auth_realm Private area http_auth_user admin http_auth_pass xxxx task_end

    16.9.Monitorizacinhttps
    Goliatpuedecomprobartantohttpcomohttps.Parapoderhacercomprobacionessobrewebseguro (https)bastaconespecificaresteprotocoloenlaURL,porejemplo:
    task_begin get https://www.google.com/accounts/ServiceLogin? service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F %3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&ss=1&scc=1&ltmpl=default&ltmplcache=2

    287

    Monitorizacinhttps

    cookie 1 resource 0 check_string Google task_end

    16.10.Opcionesavanzadas
    16.10.1.ModificandocabecerasHTTP(Disponibleenlasiguienteversion4.0.2)
    Con la opcin header se pueden modificar campos de la cabecera HTTP o crear campos personalizados.Porejemplo,paracambiarelcampo HostdelacabeceraHTTP:
    task_begin get http://192.168.1.5/index.php header Host 192.168.1.1 task_end

    16.10.2.Depurandochequeosweb(Disponibleenlasiguienteversion4.0.2)
    Sepuedendepurarloschequeoswebaadiendolaopcin debug<log_file>.Secrearndosficheros log_file.reqylog_file.resconloscontenidosdelapeticinHTTPylarespuestarespectivamente.Por ejemplo:
    task_begin get http://192.168.1.5/index.php debug /tmp/request.log task_end

    Elanteriorchequeowebcrearlosficheros/tmp/request.log.reqy/tmp/request.log.res.

    288

    Opcionesavanzadas

    17MONITORIZACINDESERVICIOS

    289

    Introduccin

    17.1.Introduccin
    17.1.1.Elconceptodemonitorizacindeservicio
    UnservicioesunaagrupacinderecursosITbasadandoseensusfuncionalidades.Porejemploun servicio puede ser su sitio web oficial, su CRM, su aplicaci n de soporte o incluso todas sus impresoras.Losserviciossonagrupacioneslgicasqueincluyenhosts,routers,switches,firewalss, CRM,ERP,websyporsupuestootrosservicios.Puedeverelconceptodeserviciodeformam s claraconelsiguienteejemplo. Chip Company esuna empresa que sededica a vender ordenadores a travs de Internet. Chip Companytienetresgrandesdepartamentos:TiendaOnline,Soporte,Gestin.

    Como puede ver los servicios que se ofrecen al cliente son tres: Tienda Online, Soporte e, indirectamente,Gestin. Todoslosserviciossoncrticosparaelnegocioya quesiunofallalos demssepuedenverafectadosylaempresapodraperdermuchodinero,inclusoclientes.Alfinal comoustedsabeunclientesatisfechopuedesignificarmsclientesporesolosserviciossontan importantes. ParamonitorizarlosserviciosdeChipCompanynecesitamosconocermsafondocadaunode ellos. ElserviciodelaTiendaOnlineeselresponsabledegarantizarqueelsitiowebdelatiendaest online, que todos los precios de los productos son correctos, gestionar las categor as de los productos.Engeneral,asegurarsedequetodalainformacinsobreproductosymtodosdepagoes correcta en el sitio web para facilitar la compra. De este servicio nos interesan los siguientes parmetros:

    290

    Introduccin

    Elserviciodesoportetienequeresolvertodoslosproblemasquetenganlosconsumidoresconlos ordenadoresquehancomprado.Algunastareasdeestedepartamentoson:ayudaralosclientesa configurarsusconfiguraciones,gestionarlosreemplazosdeordenadoresysuspiezas,adem sde gestionar las devoluciones de equipos. Este servicio junto con el de Tienda Online son los directamenterelacionadosconelcliente,porloquesonmuyimportantesparaquelaimagendela compaa desdeelpuntodevista delcliente. De estedepartamentosequierenmonitorizarlos siguientesparmetros:

    EltercerservicioeseldeGestindentrodelcualseencuentranlosdepartamentosde:Marketing, Comercial,HHRRyotrosrelacionadosconlagestin.Suprincipaltareaesasegurarsedequetodos los procesos internos de la compaa funcionan correctamente. Los servicios que ofrece este departamento son cruciales ya que coordinan los dems departamentos. Los parmetros ms importantesdelserviciodeGestinson:

    291

    Introduccin

    Para monitorizar los servicios realizamos varios mapas con la ayuda de la Consola Visual de PandoraFMSylasimgenesquedescribenlajerarquadeChipCompany.Losdatosdeestosmapas son calculados en tiempo real, as que siempre sabremos el estado de los servicios en todo momento.Loprimeroquehicimosfuerealizarelmapadecadaservicioindependientemente. La siguiente imagen muestra el mapa del servicio Tienda Online con el estado de todos sus parmetros. Como puede ver el parmetro Contenido Actualizado tiene un punto rojo lo que quieredecirquetienealgnproblema.Sobrelosotrosparmetrospodemosdecirquesoncorrectos ya quetienenpuntos verdes.La flechahaciaatrssirvepara iralmapa generalquever ms adelante.

    Siquiereconocermssobreelproblemapuedehacerclicksobreelpuntorojoyverlavistatcnica conlaquepuedesabermsacercadelproblema.Estavistatcnicamuestralosdatosrecogidospor PandoraFMSdesdefuentescomo:CRM,ERP,SAP,Basesdedatos(MySQL,Oracle,etc),incluso dispositivoscomoPC,servidoresorouters.

    292

    Introduccin

    TambinhicimosotrosmapasparaelServiciodeSoportequepuedeverenlaimageninferior. ComopuedevertodoslosparmetrosimportantesdelServiciodeSoportesoncorrectosyaque todostienenpuntosverdes.

    ParaterminarconlosmapasdeservicioscreamosunmapaparaelServiciodeGesti n,elcual puedeverenlasiguienteimagen.Denuevoelmapamuestralospar metrosmsimportantescon suscorrespondientespuntos,enestecasotodoslospuntossondecolorverdeloquesignificaque todoslosparmetrosdelserviciosoncorrectos.


    293

    Introduccin

    Adems, creamosunmapageneralcontodoslosserviciosdeChipCompanycomoseveenla siguiente imagen. En este mapa puede ver la jerarqua de servicios de Chip Company con los estadosdecadaunodeellos.Sihaceclickenunodelospuntosqueinformandelestadoverael mapa especfico de cada servicio. Con todos estos mapas hemos creado una completa vista navegabledelosserviciosdeChipCompany.Elestadodecadaservicioeselmismoquesemuestra enlosmapasespecficosdecadauno,comopuedeverGestinySoportesoncorrectos,peroTienda Onlinetieneproblemas.Comopuedeverelestadodelosserviciosescaladentrodelajerarqu a hastalacima,propagandoelestado.

    17.2.ServiciosenPandoraFMS
    17.2.1.ComofuncionanlosserviciosenPandoraFMS
    Adiferenciadelamonitorizacin"especfica"dondeserecogenvaloresconcretosdeindicadores concretos,lamonitorizacindeserviciosconPandoraFMSestideadaparamonitorizar"grupos"de elementos, de diferente ndole, con ciertos "margenes" de error, basados en la acumulaci n de fallos. Paraentendermejorenqu consistelamonitorizacindeservicios,vamosaponerunpequeo ejemplo.
    294

    ServiciosenPandoraFMS

    Queremosmonitorizarsielservicioqueestamosdando,atrav sdeunclusterWEB,est "bien". Esteclustersecomponedelossiguienteselementos: DosrouterenHA. DosswitchenHA. VeinteservidoresWEBApache. CuatroservidoresdeAplicacionesWeblogic UnclusterMySQLdedosnodosdealmacenamientoydosnodosdeprocesamientoSQL.

    Monitorizar de forma individual cada elemento es posible y de hecho es lo primero que necesitaremos para habilitar la monitorizacin del servicio "en global". Cada elemento incluido dentrodelserviciohadeserunmonitor"standard"delosmonitorizadosconPandora,esdecir,es algoPREVIOalamonitorizacindeservicios. Lanecesidaddemonitorizarservicioscomoalgo"abstracto"surgecuandotenemoslapregunta: Qu pasasisecaeunelementoqueenprincipionoescr tico?,comoporejemeplo,unodelos veinteservidoresApache.Enprincipiopodramosnoavisar,dehechopuedeserquetengaca das frecuentes,yalfinyalcabohay20nodos,nodeberaavisarnosporlacadadeunsolonodo (imaginemosqueeseavisodespiertaaalguiendelacama .Alfinyalcabo,unserviciocontanta redundanciaest paradarmstranquilidad,nomstrabajo.Slodeberaavisarnossisecaeun elementomscrtico(p.e:unrouter)osisecaen"unoscuantos"servidoresWEB,p.e.4o5. Deestaforma,sileponemos"pesos"acadaelementodenuestroejemplo: Switchesyrouters:5puntosacadaunocuandoestnencritical,y3puntossiestnen warning. ServidoresWEB:1.2puntoacadaunoencritical,nocontemplamoselestadowarning. ServidoresWebLogic:2puntosacadaunoencritical. ClusterMySQL:5puntosacadanodo,3puntosenwarning. Establecemosunumbraldewarningparaelserviciode4,yunumbraldecriticalde6.Deesta forma,ysuponiendoquetodovabienelservicioestara"OK"sitodosloselementosmonitorizados estnOK. AhorasupongamosquesecaeUNservidorWEBApache: 1xServidorApacheenCRITICALx1.2pto=1.2Dadoque1.2<4(Warning),elservicio sigueenestadoOK. VeamosquepasasisecaeunservidorWEByunWeblogic: 1xServidorApacheenCRITICALx1.2pto=1.2 1xServidorWeblogicenCRITICALx2=2 Total,3,2siguesiendo<4asiqueelserviciosigueenestadoOKysinlevantaraloperadordela cama. VeamosquepasasisecaendosservidoresWEByunWeblogic: 2xServidorApacheenCRITICALx1.2pto=2.4 1xServidorWeblogicenCRITICALx2=2 Total,4,4ahorayaes>4yelservicioparaaestadoWARNING,puedequetodav anolellegueun SMSdeurgenciaaloperador,peroseguroqueporlomenoslellegaunmailaalguien.Sigamoscon elejemplo.

    295

    ServiciosenPandoraFMS

    SupongamosqueademasdeloanteriorsecaeunRouter: 2xServidorApacheenCRITICALx1.2pto=2.4 1xServidorWeblogicenCRITICALx2=2 1xRouterenCRITICALx5=5 Tenemosyaun9,4superioralumbralde8paraCRITICAL,asiqueelservicioest encriticaly nuestrooperadornotienemsremedioquelevantarse. LamonitorizacindeserviciosesunacaractersticanicamentedelaversinEnteprisedePandora FMS.

    17.2.2.Creandounnuevoservicio
    Los servicios representan la asociacin de mdulos de agentes y sus valores son calculados en tiempodeejecucin.Porelloantesdenadaesnecesariotenertodoslosdispositivosqueformanel servicio monitorizados y los valores de sus mdulos normalizados a tres estados: Normal, Advertencia o Critico. Si quiere saber ms sobre como hacerlo puede visitar las secciones: MonitorizandoconPandoraFMSyPolticasdemonitorizacin. Unavezquetienetodoslosdispositivosmonitorizadospuedecrearungrupoconellosdentrodeun servicio.Dentrodecadaserviciopuedeaadirtodoslosmdulosquenecesiteparamonitorizarel servicio.PorejemplosiquieremonitorizarelserviciodelaTiendaOnlinenecesitaunmodulopara elcontenido,otroquemonitoriceelestadodelascomunicacionesyas losdems.Atravsdelos siguientespasospuedevercomocrearunservicioconPandoraFMS. ParacrearunnuevoserviciohagaclickeneltabServiciodelmenudeOperacinypulseelbotnde configuracin.

    Aparecerunalistacontodoslosservicios,enlaimageninferioraparecedichalistavaca.

    296

    ServiciosenPandoraFMS

    ParacrearunanuevoserviciosimplementehagaclickenelbotonCreate,yentoncespuedecrearel serviciorellenandoelformularioqueapareceenlaimagendeabajo.

    En este punto hemos creado un servidor sin items, as que tenemos que aadir los items que componenelservicio.Paraaadirunnuevoitempulseenlaherramientanaranjadelaesquina superior derecha del tab Gestin deServicio y luego en el botn Crear. Aparecer el siguiente formulario.Enesteformulariodebeelegirelmdulodeagentequequiereaadir.Ademsdebe rellenarloscampospesos,quedictanlospesosquetieneelm dulodentrodelservicioparalos estadosNormal,AdvertenciayCrtico.Cuantomspesotengaelmdulomsimportanteesdentro delservicio.

    CuandotodosloscamposestnrellenospulseenelbotnCrearyaparecerunaimagenparecidaa lainferiormostrandoqueelmduloseaadiconxito.

    297

    ServiciosenPandoraFMS

    Puede aadir todos los elementos que necesite para monitorizar sus servicios. En este ejemplo hemos aadido todos los elementos necesarios para monitorizar el servicio con los pesos correspondientes,yelresultadoquedacomopuedeverenlasiguienteimagen.

    UnavezquehacreadoelserviciopuedecomprobarsuestadoactualpulsandoeneltabServicio dentrodelmenOperacin

    298

    ServiciosenPandoraFMS

    Aparecerlalistacontodoslosserviciosenelmodooperacin,parecidaalaimageninferior.Estos datossoncalculadosentiemporealmostrandolossiguientesparmetros: Name:nombredelservicio. Description:descripcindelservicio. Group:Grupoalqueperteneceelservicio. Critical:Valorlmiteapartirdelcualelservicioestenestadocrtico. Warning:Valorlmiteapartirdelcualelservicioestenestadowarning. Value:Valordelservicio.Secalculaentiemporeal. Status:Estadodelservicioenfuncindelvaloryloslmitescriticalywarning.

    Sihaceclickenelnombredeunserviciover lavistaespecficadeeseservicio.Comosabeel estadodelserviciosecalculacomolasumadelospesosasociadosacadam dulo.Losservicios,al igualquelosmdulos,tienenasociadounestadodependiendodesuvalor.Estavistamuestrael estadodecadaitemdelservicioconlossiguientesparmetros: AgentName:nombredelagentealqueperteneceelmdulo. ModuleName:nombredelmdulo. Description:descripcinlibre. WeightCritical:pesocuandoelmduloestenestadocrtico. WeightWarning:pesocuandoelmduloestenestadowarning. WeightOk:pesocuandoelmduloestenestadonormal. Data:valordelmdulo. Status:estadodelmdulo.

    299

    ServiciosenPandoraFMS

    Tambin se pueden crear mdulos asociados a servicios con las ventajas que esto implica (periodicidaddeclculo,integracinconelsistemadealertasetc.)Laformadeasociarunm dulo aunservicioesseguirlossiguientespasos: 1. Crearlosmonitoresindividualesquecomponenelservicioyasegurarsedequefuncionan correctamente. 2. EstablecerlosumbralesindividualesparacadamonitorparadefinirestadosCRITICALy/o WARNING. 3. Crearunservicioconaquellosmonitorresqueconsideremos,ydefinirumbralestantoparael serviciocomopesosparacadamonitorincluidoenelservicio. 4. Iralagentedondequeremos"ubicar"elmonitorasociadoalservicio. 5. Crearunnuevomodulodetipo"prediction"asociadoaeseagente,utilizandoeleditorde modulosdelservidorPrediction,paraasociarloaunodelosserviciosdelalista. 6. Si queremos asociar alertas al servicio, debemos hacerlo sobre el modulo asociado al servicio.Elserviciocomotalnotieneposibilidaddeagregaralertas,nigr ficasniinformes, tododebeserhechoatravsdelmonitorvinculadoalservicio,talycomosehadescrito.

    300

    ServiciosenPandoraFMS

    DespusdehabercreadotodoslosserviciospuedecrearlosMapasVisualesparaverelestadodelos servicios en todo momento de una forma ms viusal. Tiene ms informacin sobre los Mapas VisualesdePandoraFMSenlaseccin:Visualizacinypresentacin. Conestaherramientahemoshecholosmapasquehavistoenlaintroducci nyquerepresentanlos serviciosdeChipCompany.AbajopuedeverelmapageneralquemuestralosserviciosdeChip Company.

    AdemssinecesitaunmapamstcnicopuedecrearmapasmsdetalladosconlaConsolaVisual dePandoraFMS.Puedeaadiriconos,grficas,puntosdeestado,etiquetasydatoscomotexto simple.LaimagendeabajomuestraunavistatcnicadelserviciodeTiendaOnlineconlosestados detodoslosdispositivos.

    301

    ServiciosenPandoraFMS

    17.2.3.Agrupacionesdeservicios
    Losserviciossonagrupacioneslgicasqueconformanpartedelaestructuradenegociodeuna organizacin. Por ello puede tener cierto sentido la agrupacin de servicios ya que a veces los servicios por si slos no tienen un significado completo. Para agrupar servicios es necesario asignarloscadaunodelosserviciosquequeramosagruparcomom duloaunagente,creandoas unanuevaagrupacinlgica. Estasagrupacionesnosayudaranaporejemplo:crearmapasvisuales,configuraralertas,aplicar polticasdemonitorizacin,etc.Detalmaneraquepodemoscrearalertasqueavisencuandola compaaestenestadocrticoporqueloscomercialesnopuedenrealizarsutrabajo,ocuandouna delassedesnoestaplenorendimientoporproblemastcnicosconsuserviciodeERP. Paradeformamsclaraquesonagrupacionesdeserviciosseproponendosejemplos.

    17.2.3.1.Variosserviciosenunamismacompaia
    Continuando con el ejemplo anterior, supongamos que adems de dar una servicio en nuestra compaatenemoscomercialesquelovendenyestosdebenconectarseaunCRMparagestionar susclientes. NuestroserviciodeCRMsecomponede: DosrouterenHA. DosservidoresWEBApache. UnclusterMySQLdedosnodosdealmacenamientoydosnodosdeprocesamientoSQL. ParaesteejemplopodemossuponerquetenemosconfiguradoelserviciodelCRMconlospesos adecuados. Enestemomentotenemosdosservicios: 1. ServiciodeClusterWeb(conelquedamosserviciosalosclientes) 2. ServiciodeCRM(conelquenuestroscomercialesgestionanlosclientes)

    Paracontinuarconlaagrupacindeservicioloidealseracrearunanuevoagentequesellamepor ejemplo"Compaia"yquecontengacomomduloslosserviciosClusterWebyCRM.Deestaforma tendramoslosserviciosquedaranagrupadosdelasiguientemanera.

    302

    ServiciosenPandoraFMS

    17.2.3.2.Distintosserviciosenvariassedes
    Otroejemplopodraserlasituacinenlaquequeremosmonitorizarlasdiferentessedesdeuna empresa,enlaquecadasedetienesuspropiosserviciosinternos. Para este ejemplo supondremos que contamos con tres sedes con los siguientes servicios ya configuradosencadaunadeellasCRM,ERPyWebInterna.Paracadasedeseconfigurar los diferentes servicios con sus necesidades especficas. Hasta aqu tenemos monitorizadas todos serviciosdelasdiferentessedesdemaneraindependiente.Resultandoelsiguientegrfico.

    303

    ServiciosenPandoraFMS

    Peropuedesurgirlanecesidaddecrearagrupacioneslgicasquerepresentenalasdiferentessedes de la empresa parapodertenerenPandora FMSuna estructura msfiel alaqueexisteenla realidad.Paraellopodemoscrearunagenteporsedecuyosmdulosseanlosdiferentesserviciosde dichasede,obteniendolossiguientesgrupos.

    Conestamaneradeagruparlosserviciossepuedecrearlaestructural gicapresenteenelmundo realenPandoraFMSobteniendounamonitorizacindeservicioscompleta.

    304

    ServiciosenPandoraFMS

    18OPERACINCONTRAPSSNMP

    305

    Introduccin

    18.1.Introduccin
    PandoraFMStieneunaconsoladerecepcindetrapsquepermitevisualizarlostrapsqueenv an losobjetosmonitorizadosyaadiralertasadichostraps.LostrapsSNMPserecibenatrav sdel demoniodelsistemaoperativoqueelservidorSNMPdePandoraFMSarrancacuandoelservidorde Pandora se inicia. Este servidor, generalmente almacena los traps en un log en /var/log/pandora/pandora_snmpconsole.log . Lostrapsserecibengeneralmenteenformato"crudo",esdecir,conOID'snum ricos,anoserque unaMIBinstaladaenelSistemaOperativoseacapazderesolverlos.LaconsolaSNMPdePandora FMS Enterprise, permite crear reglas para renombrar OID's num ricas a OID's alfanumricas o simplescadenasdetextodescriptivas(p.e:Sehaca dolainterfaz)deformaqueseamsintuitivo trabajarconTRAPS.PandoraFMStambinpermitecargarMIB'sdeTrapsdecualquierfabricante paradefinirautomticamenteesasreglas.

    18.2.Accesoalaconsoladerecepcindetraps
    ParaaccederalaconsoladerecepcindetrapssevaaOperacin>ConsolaSNMPdondeaparece la lista de traps que se han recibido. Existe un icono (el ojo) que permite desplegar toda la informacindeltrap,igualqueocurreconloseventos.Aquipodemosverlainformaci ndetallada deuntrapSNMP.

    Paracadatrapaparecenlassiguientescolumnas: Status Cuadradoverdesieltrapsehavalidadoyrojosinosehavalidado. SNMPAgent Agentequehaenviadoeltrap. OID OIDdeltrapenviado.Untrapsolopuedeenviarundatoenestecampo. Value Campovaluedeltrapenviado.Untrapsolopuedeenviarundatoenestecampo. CustomOID,CustomValue Campospersonalizadosenviadoseneltrap.Puedenserdatosmuycomplejos,quetenganunalgica especficaenfuncindeldispositivoqueenvaeltrap.Untrappuedeenviarvariosdatoseneste campo. TimeStamp Tiempoquehapasadodesdequeseharecibidoeltrap.

    306

    Accesoalaconsoladerecepcindetraps

    Alerta Cuadradoamarillosisehalanzadoalgunaalertaconestetrapocuadradogris,sinosehalanzado ningunaalerta. Accin Campoparaborrarovalidareltrap. Ademslostrapstieneuncolor(vistocomocolordefondodelal neadeltrap)diferentesegnel tipodetrap. Azul:lostrapsdetipomantenimiento. Morado:lostrapsdetipoinformacin. Verde:lostrapsdetipoNormal. Amarillo:lostrapsdetipoWarning. Rojo:lostrapsdetipoCrtico.

    18.2.1.Filtrartraps
    Enlapartesuperiordelaconsoladetrapsaparecelaopci nToogleFilter.Pulsandosobredicha opcinaparecenodesaparecenloscamposparafiltrartraps.

    Esposiblefiltrarenlaconsoladetrapsporlossiguientescampos: Agent:combodondeaparecenlosagentesdePandora. OID:combodondeaparecenlasOIDsrecibidas. Alert:combodondeseeligeporalertaslanzadasonolanzadas. Searchvalue:combodondesepuedebuscarporvalordelTrap. Severity:combo donde aparecen losdiferentes tipos detrap: Maintenance, Information, Severity,Warning,NormalyCritical. Status:SeleccionaentrealertasSNMPvalidadas,novalidadasotodas. Freesearch:buscaporcualquiercampoalfanumricodeltrap. Type:filtralasalertasSNMPportipo.Pudiendoser:Coldstart,Warmstart,Linkdown,Link up,AuthenticationfailureoOther. Ademsdeestoscamposdebsqueda,estlaopcinBlocksizeofpagination,quepermitedefinir elnmerodetrapsquehabrencadapgina.

    307

    Accesoalaconsoladerecepcindetraps

    18.2.2.Validartraps
    Conelfinderealizarunagestinefectivadelostraps,esposiblevalidarlosmismosparaqueel administradorpuedadiscriminarentrelostrapsquehavistoyaylosquenohavisto. Paravalidaruntrapsepulsasobreelcrculoverdequehayalaizquierdadeltrap.

    Tambinesposiblevalidarmltiplestrapsmarcndolosypinchandoenelbotndevalidate.

    18.2.3.Borrartraps
    Esposibleborrartrapsunavezquelosmismossehantratado. Paraborraruntrapsepulsasobrelacruzrojaquehayalaizquierdadeltrap.

    18.3.AlertasdeTrapsSNMP
    EsposibleasociarunaalertaauntrapparaquePandoraFMSnosavisesillegauntrapespecifico. ParagestionarlasalertasasociadasatrapssevavaaAdministration>ManageSNMPConsole.Los trapsdeSNMPnotienennadaqueverconelrestodealertasdelsistema,aunquereutilizar nel sistemadeacciones.

    18.3.1.Aadirunaalerta
    ParaaadirunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsoleyse pinchaenCreate.

    308

    AlertasdeTrapsSNMP

    LasalertasdetrapsSNMPtienenvarioscamposquepuedenserutilizadospara"buscar"datosenel trapSNMP.Loscamposquesepuedenusar,tantoporseparadocomoporcombinaci nson: Description:Comboparaescribirunadescripcindelaalerta. OID:OIDprincipaldelTrap.Esunaexpresinregular.Sinoseusaunaexpresionregularse buscar lacadenaexacta,sisequierebuscaruntrozodelOID,sedebeusarunaexpresion regular,deformaquesiqueremosbuscar,porejemplo:1.21.34.2.3enunOIDm slargo, podemosusarlaexpresinregular.*1.21.34.2.3.* CustomValue/OID:Estobuscaenloscampos"Value"deltrap,as comoenloscampos "CustomOID"y"CustomValue",esdecir,enelrestodecamposdelTRAP.Aquifunciona, igualmente,labsquedaporexpresinregular.Porejemplositengountrapqueenviala cadena"TestingTRAP225"yopuedobuscarcualquiertrapconlasubcadena"TestingTRAP" conlaexpresionregular"Testing.*TRAP.*" SNMPAgent:IPdelagentequeenvaeltrap.Deigualforma,podemosusarunaexpresi n regularounasubcadena. Traptype:Filtraportipodetrappudiendoser:Coldstart,Warmstart,Linkdown,Linkup, AuthenticationfailureoOther. Singlevalue:Filtraporelvalordeltrap.Enelejemploiguala.666 CustomOID/Data#1:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar lapartedelaexpresinregularquesecargar enlamacro_snmp_f1_queluegosepodr utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText). CustomOID/Data#2:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar lapartedelaexpresinregularquesecargar enlamacro_snmp_f2_queluegosepodr utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText). CustomOID/Data#3:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar lapartedelaexpresinregularquesecargar enlamacro_snmp_f3_queluegosepodr utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText). CustomOID/Data#4:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar lapartedelaexpresinregularquesecargar enlamacro_snmp_f4_queluegosepodr utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText). CustomOID/Data#5:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar lapartedelaexpresinregularquesecargar enlamacro_snmp_f5_queluegosepodr utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText). CustomOID/Data#6:Esunaexpresinregular.Sedebenusarselectoresparaseleccionar lapartedelaexpresinregularquesecargar enlamacro_snmp_f6_queluegosepodr utilizarenloscamposField#1(Alias,name),Field#2(SingleLine)yField#3(FullText). Field1:CampoparaponerelparmetrodelcomandodelaalarmaField1.Esteeselcampo queseutilizarenelcasodeelegirgenerarunevento. Field2:CampoparaponerelparmetrodelcomandodelaalarmaField2.Enelcasode enviarunemail,p.e.serelsubjectdelmensaje. Field3:CampoparaponerelparmetrodelcomandodelaalarmaField3.Elelcasode enviarunemail,seraeltextodelmensaje. Min.NumberofAlerts:Campodondesedefineelmnimonmerodetrapsquetienenque llegarparaquesaltelaalarma.

    309

    AlertasdeTrapsSNMP

    Max. Number of Alerts: Campo donde se define el nmero mximo de veces que se ejecutarlaaccin. TimeThreshold:Campodondesedefineeltiempoquedebepasarantesderesetearel contadordealarmas.EstecontadoreselqueseusaparaelcampoMin.Numberofalerts. Priority:Combodondeseestablecelaprioridaddelaalarma. AlertAction:Combo donde se elije la accinqueva aejecutar la alerta. Si se elije un evento,eleventonormaldegeneracindealertanosegenerar.

    Enestecasoconcreto,aldefinirlaalertausandounevento,yusandoelcampounoparagenerarla informacin,resultarauneventocomoelsiguiente:

    310

    AlertasdeTrapsSNMP

    UnavezsehanrellenadoloscampossepinchaenCreate

    18.3.2.Editarunaalerta
    ParaeditarunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsole,se eligelaalertaquesequiereeditarysepinchaeneliconodelaherramienta.

    Aparecerunapantallaconlaconfiguracindelaalertaquesehizoalcrearla.Secambianlosdatos quesequierecambiarysepulsaenUpdate.

    311

    AlertasdeTrapsSNMP

    18.3.3.Borrarunaalerta
    ParaborraunaalertaasociadaauntrapssevavaaAdministration>ManageSNMPConsole,se eligelaalertaquesequiereborraysepinchaenlaxroja.

    18.4.PersonalizarTrapsSNMP
    Conelfindefacilitarlacomprensindelostraps,queenvanlosdispositivosmonitorizados,por partedeloperadoresposiblesubirlasMIBsdelfabricanteaPandoraFMSobieneditarlostrapsde formapersonalizada.

    Las siguientes, son caractersticas de la version Enterprise nicamente

    18.4.1.Renombrar/Personalizartraps
    Llamamos"editaruntrap"alprocesodondesepermite"personalizar"elaspectoquetieneuntrap enlaconsola.Sisefijaenlacapturasiguiente,puedequetodossustrapsseandif cilesdedistinguir debidoalainformacincrpticaquecontienen.Podramosrenombrarlosparaquepusiera"Caja azul"envezdeunchurroindescifrable?. Paraeditaruntrap,vayaaOperacion>ConsolaSNMP.HagaclickenelcampoOIDdeltrapquese quiereeditar.

    312

    PersonalizarTrapsSNMP

    Aparecerunapginasimilaralasiguiente:

    Deestaforma,alencontrartrapsconelOID".1.3.6.1.4.1.2789.2005"losvisualizar como"Bluebox sample".Ysermasfcilparaelojonormal,diferenciarlos.Sucontenido(incluidalaOIDoriginal) novariar. Tenga en cuenta que todos los traps anteriores no cambiarn su aspecto, esto entrar en funcionamientoconlosnuevostrapsqueentrenenelsistemaapartirdeestemomento. Desdeelmismositiopuedecrearnuevostrapsdesde0,conlaopcion"creartrap".Paraellos lohay queiraleditordetraps,comosepuedeverenestacaptura.Enesasecci npodemosalterarla definicindeuntrap,oborrarla.

    313

    PersonalizarTrapsSNMP

    Finalmente,asescomoseverauntrapredefinidoporelusuario:

    18.4.2.SubirlasMIBsdelfabricante
    EstaopcinsirveparasubirMIBSdetraps(exclusivamente)yampliarlabasededatosinternade traduccindePandora,deformaquecuandollegueuntrap,seaautomticamentetraducidoporsu descripcin. ParasubirlasMIBsdelFabricantesepinchaenExaminar,seeligeelarchivoquedebedeestar conextensintxtysepinchaenUploadMIB.

    Unavezquesehasubidoelsistemaloincorporaasulibreradetraps.

    18.5.AlertascontrapsSNMPcomplejos
    Lasalertasdescritasanteriormentesonparaocasionesdondeeltrapest biendefinido,essiempre elmismo,ynotieneunainformacinrelevantequedebamosrescatar. Enotrasocasionesnospodemosencontrarconuntrapquetienelasiguientefisionom a:
    OID: .1.3.6.1.4.1.2789.2005 Value: 666 Custom data: 1.3.6.1.4.1.2789.2005.1 = STRING: "ID-00342" . 1.3.6.1.4.1.2789.2005.2 = STRING: "Automated check" .1.3.6.1.4.1.2789.2005.3 = STRING: "NIC Offline" .1.3.6.1.4.1.2789.2005.4 = STRING: "4897584AH/345"

    314

    AlertascontrapsSNMPcomplejos

    Esteesuntrap"complejo",queademasdeunOIDyunvalor,contieneunainformaci ncompleja, basadaenvariosOIDyvariosvalores.Untrappuedetener,ensupartecompleja,unaestructura completamente libre, basada en pares de OID y valores (contadores, numericos, alfanumericos, fechas....). Estetrapsevisualizaraenlaconsoladetrapsdelasiguientemanera:

    Si nos fijamos en detalle en la informacin extendida (Custom data) existen varios trozos de informacinutil.Concretamente,elprimercampo,conelOIDqueterminaen2005.1pareceun identificador,eltercercampoconOIDacabadoen2005.3pareceunmensajedeerror.Loscampos 2y4noparecendemuchautilidad,yaqueel4porejemplo,esuncdigoquedesconocemos. Pensemosquepodramoscrearuneventoapartirdeuntrap,colocandopartesespec ficasdeltrap eneltexto,porejemplo,supongamosquequeremosconstruiruneventoquecontengalasiguiente informacin:
    Chassis Alert: <mensaje de error> en dispositivo <identificador>

    El reto consiste en crear una alerta que haga "match" en esos campos, obtenga el trozo de informacinylouseposteriormenteparacomponerunamensajeenunaalerta.Podemoshaceresto con Pandora FMS, usando expresiones regulares avanzadas, usando selectores. Puedeencontrar msinformacinsobreexpresionesregularesaqu:[1]. Losselectores,queusanloscaracteres()permite"copiar"informaci n,usandounaexpresinde bsqueda. Laexpresinregularparaobtenerelcampo1yelcampo3seralasiguiente:
    .*.1.3.6.1.4.1.2789.2005.1 \= STRING\: \"([0-9\-\_A-Za-z] +)\".*.1.3.6.1.4.1.2789.2005.3 \= STRING\: \"([\sA-Za-z]+)\".*

    Unavezqueyatenemosloscamposdeinformacin,debemosusarlosenlaalerta.Paraesoseusan lasmacrosespeciales_snmp_f1_,_snmp_f2_y_snmp_f3_queslotienensentidoenlasalertasde trapsSNMP. Paraconstruirelmensaje,utilizaramoslasiguientecadena:


    Chassis Alert: _snmp_f2_ en dispositivo _snmp_f1_

    315

    AlertascontrapsSNMPcomplejos

    Enresumen,assecrearalaalertacompleta:

    Yassevisualizaraenelvisordeeventos.

    316

    AlertascontrapsSNMPcomplejos

    Parahacerestetipodealertas,esnecesariotenerbuenosconocimientosdeExpresionesRegulares, yaqueunsimpleespacio,unacomillaouncarcterenelsitioequivocadopuedehacerqueno funcione. Recuerde siempre que las alertas SNMP llevan implcito el uso de expresiones regulares.Laformadeestablecerunaalertamssencilla,usandoexpresionesregulares,serala siguiente:

    Estaalertaseria"Compatible"conlaanterior,deformaqueparaelmismotrap,podr ansaltardos eventosdiferentes:

    18.6.AsociaruntrapalrestodealertasdePandora/SNMPAgenttrap forwarding
    Las alertas definidas sobre traps son completamente independientes del motor de alertas de Pandora, por lo que no se pueden establecer correlaciones del tipo salta una alarma si la temperatura sube a 29 grados y salta el trap de ca da de fuente secundaria de alimentacin. Tampocosepuedenrepresentaralertasdeestetipo(yaquenoest nenprincipioasociadasa ningunmodulodePandoraFMS,conloquenosepuederelacionarlamonitorizaci ndelaconsola detrapsconelementostalescomoinformesomapas.

    317

    AsociaruntrapalrestodealertasdePandora/SNMPAgenttrapforwarding

    ModuloespecialSNMPTrap,conteniendoeltrapreenviadodesdelaconsolaSNMP :

    Para poder hace esto, existe un mtodo llamado "Agent SNMP Trap Forwarding". Esta opcin (generalalservidor)reenviaeltrapaunmoduloespecialdelagentellamado"SNMPTrap"como cadenadetexto,siysolosi,ladireccionIPorigendeltrapest definidacomoIPdeunagente. Cuandoestoocurre,eltrapllegacomounalineadetextoalagentedentrodeesemodulo,queesun moduloquesedefinesolocuandollegaelprimertrap. Sobreesemdulosepuedenespecificaralertasdetexto,siendoestascompletamenteestandard, comolasdecualquiermodulo.Estopermitepersonalizarlamonitorizaci nSNMPparaqueciertos traps,deciertosorgenespuedansertratadoscomounmduloms,yasintegrarloenelrestode lamonitorizacin,incluyendolacorrelacindealertas. Aspectoquetieneelmodulo"SNMPTrap":

    Esta es una caracterstica Enterprise y se configura en la seccin principal de configuracin de PandoraFMS,conunaopcincomoladelaimagen: Opcindeconfiguracinparahabilitarelreenvodetrapsalosagentes:

    318

    AsociaruntrapalrestodealertasdePandora/SNMPAgenttrapforwarding

    Sisecambiaestaopcin,hayquereiniciarelservidordePandoraFMSparaqueempiezeaactuar. Otrasolucinesmontarunaalertasobreeltrapqueactiveunmdulodeunagente.Porejemplo,el trapesescribirenunficherodelogs,ysetieneunagentequeleaeseficheroysaltecuandohayun "1"escrito.Deestaforma,elmdulosaltarcuandoserecibaeltrapdeseadoysepodrestablecer lacorrelacinenbasealtraprecibido.

    18.7.Filtradodetrapsenelservidor
    Algunossistemasrecibenunnmeroelevadodetrapsdeloscualesslointeresamonitorizarun pequeoporcentaje.Desdelaversin3.2dePandoraFMSesposiblefiltrarlostrapsquerecibeel servidorparaevitarcargarlaaplicacindemanerainnecesaria. DesdeAdministration>ManageSNMPConsole>SNMPFilterssepuedendefinirdistintosfiltros.Un trapquecaseconcualquieradeellosserautomticamentedescartadoporelservidor.

    Elfiltroseaplicacomounaexpresinregularsobrelaentradacorrespondientealtrapenellogde SNMP(pordefecto/var/log/pandora/pandora_snmptrap.log),quetieneelsiguienteformato:
    %4y-%02.2m-%l[**]%02.2h:%02.2j:%02.2k[**]%a[**]%N[**]%w[**]%W[**]%q[**]%v\n

    Siendo: %y:Aoactual. %m:Mesactual(numrico). %l:Dadelmesactual. %h:Horaactual. %j:Minutoactual. %k:Segundoactual. %a:Direccindeorgen(slotrapsversin1). %N:OID. %w:Tipodetrap(numrico). %W:Descripcindeltrap.
    319

    Filtradodetrapsenelservidor

    %q:Subtipodeltrap(numrico). %v:Listadevariablesseparadasportab(customOID). Por ejemplo, para filtrar todos los traps enviados por el host 192.168.1.1 podr amos definir el siguientefiltro:

    18.8.GestordeTRAPSexterno
    LaconsoladeSNMPest limitadaarecibirtraps,yaquesoloprocesaTRAPcomoenteindividual, perountrappuedecontenermuchisimainformacion.Avecesocurrequelaunicamonitorizacion quepodamoshacerestbasadaentraps.Paraellopodemosoptarpor"postprocesar"lainformacion recogidaenuntrapatravesdeunscriptexterno,queactuaamododeplugin. Paraprocesarlosdatosdeuntrapcondetalle,sepuedeenviartodalainformaciondeuntrapaun script,comoresultadodeunaalerta.Heusadoestetrapparaelejemplo,eslavistadeltraptalcual estariaenellogdelaconsoladesnmpdePandora: 20100826 12:01:46 pandora 10.201.246.2 .1.3.6.1.4.1.1722 .1.3.6.1.4.1.1722.2.10.1.1.1 233 . 1.3.6.1.4.1.1722.2.10.1.1.3 = STRING: AIX_Software_Failure .1.3.6.1.4.1.1722.2.10.1.1.2 = STRING:0825201008:23:43:697685.1.3.6.1.4.1.1722.2.10.1.1.8=STRING:1:Asoftwareerror PERMwithlabelCORE_DUMP,identifierC69F5C9BoccurredatWedAug2510:22:28DFT2010on dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED. . 1.3.6.1.4.1.1722.2.10.1.1.6=STRING:8.1.3.6.1.4.1.1722.2.10.1.1.11=STRING:Anapplication may not work properly .1.3.6.1.4.1.1722.2.10.1.1.10 = STRING: An application may not work properly.1.3.6.1.4.1.1722.2.10.1.1.12=INTEGER:4.1.3.6.1.6.3.1.1.4.3.0=OID:.1.3.6.1.4.1.1722

    320

    GestordeTRAPSexterno

    Enlascapturassepuedevercomosecreariaunaalertaespecial,queejecutaunscriptconlos contenidoscompletosdeltrap(_data_)ycomosecrealaalertadetipoSNMP.Enestecasoseha mapeadoparalaOIDEspecifica(.1.3.6.1.4.1.1722.2.10.1.1.1)peropodrahabersidomasgenrica, porejemplo(.1.3.6.1.4.1.1722)parainvocaralscriptantecualquiertipodetrapsdeestatipologia (.1.3.6.1.4.1.1722imaginoquesernpartedelaMIBespecificadeAIX). Seejecutaunscriptqueprocesaesosdatosy"analiza"eltrapparaescribirdatosenPandoraFMS directamente, generando unXML y dejandolo en /var/spool/pandora/data_in a modo de datos como si vinieran de un agente. Un script basico para este caso podr a por ejemplo, generar inforamacioncomplejayaquetenemosbastanteinformacionenestetrap,asaber: IPOrigen. Eventoprincipal(Coldstart) Eventossecundarios(descriptivos):AIX_Software_Failure,1:AsoftwareerrorPERMwith labelCORE_DUMP,identifierC69F5C9BoccurredatWedAug2510:22:28DFT2010on dvs02 for resource SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An application may not work properly, An application may not work properly. Aldisearunscriptque"parsee"cadaunodeesosdatos,porejemplo"miscript.pl"yqueguarde en /var/spool/pandora/data_in el XML con un nombre generico mas un numero aleatorio p.e snmp_gateway.31415.data ElXMLgeneradodeberiatenerelsiguienteaspecto.
    <?xml version='1.0' encoding='ISO-8859-1'?> <agent_data description='' group='' os_name='aix' os_version='' interval='300' version='3.1(Build 100608)' timestamp='2010/08/26 12:20:26' agent_name='10.201.246.2'> <module> <name><![CDATA[Critical_Event]]></name> <description><![CDATA[]]></description> <type>async_proc</type> <data><![CDATA[1]]></data> </module> <module> <name><![CDATA[events]]></name> <description><![CDATA[]]></description> <type>generic_string</type> <datalist> <data><value><![CDATA[AIX_Software_Failure]]></value></data> <data><value><![CDATA[A software error PERM with label CORE_DUMP, identifier C69F5C9B occurred at Wed Aug 2 5 10:22:28 DFT 2010 on dvs02 for resource

    321

    GestordeTRAPSexterno

    SYSPROC.]]></value></data> <data><value><![CDATA[Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An application may not work properly, An application may not work properly.]]></value></data> </datalist> </module> </agent_data>

    Laaplicacionesinfinita,peroesosi,cadascriptdebeserparticularizadoyaquepuedeteneruna estructuramuydinmica,enmuchossistemaslainformacionqueserecibeesnosolodetextosino tambiennumrica,conloquepuedealimentaramdulosdeinformacinnumericaparapoder representargraficasetc,esosi,losdatossiempresonasincronos.

    18.8.1.Ejemploprctico:MonitorizacinESXutilizandotraps
    Unadelascosasmsproblemticasdemonitorizareslainfraestructura"distribuida",mssicada versincambiasuimplementacinparareunirinformacin,comoVmWareESX.Enestepequeo captulointentaremosexplicarcmomonitorizarlossistemasESXutilizandoungestorexternode TrapsSNMP. LostrapsESXsoncomoestos: .1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = STRING: "c700006 01.tsm.inet" .1.3.6.1.4.1.6876.4.3.303 = "" .1.3.6.1.4.1.6876.4.3.304 = STRING: "Green" . 1.3.6.1.4.1.6876.4.3.305=STRING:"Yellow".1.3.6.1.4.1.6876.4.3.306=STRING:"Hostcpuusage MetricUsage=1%" .1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = STRING: "dl360 00.tsm.inet" .1.3.6.1.4.1.6876.4.3.303 = "" .1.3.6.1.4.1.6876.4.3.304 = STRING: "Yellow".1.3.6.1.4.1.6876.4.3.305=STRING:"Green".1.3.6.1.4.1.6876.4.3.306=STRING:"Host memoryusageMetricUsage=84%" .1.3.6.1.4.1.6876.4.3.301 = STRING: "host" .1.3.6.1.4.1.6876.4.3.302 = "" . 1.3.6.1.4.1.6876.4.3.303="".1.3.6.1.4.1.6876.4.3.304=STRING:"Red".1.3.6.1.4.1.6876.4.3.305 =STRING:"Green".1.3.6.1.4.1.6876.4.3.306=STRING:"DatastoreusageondiskMetricStorage spaceactuallyused=55%" Talcomopuedesvr,lostrapspuedenserutilizadospararecolectarinformaci ndelCPU,elDisco,o laMemoria.Laideageneraldetrasdelgestordetrapsesescribirunpeque oscriptqueseacapaz de"entender"eltrapycrearunXMLsimulandounagentedesoftware.Deestemodo,paracada tecnologa deberas escribirun gestor de trap, pero todo elproceso es comn. El proceso para entenderestoestexplicadoencuatropasos: 1. Crearelhandlerscript.Puedesbasartutrabajoenelscriptqueteproporcionamosm s abajo. 2. Crearuncomandodealerta 3. Crear una accin de alerta utilizando comandos anteriores. Algunas veces, con opciones personalizadasparacadaagente"destinatario"quedesees(sitienesvariosgruposdeESX,te gustarseguramentetenerdatosendiferentesagentes). 4. CrearunaalertadeTrapSNMPquemapeeelOIDenterprise(lainformaci ndeltrappara todoslostiposdeestatecnologaespecficay/oladireccinIPdeltrapfuente. Veamoselprimerpaso:crearelscriptdemanipuladordetraps:

    322

    GestordeTRAPSexterno

    18.8.1.1.Paso1:Traphandler:esx_trap_manager.pl
    #!/usr/bin/perl # (c) Sancho Lerena 2010 <slerena@artica.es> # Specific Pandora FMS trap collector for ESX use POSIX qw(setsid strftime); sub show_help print print print print exit; } { "\nSpecific Pandora FMS trap collector for ESX\n"; "(c) Sancho Lerena 2010 <slerena@artica.es>\n"; "Usage:\n\n"; " esx_trap_manager.pl <destination_agent_name> <TRAP DATA>\n\n";

    sub writexml { my ($hostname, $xmlmessage ) = @_; my $file = "/var/spool/pandora/data_in/$hostname.".rand(1000).".data"; open (FILE, ">> $file") or die "[FATAL] Cannot write to XML '$file'"; print FILE $xmlmessage; close (FILE); } if ($#ARGV == -1){ show_help(); } $chunk = ""; # First parameter is always destination host for virtual server $target_host = $ARGV[0]; foreach $argnum (1 .. $#ARGV) { if ($chunk ne ""){ $chunk .= " "; } $chunk .= $ARGV[$argnum]; } my $hostname = ""; my $now = strftime ("%Y-%m-%d %H:%M:%S", localtime()); my $xmldata = "<agent_data agent_name='$target_host' timestamp='$now' version='1.0' os='Other' os_version='ESX_Collectordime ' interval='9999999999'>"; if ($chunk =~ m/.1.3.6.1.4.1.6876.4.3.302 \= STRING\: ([A-Za-z0-9\-\.]*)\s\.1/){ $hostname = "_".$1; } if ($chunk =~ m/Host cpu usage \- Metric Usage \= ([0-9]*)\z/){ $value = $1; $module_name = "CPU_OCUPADA$hostname"; } if ($chunk =~ m/Host memory usage \- Metric Usage = ([0-9\.]*)\z/){ $value = $1; $module_name = "MEMORIA_OCUPADA$hostname"; } if ($chunk =~ m/Datastore usage on disk \- Metric Storage space actually used \= ([0-9\.]*)\z/){ $value = $1; $module_name = "DISCO_OCUPADO$hostname"; }

    323

    GestordeTRAPSexterno

    $xmldata .= "<module><name>$module_name</name><type>async_data</type><data>$value</data></module >\n"; $xmldata .= "</agent_data>\n"; writexml ($target_host, $xmldata);

    18.8.1.2.Paso2:Crearelcomandodealerta
    En este ejemplo, he puesto el script del comando en /tmp, ponlo en un lugar m s seguro, y asegratedequesepuedaejecutar(chmod755):

    18.8.1.3.Paso3:Crearlaaccindelaalerta
    Creaunaaccinespecficaparaenviartodalainformacinatrapsdeagentesespecficos.Eneste caso,lainformacinserenviadaaunagentellamadoWINN1247VSR.Elcomandodearribaacepta comoparmetroselnombredelagentequellevar todalainformacin(ESXVirtualCenter),y "trozos"dedatosdelTRAP,quepuedeserilimitadoeincluyetodalainformacinqueenviasaltrap.

    324

    GestordeTRAPSexterno

    18.8.1.4.Paso4:CrearlaalertaSNMP
    Configuralostrapsdealertautilizandolaaccinqueacabasdecrear.

    ParaprocesartodoslostrapsdeTecnologaESX,queesteencontrar,utilizandoelOIDespecfico. 1.3.6.1.4.1.6876.4.3.301paramapearlostrapsESX.TambinpodemosfiltrarporfuentedeIPpara cadaCentroVirtual,medianteelfiltradopordireccinIPdeorigen(enviadoenelTrap).

    325

    GestordeTRAPSexterno

    18.8.1.5.VisualizacindeDatos
    Esto es un ejemplo de cmo se ver la informacin. Con estos datos, podrs gestionarla como mdulosestandar.

    326

    GestordeTRAPSexterno

    19OTROTIPODEMONITORIZACIN

    327

    Introduccin

    19.1.Introduccin
    Ademsdelascaractersticacomolamonitorizacinremota,basadaenagentesoweb,Pandora FMSofrecerecursosavanzadosparamejorarlamonitorizaci n.Conestosrecursospuederealizar estimacionessobreelhistricodedatosocrearnuevosmdulosbasadosenoperacionesaritmticas demdulosexistentes.

    19.2.Monitorizacinconmdulossintticos
    EstaesunacaractersticadelaversinEnterprise.Unmdulosintticoesunmduloqueobtienesu valordedatosyaexistentesenotrosmdulos.Veamosunpardeejemplos: Unmdulollamado"Sumadetrfico"quesumalosvaloresdeltrficodeentradayeltrfico desalidadeunrouter,generandounnuevomduloconeltrficototaldelainterfaz. Un mdulo llamado "Usuarios totales" que suma los valores de diez m dulos llamados "Usuariosconectados"encadaunodeloscincoservidoresdondesemonitorizaelnde usuariosqueseconectan. Losmdulossintticossonensuma,mdulosfabricadosapartirdedatosdeotrosmdulos,que puedenestarenelmismoagenteoenagentesdiferentes.Lasoperacionesquesepuedenrealizar sonaritmticas(Sumar,restar,multiplicarydividir)entremdulosy/oconvaloresabsolutos. Elprimerpasoparacrearunmdulosintticoesiralaseccindeadministracindeunagente,ya lasolapademdulos,ahescogeremoslaopcindecrearunmdulodetipopredictivo.

    Ennuestroprimerejemplo,crearemosunmduloficticioquecontendrlamediaaritmticadedos mdulosdedosagentesdiferentes:CPUUse(SanchoXP)ycpu_user(garfio).Esem duloencada mquina mide el% de uso de CPU y son dos mquinas Windows y Linux respectivamente. El resultado final ser un mdulo almacenado en SanchoXP que contendr la media de los dos valores.

    328

    Monitorizacinconmdulossintticos

    Elsegundoejemplo,creaunmdulollamado"Totalaccesses"conlamediadelosvaloresdelos mdulos"Apache_accesses"dedosagentesdiferentes,llamadosSanchoXPySanchoXP_2

    Otroejemplomssencillo,peroquepuedeser til,eselquesehautilizadoparacrearelm dulo "Totalaccesses"enSanchoXP2.Simplemente"copia"elvalordeunm duloconelmismonombre enSanchoXPparaproducirelvalor.

    329

    Monitorizacinconmdulossintticos

    Paraoperarconotrasoperacioneslgicas(Multiplicacin,resta,divisin),simplementehayque tenerencuentaelordendelosoperadores.Juegueconlainterfazparavercomosepuedehacer cualquieroperacinaritmticaentrediferentesmdulos.Porotroladopuedeutilizarunvalorfijo (Fixedvalueenlacaptura)paraagregarloasusoperacioneslgicas. Puedeseleccionarvariosagentesenlacajadelaizquierda(usandocontrol)yselemostrar nenla cajadelcentro,todoslosmdulos"comunes"delosagentesseleccionados.Puedesermuy tilpara hacer"medias"demduloscomunesdeungrupodeservidores(p.e:CPUoespacioendisco).

    19.3.Monitorizacinpredictiva
    Para monitorizar un elemento con un mdulo de prediccin se necesita tener un mdulo anteriormente sobre el que realizar las predicciones. Un buen m dulo para ello podra ser la cantidaddediscooRAMlibreenunequipo,yaquelafaltadelosmismospuedecausarunmal funcionamientoenelmismo.Otromdulointeresantepodraserlalatenciaqueexisteentreel servidordePandora FMSyunservidordeInternet,Googleporejemplo.Por ello secrear un agenteydentrodeste,unmdulodeprediccinquemonitoricelalatenciaqueexisteconGoogle. Consultelaseccindecreacindemdulosderedparaello.Paraquelaprediccintengasentido, esnecesarioquelainformacinapredecirtengaalgnpatrn,preferiblementequeserepitaenel tiempo,deformadiariaosemanal. Conpredictionserverpodemostrabajarendoslineas: Predecircualseraunvaloraceptable,enunmargendetiempode510minutos(om s, peroconunaaproximacinpeorcuantomastiempoenelfuturoestimemos). Decirsiexisteunaanomalaonoenelvalorrecogidoporelmodulo"origen"queseest analizando. Veamoscomosepuededefinirunmdulodetipopredictivo. EnlaseccindeadministracindelaconsoladePandoraFMSpulsesobreManageagents.

    EnlasiguientepantallapulseelbotnCreateagent:

    330

    Monitorizacinpredictiva

    RellenelosdatosparasunuevoagenteypulseelbotnCreateagent:

    Unavezquehayacreadoelagente,pulsesobrelasolapasuperiordelosm dulos(Modules).En ella,seleccionecrearunnuevomduloderedypulseelbotnCreate:

    Unavezquesepulseelbotn Create,semostrar unformularioenelquesehanderellenarlos camposnecesariosparapodercrearunmdulodeprediccin.

    331

    Monitorizacinpredictiva

    Acontinuacinsedetallanloscamposdelformulario: Name:nombredelmdulo Disabled:indicasielmduloestdesactivado. Type:tipodedatosquemonitorizar elmdulo; stospuedenserbooleanosynumricos. Enfuncindecualseaeltipo,actuaremoscomodetectordeanomal as(Mdulodetipo booleano) o como "predictor" del valor del mdulo en el futuro (Mdulo de tipo dato numrico). ModuleGroup:grupoparaelmdulo. Sourcemodule:Losmdulospredictivospuedenoperarenvariosmodosdetrabajo,aqu estamos operando con modulos de tipo predictivo simple, y seleccionaremos el tipo "Modulo".Aqutenemostrescamposparaseleccionarlafuentedelainformacin: Agente.Bastaconponeruntrozodelnombreybuscar agentesconesetrozoenel nombre. Mdulo.Unavezseleccionadoelagente,nosmostrarquemodulostiene. Periodo.Laversin4.0dePandora,permiteelegirperodosdiferentesalahorade calcularlaprediccin,siendoposibleenciclosdiarios,mensualesosemanales. Porltimonodebemosolvidarnosdeuncampoqueapareceenpropiedadesavanzadas: Intervalo(enlaspropiedadesavanzadas):Elintervaloaqureflejarelnmerodesegundos enelfuturo(siesdetipopredictivo,nodetectordeanomal as),delcualsequiereobtenerel dato. Comoseve,sehaseleccionadoelmduloHostLatencydeunagentepreviamentecreadollamado Google.stossonlosdatosdelagenteGoogle:

    332

    Monitorizacinpredictiva

    Ylosdatosquesehanobtenidoparalosdosmdulos,enunmomentodado,sonlossiguientes:

    Haciendounseguimientodelosdatosdelatencia,pulsandosobreelcuadroconuna D bajola columnaRawData,veremoslosdatosrecibidosenestadocrudoparaelltimoda:

    Aunquesedisponedepocosdatos,enestecasosevequeentre13y15segundosvaaestar,m so menos,lamedia.Sisedesviasedeestosvalores,entonceselm dulodeprediccinadvertirade ello.Noobstantesenecesita,almenos,unasemanadedatosparaquelapredicci nfuncione. Acontinuacinseexplicaendetallecmotrabajaelmdulo: ElservidordeinteligenciaartificialyprediccindePandoraFMSimplementadeformaestadstica unaprevisindedatosenbaseadatospasados(conunaprofundidaddehasta30d asencuatro referenciastemporales). Se ha diseado un modelo de datos complementario al de Pandora FMS que permite que los mdulosquecontienendatosdeprediccinsealimentendedatosdemdulosreales.Losmdulos detipopredictivosonprocesadosporunservidorquetrabajas locondatosdetipopredictivode formacompletamentemodular,deformaqueesfcilimplementar(inclusoendiferenteslenguajes) diferentesmotoresdeprocesadodelainformacinparagenerarprediccionesmuchomascompletas enbasealtratamientoderedesneuronalesoredesbayesianas. Actualmentelaprediccinsoportadostiposdemdulos.Unaprediccinnumricadeldatobasado enunmargentemporal(definidocomointervaloenelnuevom dulopredictivo),ounadeteccin deladesviacindelcomportamientonormaldentrodeunmargentemporaldefinidocomo1/2 delintervalodefinido.Cuandomsamplioseaelmargentemporal,maserrortienelapredicci ny msrangodevaloresposiblessoncontemplados.Estosdosm dulosseimplementanporunlado conmodulosbooleanos,quepertenecenalsegundotipodepredicci n(anomalas);numricosy numricosincrementales,perteneciendoestosdosltimosalsegundotipodeprediccin.

    333

    Monitorizacinpredictiva

    Paraquelaprediccinfuncionehadeteneralmenosdatosdeunasemanadeantig edad.Delo contrarionopuedepredecir.Laprediccinsehacemedianteelclculodelosvaloresmediosdel valordelmduloenunintervalodado,encuatromomentosdeltiempo,t1,t2,t3,t4.Siendot1el valor hace una semana, t2 el valor hace dos semanas, y as hasta t4. Si trabajamos en ciclos mensualest1eselvalorhaceunmesyt2elvalorhacedosmeses,lomismosilosciclossondas. Paraelclculodelasanomalas,secalculatambinladesviacintpicaparaaquellasmuestrascon valoresdiferentesde0,ysecomparaelvalorrealsobreelvalorpredicho+/ladesviacintpica. Lacantidaddemuestrassepuedeajustar,dadoquepordefectoPandoraFMSborradatosdem s de45das. Unparmetroesencialenla prediccin eselintervalodela misma,disponibleenlasopciones avanzadasdelmdulo:

    Elrestodecamposdelaspropiedadesavanzadassonigualesalrestodemdulos.

    19.3.1.MonitorizacinNetflow
    Esuncasoespecialdemonitorizacinconelpredictionserver,sloparalaversionEnterprise. LosmdulosdeNetflowenterprisepermitencalcularlamediadetr ficoenunintervaloparaun patrndetrficoIPdefinidoenunfiltrodeNetflow.Lamediasecalculaenbitsporsegundo. Elprimerpasoesdefinirelfiltro.Porejemplo,paraconfigurarunm duloquedevuelvaeltrfico Webmediocada10minutosvamosa Administration>Netflow>Filters ycreamosunfiltronuevo conlasiguienteconfiguracin:

    334

    Monitorizacinpredictiva

    Hayquetenerencuentaqueloscampos AggregatebyyOutputformatsloafectanalasgrficasde Netflow,noalosmdulos. A continuacin hay que crear el mdulo, para ello vamos a Administration>Manage agents y seleccionamoselagentedeseadohaciendoclickenModules:

    SeleccionamosCreateanewpredictionservermoduleyhacemosclickenCreate:

    335

    Monitorizacinpredictiva

    Por ltimoconfiguramoscomofuente Netflow,seleccionamoselfiltroqueacabbamosdecreary configuramosunintervalode600segundos(10minutos).

    336

    Monitorizacinpredictiva

    20DESCUBRIMIENTODEREDAUTOMTICO CONRECONSERVER

    337

    Introduccin

    20.1.Introduccin
    ElservidorRecondePandoraFMSseintrodujoporprimeravezenlaversi n1.3,desdeentonces hasufridomuchasactualizacionesymejoras.Reconserverseutilizaparaexplorarlared,utilizando ICMP (Ping) por medio de tareas definidas por el usuario para encontrar nuevos sistemas (identificados por una direccin IP) y los aade a la supervisin, utilizando las Plantillas de componentes paraasignarmdulosautomticamentealnuevoagenteyquedeestaforma,un nuevo sistema escatalogado y se leasigna una conjunto de modulos dered, de forma que se monitoriza"slo". Es importante sealar que ste utiliza las direcciones IP para identificar qu agentes estn ya supervisadosporPandoraFMS,estaeslaraznporlaquedesdePandoraFMS1.3,losagentes puedentenermsdeunadireccinIP. Reconserverpermitetambindetectarlatopologadelossistemasdetectados,yenganchaestos sistemas,al ltimohostconocidoenlarutadesdePandoraFMSalnuevohost,identificando(por IP)todosloshostsintermedios,definiendocomohostpadredelnuevosistemamonitorizado,como elltimohostconocidoantesdellegaralnuevosistema. ReconademsimplementaunsistemadedeteccindeSistemaOperativopormediodeXprobe(si est instalado)quejuntoconladeteccin(opcional)depuertosabiertos(realizadoconNmap), permiteidentificaryreconocerslodeterminadossistemasconcretos(p.e:Solarisconpuerto23,o Windowsconel139yel445abierto).

    20.2.Tareasdereconocimiento
    Las tareas Recon aparecen definidas en el men Administration > Manage servers > Manage recontask..

    Unavezenlapantalla,puedecrearunatareanueva,pulsandoelbot nCreate,opuedeeditarlas existentespulsandosobresunombre:

    338

    Tareasdereconocimiento

    Sidecideeditarocrearunanuevatareadereconocimientodered,deber rellenarloscampos necesariosparaquelatareaseproceseadecuadamente: Taskname Nombredelatareadedescubrimiento,espuramenteunvalordescriptivoparadiferenciarlatarea porsitienevariascondiferentesvaloresdefiltradooplantilla. Reconserver Servidordereconocimientoasignadoalatarea.Sitienevariosservidoresrecon,aquidebeasignar cualdeellosquierequerealicelatareadereconocimiento. Mode Mododelatareaaescogerentre"Networksweep"y"Customscript".Elprimermodoeselmodo convencionaldetareadereconocimientodered,ylasegundaeselmodoenelqueseasociaala tarea un script personalizado cuyo funcionamiento junto a un ejemplo se ver n en sucesivos apartados. Network Redsobrelaquerealizarlaexploracin.Utilizaelformatodered/mascaradebits.Porejemplo 192.168.1.0/24esunaclaseCqueincluiralasdirecciones192.168.1.0al192.168.1.255. Interval Intervaloderepeticindelabsquedadeequipos.Noutiliceintervalosmuycortosyaquerecon exploraunaredenviandounPingacadadireccin,siutilizaredesdeexploracionmuyamplias(por ejemplo una clase A) combinado con intervalos muy cortos (6 horas) estar provocando que PandoraFMSestconstantementebombardeandolaredconpings,cargandolaeinnecesariamente sobrecargandoPandoraFMS. Moduletemplate Plantilladecomponentesqueaadiralosequiposdescubiertos.Cuandodetecteunsistemaque encaje con la espeficiacin de esta tarea (OS, puertos) lo dar de alta y le asignar todos los mdulosincluidosenlaplantilladecomponentesdefinida. OS Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) s lo se aadirnlosequiposconesesistemaoperativo.PiensequeendetermiandassituacionesPandora FMSpuedeequivocarsealahoradedetectarsistemas,yaqueestetipode"adivinaci n"serealiza con patrones estadsticos que en funcin de algunos factores ajenos pueden fallar (redes con filtrados,softwaredeseguridad,versionesmodificadasdelossistemas).Parapoderutilizarcon seguridadestemtododebetenerinstaladoXprobe2ensusistema. Ports Defineunospuertosespecficosounrangodeterminado,p.e:22,23,21,8090,443,8080.Siutiliza este campo, solo aquellos hosts detectados que tengan al menos uno de los puertos aqui enumerados,serdetectadoyaadidoalsistema.Sisedetectaunhostperonotienealmenosuno delospuertosabiertos,ser ignorado.EstoencombinacionconelfiltradoportipodeOSpermite detectar aquellos sistemas que nos interesan exclusivamente, p.e: detectando que es un router porquetienelospuertos23y57abiertosyelsistemalodetectacomodetipo"BSD". Group Eselgrupodondeaadir losequiposdescubiertos.Obligatoriamentedeber asignarlosnuevos equiposaungrupo.Siyadisponedeungrupoespecialparaubicaralosagentesnoclasificados, puedeserunabuenaideaasignarloah.
    339

    Tareasdereconocimiento

    Incident Indicasialdescubrirequiposnuevoscreaunincidenteono.Crear unincidenteportarea,nouno por mquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y automticamentelocreardentrodelgrupodefinidoanteriormente. SNMPdefaultcommunity ComunidadSNMPpordefectoparalosequiposdescubiertos. Comments Comentariosacercadelatareadedescubrimientodered.

    Unavezquehayafinalizado,pulseelbotnUpdatesiesteditandounatareayacreada,obienel botnCreatesiestcreandouna. Antesdedefinirunanuevatarea,debehaberunservidorReconiniciadoenelsistema.Paraasignar nuevosagentesautomticamenteaunservidordered,tambinsenecesitainiciarunservidorde red. Las plantillas de componentes y de grupos asignados a nuevos host en este barrido permiten desplegarunreconocimientoderedqueexploregrandesredesenminutosoenhoras.Sepodr n detectarycomenzaramonitorizartodaunaredconslounoscuantospasos. Una vez definidas las tareas Recon se deben lanzar para poder obtener la informaci n de los equiposdelared.Paraello,vayaalmenOperation>Pandoraservers:

    340

    Tareasdereconocimiento

    Paraverelestadodelosservidores.Tambinpuedepulsarsobreelelementodelacabecera All systems,quelellevaralamismapantalla:

    LasiguientepantallamuestraelestadodelosservidoresdePandoraFMS:

    Busqueenlaconsolalosdetallesdeconfiguracindelservidor Recon ypulsesobre l.Ver una pantallaconelestadodelastareasreconcomolaadjunta.

    341

    Tareasdereconocimiento

    Sedebepulsarelbotndeladerechadelaconsolaparainiciarlastareasrecon.Unavezhecho esto,llevaruntiempolafinalizacindelasmismas.

    20.2.1.Topologiadered
    Reconpermiterealizarnosloundescubrimientodeloshostdeunaorganizacinsinohacerlode formaquepueda detectarcomoestnrelacionadosentresi.Esosupone, quebienimplemtado, PandoraFMSpuededetectar,monitorizaryrepresentarconexactitudsured,independientemete delndesistemasquetengasured. EstaesunacapturadelossistemasmonitorizadosporPandoraFMSenunodenuestrosservidores dedesarrolloquemonitorizacercade1000sistemas:

    Parapoderhacerestoconxitonecesitaplanificarlamonitorizacin,porniveles,comosifuerauna cebolla,deformaquesedetectenprimerolosnivelesmscercanosaPandora,paraqueestelos conozcacuandodetectealossistemasquehaydetrsdeellosyaspuedaasociarlosalosnodosya detectados. Paraellocreeprimerotareasderedparalosequiposdecomunicacionesmasinmediatos,yluego para los siguientes. Una vez que ya tenga detectados los sistemas mas b sicos, cree tareas de
    342

    Tareasdereconocimiento

    reconocimientomscomplejasbasadasenarquitecturasy/osistemas(poraplicaci noporSO), asignandoles plantillas predefinidas de red, adaptadas lo mejor posible a los sistemas que encuentre:P.e:creandounaplantillaparaservidoreswebquemonitoriceelestadodelservidor mediante un chequeo avanzado TCP, verificando tiempo de latencia y respuesta de red, y monitorizandopuertosdeserviciocomoelSSHoelFTP,sihadefinidochequeosWMIoPlugin aplicables,tambinpuedeaadirlos. Siaunsistemadetectadoporprimeravezseleaplicaunaplantillaquecontieneunmoduloqueno esaplicable,estepermanecer "noinicializado"hastaqueseeliminedelsistemaautom ticamente medianteelscriptdiariodemantenimiento,dondeseeliminanlosmodulosquenuncahanpodido obtenerdatos(deahilode"noinicializados").

    20.2.2.Ejemplodeuso
    SihaycuatroclasesCparaservidoresdered,yunaclaseBconmuchasestacionesdetrabajo,se podrdefinirunaPlantilladecomponentesparacadaunadeesascincoredes. Porejemplo: Plantillanmero#1:SeempleaparaunservidorWindows.Estepuedetenercincomdulos: SNMPparasaberelusodeCPUenelservidorWindows.SNMPparasaberlamemoriadisponibleen elservidorWindows.SNMPparasaberlaentradadedatosdelainterfazdered.SNMPparasaber lasalidadedatosdelainterfazdered.ICMPcomprobarquesigueenfuncionamiento. Plantillanmero#2:SeempleaparacomprobarlosservidoresUNIXHTTP: ICMP comprueba si est en funcionamiento. TCP comprueba si el puerto 80 est operativo y respondealoscomandosHTTP.TCPcompruebasielpuerto22est operativoyrespondeaSSH. SNMPparasaberelusodelaCPU.SNMPparasaberlaentradadedatosdelainterfazdered. SNMPparasaberlasalidadedatosdelainterfazdered. Plantillanmero#3:EmpleadoparacomprobarservidoresUNIXOracle: ICMP comprueba si est en funcionamiento. TCP comprueba si un puerto especfico TCP est funcionandoyrespondiendoaloscomandosOracle.TCPcompruebasiunpuertoespec ficoest abierto.SNMPparasaberelusodelaCPU.SNMPmduloparasaberlamemoriadisponible. Plantillanmero#4:EmpleadoparacomprobarservidoresWindowsCIFS: ICMPcompruebasiestenfuncionamiento.SNMPparasaberelusodelaCPU.SNMPm dulopara saberlamemoriadisponible.VariosTCPparacomprobarladisponibilidadCIFS.SNMPparasaber laentradadedatosdelainterfazdered.SNMPparasaberlasalidadedatosdelainterfazdered. Plantilla nmero #5: Empleado para comprobar la actividad de todas las estaciones de trabajo: ICMPcomprobarquefuncione.TCPcompruebaquelospuertosespec ficamenteprohibidosestn cerrados,comoel21,22,80,8080,5900,P2Petc. Crearcincotareasdesupervisin,cuatroparacadatipodeservidorencadaredosubredasignadaa estetipodeservidores.Asignarcadatareaaungrupodiferenteyasignarsuperfildered.La ltima, paralaestacindetrabajo,asignaatodalaclaseByaotrogrupodiferente.Useunintervalom s cortodeanlisis(medioda,unda)paralasestacionesdetrabajoymslargoparalosservidores (23dasounasemana). LosservidoresdesupervisinutilizanunanalizadorICMPinternoparacomprobarsilam quina funciona.Cuandosecreaunagente,intentaresolverladirecci nIPparaponerhostnamecomo nombredelagente.

    343

    ReconScripts

    20.3.ReconScripts
    20.3.1.Introduccin
    Lanuevafuncionalidad"ReconScripts"permitehaceralgomuchom sflexiblequelamonitorizacin deredyeldescubrimientoautomticoquehacaelreconserverclsico.Losscriptsdelreconse desarrollandeformaindividualconobjetivostotalmentespec ficos,comopuedanserlolosplugins deredolosplugindeagente.CadaReconScriptesdiferenteytieneunpropsito. Suideabsicamenteconsisteen"detectar"cosasdentrodelsistemaquereconoceydardealta automticamente una monitorizacin (de red, plugin, wmi...) de forma que de una forma totalmentepersonalizadapodemosdardealtaautomticamenteinstanciasenunabasededatos oracle, nuevos host virtuales dentro de un VmWare gestionado con VirtualCenter, o podemos detectarnuevasinstanciasenunservidordeaplicacionesWebLogic.Puededesarrollarseunscripto aplicacionquerealicelastareasquequierarealizaryprogramarsuejecuci nmedianteelRecon Server. CadaReconScriptespersonalizadoymuyespecfico,parauna nicatecnologa.Nosotroshemos desarrolladounocompletamenteOpenSource,lohemosllamadoSnmpDevices.Estescriptsepuede encontraren/usr/share/pandora_server/util/plugin_reconserver/snmpdevices.pl . EstesistemapermiterastrearunintervalodeIPsdadoycrearagentesporcadasistemaSNMPque leresponda(dadaunacomunidadSNMP),ademscrearautomticamenteciertosmdulosdered (SNMP)segnlosresultadosqueobtenga,deformaqueporcadahostquereconocecrear cuatro mdulosSNMP: SysUptime:Uptimedelsistema(ndesegundosdesdequeseinicielsistema) SysName:Nombredelsistema. LocalInReceives:Bytesrecibidosenelsistema/seg. LocalOutRequests:Bytestransmitidosdesdeelsistema/seg.

    Yporcadainterfazreconocida(automticamentedetectarelnombredelainterfaz)enunhostse crearnotrostresmdulosSNMP: Status:Estado(operativaonooperativa). Inboundbps:Bytesdeentradaenlainterfaz/seg. Outboundbps:Bytesdesalidaenlainterfaz/seg.

    20.3.2.Ejemplosdeutilizacin
    Estescriptsepuedeutilizardedosmaneras:desdelaconsoladePandoraFMSydesdelashell.

    20.3.2.1.Utilizacindesdelashell
    Sintaxisdeutilizacin: ./snmpdevices.pl <task_id> <snmp_community> Ejemplodeutilizacin: ./snmpdevices.pl380192.168.100.0/24community2010 <group_id> <create_incident_flag> <netmask>

    344

    ReconScripts

    HabiendounrecontaskconID3alqueseasociar .Losagentescreadosseasignarnalgrupo conId8(Databases).Sehadesactivadolacreaci ndeIncidentesconeltercerparmetroa0.Se rastrear en la red 192.168.100.0 con mscara 24, por lo que se buscar desde la direccin 192.168.100.1 hasta 192.168.100.254. Este rastreo se har con la community SNMP "community2000".

    20.3.2.2.UtilizacindesdelaconsoladePandoraFMS
    ElprimerpasoparautilizarunreconscriptdesdelaconsoladePandoraesaccederalasecci n Gestionarservidores>>Gestionarscriptsrecon.Enesteapartadoasociaremostodoslosscriptsque deseemosutilizaraadiendodeunaenunalasrutasabsolutasdelosscripts.

    Unavezaadidoelscriptdeejemplo,procederemosacrearunatareareconasociadaalmismo.Si enelformulariodecreacindelatareareconseleccionamoselmodo"Customscript"deberemos escogeralgunosdatoscomunesconunatareadereconocimiento normal,comosonelservidor asociado,elintervalodeejecucindelatarea,elgrupoalquepertenecernlosagentesquese creen, si se crearn o no incidentes y comentarios adicionales. Adems de esta informacin, deberemosconfigurarunaseriedeparmetrospropiosdelscript,comosonelscriptquequeremos utilizar de los aadidos con anterioridad (en nuestro caso Snmpdevices) y los campos personalizadosquepasaremosadichoscript(hastauntotalde4). AnuestroscriptselepasaautomticamentedesdelaconsolaelIddeltaskcreadoyrespectoalos controlesdelformulariodecreacinelgruposeleccionadoyelflagquedeterminasisecrearnono incidentes.Adems,deloscuatroposiblescampospersonalizadosutilizarlosdosprimeros,siendo elprimerolaredenlaquerastrearyelsegundolacommunitySNMPdelosdispositivosdelosque seesperanresultados.

    345

    ReconScripts

    Unavezrellenadosestosdoscampospersonalizadosyopcionalmenteloscomentariospertinentes, sehabacreadolatareareconasociadaalscriptdepruebaSnmpdevices,porloquecomenzar el rastreoyseirncreandolosagentesymdulosanteriormenteexplicados.

    346

    ReconScripts

    21ALERTAS

    347

    Introduccin

    21.1.Introduccin
    UnaalertaeslareaccindePandoraFMSaunvalorfueraderangodeunmdulo.Dichareaccin esconfigurableypuedeconsistirenenviaruncorreoelectrnicoounSMSaladministrador,enviar untrapSNMP,redactarelincidenteenelregistrodelsistema,etc.Unaalertaes,b sicamente, cualquieraccinquepuedaserdesencadenadaporunscriptconfiguradoenelSistemaOperativo donde corre el servidor de Pandora FMS que procesa el mdulo. Pandora FMS 3.0 permite encadenaralertasenunasecuencialgica,sonlasllamadasAlertascompuestas.Lasalertasse puedendeshabilitarindividualmenteobiendeshabilitandoungrupoenterodeagentes.Tambi n,si sedeshabilitaunagente, stenolanzar alertas. La gestindeAlertas serealiza enla seccin Administration>ManageAlerts,situadoenlapartederechadelaconsolawebdePandoraFMS:

    21.2.Comando
    LareaccindePandoraFMSanteunvalorfueraderangopuedeserdediverso ndole,escritura enunsyslog,envodeunmailoSMS,obienlaejecucindecualquierscriptqueestealojadoenla mquina de Pandora FMS y pueda ser procesado. Las diferentes reacciones que puede tomar Pandora se configura en la opcin Command del men Manage Alerts dentro de la parte de Administracin.

    348

    Comando

    EnestaseccinesposiblemodificaroaadirsuspropioscomandosparalasAlertas.

    21.2.1.Creacindeuncomandoparaunaalerta
    Loscomandosdealertasnuevossecreanpinchandoenelbot nCreatedentrodeCommandenel menuManageAlertsenelmendeAdministracin. UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente.

    Acontinuacinsedetallanloscampos: Name ElnombredelComando.Esimportantequedescribabiensufuncinperodeformabreve,por ejemplo:Log.Comunicaciones.. Command ComandoqueseejecutacomoreaccinaunmdulofueradeRango.Esposibleutilizarmacros parareemplazarlosparmetrosconfiguradosenladeclaracindelasalertas.Lasmacrosquese puedenutilizarson: _eld1_:Normalmenteasignadocomonombredeusuario,telfono,fichero,odestinodeun correoelectrnico. _eld2_:Normalmenteasignadocomounabrevedescripcindeeventos,comoelasuntoen uncorreoelectrnico. _eld3_:Esuncampodescriptivo,enelcasodeuncorreoelectr nicoounSMSsepuede usarparaelmensaje. _agent_:Nombredelagentecompleto. _timestamp_: Una representacin estndar de fecha y tiempo. Reemplazada automticamentealejecutarlaalerta. _data_:Elvalordelosdatosquelanzaronlaalerta.

    349

    Comando

    Alahoradecrearloscomandosparalasalertashayquetenerencuentaquedichoscomandosson ejecutadasporelservidordePandoraFMSqueprocesaelm dulodelagenteprocesado.Seaeste unservidordedatosounservidordered.Lasalertastambi nseejecutanconlosprivilegiosdel usuarioqueejecutaelservidordePandoraFMS.Alahoradedefiniruncomando,convieneprobar, desdelalneadecomandos,quelaejecucindelcomandotiene xitoyqueproduceelresultado deseado(enviaruncorreoelectrnico,generarunaentradaenunficheroderegistro,etc). Description Descripcinlargadelcomandodealertaattuloinformativo.

    UnavezcreadosepinchaenelbotnCreate.

    21.2.2.Edicindeuncomandoparaunaalerta
    DesdeCommandenelmenuManageAlertsenelmen deAdministracin, esposibleeditarlos comandosdealertasquesehancreado.

    350

    Comando

    Paraeditarelcomandodeunaalertabastarconpulsarsobreelnombredelcomando.

    UnavezsehamodificadolaalertaelegidasepinchaenbotndeUpdate. LasAlertaseMail,InternalAudityPandoraFMSEventnosepuedenmodificar.

    21.2.3.Borradodeuncomandoparaunaalerta
    Paraborrarunaalertasepinchaenlacruzrojasituadaaladerechadelaalerta.

    LasAlertaseMail,InternalAudityPandoraFMSEventnosepuedenborrar.

    21.2.4.Comandospredefinidos
    ExistenalgunasComandospredefinidos,loscualesesposiblequesedebanajustar,sielsistemano disponedeloscomandosinternosparaejecutardichasalertas.Elequipodedesarrollohaprobado estasalertasconsistemasRedHatLinux,CentOS,DebianyUbuntuServer.

    351

    Comando

    eMail EnvauncorreoelectrnicodesdeelservidordePandoraFMS.UsaelsendmaildePerl.Pandora FMS funciona con herramientas propias del sistema para ejecutar casi todas las alertas, ser necesarioquevalidequeelpaquetelibmailsendmailperlxprobe2estinstaladoensusistema. Internalaudit Estaesslounaalertainternaquegeneraunapequeaentradaenelsistemadeauditorainterno dePandoraFMS.EstesealmacenaenlabasededatosdePandoraFMSypuederevisarseconel visordeeventosdesdelaconsola. PandoraFMSEvent EstaalertacreauneventoespecialenelgestodeeventosdePandoraFMS. PandoraFMSAlertlog Es una alerta predefinida que escribe las alertas en ASCII plano en el fichero de log /var/log/pandora/pandora_alert.log SNMPTrap EnvauntrapSNMP. Syslog Envaunaalertaalregistrodelsistema,usaelcomandodelsistemalogger. SoundAlert Reproduceunsonidocuandoocurreunaalerta. JabberAlert Enva una alerta jabber a una sala de chat en un servidor predefinido (configurar primero el fichero.sendxmpprc).Enfield3vaelmensajedetexto,enfield1elaliasdeusuario,yenfield2el nombredelasaladechat. SMSText EnvaunSMSauntelfonomvildeterminado,porsupuesto,necesitadefinirunaalertaantesde hacerestoposibleyunapuertadeenlace(gateway)deenvodeSMSconfiguradoyaccesibledesde elservidordePandoraFMS.TambinsepuedeinstalarunoutilizandoGnokiiparaenvodeSMS, directamenteusandountelfonoNokiaconuncableUSB.Sedescribeelprocesomsadelante. ValidateEvent Valida todos los eventos relacionados con un mdulo. Se le pasar el nombre del agente y el nombredelmdulo.

    21.2.5.EjemplosdeComandos
    21.2.5.1.EnvodealertasconJabber
    Esmuy tilconfigurarPandoraFMSparaqueenvealertasaunservidorJabber.Jabberpuedeser un sistema para tener alertas en tiempo real que permanezca como hist rico y que permita recibirlasaungruposimultneodegente.
    Instalacin de los servicios Jabber

    Enelladocliente:

    352

    Comando

    1. InstalarunclienteJabber,porejemploGaim(ahoraPidgin). 2. Registrarunacuenta(enPidgin:configurarunacuenta,pulsandoenelbotnderegistrode cuenta). 3. Iniciarsesinconlacuenta. EnlapartedelservidordePandoraFMS: 1. Instalarsendxmpp.ConestaherramientasepuedenenviarmensajesJabber. 2. Crearunficheroeneldirectorio/homeconelnombre.sendxmpprc. 3. Editarelficheroeintroduzcalosiguiente:


    useraccount@jabber.org password

    1. Darlepermisosalfichero:
    chmod 0600 .sendxmpprc

    Ahorasepuedenenviarmensajeprivadosatravsdelneadecomandos,porejemplo:
    $ echo "Hello" | sendxmpp -s pandora useracount@jabber.org

    Para dar de alta la alerta en la consola de Pandora FMS, se aade una nuevo comando, y se configuranlasvariablesdelcomandodelamaneraquemsconvenga.Esbuenaideahacerlocomo sigue: Field_1:Direcciondejabber. Field_2:Textodeenvo. Deformaqueaalertasedefiniracomo:
    echo _field2_ | sendxmpp -s pandora _field1_

    Ms ejemplos de uso con Jabber

    Enviaraunasaladechat:
    $ echo "Dinner Time" | sendxmpp -r TheCook --chatroom test2@conference.jabber.org

    EnviarlaslneasdelregistrosegnaparecenaundestinoJabber:
    $ tail -f /var/log/syslog | sendxmpp -i sysadmin@myjabberserver.com

    NOTA:TengacuidadodenosobrecargarservidoresJabberpblicosolecortarnelacceso.

    21.2.5.2.Envodecorreoelectrnicoconexpect
    AvecessenecesitausarunSMTPautenticadoparaenviarcorreoselectr nicos.Seguramentesea msfcilyverstilusarunsencilloscriptEXPECTenlugardeconfigurarsendmailparausarun SMTPautenticado.
    353

    Comando

    EsteesunejemplousandoEXPECTparaenviarcorreoselectrnicosusandounservidorExchange. Secreaunarchivollamado/etc/snmpconelsiguientecontenido:
    #!/usr/bin/expect -f set arg1 [lindex $argv 0] set arg2 [lindex $argv 1] set arg3 [lindex $argv 2] set timeout 1 spawn telnet myserver.com 25 expect "220" send "ehlo mymachine.mydomain.com\r" expect "250" send "AUTH login\r" expect "334" send "2342348werhkwjernsdf78sdf3w4rwe32wer=\r" expect "334" send "YRejewrhneruT==\r" expect "235" send "MAIL FROM: myuser@domain.com\r" expect "Sender OK" send "RCPT TO: $arg1\r" expect "250" send "data\r" expect "354" send "Subject: $arg2\r" send "$arg3 \r\r" send ".\r" expect "delivery" send "quit" quit

    Secambianlospermisosdelfichero,parapermitirlaejecucin
    chmod 700 /root/smtp

    Antesdeintentarusarlo,asegresedeque/usr/bin/expectfuncionecorrectamente. ParausarestoconPandoraFMS,necesitarcrearunacomandonuevo(omodificarelexistentede envo de alertas por correo electrnico) y especificar los siguientes campos en la definicin de comandosdeAlertadePandoraFMS,enelcampoCommandseescribir:
    /root/smtp _field1_ _field2_ _field3_

    Porsupuestoelscriptpuedeestarubicadoencualquiersitiodelsistema.S lodebetenerencuenta queelscriptdealertaeslanzadoporelservidorqueprocesaeldato:siesundatoderedser el servidordered,siesundatoquevienedesdeunagente,atravsdeunficherodedatosXML, entoncesserelservidordedatosquinlolance. Si tiene diferentes servidores fsicos, puede que necesite copiar el mismo script en la misma ubicacin,conlosmismospermisosyelmismopropietariodeusuarioentodoslossistemasdonde tengaunservidorPandoraFMSquequieraqueejecuteesaalerta.Tengatambi nencuentaquelos servidoresdereddePandoraFMSnecesitanejecutarsecomoroot(parapoderhacerpruebasde latenciaICMP)ylosservidoresdedatospuedenejecutarseconunusuariosinprivilegios. LaalertaserejecutadaporelusuarioqueestejecutandoelprocesodelservidordePandoraFMS.

    354

    Comando

    21.2.5.3.EnvodeSMSconGnokii
    ParapoderutilizarGnokiiesnecesariousarunmvilNokiaocompatibleconGnokii(reviseel hardwarecompatibleenlapginadelproyectoGnokii.TambinnecesitaruncablededatosUSB alquetendr queconectareltelfonomvilyelservidordePandoraFMSquequieraqueenve alertasSMS. GnokiisoportaunagranvariedaddetelfonosNokia(yalgunodeotrosfabricantes). ConGnokii,bsicamentepuedeenviarSMSdesdelalneadecomandos.Deestaformaesmuyfcil yrpidoenviarSMSdirectamentedesdeunservidordePandoraFMS,evitandoelusodepuertasde enlacedeenvodeSMSporinternet(nomuy tilessisecaelared)osolucioneshardwareGSM muycarasparaenvodemensajes. OtraalternativaalusodeGnokiieselproyectoGammu. EjemplodeenvodeunSMSconGnokiidesdelneadecomandos:
    echo "PANDORA: Server XXXX is down at XXXXX" | gnokii --sendsms 555123123

    GnokiinopuedeenviarMMSconimgenesadjuntas,perospuedeenviarunURLHTTP/WAPpara quesevisualicealrecibirunmensaje,porejemplo:
    echo "Image capture sample" | gnokii --sendsms 555123123 -w http://artica.homelinux.com/capture.jpg

    PuedeenviarunaURLdeunaimagen,ounaURLquelleveaunaversi nligeradelaconsolapara accederalaconsoladesdeeldispositivomvilyanalizarlosdatos. ElequipodedesarrollohaprobadoelenvodeSMSdesdeuntelfonoNokia6030,enviandoalertas SMS cuando la conexin a internet estaba inaccesible. El Nokia 6030 utiliza la definici n del mdulo6510enelficherognokiirc,ytardamsomenoscuatrosegundosenenviarunSMS. SepuedeimplementarunapasareladeenvomspotenteutilizandoGammu.

    21.2.5.4.Ejecucindeuncomandoremotoenotrosistema(UNIX)
    En algunas ocasiones es interesante ejecutar un comando en otro sistema, para ello se usa el comandossh.ElsistemaenelqueseejecutarelcomandodebedeserUNIXytenereldemoniossh instalado,levantadoyaccesible. ParaevitartenerqueelpassworddeaccesoalamaquinaqueejecutaraelcomandoenPandora Console, lo primero que se debe hacer es copiar la clave publica del servidor donde se quiere ejecutarelcomandoremotoenelservidordePandora. Unavezsehahechoestotenemosqueponercomocomando:
    ssh user@hostname [_field1_]

    Alponer_field1_copmovariablesepuedeusarelcomandoquesequiera.

    355

    Accin

    21.3.Accin
    Lasaccionessonloscomponentesdelasalertasenlosqueserelacionauncomando,descritoenel apartadoanterior,conlasvariablesgenricasField1,Field2,yField3.Dichasaccionesseusaran msadelanteenlasplantillasdealertasquesonlasqueasocianunacondici nsobreundatoauna accinconcreta.

    21.3.1.CreacindeunaAccin
    LasAccionesnuevassecreanpinchandoenelbotnCreatedentrodeActionenelmenuManage AlertsenelmendeAdministracin.

    UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente:

    356

    Accin

    Acontinuacinsedetallanloscamposquehayquerellenar: Name:Elnombredelaaccin. Command:Enestecamposedefineelcomandoqueseusarenelcasodequeseejecutela alerta.SepuedeelegirentrelosdifeerntesComandosquehaydefinidosenPandora. Field1:EnestecamposedefineelvalordelavariableField1queseusar enelcomando, encasodesernecesario. Field2:EnestecamposedefineelvalordelavariableField2,queseusar enelcomando, encasodesernecesario. Field3:EnestecamposedefineelvalordelavariableField3,queseusar enelcomando, encasodesernecesario. CommandPreview:Enestecampo,noeditable,aparecer automticamenteelcomando quesevaaejecutarenelsistema. UnavezsehanrellenadoloscampossepinchaenelBotnCreate

    Desde Action en el menu Manage Alerts en el men de Administracin, es posible editar las Accionesquesehancreado.

    357

    Accin

    21.3.2.EdicindeunaAccin

    Paraeditarlaaccin,bastarconpulsarsobreelnombredelaAccin.

    Unavezquesehanhecholoscambios,seactualizapinchandoenelbotnUpdate

    358

    Accin

    21.3.3.BorradodeunaAccin
    Paraborrarunaaccin,sepinchaenla"x"rojasituadaaladerechadelaaccin.

    21.4.Plantilladealerta
    Lasplantillassonalertascontodoslosparmetrosdefinidosenlasqueslofaltaporasignarel agentealqueseleasignanyelmduloqueseusaparahacersaltarelcomandooreacci nanteun valorfueraderango.Lasplantillassirvenparafacilitarlagesti ndelosadministradoresyaque unavezhechassepuedenasignardeformasencillaalosagentesnecesarios.

    21.4.1.CreacindeunaPlantilla
    Las Plantillas nuevas se crean pinchando en el botn Create dentro de Templates, en el menu ManageAlerts,enelmendeAdministracin.

    359

    Plantilladealerta

    UnavezsehapinchadoenCreate,apareceunapantallacomolasiguiente.

    Acontinuacinsedetallanloscamposquehayquerellenar: Name:Elnombredeltemplate. Description:Describelafuncindelaplantilla,yresulta tilparaidentificarlaplantilla entreotrasenlavistageneraldealertas.. Priority:Campoinformativoacercadelaalerta.Sirveparafiltraralahoradebuscaralertas. Sepuedeelegirentrelassiguientesprioridades: Maintenance Informational Normal Warning Critical

    CondicionType:Campodondesedefineeltipodecondicinqueseaplicaralaalerta.Se aadirnloscombosnecesariossegneltipoelegido,existenlossiguientestipos: Regular Expresion: Se usa una expresin regular. La alerta saltara cuando el valor del mdulocumplaunacondicinestablecida.

    360

    Plantilladealerta

    AlelegirlacondicinregularaparecelaposibilidaddemarcarlacasillaTriggerwhenmatchesthe value.Encasodemarcar,lalaalertaselanzarcuandocoincidaelvalory,encasodenomarcarla, laalertaselanzarcuandonocoincidaelvalor. MaxandMin:Seusaunvalormximoyotromnimo.

    AlalegirlacondicinregularaparecelaposibilidaddemarcarlacasillaTriggerwhenmatchesthe value.Encasodemarcarla,laalertaselanzarcuandoelvalorestefueradelrangomarcadoentre elmximoyelmnimoy,encasodenomarcarla,laalertaselanzar cuandoelvalorestedentro delrangomarcadoentreelmximoyelmnimo. Max:Seusaunvalormximo.Laalertasaltaracuandoelvalordelmduloseamayorqueel valormximomarcado.

    Min:Seusaunvalormnimo.Laalertasaltaracuandoelvalordelmduloseamenorqueel valormnimomarcado.

    361

    Plantilladealerta

    Equalto:Usadoparadispararlaalertacuandoseproporcionaunvalordedebeserigualal datorecibido.Estacondicin,igualquelasdemax/minseusasloparavaloresnumricos, p.e:234o124.35.

    NotEqualto:Igualqueelanteriorperonegandolacondicin(operadorlgicoNOT).

    WarningStatus:Seusaelestadodelmdulo.Laalertasaltar cuandodichoestadosea Warning.

    Critical Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea Critical.

    362

    Plantilladealerta

    UnavezsehanrellenadoloscampossepinchaenelbotnNextyseaccedealasiguientepantalla .

    Acontinuacinsedetallanloscamposquehayquerellenar: DaysofWeek Establecelosdasenlosquelaalertapodrdispararse. Usespecialdayslist Habilitar/deshabilitarelusodelalistadedasespeciales(festivosydaslaborablesespeciales). TimeFrom Horaapartirdelacualseejecutalaaccindelaalerta. TimeTo Horahastalaqueseejecutalaaccindelaalerta. TimeThreshold Defineelintervalodetiempoenelcualsegarantizaqueunaalertanosevaadispararm sveces delnmeroestablecidoenNumeromximodealertas.Pasadoelintervalodefinido,unaalertase recuperasillegaunvalorcorrecto,salvoqueestactivadoelvalorRecuperacindealerta,encuyo caso se recupera inmediatamente despus de recibir un valor correcto independientemente del umbral. Minnumberofalerts Nmeromnimodevecesquetienequellegarunvalorfueraderango(contandosiempreapartir delnmerodefinidoenelparmetroFlipFlopdelmdulo)paraempezaradispararunaalerta.El valorpordefectoes0,loquesignificaquelaalertasedisparar cuandollegueelprimervalorque cumplalacondicin.Funcionacomounfiltro,necesarioparaeliminarfalsospositivos. Maxnumberofalerts Mximonmerodealertasquesepuedenenviarconsecutivamenteenelmismointervalodetiempo (TimeThreshold).
    363

    Plantilladealerta

    Field1 Define el valor para la variable "_eld1_". Aqui se pueden utilizar una serie de macros que se describenacontinuacin. Field2 Defineelvalorparalavariable"_eld2_". Field3 Defineelvalorparalavariable"_eld3_". DefaultActionEnestecombosedefinelaaccinpordefectoquevaatenereltemplate.Estaesla accion que se crear automticamente cuando asigne la plantilla al mdulo. Puede no poner ningunaoponeruna,peronosepuedenponervariasaccionespordefecto UnavezsehanrellenadoloscampossepinchaenelbotnNextyseaccedealasiguientepantalla .

    Acontinuacinsedetallanloscamposquehayquerellenar: AlertRecovery Combodondesepuededefinirsiestahabilitadoonolarecuperaci ndealertas.Enelcasodeque esthabilitadalarecuperacindealertas,cuandoelmdulovuelveatenervaloresfueradelrango dealerta,seejecutarlaaccincorrespondienteconelcampoField1quesehadefinidoenlaalerta yloscamposField2yField3quesedefinenacontinuacin. Field2 Defineelvalorparalavariable"_eld2_".enlarecuperacindelaalerta. Field3 Defineelvalorparalavariable"_eld3_".enlarecuperacindelaalerta. UnavezsehanrellenadoloscampossepinchaenelbotnFinish.

    364

    Plantilladealerta

    21.4.2.MacrossustituiblesenloscamposField1,Field2yField3
    Entodaslasinstanciasdeloscamposfield1,field2,yfield(tantoenlaplantilladealerta,comoen elcomandoyenlaaccin)sepuedenemplearlassiguientesmacros,queson"palabras"queson reemplazadasenelmomentodeejecucinporunvalor,quevaraenfuncindelmomento,valor, agentequedisparalaalerta,etc. _field1_:Campo1definidoporelusuario. _field2_:Campo2definidoporelusuario. _field3_:Campo3definidoporelusuario. _agent_:Nombredelagentequedisparlaalerta. _address_:Direccindelagentequedisparlaalerta. _agentgroup_:Nombredelgrupodelagente. _timestamp_:Horayfechaenquesedisparlaalerta. _data_:Datoquehizoquelaalertasedisparase. _alert_description_:Descripcindelaalerta. _alert_threshold_:Umbraldelaalerta. _alert_times_fired_:Nmerodevecesquesehadisparadolaalerta. _module_:Nombredelmdulo _modulegroup_:Nombredelgrupodelmdulo. _moduledescription_:Descripciondelmodulo. _alert_name_:Nombredelaalerta. _alert_priority_:Prioridadnumricadelaalerta. _id_agent_:IDdelagente,utilparaconstruirURLdeaccesoalaconsoladePandora. _id_alert_:IDdelaalerta,utilparacorrelarlaalertaenherramientasdeterceros. _policy_:Nombredelapolticaalaqueperteneceelmdulo(siaplica). _interval_:Intervalodelaejecucindelmdulo. _target_ip_:DireccinIPdelobjetivodelmdulo. _target_port_:Puertodelobjetivodelmdulo. _plugin_parameters_:ParmetrosdelPlugindelmdulo.

    21.4.2.1.Ordendelasustitucindelasmacrosyloscampos_field*_
    Despusde describirloqueesuncomando, unaaccinyuna plantilla,probablementeaestas alturasyaseest preguntandoporqu hayquedefinirencadaunadeellas,loscamposfield1, field2yfield3yqusentidotienetodoesto. Cuandosedisparaunaalerta,losvaloresfield*seacarreandesdelaacci nalcomando,ydesdela plantilla al comando. Es decir, si en la accin el valor _field1_ es diferente de cadena vaca, entoncesignorar elvalorqueselepasedesdelaplantilla,yestanotendr efecto.Sienelvalor _field1_ del comando, es un valor diferente de _field1_ significa que directamente ignorar cualquierparmetroqueselapaseenelcampo1(field1)desdelaacci nodesdelaplantilla,yque nilaaccinnilaplantillapodrnredefinirlo.Altenercomovalor_field1_,significaqueseleest diciendoalcomando,quemetaenesecampo,loquelelleguedesdelaaccinodesdelaplantilla. Enlaaccinocurrelomismo,perodeunaformamssutil.Siesecampoest vaco,significaque cualquiercosaqueselepasedesdelaplantilladealerta,selepasar alcomando,sinembargo,si esecampoesdiferentedecadenavaca,utilizarlosvaloresdeesecampoyseignorarnlosvalores quevengandesdelaplantilla. Esto se ha concebido as para dar la posibilidad de establecer algunos parmetros "fijos" por comandooaccin,ytenersiemprelaposibilidaddehacerlosflexibles.

    365

    Plantilladealerta

    21.4.2.2.Ejemplocompletodealertaconmacrosdesustitucin
    SupongamosqueloquequiereesgenerarunaentradaenunLOGdondeencadal neaaparezcael siguienteformato: 2009122400:12:00pandora [CRITICAL]Agent<agent_name>Data<module_data>Module <module_name>inCRITICALstatus Configuraciondelcomando
    echo _timestamp_ pandora _field2_ >> _field1_

    Configuracindelaaccin
    Field1 = /var/log/pandora/pandora_alert.log Field2 = <En blanco> Field3 = <En blanco>

    Configuracindelaplantilla
    Field1 = <En blanco> Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status Field3 = <En blanco>

    Enlaseccinderecuperacin:
    Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status Field3 = <En blanco>

    Asialejecutarunaalerta,seinsertaralasiguientelineaenelLOG:
    2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in CRITICAL status

    Ylasiguientelneaalrecuperarlaalerta:
    2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host Alive in CRITICAL status

    366

    Plantilladealerta

    21.4.3.EdicindeunaPlantilla
    DesdeTemplatesenelmen ManageAlertsenelmen deAdministracin,esposibleeditarlos templatesquesehancreado.

    Paraeditarelplantillabastaraconpulsarsobreelnombredelaplantilla.

    21.4.4.CrearunduplicadodeunaPlantilla
    DesdeTemplatesenelmen ManageAlertsenelmen deAdministracin,esposibleduplicaruna plantillaquesehacreado. Paraduplicarlaplantillabastarconpulsarsobreeliconoquehayaladerechadeltipodeplantilla.

    367

    Plantilladealerta

    21.4.5.BorradodeunaPlantilla
    Paraborrarunaplantillasepinchaenlacruzrojasituadaaladerechadelaalerta.

    21.5.Asignacindeplantillasdealertasamdulos
    HastaahorasehandefinidoloscomandosyaccionescomolarespuestaquedaPandoraFMSante unvalorfueraderango.Mediantelasplantillassedefinecuandounvalorestafueraderangoy quecircunstanciassedebendedarparaquePandoraFMSact e.Enesteapartadosedescribela formaderelacionarlasplantillasylasAccionesconlosagentesdepandoraylosm dulodedichos agentes.EstaoperacineslaquefinalmentehacequePandoraFMS"reaccione"cuandohayundato fueradeunvalorespecifico. Lasalertassepuedeasignardedosmaneras,desdeelsubmen deAlertasodesdeelsubmenu ManageAgents,ambosenelmendeAdministracin,aunquetambinpodemosasignarlasdesdeel submen dePolticasdelmen Administracin comoya veremosenelcaptulodePolticasde monitorizacin.

    368

    Asignacindeplantillasdealertasamdulos

    21.5.1.GestindeAlertasdesdeelsubmenudeAlertas.
    21.5.1.1.AsignacindeAlertasdesdeelsubmenudeAlertas.
    Lasasignacindealertasamdulossehacerellenandoloscamposnecesariosypinchandoenel botnAddenManageAlertsenelmendeAdministracin.

    Acontinuacinsedetallanloscamposquehayquerellenar: Group:Medianteuncomboseeligeelgrupoalqueperteneceelagente. Agent:SeescribeelnombredelAgentealquesequiereasignarlaalerta. Module:Seescribeelmduloqueseusarparaquesaltelaalerta. Template:Medianteuncomboseeligeeltemplatequesequiereusarparaconfigurarla alerta. Actions:Permiteelegirentretodaslasaccionesquesehanconfigurado.Laacci nelegidase aadiralaaccinquehaydefinidaeltemplate.Esposiblemarcarmsdeunaaccin. EnelmomentoenelquesemarcaunaaccinaparecedosnuevoscamposarellenarFromyto.En estoscampossedefineelnmerodealertasquedebenocurrirparaejecutarlaaccin.

    369

    Asignacindeplantillasdealertasamdulos

    21.5.1.2.ModificacindeAlertasdesdeelsubmenudeAlertas.
    Unavezquesehacreadounaalerta,sloesposiblemodificarlasaccionesquesehana adidoala accinquetieneeltemplate. Esposibleborrarlaaccinqueseeligi alcrearlaalerta,pinchandoenlacruzrojaquehayala derechadelaaccinoaadirnuevasaccioneseligindolasdelcombo.RellenandolosdatosFromy ToypinchandoenelbotnAdd

    21.5.1.3.DeshabilitarAlertasdesdeelsubmenudeAlertas.
    Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala derechadelnombredelaalerta.

    Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen coloramarillo.

    21.5.1.4.BorradodeAlertasdesdeelsubmenudeAlertas.
    EsposibleborrarcualquierAlertapinchandoenlacruzrojaquehayaladerechadelaAlerta.

    370

    Asignacindeplantillasdealertasamdulos

    21.5.2.GestindeAlertasdesdeelAgente
    21.5.2.1.AsignacindeAlertasdesdeelAgente
    OtraopcinparaaadirunaalertaeshacerlodesdeelpropioAgente.Sepinchaenelsubmenu ManageAgentesdelMendeAdministracin,dondeestntodoslosagentesdePandora.

    SeeligeunagenteysepinchaenlapestaaAlerts.

    371

    Asignacindeplantillasdealertasamdulos

    Acontinuacinsedetallanloscamposquehayquerellenar: Module:Seescribeelmduloqueseusarparaquesaltelaalerta. Template:Medianteuncomboseeligeeltemplatequesequiereusarparaconfigurarla alerta. Actions:Permiteelegirentretodaslasaccionesquesehanconfigurado.Laacci nelegidase aadiralaaccinquehaydefinidaeltemplate.Esposiblemarcarmsdeunaaccin. EnelmomentoenelquesemarcaunaaccinaparecedosnuevoscamposarellenarFromyto.En estoscampossedefineelnmerodealertasquedebenocurrirparaejecutarlaaccin.

    21.5.2.2.ModificacindeAlertasdesdeelAgente
    Unavezquesehacreadounaalerta,sloesposiblemodificarlasaccionesquesehana adidoala accinquetieneeltemplate. Esposibleborrarlaaccinqueseeligi alcrearlaalerta,pinchandoenlacruzrojaquehayala derechadelaaccinoaadirnuevasaccioneseligindolasdelcombo.RellenandolosdatosFromy ToypinchandoenelbotnAdd

    21.5.2.3.DeshabilitacindeAlertasdesdeelAgente
    Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala derechadelnombredelaalerta.

    372

    Asignacindeplantillasdealertasamdulos

    Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen coloramarillo.

    21.5.2.4.BorradodeAlertasdesdeelAgente
    EsposibleborrarcualquierAlertapinchandoenlacruzrojaquehayaladerechadelaAlerta.

    21.6.Escaladodealertas
    El escalado de Alertas se define como la posibilidad de realizar diferentes acciones seg n la gravedaddelasituacin.Entendiendoquelagravedaddelasituacinlamarcaelnmerodeveces quesedaunvalorfueraderango.Porejemplo,ssaltaunaalertacuandolaCPUdeunsistemaest al90%,sepuedeconfigurarquemandeunmailencualquiercasoyunSMScuandoelvalorfuera derangohaocurridomsde5veces. Esteescaladodealertasseconsigueconfigurandomsdeunaaccinenunaalertayrellenando convenientementeloscamposFromyTo

    21.7.Ejemplocompleto
    21.7.1.EnvodeSMS
    Enesteejemplovamosautilizaralgobastantehabitual,unenviodeSMSanteunsuceso.Paraello vamosausarunscriptqueest publicadoennuestraweb(http://pandorafms.org)enelsitiode intercambiodemdulos.EstescripthaceusodeunsistemacomercialdeenviodeSMSviaWEB.A travsdeunainterfazPerlseleenviaunSMSaunmovilremoto. SupongamosqueyatenemosinstaladoelscriptenelservidordePandoraFMSyunacuentaenel serviciodeSMS:

    373

    Ejemplocompleto

    > sendsms You must give three parameters: <source> <destination> 'Full message'

    Don't forget to send the message with single quotes (), and put the destination number with international code (346276223 for spanish phones, for example)

    El primerpaso, despusde conocer elcomando quequeremos usar, es precisamente definir el comando,paraello,definimoselcomandoenlainterfazdeadministracindePandoraFMS:

    Enestecomando,enviamos"346666666666"comoidentificadordelorigendelSMS.Podriamos poner"PandoraFMS"peroalgunasoperadorasnosoportanelusodecadenasdetextocomoorigen. ElCampo1yelCampo2sonlosqueusaremosenladefiniciondelcomando.EnelejemplodelSMS queenvioluego,sevequelacadenadeorigenera"Aeryn". Ahoradefiniremoslaaccin.EstaaccinnoesmasqueelenvodelSMSaunnumeroconcretode telfonocomunmensaje,enestecasopredefinido(siquisieramospodramosdejarelcampo2libre yqueloenviaralaplantilladealerta).

    374

    Ejemplocompleto

    Comovemos,alcampo1lepasamoselnumerodedestinoalquellegar elSMS(estofuscado,ya queesmitelfonopersonal:).Enelcampo2,lepasamos,entrecomillassimples,elmensajetal cualllegar almovil.Lasmacros_agent__module_y_data_sesustituir nluegoporlosvalores correspondientes. Ahoravamosacrearunaplantilladealertagenrica,algomuymuysimple.Queremosquelaalerta "salte"cuandounmodulo,sepontaenestadoCRITICAL.Estaalerta,solosaltaraunavezaldiaano serquerecupere.Estossonlospasosqueheseguidoparadefinirla:

    375

    Ejemplocompleto

    376

    Ejemplocompleto

    Ahoraasignamoslaaccinalaplantilladealertaqueacabodecrear:

    Paraqueesaalertasepuedadisparar,elmodulotienequeponerseenestadoCRITICAL,asique revisarlaconfiguraciondelmoduloparaconfigurarunosumbralesenloscualessepuedaponeren CRITICALsisuperaciertovalor,enestecaso5.

    Todo listo. Podemos "forzar" la alerta a ejecutarse, y nos deberia llegar un SMS si lo hemos configuradotodobienhastaaqui.Paraforzarlaalerta,iralavistadealertasdelagenteypulsaren eliconodelredondelverde:

    377

    Ejemplocompleto

    MedeberiallegarunSMScomosepuedeverenlasiguienteimagen.Llegaundato"N/A"porqueal forzarlaalertanoexisteundatovlidoquelahayaforzado.

    378

    Correlacin

    21.8.Correlacin
    LacorrelacindeAlertaspermiteusarmsdeunmdulosparagenerarunareaccindePandora FMS.Dichosmdulospuedenperteneceraunmismoagenteobienadiferentesagentes.Lagesti n deAlertascorreladasserealizaenAdministration>ManageAlerts>Correlation.

    21.8.1.CreacindeAlertascorreladas
    Para crear una alerta correladasse pincha en el botn Create que aparece en Administration>ManageAlerts>Correlation.

    UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente:

    Acontinuacinsedetallanloscamposquehayquerellenar: Name:CampoparaponerelNombredealertacorreladas Asignedto:Comboenelquesedebeelegirelagentealqueseleasignalaalerta.


    379

    Correlacin

    Description:Describelafuncindelaplantilla,yresulta tilparaidentificarlaplantilla entreotrasenlavistageneraldealertas. Condition: En este apartado se muestran las condiciones que debe cumplir la alerta correlacionada. Paraaadircondicionesseeligeungrupoyunagente,unavezelegidoaparecentodaslasalertas quetienedichoagente.Paraaadirlaalertasepinchaenelsmbolo+quehayaladerechadela alertaelegida.

    Cuandosehanelegidodosalertas,yaseandelmismoodeagentesdistintos,apareceuncombo dondesepuedeelegireloperadorlgicoqueseusarparaverificarlascondiciones.Losoperadores quesepuedenelegirsonlossiguientes: AND:Debencumplirselasdoscondiciones. NAND:Nodebecumplirseningunadelascondiciones. NOR:Nosecumple,almenos,unadelascondiciones. NXOR:Osecumplenlasdoscondicionesalavezonosecumpleninguna. OR:Debecumplirsealmenosunadelascondicionespudiendocumplirselasdos. XOR:Secumpleunauotraperonolasdos

    Cadavezqueseaadeunanuevacondicinsedebedeelegireloperadorlgico.Laverificacinque hacePandoraessecuencialenelejemplodeabajosedebendecumplirobienlasdosprimeras condicionesobienlatercera.

    380

    Correlacin

    Alfinallaalertaquedacomosigue:

    UnavezsehanelegidotodaslascondicionessepinchaenNext.Apareceunapantallacomola siguiente:

    381

    Correlacin

    Loscamposqueaquiseestablecensonrealmentelosmismoscamposqueseutilizancuandose defineunaplantilladealerta"normal". UnavezsehanrellenadoloscampossepinchaenelbotnFinish.

    21.8.2.EdicindeAlertascorreladas
    DesdeAdministration>ManageAlerts>Correlation,esposibleeditarlasalertascorreladasquese hancreado.

    Paraeditarunaalertacorreladabastaconpulsarsobreelnombredelaalerta.

    382

    Correlacin

    21.8.3.DeshabilitarAlertascorreladas
    Unavezquesehacreadounaalerta,esposibledeshabilitarlapinchandoenlabombillaquehayala derechadelnombredelaalerta.

    Lasalertasqueestnhabilitadasestnencolorazulylasalertasqueestnhabilitadasqueestnen coloramarillo.

    21.8.4.BorradodeAlertascorreladas
    DesdeAdministration>ManageAlerts>Correlation,esposibleborrarlasalertascorreladasquese hancreado.

    Paraborrarunaalertacorreladabastaconpulsarsobrelacruzrojaquehayaladerechadela alerta.

    383

    Proteccinencascada

    21.9.Proteccinencascada
    LaproteccinencascadaesunafuncionalidaddePandoraFMSquepermiteevitarunalluviade alertascuandoungrupodeagentesnoesalcanzabledebidoaunfallodecomunicaciones.Estetipo decomportamientoocurrecuandoundispositivointermedio,comoporejemplounrouteroun switch se cae y todos los dispositivos detrs de l simplemente dejan de ser accesibles desde PandoraFMS.ProbablementelosdispositivosestnfuncionandocorrectamenteperocomoPandora FMSnolosvemedianteping,losdacomocados.

    Laproteccinencasadasehabilitadesdeelmen deconfiguracindelagente.Marcandolacasilla casacadeprotectionysedeshabilitadesmarcandodichacasilla.

    384

    Proteccinencascada

    Cuandosehabilitalaproteccinencascadaenunagente,entoncessechequeanlasalertascon estadoCRTICOdecualquieradelospadresyaseaestasimpleocorrelada.Deest manerasiel padretieneunaalertacrticalanzada,entoncesnoselanzaranlasalertasconfiguradasenelagente. DichaalertassiselanzarnsielpadredelagentetienealgnmduloenestadoCRTICOosison lanzadasdelpadreconestadomenorqueCRTICO.SEsobreentiendequeelagentelanzar las alertassisecumplenlascondicionesnecesarias. Paraquelaproteccinencascadafuncionecorrectamenteesconvenienteconfigurarentodoslos padresunaalertaconestadoCRTICOqueverifiquesieldispositivosehacado.Porotroladopara evitarqueunaalertadeunagentedefinidocomopadreyelrestodealertasnodebentenerel estadoCRTICO.

    21.9.1.Ejemplos
    Dispondrdelossiguientesmonitores: ROUTER:UnICMPcheckyunSNMPcheckqueutilizanunStandardOIDparaaccederalstatus delpuertoATM.Tambinpuedetenerunchequeodelatenciasparasuroruterdeparent/provider. SERVIDORWEB:TienevarioschequeosinternoscorriendoconelagentedePandoraFMS:usode laCPU,chequeodeutilizacionyprocesodelMEMdesuApache.Tienetambi nunchequeoHTTP denavegacionen4pasos. SERVIDORDELABASEDEDATOS:Disponedevarioschequeosinternosquecorrenconelagente dePandoraGMS:usodelaCPU,chequeodelusoyprocesoMEMdesuBasededatos.Tambien algunoschequeosdelaintegridaddelabasededatos.Tambienrevisalaconectividadenremotoa labasededatosutilizandountestdeplugindefinidosparalogarse,hacerunaconsultaysalir, cronometrandolarespuesta. AhoradefinavariasalertasSINGLE: ROUTER:ICMPCheck/CRITICAL>Action,sendMAIL.SNMPCheck/CRITICAL>Action, sendMAIL.Latency>200ms/WARNING>Action,none,justcompound. WEBSERVER CPU / WARNING > Action, none, just compound. MEM / WARNING > Action, none, just compound.PROCESS/CRITICAL>Action,sendMAIL.HTTPLATENCY/WARNING>Action, none,justcompound. DATABASESERVER CPU / WARNING > Action, none, just compound. MEM / WARNING > Action, none, just compound.PROCESS/CRITICAL>Action,sendMAIL.SQLLATENCY/WARNING>Action, sendMAIL. Defina ROUTER como padre para BASE DE DATOS y Servidores WEB. Active la proteccion en Cascadaenambosagentes(basededatosyWeb). DefinaahoraunaalertadecorrelacinasignadaalaBASEdeDATOS: RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFiredANDWEBServerProcessNOT FiredANDDatabaseServerProcessCritical NOW SendMAIL:"ServiceDOWN:DatabaseFailure"DefinaunacorrelaciondealertaasignadaalaBASE
    385

    Proteccinencascada

    DEDATOS: RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFiredANDWEBServerProcessFired ANDDatabaseServerProcessNOTFiredTHENSendMAIL:"ServiceDOWN:WebServerFailure" Andmorecomplexalertslike:RouterICMPCheckNOTFiredANDRouterSNMPCheckNOTFired Y WEBServerHTTPLatencyNOTFired Y DATABASEServerSQLLatencyFired Y DATABASEServerCPUNOTfired Y DATABASEServerMEMFired Y EnviarMAIL:Labasededatosestsobrecargada.Porfavor,chequelaloantesposible..

    21.10.Listadedasespeciales
    Desdelaversin 5.0dePandora FMSsepuedeutilizarla lista dedasespeciales,quepermite definirfestivosydaslaborablesespecialesparalostemplatesdealertas.Losd asdefinidosenla listadedasespecialessetratandelmismomodoqueeldadelasemanaseleccionado.

    21.10.1.Creandoundaespecial
    LosdasespecialessecreanenAdministration>Managealerts>Specialdayslist.

    Alhacerclicken"Create"aparecelasiguientepantalla:

    386

    Listadedasespeciales

    Hayquerellenarlossiguientescampos: Date:Fechadeldaespecial.ElformatoesYYYYMMDD.Sisedesearepeticin,sepuede utilizar'*'envezdeYYYY. Samedayoftheweek:Seleccioneundadelasemana.Lafechaanteriormentedefinidase tratacomoeldadelasemanaseleccionado. Description:Descripcin. Porejemplo,supongamosqueel3deMayode2012esfestivo.Cuandodefinimosel'20120503' como'domingo',estedasertratadocomosifueseundomingo. Unavezquesehanrellenadoestoscampos,hagaclicken"Create".

    Para habilitar la lista de das especiales, "Use special days list" debe estar marcado en la configuracin de la plantilla de alerta (paso 2)

    21.10.2.Editandoundaespecial
    EsposibleeditarlosdasespecialescreadosdesdeAdministration>Managealerts>Specialdays.

    Paraeditarundaespecialhagaclickenlafecha.

    Unavezrealizadosloscambios,hagaclickenelbotn"Update".

    387

    Listadedasespeciales

    21.10.3.Borrandoundaespecial
    Paraborrarundaespecial,hagaclickenelasparojaqueapareceenelladoderecho.

    388

    Listadedasespeciales

    22EVENTOS

    389

    Introduccin

    22.1.Introduccin
    PandoraFMSutilizaunsistemadeeventospara"informar"detodoloquehaidosucediendoenlos sistemasmonitorizados.Pandoratieneunvisordeeventosdondesereflejacuandounmonitorse hacado,cuandounaalertasehadisparado,ocuandoelpropiosistemadePandoraFMStiene algnproblemadeterminado. Estesistemapermiteuntrabajoenequipo,yaqueloseventospuedenservalidadosyborradospor usuarios.Enelcasodelavalidarunincidente,semuestraelusuarioquelohavalidado. LoseventossegestionanenOperation>Viewevents,dondeseveelsiguientemen.

    Esteesunejemplodelvisordeeventospordefecto.Loscamposmostradosenestavistasepueden personalizar(verapartadoPersonalizarvistadeeventos):

    Enelvisordeeventos,pordefecto,semuestraeleventoens,queesuntextodescriptivodel problema,elorigen(agente)quelogener,yporsupuestolafechadeeseevento.Enocasiones, hay otros datos asociados, como el mdulo del agente que gener el evento, el grupo, tags asociadosalmdulo,etc.Sipinchamoseneliconodelojo,podremosvertodoslosdetallesdel evento:

    390

    Introduccin

    Por defecto, los eventos se muestran mediante una bsqueda determinada, y esta se puede modificar,mostrandolainformacinfiltrada,msantigua,porunagentedeterminado,buscando unapalabra,etc.Paraello,sacamoslaventanadefiltrado,haciendoclickenlasecciondefiltrado:

    Como podemos ver aqu, por defecto (aunque se puede modificar en las opciones del setup), PandoraFMSmuestraeventosquetengancomomximoochohorasdeantigedadomenos,los muestraagrupadosymuestra nicamenteaquellosquenoestnvalidados.Unusuarioqueslo tengaaccesoaungrupo,sloverloseventosdeesegrupo. Existe la posibilidad de guardar las bsquedas como filtros o bien aplicar un filtro creado previamente(verapartadoCreacindefiltrosdeevento). Loseventossonelncleodeunsistemademonitorizacin Los operadores, viendo esta pantalla, pueden conocer el estado actual (eventos activos) y el histrico(viendotodosloeeventosvalidados),sintenerquemiraragenteporagente,mirarcifras globales,rbolesdedatosynombresopantallasvisuales. Los operadores, deberan ver una consola de eventos "limpia" que muestre slo los problemas activos.Deestaforma,nisiquieraharfaltacrearalertas,sinoquemirandounapantalla,sabremos entodomomentoqueocurre.
    391

    Personalizarvistadeeventos

    22.2.Personalizarvistadeeventos
    Apartirdelaversin5.0dePandoraFMSpodr personalizarlavistadeeventos.Enlaseccin Administration>Manageevents>Customeventssepuedenelegirloscamposquesequieren mostrarenlavistadeeventos. Pordefecto,loscamposquesemuestranson: Eventname Agentname Status Timestamp

    Seseleccionanloscamposquesequierenvisualizardelalista"Fieldsavailable"ysemuevena "Fieldsselected"mediantelasflechas.Unavezelegidos,sepulsaelbotn"Update". Sisequierenreestablecerloscampospordefecto,sepulsaelbotn"Default".

    22.3.Creacindefiltrosdeevento
    EnlaseccinAdministration>Manageeventssepuedencrear,borraryeditarlosfiltrosquese aplicanenlavistadeeventos.

    Alpulsarencrearfiltrosemuestralasiguientevistaenlaquesepuedenrellenarloscamposporlos quedeseamosfiltrar.

    392

    Creacindefiltrosdeevento

    22.4.Datosdeunevento
    EnlaseccinOperation>Vieweventssepuedenvisualizarloseventos.Hayquetenerencuenta queestoseventosestnsujetosaunfiltropredefinidoynicamentesevisualizarnlosquenoestn resueltosyaquellosconunaantigedadmximade8horas. Semuestralalistacontodosloseventosquetieneelsistema.

    Lalistadeeventos,tieneinformacindistribuidaenlassiguientescolumnas: Status Estadodelevento.Puedeser:nuevo,enproceso,novalidadoyvalidado. EventName Campo que muestra el nombre del evento. Pulsando sobre el nombre establece un filtro que muestratodosloseventosconelmismonombre.AlpincharenelEventname,elsistemaejecutaun filtroparamostraresosdoseventos. AgentName Campoquemuestraelagentequehaoriginadoelevento.Pulsandosobreelcamposeaccedeala pestaaMaindelagente.

    393

    Datosdeunevento

    Timestamp Muestraeltiempoquehapasadodesdequeseharecibidoelevento. Agentmodule Muestraelmdulodelagentequehaoriginadoelevento.Esunlinkalos ltimosdatosdelos mdulosdelagente. Action permitevalidareventosoaadircomentarios. paraborrarevento. muestralavistadedetalle. permiteabrirunaincidenciaconelevento. Cuadroparamarcarelevento Permitemarcareleventoparaejecutarborradoovalidacinmltipledeeventos.

    22.5.Filtrareventos
    Desdelapginadevistadeeventosesposiblefiltrarenlalistadeeventosconelfindebuscar eventosespecficos. Parafiltrareventos,seaccedealalistadeeventosenOperation>Viewevents;sepulsaenevent controlFilter

    ApareceelfiltroquehaypordefectoalabrirlalistadeEventos.

    394

    Filtrareventos

    Loscamposporlosquesepuedefiltrasonlossiguientes: Group:combodondesepuedeelegirelgrupoalqueperteneceelagenteorigendelevento. EventType:combodondesepuedeelegireltipodeevento.Existenlossiguientestipos: AlertCeased Alertfired AlertManualValidation AlertRecovered Error MonitorDown Monitorup ReconhostDetected System Unknown Severity:combodondesepuedeelegirporlagravedaddelevento.Existenlassiguientes opciones: Critical Informational Maintenance Normal Warning EventStatus:combodondesepuedeelegirporelestadodelevento.Existenlassiguientes opciones: Allevent Onlyinprocess Onlynew Onlynotvalidated Onlyvalidated Freesearch:campoquepermiteunalabsquedalibredeuntexto. AgentSearch:combodondesepuedeelegirelagenteorigendelevento. Maxhourold:campodondesemuestralashoras UserAck:combodondesepuedeelegirentrelosusuariosquehanvalidadounevento. Repeated:combodondesepuedeelegirentremostrarloseventosrepetidosomostrartodos loseventos. AdemsdeloscamposdebsquedaenelmenudeEventControlfilter,aparecelaopci n Block sizeforpagination,dondesepuedeelegirentreelnmerodeeventosquehabrencadapginaa lahoradepaginar. Sepuedeguardarlaconfiguracindelfiltroconelbotn'Savefilter'.

    22.6.Crearunincidentedesdeunevento
    ParacrearunincidentedesdeuneventoseaccedealalistadeeventosenOperation>Vieweventsy sepulsaelbotnquesesealaenlaimagen.

    395

    Crearunincidentedesdeunevento

    Alpulsarelbotn,elsistemanosllevaalapginadecreacindeincidentesdondealgunoscampos aparecenyacompletados.

    22.7.Validacinyestadosdeunevento.Autovalidacin.
    Uneventopuedeestarentresestados:Validado,novalidadooasignado(pendiente). Un evento puede tener diferentes criticidades: Normal, Critical, Warning. Estas tambi n correspondenalosposiblesestadosdeunmonitorenPandora, quesonlasquegeneranensu mayora,loseventos. Uneventopordefecto,segnllegaalsistema,est enelestado"Novalidado".Puedeocurrir,que hayasidogeneradoporunmonitor,porejemplo,"Espacioendisco",alpasardeestadonormala estadoCritical. Sielmismomonitordelmismoagente,pasadenuevo,sinquehagamosnadaaestado"Normal"; automticamente se recibir un evento informando sobre esto, y tendremos dos eventos, uno informandoqueeldiscoestabaenestadoCriticalyluegounoinformandoqueeldiscoestabaen estadoNormal. Cuando ocurre algo as, el sistema automticamente "valida" el evento que nos deca que algo pasaba, cuando recibeinformacin de que ese problema ya se ha resuelto. Aestolellamamos autovalidacindeeventos.Sloocurrecuandoeleventoquelleganuevoesdetipo"normal"y encuentrauneventodetipowarningocriticalSINvalidar.

    396

    Asignacindeeventos

    22.8.Asignacindeeventos
    Cuandoencontramosunevento,podemosvalidarlo:Estoharqueelsistemamemoricelafechayel usuario que valid el evento. Tambin es posible dejar un comentario, p.e: "Lo revisamos y vaciamosalgodediscoenelservidor":

    Aldaralbotondevalidar,lapantallaserefrescayeleventovalidado"desaparece".Estoesporque lavistadeeventos pordefectosolomuestra loseventos novalidadosoasignados, perono los validados.

    Sicargodenuevolavistadeeventos,filtrandoymostrandotodosloseventos,ver mievento, validado(conunaspaverdealaizquierda)conlainformaci ndequienlovalid,cuando,yconel textoqueintrodujoenesemomento. Porotrolado,sialvalidarunevento,envezdevalidarlo,lomarcocomo"enproceso",talycomose puedeveraquiabajo:

    Puedotenerunevento"parado",obloqueado,deformaquenoseautovalide,yquesesigaviendo enlasvistasdeeventos,comopendientedetrabajo.Ir"argupando"alrestodeeventosquelleguen iguales(veragrupacindeeventos)peronoseautovalidar.Elaspectodeleventoser similaral siguiente:

    397

    Asignacindeeventos

    22.9.Agrupacindeeventos
    Algunos sistemas pueden llegar a generar un volumen muy elevado de eventos. Pandora FMS permiteagruparestoseventosparapodertrabajarconellosdeunaformac moda.Acontinuacin sedescribelaformaenqueseagrupanloseventos:

    Loseventosigualesdeunmismoagentesemuestrancomounsoloevento. Elestadodeesteeventoser enprocesosialgunodeloseventosagrupadosestenestado enproceso,normalsialgunodeloseventosagrupadosestenestadonormalovalidadosi todosloseventosagrupadosestnenestadovalidado. Loseventosenestadoenprocesosiempresemuestran,aunquequedenfueradelaventana detiempodelfiltro.

    398

    Agrupacindeeventos

    Cuandosetrabajaconeventosagrupados,loscambiosdeestadofuncionandelasiguientemanera: Al validar eventosagrupados,se validan todosloseventos(incluyendoaquellosquehan quedadofueradelaventanadetiempodelfiltro). Alponerenestadoenprocesoeventosagrupados,solamentesemarcacomo enprocesoel eventomsrecienteenrepresentacindelresto.

    22.10.BorrarEventos
    Otraformadeadministrarloseventosestenerlacapacidaddeborraraquellosquenointeresan ms.Paraestatareausaremoslaopcindeborrareventos.Existendosmanerasdeborrarunevento delalistadeOperation>ViewEvents. Clickenla"X"rojaenlacolumna"Action".

    Seleccionar el o los eventos que se quieren eliminar haciendo click en la casilla de la ltima columnayentoncespresionarelbotn"Delete".

    22.11.Otrasformasdevereventos
    AdemsdelavistaclsicadeeventosquehayenOperation>Viewevents,loseventossepuedenver publicadosenuncanaldenoticiasocomoMarquesinadeslizante(listaquevamovi ndoseenla partesuperiordelnavegadorconelrestodelaapantallaennegro).

    22.11.1.EventosenRSS
    PandoraFMStieneunproveedordeeventosRSSparaquepuedasuscribirsea ldesdesulectorde noticiasfavorito.ParaverloseventosenuncanaldenoticiasoRSSsepulsaenOperation>View events>RSSysesuscribealdesdeellectordenoticias.

    399

    Otrasformasdevereventos

    Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API access dentro de Setup

    22.11.2.EventosenMarquee
    Muestralosultimoseventosenformatodelneadetextodeslizante.Estaopcinsepuedeemplear paravisualizarenunmonitorlos ltimoseventosamododepantalladetexto.Puedepersonalizar fcilmenteelndeeventosvisualizadosoeltama o,coloryfiltradodelosmensajes,modificando elcdigoenoperation/events/events_marquee.php.

    Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API access dentro de Setup

    22.11.3.Eventossonoros
    Apartirdedelanuevaversin3.2,Pandoratendr unaformamsdecomunicarloseventos.Esta nuevaformaessonoradesdelaconsola,siendoas muchomsfcildeadministrarunsistemasin tener que estar observando constantemente la consola de Pandora, simplemente teniendo unos altavocesconectadosconsuficientevolumen,podr orlasdistintasmelodassonorascuandose produzcaunevento,inclusoestandolejosdelordenador.Lamelodaseoir continuamentehasta quepauseeleventosonoroopulseelbotndeOK. Lalistadeeventossonorosquegeneransonidoson:
    400

    Otrasformasdevereventos

    Eldisparodecualquieralerta Elpasodeunmduloaestadowarning. Elpasodeunmduloaestadocritical. Ademssepuedenfiltrarloseventosporgrupo.

    22.11.3.1.Configuracin
    Comohemosdichoanteshaytrestiposdeeventosquevavigilarloseventossonoros,portanto desdeelsetupdePandoraConsolesepuedeconfigurarlamelodaquesenecesitaparacadatipode evento.

    Inclusodesdelapropiapginadesetuppodrorlameloda( "ytestearsielnavegadorescompatible concontenidosmultimedia")pulsandoenelbotndeplayqueencontrarsaladerechadecadatipo deevento.

    22.11.3.2.Configuracinavanzada
    Se puede ampliar la lista de melodas a reproducir por los eventos sonoros, para ello hay que acceder al servidor de Pandora Console y en el directorio de Pandora Console ( normalmente /var/www/pandora_console/)ydentroaldirectorio include/sounds/,dondepodr depositarlos ficheros con las nuevasmelodas. Pero hay que tener en cuenta varios puntos para elcorrecto funcionamiento: ElficherotienequeestarenformatoWAV. Intentarqueelficherosealomspequeoposible,porqueparaquesueneenlaventanade sunavegadorestefichero,tienequesertrasmitidoalnavegador.Hayvariostrucospara conseguiresto: Seleccionarslounfragmentodeunossegundos(omenos)comomelodaprincipal, yaquecomohemosdicholamelodasevareproducirenbucle. Convertirlamelodaamono. Cambiarlacodificacina"16bitssigned"oinclusomenos,sevaperdercalidadpero sevaganarespacio. Para editar o crear las melodas aconsejamos usar herramientas como Audacity que es softwarelibre,multiplataformaymuysencillodeusar.

    401

    Otrasformasdevereventos

    22.11.3.3.Uso
    Loseventossonorossescaneancada10segundosdeformaasncrona,ycuandollegauneventola ventanaademsdesonarlamelodaconfigurada(previamenteopordefecto)paraeseevento,la ventanacomenzaraaparpadearenrojoyatemblar,yademsdependiendodelaconfiguracinde sunavegadorosistemaoperativolaventanamantendr elfocoyseposicionarapordelantedel restodeventanasabiertas. Paraaccederala ventana de eventossonoros, solotienequeiralmen izquierdodePandora ConsoleyelegirlaopcinVieweventsenOperation.Allenlaventanadeeventos,enlacabecera sipulsaenelbotnquecontienelanotamusicalaparecerunanuevaventanamspequea.

    Y esta ventana pequea ser la que gestione todo los eventos sonoros, por eso es necesario mantenerlaabiertaparaquesuenecuandosaltealgnevento.Dentrodelaventanatenemos3 controlesdistintos: Group:elgrupodelcualqueremosvigilarlasalertas,recuerdaquehayquetenerencuenta quetuusuariotienequetenerpermisosparaesegrupo. Type:eltipodeeventoavigilar,comohemosrepetidoantessepuedevigilareventos "alerta disparada","mdulopasaestadoacritical" y"mdulopasaestadowarning".Deestossepuede activarodesactivarunoovariospormediodeloscajasdechequeo. BotnPlay:estebotncuandosemuestralaflechaenverdenoseescanealoseventos(es decirestaenpausa),perocuandosepulsaseactivalavigilanciadeeventosysecambiael botn a naranja con el smbolo de pause. Un uso normal de este es cuando tienes que ausentartedelasaladetrabajoynoesnecesarioquesuenenloseventosmientrastuestas ausente. BotnOK:estebotnrojoconlasletrasOKseusaparapararlamelod aqueestasonando porque ha saltado una alarma, pero hay que destacar que esto no valida alertas, ni eventos,paraellohayquehayquehacerloatravsdePandoraConsolecomosiempre. Tampocosirveparalavigilanciadeloseventos,simplementeparaelsonidodemaneraque continuavigilante.

    402

    Otrasformasdevereventos

    22.11.4.ExportarEventosaunCSV
    EsposibleexportarlalistadeeventosquehayaunficheroCSVparaquepuedanserprocesadoso integradosenotrasaplicaciones. ParaexportarloseventosaCSV,sepulsaenOperation>Viewevents>CSVFile

    22.11.5.EstadsticasdeEventos
    EsposibleaccederalasestadsticasdeeventosdesdeOperation>Viewevents>Statistics

    403

    Alertasdeeventos.Correlacindeeventos

    22.12.Alertasdeeventos.Correlacindeeventos
    Desdelaversin4.0dePandoraFMSsepuedendefiniralertassobreloseventos,loquepermite trabajar desde una perspectiva completamente nueva y mucho m s flexible. Esta es una caractersticaEnterprise. LasAlertasdeeventonuevassecreanpinchandoenelbot nCreateenelmen Eventalertsenel mendeAdministracin.

    Unaalertadeeventosest compuestapordistintasreglas,relacionadasentres poroperadores lgicos(and,or,xor,nand,nor,nxor).

    Parahacermsfciltrabajarconellas,losparmetrosdeconfiguracindeunaalertadeeventos sonidnticosalosdeunaalertademdulo.Aqusepuedeencontrarunaexplicacindetalladade cadaunodeellos.nicamenteexistendosparmetrosespecficosdelasalertasdeeventos: Ruleevaluationmode:Enmododrop,siunareglanosecumpledejandeevaluarseelresto dereglasdelaalerta.Enmodopasssecontinanevaluandoelrestodereglas. Groupby:Permiteagruparlasreglasporagente,m dulo,alertaogrupo.Porejemplo,sise configuraunareglaparaquesaltecuandoserecibandoseventoscr ticosyseagrupapor agente,debernllegardoseventoscrticosdeunmismoagente.Sepuededesactivar. Cada regla se configura para saltar ante un determinado tipo de evento, cuando se cumple la ecuacinlgicadefinidaporlasreglasysusoperadores,laalertasedispara.

    404

    Alertasdeeventos.Correlacindeeventos

    Losposiblesparmetrosdeconfiguracindeunareglason: Name:Nombredelaregla. Usercomment:Comentariolibre. Event:Expresinregularquecasaconeltextodelevento. Window: Los eventos que se hayan generado fuera de la ventana de tiempo ser n descartados.* Count:Nmerodeeventosquetienenquecasarconlareglaparaquestasedispare. Agent:Expresinregularquecasaconelnombredelagentequegenerelevento. Module:Expresinregularquecasaconelnombredelmduloquegenerelevento. Modulealerts:Expresinregularquecasaconelnombredelaalertaquegenerelevento. Group:Grupoalqueperteneceelevento. Criticity:Criticidaddelevento. Tag:Tagsasociadosalevento. User:Usuarioasociadoalevento. Eventtype:Tipodeevento.

    Porejemplo, podramosconfiguraruna regla quecaseconloseventos generadosporcualquier mduloquesellamecpu_loaddecualquieragentedelgrupoServersquelleveasociadoeltag Systemcuandoelmdulopasaalestadocrtico:

    Dado el elevado nmero de eventos que puede llegar a albergar la base de datos de Pandora FMS, el servidor trabaja sobre una ventana de eventos que se define en el fichero de configuracin pandora_server.conf mediante el parmetro event_window. Los eventos que se hayan generado fuera de esta ventana de tiempo no sern procesados por el servidor, de modo que no tiene sentido especificar en una regla una ventana de tiempo superior a la configurada en el servidor

    405

    Alertasdeeventos.Correlacindeeventos

    23PLANTILLASYCOMPONENTES

    406

    Introduccin

    23.1.Introduccin
    PandoraFMSrealizatodaslascomprobacionesatravsdemdulos.Estospuedenserdediferentes tiposparalosdiferentestiposdedatosquePandora FMSpuedeprocesar. La listacompletade mdulos predeterminados que contiene Pandora FMS se puede consultar en la seccin Administration>Managemodules:

    Alpulsarsobreestemen,enlapartederechadelaconsolawebdePandoraFMSsemostrarnlos mdulosdisponibles:

    Comoseve,existendiversostiposydiversosgruposdemdulos: async:datosasncronos. generic:datosgenricos.

    407

    Introduccin

    keep_alive:mduloespecialkeepalive,sirveparacontrolarelestadodel ltimocontacto conunagente. icmp:comprobacinICMP(ping). snmp:comprobacinSNMP. tcp:comprobacinTCP. web:comprobacinweb Lamayoradeellospuedetenerdiversostiposdecomprobaciones: data:datosnumricos. proc:valorbooleano.Paralascomprobacioneswebsignificaquesielvalorexistedevuelve1 y0delocontrario. string:cadenadetexto. inc:datosincrementales(porejemplo,elnmerodepaquetesenviadosporunainterfaz siemprecrecer).

    23.1.1.Quesuncomponente?
    Uncomponenteesun"mdulogenrico"quesepuedeaplicarrepetidamentesobreunagente,como sifuerauna"copiamaestra"deunmdulo,generandounmoduloasociadoaunagente.Deesta forma,teniendounabasededatosdeloscomponentesquem sutilizamosennuestraorganiacin, alahorademonitorizarnuevosagentesesmuysencilloyaquedisponemosdenuestrospropios componentesadaptadosalastecnologasquesolemosutilizar,ysimplementetenemosqueaplicar estoscomponentesalosagentesnuevos. Existendostiposdecomponentes,componentesdered,queagrupanatodoslosm dulosdetipo remoto(wmi,tcp,snmp,icmp,plugin,web,etc),ycomponenteslocales,quesonladefinici nde losmdulosdefinidosenlaconfiguracindelosagentessoftware,definidoscomo"trozos"detexto quesepuedencortarypegarenlaconfiguracindelosagentes.

    23.1.2.Quesunaplantilladecomponentes?
    Unaplantillanoesmsqueunconjuntodecomponentesderedquesepuedeaplicardirectamente sobreunagente,facilitandolalabordemonitorizaci n,yaquecreamosvariosmdulosdeforma simultneaatravsdeloscomponentesasociadosaunaplantilladered.ElservidorReconutiliza lasplantillasderedparacrearsobreunhostdetectadounaseriedem dulosdeformaautomtica, permitiendoasundesplieguedelamonitorizacinmuyrpidoyautomtico.

    23.2.Componentesdered
    Como decamos antes, los componentes de red son los elementos que permiten hacer comprobaciones remotas de red. Pandora FMS tiene alrededor de 40 comprobaciones de red predeterminadas,mientrasquelaversinEnterprisecuentaconmsde400. LoscomponentesdereddePandoraFMSsepuedenconsultarycreardesdelapginadegestinde losmismos,enAdministration>Managemodules>Networkcomponents .

    408

    Componentesdered

    Enellapodr buscarloscomponentesyaexistentes(filtrandoporgruposoportextodeb squeda libre),versuconfiguracinydetalles,modificarloseinclusocrearnuevos. Paraverlaspropiedadesdeunmdulocualquiera,simplementepulsesobresunombre, stetiene unenlacequelellevarasupginadedetalles:

    Comosepuedever enlaimagen,seventodoslosdetalles delcomponente deredHostAlive. Cuandoseaplicaaunmdulo,steobtendrlosdetallesdelcomponentedered,exceptoelcampo dedireccinIP,dondeautomticamenteescribir ladireccionIPprincipaldelagentealquese aplicaelcomponente.Todoslosparmetrospuedenserposteriormenteeditados(p.e:cambiarel usuario/passworddelosmodulosWMI). Si se modifica la plantilla, sus valores se aplicarn a los mdulos que se creen desde ese instante,noalosyacreados.

    409

    Componentesdered

    Puedemodificarlosvaloresdeloscomponentes,simplementepulsesobreelnombredeunodelos ellosymodifiquelosvaloresquedesee,porejemploelintervalo.Unavezhechoestopulseelbot n Updatealfinaldelapgina.Suscambiosseguardarnyseaplicarnapartirdeesemomentoalos agentesalosqueaadadichomdulo.

    23.2.1.Crearcomponentesderednuevos
    Puedecreartrestiposdecomponentesdered: Network(dered). Plugin(decomplementodelservidor). WMI. EnestaversintodavanopuedecrearcomponentesdetipoWEB. Para crear un componente de red nuevo, vaya a la pgina principal de administracin de componentesdered, Administration>Managemodules>Networkcomponents ,vayaalaparte inferiordelapgina,enelmendesplegableseleccioneuncomponentedereddelostresposibles (WMI,RedoPlugin):ypulseelbotnCreate.

    Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelcomponente. RellenelosnecesariosypulseelbotnCreate.Acontinuacinsepresentalapantalladecreacinde componenteWMI:

    410

    Componentesdered

    Alahoradecompletarloscamposqueselepide,considerequeest completandoladescripcinde unmdulo"genrico"queseaplicar sobrediferentesagentes.Algunosparmetroscomosnmp community,usuarioopasswordpuedenserdiferentessegunlosagentesalosqueleapliqueel moduloynecesitarmodificarlosmanualmenteparaqueoperen,perosidisponedeunapol ticade usuarioscomunesparasussistemas,puedeaprovecharloparadejarconfiguradocompletamentelos modulosintroduciendoaquilosusuarios,passwordsyotrosdatosqueseancomunesparatodoslos agentes,obviamentetambinpuededejarlosenblanco.

    ElmismoprocesoserealizaparacomponentesdetipoPlugin.

    411

    Componentesdered

    23.3.Componenteslocales
    Loscomponenteslocaleshacenreferenciaaloscomponentesquesepuedenaplicaralosagentes software.SisedisponedelaversinEnterprisedePandoraFMS,estoscomponentessepueden aplicardeformaautomticayremotaatravsdelaspolticasodeformamanual(unoauno)enel editordeconfiguracinremotadelagente.Consultelaseccindepolticasparasabercmoaplicar componenteslocalesaagentessoftwaredeformaremotaensuPandoraFMSEnterprise. LoscomponenteslocalestambinsepuedenusarenlaversinOpendePandoraFMS,sloqueno seaplicarndeformaautomtica,sinoquesedeber copiarelcdigoypegarlodirectamente.La versin Enterprise de Pandora FMS dispone de decenas de mdulos locales para aplicar a las polticasyalosagentesdeformaautomtica,ordenadosporcategoras. Loscomponenteslocalesfuncionandeformamuyparecidaaloscomponentesdered,unavezque sevaasupginadegestin,Administration>Managemodules>Localcomponents:

    412

    Componenteslocales

    Esta pantalla muestra los mdulos locales ya existentes, que se pueden filtrar por diversos parmetros(grupo,sistemaoperativo,consultadetextolibre)ytambi nsepuedever,modificary crearnuevoscomponentes. Paraverlaspropiedadesdeunmdulocualquiera,simplementepulsesobresunombre, stetiene unenlacequelellevarasupginadedetalles:

    Como se ve, la configuracin de los componentes locales es muy sencilla. Los elementos de configuracinson: Name: nombre del componente. Este nombre ser el visible a la hora de seleccionar el componentealcrearunmduloparaunagente. OS:sistemaoperativoparaelqueeselcomponente. Group:elgrupoenelqueestar elmdulo. tilparafiltraryordenarportecnologasde monitorizacin. Description:descripcindelmdulo.Deformapredeterminadayaexisteunadescripcin, quesepuedecambiar. Configuration:configuracindelcomponente,igualalaconfiguracindelosmdulospara losagentessoftware.Paravermsejemplosuobtenerinformacincomplementariaconsulte laseccinDefinicindelosmdulosenelcaptulodeConfiguracin.

    413

    Componenteslocales

    23.3.1.Crearcomponenteslocalesnuevos
    Para crear un componente local nuevo, vaya a la pgina principal de administracin de componentes de locales, Administration > Manage modules > Local components y pulse el botnCreateenlaparteinferiorderechadelapgina. Aparecerlapginaconelformulariodecreacindelcomponentelocalnuevo:

    Simplementesehabr derellenarelformularioconlainformacinantesmencionadaypulsarel botnCreate.

    414

    Plantillasdemdulos

    23.4.Plantillasdemdulos
    Lasplantillasdemdulossonplantillasquecontienenmdulosdecomprobacionesdered.Estas plantillas,unavezcreadas,sepuedenaplicardirectamenteaagentes,evitandotenerquea adirlos mdulosdeunoenuno,obienaplicarlasplantillasalrealizarunatareadereconocimientodered, descritasenelcaptulo9. Paragestionarlasplantillasdemdulos,pulseenAdministration>Managemodules>Module templates.

    Semostrarlapantalladegestindeplantillas,queyatienevariasdeformapredeterminada.

    Puedepulsarsobrecualquieradelasplantillasparaversusdetalles,opuedepulsarsobrelaXenla columnadeladerechaparaborrarla,obienpuedecrearunaplantillanuevapulsandoelbot n Create.

    415

    Plantillasdemdulos

    Pulsandosobreelnombredeunaplantillasevernsusdetalles,porejemplo,lacapturainferior muestralosdetallesparalaplantillademdulosdemonitorizacinderedbsica( BasicNetwork Monitoring). En ella se puede ver el nombre, la descripcin de la plantilla en los dos primeros campos del formulario. Msabajoestlalistademdulosincluidosenestaplantilla. Por ltimoest elformulariodeadicindemdulos,pudiendofiltrarporgrupodemdulos,para despusseleccionarelmduloyaadirlo.

    416

    Plantillasdemdulos

    Paraborrarunmdulo,simplementeseleccineloenlacolumnadeladerecha(siseleccionala casillasuperiordeladerechaseleccionartodos)ypulseelbotnDelete.

    23.4.1.Crearplantillasdemdulosnuevas
    Paracrearunaplantillademdulosnueva,vayaalapginaprincipaldegestindeplantillasde componentes,Administration>Managemodules>Moduletemplatesypulseelbot nCreateen laparteinferiorderechadelapgina. Aparecerlapginaconelformulariodecreacindelcomponentelocalnuevo:

    IntroduzcaunnombreyunadescripcinparalaplantillanuevaypulseelbotnCreate. Acontinuacinsemostrarlapginadondepodraadirmdulosalaplantilla:

    417

    Plantillasdemdulos

    Seleccionelosmdulosenlapartedeabajo,filtrandoporgruposiesnecesario,ypulseelbot n Add. RecuerdequepuedeborrarlosmdulosquenoquieraseleccionndolosypulsandoelbotnDelete.

    23.4.2.Aplicarunaplantillademdulosaunagente
    Paraaplicarunadelasplantillasdemdulosdemonitorizacinyaexistentesounacreada,sedebe iralaconfiguracindeunagenteenAdministration>Manageagents:

    418

    Plantillasdemdulos

    Yseleccionarlosmdulosdeunodelosagentes:

    Unavezenestapantalla,sedeber pulsarsobrelasolapadelasplantillas,Templates,enlaparte superiordelapgina.

    Enlasiguientepantallasemuestranlosmdulosqueyatieneelagenteylasplantillasdem dulos existentes,parapoderseleccionarunayaplicarlaalagente:

    SeleccioneunaplantillaypulseelbotnAssign,automticamenteseaadirnlosmdulosque contengaesaplantilla.Unavezaplicadalaplantillapuedeborraralgunodelosm dulospulsando sobrelaXenlacolumnadeladerecha,opuedeeditarlospulsandosobrelaeliconodeherramienta tambinaladerecha.

    No se muestran las plantillas que se han aplicado sobre el agente, slo los mdulos que stas contienen

    419

    Gruposdecomponentes

    23.5.Gruposdecomponentes
    Para ayudar a ordenar y clasificar los componentes existen los grupos de componentes. Los componentesseasocianengruposdecomponentesalahoradecrearlos. Para ver los grupos de componentes existentes vaya a Administration > Manage modules > Componentgroups:

    Enlapantallasemostrarnlosgruposexistentesysudescripcin:

    Puedeverlosdetallesdelosgrupospulsandosobresunombre,borrarlospulsandosobrelaXala derecha,ycrearnuevospulsandoenelbotninferiorCreate.
    420

    Gruposdecomponentes

    Siquierecrearungrupodecomponentesnuevo,pulseelbot nCreate,yrelleneloscamposenel formulario:

    Slotienequeproporcionarunnombreparaelgrupoyseleccionarsitieneunpadredentrodelos gruposexistentes.DespuspulseelbotnCreate. Ahorayapuedeaadircomponentesnuevosasurecincreadogrupodecomponentes.

    421

    Gruposdecomponentes

    24INVENTARIO

    422

    Introduccin

    24.1.Introduccin
    La versin Enterprise de Pandora FMS permite mantener un inventario de los dispositivos que tienenlosservidoresmonitorizadosporPandoraFMS.Condichoinventarioesposiblemantenerun listado con la CPU, tarjetas, Memoria RAM, parches, software, etc de los servidores de la compaa. Elinventarioesindependientedelamonitorizacinypuedeserobtenidodeformalocal(atravs delosagentesdePandoraFMS)odeformaremota.

    24.2.Recogidadedatosparaelinventario
    Larecogidadelosdatosparaelinventariodelossistemasserealizadedosmanerasdeforma remota mediante mdulos de inventario, a travs de scripts integrados en Pandora FMS que ejecutanqueriesWMI,oscriptsejecutadosatravsdeSSHconExpectomtodossimilares. Cuandolarecogidadedatoseslocal,conelagentedePandoraFMS,serealizamediantepluginsen elagenteountipodemduloespecial,enelcasodelossistemasWindows.

    24.2.1.Mdulosdeinventario
    Losmdulosdeinventariosonmdulosremotosqueejecutaruncomandocontraunamquina remota,dichosmdulosfuncionandeformasimilaraunplugin.Losmismosm dulossepueden definircomo"locales"cuandoobtienenlosdatosatravsdeunagente.

    24.2.2.Inventarioremoto
    24.2.2.1.Creacindemdulosremotos
    Lacreacinporpartedeladministradordeunmodulodeinventarioremotonoeshabitual,estos vienen "precargados" ya con Pandora FMS Enterprise. No obstante Pandora FMS le permite construirsuspropiosmdulosdeinventarioomodificarlosqueyaexistepormediodeleditorde mdulosdeinventario. ParacrearunmduloremotosevaaAdministration>Managemodules>Inventorymodulesdonde aparecentodoslosmdulosdeinventarioquesehancreado.

    423

    Recogidadedatosparaelinventario

    ParaCrearunmdulonuevosepulsaenCreate.

    424

    Recogidadedatosparaelinventario

    Acontinuacinsedescribenloscamposquehay: Name CampodondeseponeelnombredelMdulo Description CampodondeseponeladescripcindelMdulo OS CombodondeeseeligeelSistemaOperativoparaelquesecreaelm dulo.Esmuyimportante elegir bien el sistema operativo porque al a adir mdulos de inventario en un agente slo aparecernaquellosmdulosenlosquecoincideelsistemaoperativodelm duloconelsistema operativodelagente Interpreter Campodondeseponeelinterpretedecomandosqueseusaenelm dulo.PuedeserShellscript, PerluotrointrpretevlidoparaelservidordeinventarioqueseejecutasobreunsistemaLinux. Format Campodondeseponenloscamposseparadospor;quedevolverelmdulo. Code Cdigodelmdulo,generalmenteescdigoPerloShellScript.Sifueracdigobinarionecesitara unprocedimientodecargadiferentequehadeserintroducidomediantescriptsauxiliares. UnavezsehacreadoelmdulosepulsaenCreate.

    425

    Recogidadedatosparaelinventario

    24.2.2.2.Edicindemdulosremotos
    Para editar un mdulo remoto se va a Administration> Manage modules> Inventory modules dondeaparecentodoslosmdulosdeinventarioquesehancreado.Sepulsasobreelm duloque sequiereeditarosobreeliconoquehayaladerechadelaxroja.

    Aparecedenuevolapginadecreacindemdulo.

    426

    Recogidadedatosparaelinventario

    SecambianloscamposquesedebancambiarysepulsaenUpdate

    24.2.2.3.Eliminacindemdulosremotos
    Para borrar un mdulo remoto se va a Administration> Manage modules> Inventory modules dondeaparecentodoslosmdulosdeinventarioquesehancreado.Sepulsaenlaxrojaquehaya laderechadelmduloquesequiereborrar.

    24.2.2.4.Asignarmdulosremotos
    La asignacin de mdulos de Inventario se realiza en el propio agente en la pesta a de administracindelAgente. EnAdministracin>ManageAgentsepinchasobreelnombredelagentealquesequiereasignar mdulosdeinventario.

    427

    Recogidadedatosparaelinventario

    SepulsasobrelapestaaInventory.

    AparecelapaginadondesepuedenaadirlosmdulosdeInventario.

    A continuacin se describen los campos que hay que completar para a adir un mdulo de inventario. Module: Combo donde se elige el mdulo de inventario que se quiere aadir. Slo aparecernlosmduloscuyoSistemaOperativocoincideconeldelagente. Target:IPonombredelservidordelquesequieresacarelinventario. Interval:Combodondeseeligeelintervalodetiempoenqueseejecutar elmdulode inventario.
    428

    Recogidadedatosparaelinventario

    Username:Usuarioqueseusaraparaejecutarelmdulodeinventario. Password:Passworddelusuarioqueseusaraparaejecutarelmdulodeinventario. UnavezcompletadoelformulariosepulsaenAddparaqueelm duloseaadaalosmdulosde inventario.

    24.2.2.5.Edicindeunmdulodeinventarioasignado
    Esposibleeditarlosmdulosdeinventario,estaedicinserealizaenlamismapaginadondese crean. Paraeditarunmdulodeinventariosepulsaenelnombredelmdulooeneliconoquesemarca enlaimagen.

    24.2.2.6.Eliminacindeunmdulodeinventarioasignado
    Esposibleborrarlosmdulosseinventario,elborradoserealizaenlamismapaginadondese crean. Paraborrarunmdulodeinventariosepulsaenlaxrojaquehayaladerechadelnombredel mdulo.

    429

    Recogidadedatosparaelinventario

    24.2.3.Inventariolocal,atravsdelosagentessoftware
    Mediantelosagentessoftwareesposibleobtenerlosdatosdeinventariodeunam quina.Bastara conaplicarlosmdulosdeinventariocorrespondienteenlaconfiguracindelagentesoftware.Al igualqueenlosmdulosremotostambinesnecesarioaadirestosmduloscomomdulode inventarioenOperacin>Managemodules>Inventorymodules.

    24.2.3.1.Creacindemduloslocales
    ParacrearunmdulolocalsevaaAdministration>Managemodules>Inventorymodulesdonde aparecentodoslosmdulosdeinventarioquesehancreado.Sedebencreartodoslosm dulosque hayadefinidosenelAgente.

    ParaCrearunmdulonuevosepulsaenCreate.

    430

    Recogidadedatosparaelinventario

    Paralosmdulosremotosnoesnecesariocompletartodosloscampos.Acontinuaci nsedescriben loscamposquehayquecompletar: Name:CampodondeseponeelnombredelMdulo Description:Campodondeseponeladescripcindelmdulo OS:CombodondeeseeligeelSistemaOperativoparaelquesecreaelm dulo.Paralos mdulolocalesedebeelegirlaopcinAgent. Format:Campodondeseponenloscamposseparadospor;quedevolverelmdulo.

    431

    Recogidadedatosparaelinventario

    UnavezsehacreadoelmdulosepulsaenCreate.

    24.2.3.2.MdulodeInventarioensistemasWindowsmedianteagentesoftware.
    ElmdulodelagentesoftwaredeWindowsusa,deformalocal,queriesWMIpredefinidaspara recogerinformacinsobrediferentesaspectosdelamquina,tantodeSoftwarecomodeHardware. Lasintaxisdelmduloeslasiguiente:

    432

    Recogidadedatosparaelinventario

    Acontinuacinsedescribenloscamposquehayquecompletarparaa adirelmdulodeinventario ensistemasWindows: module_begin Comienzodecualquiermdulodeunagentesoftware modulenameInventory CampodondeseestableceelnombrequesedaalmduloenestecasoesInventory. module_interval3 Campoqueestableceelintervalodeejecucindelmdulo(endas).Establececadacuantosdasse ejecutar el mdulo. En este ejemplo son 3 das (OJO: No es module_inventory_interval, sino module_interval).Sielvalorescero,seenvalainformacindeinventarioencadaejecucindel agente. module_typegeneric_data_string ValorquedefineeltipodedatodentodePandoraFMS,eltipodedatodelmoduloinventarioes generic_data_string. module_inventoryCDROMPatchesSoftware Campodondesedefinenlosobjetosdeinventarioquesequierenrecoger.Enesteejemploserecoge elCDROM,losparchesyelSoftware.Enestecamposedefinenlosdiferentespar metrosdondese configuranlosobjetosdeinventarioquesequierenrecoger.Paraa adirmsobjetossimplemente hayqueaadirelnombredelosmismosenlalneademdulo_inventory.Esposiblerecogerlos siguientesobjetos: CPU:RecogeinformacinsobrelasCPUs RAM::RecogeinformacinsobrelosmdulosdeRAM. CDROM:RecogeinformacinsobrelosdispositivosdeCDROM Video:RecogeinformacinsobrelastarjetasdeVideo. Hd::Recogeinformacinsobrelosdiscosduros. Patches:Recogeinformacinsobrelosparchesinstalados. Software:Recogeinformacinsobreelsoftwareinstalado. Services:Recogeinformacinsobrelosserviciosinstaladosenlamquina(corriendoono). NIC:recogeinformacinsobrelastarjetasdered,NetworkInterfaceControlers.

    module_descriptionInventory Campodondeseponeladescripcindelmdulo.EnesteejemploesInventory. module_end Findecualquiermdulodeunagentesoftware. Paraactivarelmdulodeinventariosimplementehayquecopiarelcdigodescritoanteriormente enelficheropandora_agent.confdelagentesoftware.Estaactivaci nsepuedehacerdeformalocal enlamquinaodeformaremotadesdelaconfiguracinremotadelagente.

    433

    Recogidadedatosparaelinventario

    24.2.3.3.MdulodeInventarioensistemasUnixmedianteagentesoftware.
    ElmdulodelagentesoftwaredeUnixusa,deformalocal,unpluginpararecogerinformaci n sobrediferentesaspectosdelamquina,tantodeSoftwarecomodeHardware. Lasintaxisdelmduloeslasiguiente:

    Elmdulosecomponedeunalneaconlossiguientesparmetros: Activacindelmdulo

    Campodondeseestablececadacuntosdasseejecutarelmdulo.Sies0elinventarioes devueltoencadaejecucindelagente.

    Campodondesedefinenlosobjetosdeinventarioqueserecogen.

    434

    Recogidadedatosparaelinventario

    AligualqueenelagenteWindows,esposiblerecogerlossiguientesobjetos: CPU:recogeinformacinsobrelasCPUs cdrom:recogeinformacinsobrelosdispositivosdeCDROM video:recogeinformacinsobrelastarjetasdeVideo. hd:recogeinformacinsobrelosdiscosduros. nic:recogeinformacinsobrelastarjetasdered,NetworkInterfaceControlers. patches:recogeinformacinsobrelosparchesinstalados. software:recogeinformacinsobreelsoftwareinstalado. process':procesosenejecucinenesemomentoenelservidor. ram:recogeinformacinsobrelosmdulosdeRAM. filesystem:recogeinformacinsobrelasparticionesdelsistema. users:recogeinformacinsobreusuarios. init_services:recogeinformacinsobrelosprocesosdeautoinicio.

    Elpluginquerecogeelinventarioesteneldirectorio/etc/pandora/plugins

    Tambin se puede especificar simplemente que recoja toda la informaci n disponible. En este ejemplo,recogerdiariamentetodalainformacindeinventario:
    # Plugin for inventory on the agent (Only Enterprise) module_plugin inventory 1

    Paraactivarelmdulodeinventariosimplementehayquecopiarelcdigodescritoanteriormente enelficheropandora_agent.confdelagentesoftware.Estaactivaci nsepuedehacerdeformalocal enlamquinaodeformaremotadesdelaconfiguracinremotadelagente.

    435

    Recogidadedatosparaelinventario

    24.2.3.4.Asignarmduloslocales
    NoesnecesarioactivarlosmdulosenlosAgentesdefinidosenlaconsola.Silosm dulossehan creadoenOperation>ManageModules>Inventorymodulesyestnconfiguradosenelagente Software,entoncesaparecerndirectamenteenelAgentedelaconsola.

    24.3.Visualizacindedatosparaelinventario
    Los datos de inventario que se han recogido de unsistema, ya sea de forma local o deforma remota,sepuedenverdesdeelpropioagenteodesdeelmendeInventariodelaconsola.

    436

    Visualizacindedatosparaelinventario

    24.3.1.VerdatosdeInventarioenelagente
    Paraverlosdatosrecogidosdeunagenteconinventariodesdeelpropioagente,sevaalmen de operacindelagenteysepulsaenlapestaadeinventario.

    Esposiblefiltrarlainformacinporelmdulodeinventariooporunabsquedalibre.Parabuscar porelmduloseeligeelmduloysepulsaenSearch

    437

    Visualizacindedatosparaelinventario

    Para buscar por el campo libre se escribe el texto a buscar en el campo search y se pulsa en Search.

    24.3.2.VerdatosdeInventarioenelmendeInventario
    DesdeOperation>Inventoryesposibleverlosdatosdeinventariodetodoslosagentes,realizar bsquedasyexportarlosdatosaunCSV.

    438

    Visualizacindedatosparaelinventario

    Loscamposquesepuedenusarparalasbsquedassonlossiguientes. Group:combodondesepuedeelegirelgrupodeagentesporlosquesequierefiltrar. Module:combodondesepuedeelegirelmdulodeinventarioporelquesequierefiltrar. Agent:campodondesepuedeescribirelnombredelagenteporelquesequierefiltrar. Search:campodondesepuedeescribiruntextopararealizarunab squedaportodoslos camposdelinventario.

    Conlasbsquedasesposibleverlosmdulosdetodoslosagentesquetieneninventario,eligiendo allenlasopcionesdebsquedaypulsandoenSearch.

    Ounmduloconcretodetodoslosagentesconinventario,eligiendoelm duloypulsandoen Search.

    439

    Visualizacindedatosparaelinventario

    24.3.3.ExportarlosdatosdeinventarioaCSV
    DesdeOperation>Inventoryesposibleexportarlosdatosdelinventario,resultadodeunfiltro,a unarchivoCSV. SeeligeelfiltroyunavezquehayadatossepinchaenExportCSV.

    Secreaunarchivoconlosdatosdeinventarioseparadosporpuntoycoma.

    440

    Visualizacindedatosparaelinventario

    25PRESENTACINDELOSDATOS: GRFICAS,INFORMES,MAPASVISUALESY LISTADODEMDULOS

    441

    Introduccin

    25.1.Introduccin
    PandoraFMSrecogeelestadooniveldecualquierparmetrodeundispositivo,aplicacin,sensor, red,etc.PandoraFMSalmacenadichoestadooniveldurantemuchotiempo(elqueelusuario defina)enunaBasedeDatos.PandoraFMSescapazderepresentargrficamentetodosesosdatos dediferentesmaneras. PandoraFMStienevariasopcionesquepermitenalusuarioversussitemasyaseaelestadoenun instante dado como su evolucin a lo largo del tiempo. Dichas opciones son grficas simples, grficascombinadas,informespersonalizados,mapasvisualesolistadodemdulos

    25.2.Tipografaeidiomas
    PandoraFMSincluyeunacoleccindefuentesutilizablesengrficas,mapaseinformes.Entrelas fuentesincludas,pordefectoseutiliza( code.ttf),lacualsoportajuegosdecaractrestalescomo latino,arbigo,hiragana,katakanaymuchosms. Lasfuentesestncontenidasen/include/fonts,dondesepodrancopiarnuevasfuentesencasode necesitarlo.

    25.3.Grficas
    Las grficas muestran los datos recogidos por pandora en una escala temporal definida por el usuario.LasgrficasdePandoraFMSmuestrandatosentiemporeal,esdecir,songeneradascada vezqueeloperadorrequiereunadeellasymuestranelestadomsactualizado(elltimoestado). Haydostiposdegrficaslasgrficasautomticasdelagenteygrficasqueelusuarioconstruyea medidaconunoomsmdulos.

    25.3.1.Grficasdelagente
    Lasgrficasdelosagentessonlasgrficasdelosmdulosquesepuedenverdesdeelmen de operacindeloagentes. Para acceder a estas grficas se debe elegir un agente desde Operation>view agents> Agents Details

    442

    Grficas

    Despusdefiltrarsepulsaenelnombredelagente,porejemploFarscape,paraaccederalmenude operacindelagente.Dentrodelmensepulsaenlapestaadata.

    Enlapestaadedatatenemosunalistacontodoslosmdulosdelagente.Unadelascolumnasde dichalistaponeGraphyencadamdulotieneunlinkparaaccederalagficamensual(M), semanal(W),diaria(D)ydehoras(H).

    SisepulsaenalgunodelosiconosconlaM,W,DoHseaccedeaunanuevaventanaconlagr fica delmdulo,dichagrficatendrelrangotemporalsegneliconoquesehapulsado. Tambinexisteunavistarpidaalosdatosyalagrficade24hr(ltimas24horas~1da),desde lavistaprincipal,eneliconodelagrfica,aladerechadelacolumnadedatos.

    443

    Grficas

    LasgrficasestnhechasenFlashoenformatoPNG(sisehadeshabilitadoelFlash).Enelcasode lasgrficasflash,estassoniteractivas,porloqueposicionandoenrat nenalgnpuntodelaparre posteriordelagrficamuestarneldatoconcretodeesepunto.Lasgrficastienenunmen de configuracinquepermite(pasandoelratnporencimadelasolapaalaizquierdadelaventanade lagrfica),reconfigurarlagrfica

    444

    Grficas

    Elmendeconfiguracindelagrficaeselsiguiente:

    Acontinuacinsedetallanloscampos: Refreshtime:Campodondesedefineeltiempoderefrescodelagrfica. Avg.Only;Sisemarca,mostrarslolosdatosmedios,sinelmnimoymximo. BeginDate:Medianteuncalendarioesposibleestablecerelmomentoenquecomienzana mostrarsedatos. ZoomFactor:Medianteuncombosepuedeampliaroreducirlagrfica. Timerange:Medianteuncomboseeligeelrangodetiempodelagrfica. ShowEvents:Sisemarca,mostraraloseventosdelmdulo. ShowAlrmas:Sisemarca,mostraralasalarmasdelmdulo. Unavezsehancambiadolosvalores,sepinchaenGOparaqueestosseapliquen. EsposiblecambiarelcolordelasgrficasenAdministracion>Setup>VisualConfiguration.

    445

    Grficas

    25.3.2.GrficasCombinadas
    Lasgrficascombinadas,permitenalusuariodefinirgrficasdeuntamaovariable,quecontengan valoresdediferentesmdulospertencientesaunoomsagentes.Deestaformasepuedecomparar visualmenteinformacinprovenientedevariasfuentes.

    25.3.2.1.CrearGrficascombinadas
    ParaaadirunagrficacombinadasevaaAdministration>ManageReports>GraphBuilder.

    Acontinuacinsedetallanloscampos: Width Seponevalorquetendrelanchodelagrfica. RenderNow Medianteuncomboseeligesisemuestralagrficaonosemuestra. height Seponevalorquetendrelaltodelagrfica. Period Medianteuncombosedefineelperiodotemporalusadoparacrearlagrfica. ViewEvents Medianteuncombosemarcasisevernloseventosocurridosenelmduloonosemarcan. Stacked MedianteuncombosemarcaeltipodegrficaeligiendoentreArea,Line,StackedAreayStacked Line.

    446

    Grficas

    Factor SepulsaenelbotnPreviewparaqueaparezcalagrfica.

    Aparecelagrficadefinida,conunmenparaaadirmsmdulosyparaguardarlagrficacreada. ParaaadirnuevosmdulosslotienequepresionarenelbotonGraphEditoryverunformulario quelepermitiraadirnuevosmdulosdecualquieragente.

    Laopcinfactorpermitemarcarelvalordelfactordenormalizaci ndedatosenelcasodequese quiera utilizar. La normalizacin se usa para poder comparar grficas de ordenes diferentes y multiplicalosdatosporelfactordefinido.Porejemplosiqueremosponerenlamismagr ficaCPU convaloresentre0y100ynmerodeconexionesconvaloresentre1000y10000,esconveniente multiplicarlaCPUpor10. No hay lmite en el nmero de elementos a visualizar, pero a partir de cinco la cantidad de informacin mostrada hace difcil interpretarla, a no ser que se usen grficos de gran tamao (800x600,etc).

    447

    Grficas

    Debidoalasencillezquetienelacreacindegrficascombinadas, stasnosepuedeneditarsalvo enelmomentodecrearlas.Ymientrasseestncreando,lo nicoquesepuedehaceresborrarun mduloquesehaaadidoparaaadirlodenuevoconotraconfiguracin. Unavezsehacreadolagrficaesimportanteguardarlaparapoderverladenuevoousarlaenun informe.Paraguardarlagrficaseleponeelnombre,unadescripcinysemarcasiser ono privadaysepulsaenStore. Enlaimagendeabajoseveunagrficacombinadacondosmdulos,cpu_serdelAgentefarscapey cpu_userdelAgenteARTK_galaga.LagrficasehaguardadocomoEjemplocpu_user

    25.3.2.2.Vergrficascombinadasguardadas
    Paraverunagrficacombinadaquesehaguardado,sevaaOperation>Reporting>CustomGraph dondeapareceunalistacontodaslasgrficasguardadas.Paraverunagrficasepulsasobreel nombredelamisma.

    448

    Grficas

    Seaccedealagrficaqueserecalculaconlosvaloresquehayenesemomento.

    Desdeestapginaesposiblemodificarciertosparmetrosdevisualizacincomosonelperiodode tiempo,eltipodegrfica(line,area,stacklineystackarea)yelzoom(Graphdefines,Zoomx1, Zoomx2yZoomx3). Acontinuacinsevenunejemploconlosdiferentestiposdegrfica(Eltipoareaestaenlaimagen anterior). TipoLine Mostradacomogrficaesttica(Png)

    449

    Grficas

    TipoStackarea MostradaenestecasocomogrficatipoFlash(interactiva):

    TipoStackline Mostradacomogrficaesttica(Png)

    25.3.2.3.Borrargrficascombinadasquesehanguardado
    Paraborrarunagrficacombinadaquesehaguardado,sevaaOperation>Reporting>Custom Graphdondeapareceunalistacontodaslasgrficasguardadas.Sepulsaenlaxrojaquehayala derechadelagrficaystaseborra.

    450

    Grficas

    25.4.ConsolaNetworkEnteprise
    EnPandoraFMSEnterprisetenemoslaposibilidadaadidadecrearmapasderededitablesymas interactivosfrentealaversinOpenqueexisteactualmenteenelsubmenude"Veragentes". Frentealaversinopen,elNetworkmapEnterprisenosproveedemasfuncionalidadescomo: Networkmapsmuchomasgrandes,demasde1000agentesamonitorizar. Monitorizacinentiemporealdetodalatopologadered,desusistemas. Distintas vistas de su topologa de red, definidas de forma manual o generada automaticamentegruposdeagentes. Enlazardistintasvistasdesutopologapormediodepuntosficticios. Manipularlatopologarepresentadaenlavista: Aadiendonuevosnodos,unoporunoodeformamasiva. Editandolaspropiedadesdelosnodos. Organizandolosdentrodelavista: Laposicindelosnodos. Lasrelacionesentrelosnodos.

    451

    ConsolaNetworkEnteprise

    ElNetworkmapenterprisesepuedeaccederaelatravsdelmendelaizquierdayseencuentraen laseccindeOperacionesconelnombredeConsoladered.

    452

    ConsolaNetworkEnteprise

    Losmapasderedpuedencontener: Nodosreales,loscualesrepresentandeforma nicalosagentesall aadidosenelmapa. Estosnodostienenuniconoquerepresentaelsistemaoperativodelagente,yunaaureola (conlaformacircularpordefecto,peropuedeescogerseentreotrasdistintasformas)de estadodelagentequepuedeser: Verde,estaenestadocorrecto. Rojo,estaenestadocrticoalgunodesusmdulos. Amarillo,estaenestadowarningalgunodesusmdulos. Naranja,enelagentehasidodisparadaalgunadelasalarmas. Gris,elagenteestaenestadodesconocido. Nodosficticios,loscualesrepresentanunenlaceaotromapaderedosimplementeunpunto parausopersonaldentrodelmapa,puedetenercualquierformadelasdisponibles(circulo, rombo,cuadrado),cualquiertamaoyeltextoporsupuesto.Ysiesunenlaceaotromapa elcolorsiguelasiguientesreglas,sinoselepuedepersonalizarelcolor: Verde,sitodoslosnodosdelmapaenlazadoestncorrectos. Rojo,sialgunodelosnodosdelmapaenlazadoestaenestadocritico. Amarillo,sialgunodelosnodosdelmapaestaenestadowarningynohayninguno enestadocritico. Naranja,Grissiguiendolamismareglaquelosotroscolores. Lineasdeparentescoentrelosnodos.

    25.4.1.1.Minimapa
    Elminimapanosproveedeunavistaglobalquemuestratodalaextensi ndelmapa,peroenuna vistamuchomaspequea,ademsquefrentealavistadelmapasemuestracompletamentetodos losnodosperosinestadoysinlasrelaciones.ExceptoelpuntoficticiodePandoraquesemuestra enverde.Yademssemuestraunrecuadrorojodelapartedelmapaqueseestamostrando. Seencuentraenlaesquinasuperiorizquierda,ysepuedeocultarpulsandoeneliconodelaflecha.

    453

    ConsolaNetworkEnteprise

    25.4.1.2.Paneldecontrol
    Desdeelpaneldecontrolpuedesrealizartareasmascomplejassobreelmapadered.

    454

    ConsolaNetworkEnteprise

    Se encuentra oculto en la esquina superior derecha, como en el minimapa se puede mostrar pulsandoenlaflecha. Ylasopcionesdisponiblesson: Cambiarlafrecuenciaderefrescodelosestadodelosnodos. Forzarelrefresco. Aadir agente, por medio delcontrol inteligente que permite buscar de forma r pida el agenteyaadirlo,elnuevonodoapareceenelpunto(0,0)delmapaqueestaenlaparte superiorizquierdadelmapa. Aadirvariosagentes,pormediodelfiltradoporgrupoquemostrar losagentesdeese grupoenunalistadeseleccinmltipleyquenoestnyaenelmapa. Hacerunacapturadelapartevisibledelmapa. Aadir un punto ficticio, donde puedes elegir, el texto como nombre de este punto, el tamaodefinidoporelradio,laformadelpunto,colorpordefectoysiquieresqueelpunto ficticioseaunlinkaunmapa. Buscaragente,pormediodetambindeuncontrolinteligente,unavezelegidoelmapava automticamentealpuntodondeestaelnododelagente. Zoom,cambiarelniveldezoomdelmapadered.

    25.4.1.3.Ventanavistadetalle
    Laventanavistadetalleesunavistavisualdeunagente,lacualserefrescaalamismavelocidad queelmapadelqueseabri,ylasventanassontotalmenteindependientesporloquepuedestener variasventanasdeestasabiertas.

    455

    ConsolaNetworkEnteprise

    Muestraunacajaqueelbordeseponedelcolordelestadodelagente. ElnombredelagenteesunlinkalapginadelagentedePandora. Dentrodelacajaaparecentodoslosmdulosquenoestnenestadodesconocido,loscuales segnsielestadodelmoduloestarverdeorojo. Estos mdulos son clickables y muestran un tooltip con los datos principales del mdulo. EnelbordedelacajaaparecelosmdulosdetipoSNMPProc,quesuelencorrespondera interfacesderedcuandosemonitorizaunagenterelacionadoconsistemasdered.
    Paleta de punto ficticio

    Siseleccionasverdetallessobreunpuntoficticio,estetemostraraunaventanaemergenteconuna paletadeopcionesparamodificarelpuntoficticio.

    Disponemosdeunformularioconlasopcionesde: Nombredelpuntoficticio. Radiodelpuntoficticio. Formadelpuntoficticio. Colordelpuntoficticio. Mapaquelinkaelpuntoficticio.

    456

    ConsolaNetworkEnteprise

    25.4.2.Creacindeunmapadered
    Paralacreacindeunmapaderedpuedeshacerlocomo: Desplieguedetodoslosagentescontenidosenungrupo. Creacindeunmapaderedenblanco.

    Vamosahacerunavistarpidadeloscamposquetieneelformulariodecreacin: Nombre:nombredelmapadered. Grupo:elgrupoalqueperteneceelmapaderedparalasACL,yadem selgrupodelque generarelmapaapartirdelosagentesquehaycontenidosenesegrupo. Generacindelmapadereddesde:opcinsolodisponibleenlacreacinyeslaformade crearelmapadered,siapartirdelosagentesqueexistenenelgrupoelegidopreviamenteo porelcontrarioqueremosunmapaderedvaco. Tamaodelmapadered:enelcualsepuededefinireltamaodelmapadered,pordefecto es3000pixelesdeanchopor3000pixelesalto. Mtodo de generacin del mapa de red: el mtodo de distribucin de los nodos que formarnelmapadered,pordefectoesradial,peroexistenlossiguientes: Radial: en el cual todos los nodos se dispondrn alrededor del nodo ficticio que simbolizaelPandora. Circular:enelcualsedispondrlosnodosencrculosconcentricos. Flat:enelcualsedispondrlosnodosdeformaarborescente. spring1,spring2:sonvariacionesdelFlat. Refrescodelnetworkmap:lavelocidadderefrescodelosestadosdelosnodoscontenidosen elnetworkmap,pordefectoescada5minutos. Elrestodeloscamposqueestndeshabilitadoscomoporejemplo"redimensionarmapa"esporque soloestnactivosenlaedicindeunmapayacreado.

    457

    ConsolaNetworkEnteprise

    25.4.3.Edicindeunmapadered

    ParaaccederaeditarunmapaademasdetenerpermisosdeACLdeltipo"IW",tendr scomose muestrasealadoenlaimagenelaccesodeedicinatravsdeliconodela"llaveinglesa".

    Elformulariodeedicindelosmapasderedsonexactamentealdecreacin,salvoporque: Generacindelmapadereddesde:yaqueelmapaestagenerado. Mtododegeneracin:porlamismaraznqueelanterior. Perotenemosotroscamposactivos: Redimensionadodelmapadered:elcualenvaunapeticinasncronaalservidorparaque analiceelmapaderedyageneradoybusquelaformamasoptimadeencogerlohaciendo que si hay partes en blanco (sin nodos) fuera de un encuadre mnimo, reduzca las dimensionesdelmapaaesteencuadre.

    25.4.4.Duplicadodeunmapadered
    DesdelalistademapasderedyteniendolospermisosACLde"IW"puededuplicarunmapadered con todo su contenido y todas sus configuraciones, excepto el nombre que es "Copia de..." y posteriormentesihaymasdeuno"Copiade...N".

    458

    ConsolaNetworkEnteprise

    25.4.5.Interaccinconelmapadered
    Lainteraccindelmapaderedsepuederealizaratravsde: Elratn,aceptandoaccionesdearrastrarysoltar,dobleclick,bot nprincipalysecundario, yruedadelratn. Teclado,pormediodelateclascontrolsepuedemodificariniciarseleccinmltiple.

    459

    ConsolaNetworkEnteprise

    25.4.5.1.Accionessobreelmapa
    Movimiento por el mapa

    Manteniendolopulsadosobreunapartevacademapasepuedearrastrarydeplazarseporel mapadered. Sobre el minimapa, con el ratn arrastrando manteniendo pulsado el botn principal o haciendoclickenlazonaquequieresver. Enelpaneldecontroldisponedeuncuadrodebsquedaqueunavezintroducidoelagente, elmapasemueveautomaticamentealpuntodondeseencuentraelnododeeseagente.
    Forzar el refresco del mapa

    ConelbotnSecundariodelratn,pulsandosobreunespaciovacoapareceunmen contextual, eligeslaopcin"Refrescar",elcualfuerzaarefrescarlosestadosdelosnodos.

    Centrar el mapa

    ConelbotnSecundariodelratn,pulsandosobreunespaciovacoapareceunmen contextual, eligeslaopcin"Centraraqu"fijaelcentrodelmapaderedenelpuntoclickado,paraposteriores vecesqueabraestemapavuelvaaaparecerenestepunto.Adem spordefectosinoseeligeningn centro,elcentropordefectoeselnodoficticiodePandora.


    Edicin de los nodos

    25.4.5.1.1.1.

    Cambiar la posicin

    Manteniendolopulsadosobreunnododelmapasepuedecambiarsuposicin
    25.4.5.1.1.2. Relacionar un nodo con otro

    ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmen contextual,eligesla opcin"Elegircomohijo".

    460

    ConsolaNetworkEnteprise

    Inicias la operacin de enlazado un nodo con otro. Para lo cual debes pulsar con el bot n secundariosobreotronodo(ficticioono)ytendrsunmen contextualquetemuestra"elegir comopadre"o"cancelarlaoperacin".

    Yalfinalizarlaoperacinaparecerenlazadoelnodoconelotronodo,ydesaparecernlasmarcas sobrelosnodos.
    461

    ConsolaNetworkEnteprise

    25.4.5.1.1.3.

    Apilar los nodos

    ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmen contextual,eligesla opcin"Mandaralfrente,traerelnodoalfrenteparasiestaapiladososepisanvariosdeellos,el elegidosepinteporencimadelresto.

    Siemprequesepinteelmapa,aparecerporencima.

    462

    ConsolaNetworkEnteprise

    25.4.5.1.1.4.

    Borrar los nodos

    ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmen contextual,eligesla opcin"Borrar".

    25.4.5.1.1.5.

    Cambiar la forma de la aureola estado

    ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmen contextual,tienesla listadesplegabledeformadelaaureola,conellapuedeselegirlaformadelaaureola..

    463

    ConsolaNetworkEnteprise

    25.4.5.1.1.6.

    Borrar las relaciones entre los nodos

    ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmen contextual,muestra alfinaldelmen contextuallalistadelasrelacionesdeparentesco,unalistadelasrelacionesde parentescoquepuedetenerelnodo,einclusopuedesborrarlospulsandoenlaX.

    464

    ConsolaNetworkEnteprise

    Edicin masiva de nodos

    Manteniendo pulsada la tecla "control", te aparecer un rectngulo traslucido para poder seleccionarvariosnodosalavez.Yunavezseleccionadosvarios,puedeshacer: Conelbotnprincipal,puedesarrastrarlostodosalavez. Conelbotnsecundario,disponesdeunmen conlasopciones,enlazarporrelacinde parentescoconotronodo,mandaralfrente,borrarlo,abrirventanadedetallesycambiarla formadelaaureoladeestado(ysiesunnodoficticiolaformadeeste).

    Ver informacin de los nodos

    Conelbotnprincipaldelratn,haciendodobleclicksobreunnodo. ConelbotnSecundariodelratn,pulsandosobreunnodoapareceunmen contextual, eligeslaopcin"Mostrardetalles"muestraenunaventanaindependienteemergenteuna vista de detalle del agente. Si es un nodo ficticio que abre una ventana emergente independientemostrandounapaletadeopcionesparaeditarelnodoficticio.
    Creacin de nodos de agente

    Lacreacindenodosdeagenteapartedelacargainicialsiseeligealg ngrupoenlacreacindel mapa,sepuedeunavezcreadoaadirnuevosnodosdeagente,desdeelpaneldecontrol,habiendo dosformasquetrataremosacontinuacin.


    25.4.5.1.1.7. Creacin nica de un nodo

    Enelpaneldecontrolenlapartedeaadiragente,disponedeuncontrolinteligenteporelcual filtraymuestralalistadeagentesposiblesdeacuerdoaloescrito. Unavezelegido,sehaceclickenelbotnde"Aadirelagente"enelpanelyaparecer unnuevo nododeesteagenteenelcentrodelapartequeestamostrandoelmapaactualmente.

    465

    ConsolaNetworkEnteprise

    25.4.5.1.1.8.

    Creacin masiva de un nodo

    Tambinenelpaneldecontrol,enlalistadesplegablequesellama"Filtergroup"seelijeah el grupodelquesequierecargarenlalistadedesplegadadeabajolosagentesaa adir,enestalista aparecernlosagentesdeesegrupoyquenoestnenelmapa.

    Unavezseleccionadosalpulsarenelbotn"aadir",estosaparecernapiladosenelpunto(0,0)del mapa,queseencuentraenlaesquinasuperiorizquierda.

    466

    ConsolaNetworkEnteprise

    Creacin de nodos de ficticios

    Ademsdesdeelpaneldecontrolsepuedencrearnodosficticios,enelformulariosepuededefinir desdelaforma(circulo,cuadradoorombo),darleuncolor,ponerleunnombre,darleuntama oe inclusoenlalistademapasderedsepuedeelegirunmapaconelcuallinkar.

    Modificar el nivel de zoom

    Almostrarelmapasemuestrasiempreanivel0,queeselnivelmascercano. Ruedadelratn,conellaruedadelratnpuedesvariarelniveldezoomsobreelmapa,que pordefectosiempreseabreenelmximoniveldezoom,elmximonivelsemuestrael iconodesistema,ennivelessuperioresnosemuestrayeltextodecadanodoesdeuna fuentemenor.Hay5nivelesdezoom. Atravsdelpaneldecontrolpuedeselegirelniveldezoom,queestaalfondodeelpanel.

    467

    Mapadered(VersinOpen)

    25.5.Mapadered(VersinOpen)
    ExisteunaversinOpendelmapadered.Estafuncionalidadpermitemostrardeformagr fica mediantenodosyrelacioneslosagentes,mdulosygruposdisponiblesparaelusuario.Existentres tiposdemapadered: mapatopolgico mapadegrupos mapadepolticas ElmapaderedestdisponibleenelsubmenViewagents>Networkmap:

    Crearunmapaderedessencillo,porejemplo,paracrearunmapadereddetopolog asedebe seguirlossiguientespasos: Pulsarenaadirnuevomapa.

    468

    Mapadered(VersinOpen)

    Quedarunapantallacomolasiguiente:

    Despus de pulsar en el desplegable, se podr modificar el nombre, filtrar por grupo, mostrar/ocultarlasinterfaces,modificarlaformadelmapadered,configurarsisequierequelos nombressesolapenono,mostrarlosnodosdeformasencilla,regenerarelmapacadavezquese recarguelapginayeltamaodelafuente.Unavezconfiguradostodosestosparmetrossepulsa enupdate.

    469

    Mapadered(VersinOpen)

    Paraterminarsepulsaelbotndeguardarmapa.

    Losdemstiposdemapasecreandeunamanerasimilar.

    25.5.1.Mapatopolgico
    Muestralosagentessegnlatopologadered,mostrandolasrelacionesentrepadresehijos.Estose puedeusarencombinacinconelreconscriptquejuntoconelmapaderedpermitir mostrar grficamentelatopologadelaredelegida.Asociadoacadaunodelosagentessever coloreadoel estadodelagente.

    470

    Mapadered(VersinOpen)

    25.5.2.Mapadegrupo
    Muestralosagentesysusmdulosclasificadosporsusgrupos(deagentesydem dulos).Sepuede filtrarlavistaporgruposdeagentes,gruposdem dulos,sepuedemodificarlaformadelmapade red(radial,plana,circular,etc),laprofundidad(agentesom dulos),silosnombressesolapan,si semuestranlosmdulosconalertas,silosmdulosdepolticasseocultan,sisequierelosnodos simples,sisequierequeseregenereelmapacadavezquesecargalap ginayeltamaodela fuente.

    25.5.3.Mapadepolticas
    Muestraunavistasobrelaspolticas,susagentesymdulos.Sepuedefiltrarlavistaporgruposde agentes,gruposdemdulos,sepuedemodificarlaformadelmapadered(radial,plana,circular, etc),laprofundidad(agentesomdulos),silosnombressesolapan,sisemuestranlosmduloscon alertas,sisequierelosnodossimples,sisequierequeseregenereelmapacadavezquesecargala pginayeltamaodelafuente.

    25.5.4.Modopantallacompleta
    Por ltimo,sepuededesplegarelmapaderedenvistaPantallacompletapulsandoenelbot n correspondiente.

    25.6.Informes
    ConPandoraFMSesposiblecrearinformespersonalizadosconinformaci ndelosagentes,relativa aelloscomoclculosderivadosdeellosoinclusoimportardatosotablasde3sitioscontipoUrl import. Se puede seleccionar igual que con las grficas de usuario diferentes mdulos de diferentesagentes.Losdatossevisualizandediferentesformasenfunci ndeltipodeelementode informequedeseamosaadir.

    25.6.1.Creacindeuninforme
    ParaaadirunInformesevaaOperation>Reporting.Apareceunalistacontodoslosinformes creados,paracrearuninformesepinchaenCreateReport

    471

    Informes

    Aparecer unformulariodondepuedeponerelnombredelinformeyseleccionarelgrupoalque pertenece,tambinsielinformeesprivadoonoyladescripcindelmismo.Cuandoloscampos estenrellenospulseenelbotn"Create".

    472

    Informes

    25.6.2.Edicindeuninforme
    Paraeditarun InformesevaaOperation>Reporting.Apareceunalistacontodoslosinformes creados,paraeditaruninformesepulsaenelnombredelinforme.

    25.6.3.Borradodeuninforme
    ParaborrarunInformesevaaOperation>Reporting.Apareceunalistacontodoslosinformes creados,paraborraruninformesepulsaenlaxrojaquehayaladerechadelnombredelinforme.

    473

    Informes

    25.6.4.Pestaas
    Elnuevoformularioparacrearinformessehadivididoparasufacilidadenlassiguientespesta as.

    25.6.4.1.PestaaMain
    Enlapestaamainesla nicadisponibleenunInformenuevo,yaqueenestadefineslosdatos bsicos del informe (nombre, grupo de acceso y descripcin). Y ya despus de guardarlo correctamentetendrsaccesoalrestodelaspestaas.

    Loscamposquetienesenesteformularioes: Nombre,dondedefineselnombredelformulario. Grupo,dondedefineselgrupodeaccesoquepuedevisionarelinforme. Descripcin,estadescripcinparadarlemasinformacinalosusuariossobreelinforme,se mostraraenlalistadeinformes,tambinsemostrar enlavisualizacindelinformecomo XMLycomoPDF.

    25.6.4.2.PestaaListItems
    Enestapestaatendrsunavisinglobaldetodoslositemsquecomponenelinforme.Lositemsen lalistaaparecernconelordenenquesemostrarneninforme.Desdeestapestaasepuede: modificarelitem(haciendoclickenlallaveinglesa). modificarelordenpormediodelasflechasverdesdelaizquierdadeformamanual. modificarelordendeformaautomticaenlasceldasdelacaberaconlasflechasblancas, ordenandoalfabticamenteportipodeelemento,alfabticamentepornombredelagenteo alfabticamenteporelnombredelagente. eliminarelitemhaciendoclickenelasparoja. Siesuninformeextensoconmultituddeitems,disponeenlapartedearribaunformulariopara filtrarpordistintoscriterios.

    474

    Informes

    Lascolumnasquemuestraestapestaason: S.:columnaenlaqueaparecenlasflechasverdesdeordenacinmanual. Type:columnaenlaqueapareceeltipodelositems. Agent:columnaenlaqueapareceelnombredelagente,puedeestarenblancoparatiposde itemscomoS.L.A.,CustomGraph,ImporttextfromURL,SQLQuery,SimpleGraphyText. Module:columnaenlaqueapareceelnombredelmoduloqueseextraer losdatospara hacerelinforme,puedeestarenblancoparatiposdeitemscomoAgentdetailedview,Alert reportagent,CustomGraph,Eventreportagent,ImporttextfromURL,S.L.A.,SQLqueryy Text. Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Description:columnaquemuestraladescripcinquelehayasdadoalitemesteparafacilitar sutrabajosobreel. Options:columnaquemuestralosbotones/iconosparaeditarelitemoborrarlo.

    25.6.4.3.PestaaItemeditor
    LapestaaItemeditor,eslamascomplejadelresto,porquedesdeestasepodr crearlositemsdel formulario o editarlos. Adems el formulario es dinmico segn el tipo de item a crear. En la edicinsepuedeeditartodosloscamposexceptoeltipo,sinecesitascambiarleeltipo,laformade hacerloeseliminandoelactualycrearlodenuevoconlasmismasconfiguraciones. Loscamposcomunesatodoslostiposson: Type:listadesplegableconlostiposdeitemsparaelinforme,elcualalelegireltipohabilita ydeshabilitaloscamposnecesariosparaconfigurarestetipodeitem,ylostiposdisponibles son:Agents/Modules,Agentdetailedview, Alertreportagent,Alert reportmodule,Avg. Value, Custom graph, Event report agent, Event report module, Import text from URL, MTBF,MTTR,Max.Value,Min.Value,Monitorreport,S.L.A.,SQLquery,Serializedata, Simplegraph,Sumatory,TTO,TTRTyText. Description:cajadetextodondedescribirelitemdeinforme.

    475

    Informes

    Tipos de items

    25.6.4.3.1.1.

    Agents/Modules

    Muestraunamatrizdeagentesymodulesdeundeterminadogrupodem dulosconsuestado asociado.

    25.6.4.3.1.2.

    Alert report agent

    Muestraunlistadoconlasalertaslanzadasporlosagentesdelgrupodelinformeenelperiodo definido.

    476

    Informes

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo

    25.6.4.3.1.3.

    Alert report module

    Muestraunlistadoconlasalertaslanzadasporelmoduloenelinformeenelperiododefinido.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.

    477

    Informes

    25.6.4.3.1.4.

    Avg. Value

    Valormediounmduloenelperiododefinido.Esteperiodosecalculaenelmomentodeverel informe.EnelmendeconfiguracinseaadenloscamposSourceAgent,dondeseeligeelAgente yModuley,despus,elmdulodelquesemuestranelvalormedio.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    478

    Informes

    25.6.4.3.1.5.

    Custom graph

    Grficacombinadadefinidaporelusuario.Seaadeuncampoconuncomboparaseleccionarla grficaquesequiereaadir.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Customgraph:unalistadesplegableconlosgrficosdefinidosporelusuario,estosgrficos lospuedescreardesdeAdministration,ManagereportsenGraphbuilder. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    479

    Informes

    25.6.4.3.1.6.

    Event report agent

    Muestraunlistadoconloseventosocurridosenelagentesenelperiododefinido

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    480

    Informes

    25.6.4.3.1.7.

    Event report group

    Muestraunlistadoconloseventosocurridosenlosagentesdelgrupodelinformeenelperiodo definido

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Grupo:comboparaseleccionarelgrupo. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    481

    Informes

    25.6.4.3.1.8.

    Event report module

    Muestraunlistadoconloseventosocurridosenelmodulodeunagenteenelinformeenelperiodo definido.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.
    25.6.4.3.1.9. Exception

    Muestravaloresdediversosmdulosquecumplenoperacioneslgicas(mayoroigual,menor,OKo No OK) ordenado ascendentemente, descendentemente o por nombre de m dulo dentro del periododado.

    482

    Informes

    25.6.4.3.1.10.

    General

    Muestra valores de diferentes mdulos ordenados (ascendentemente, descendentemente o por nombredeagente)o/yagrupadosporagente.

    25.6.4.3.1.11.

    Group report

    Muestraunatablaconlasiguienteinformacindeungrupodeterminado: Agentes Nmerototal Nmerodeagentesenestadodesconocido Mdulos Nmerototal Nmerodemdulosenestadonormal Nmerodemdulosenestadocrtico Nmerodemdulosenestadodeadvertencia Nmerodemdulosenestadodesconocido Nmerodemdulosnoiniciados Alertas Nmerodealertasdefinidas Nmerodealertasdisparadas Eventos Nmerodeeventosenesegrupodelasltimas8horas

    Loscamposdeesteformularioson: Grupo:comboparaseleccionarelgrupo. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    483

    Informes

    25.6.4.3.1.12.

    Import text from URL

    EsteitemmuestraeltextoextradodesdeunservidorexternoalquetengaaccesoPandoraConsole, hayquetenerencuentaqueenformatoinformeHtmllomostrar talcual,peroenlaversinen PDFinformesolomostraraeltextoenformatoplano.

    Loscamposdeesteformularioson: URL:campodetextodondeintroducirladireccindelserverexternoaextraereltexto.
    25.6.4.3.1.13. Inventory

    Este item muestra el inventario seleccionado de una o varias m quinas correspondiente a un momentoconcretoobienelltimoconocido.

    484

    Informes

    Loscamposdeesteformularioson: Descripcin:Campodetextocondescripcindelitem Grupo:Comboquefiltralosagentesqueaparecenenelsiguientecampo.Nosereflejaenel informe,essolounautilidaddelformulario. Agentes:Agentesdelasmquinasdelasquesetomar elinventario.Soloaparecernlos agentesconmdulosdeinventario. Mdulos:Losmdulosdeinventariocomunesalosagentesseleccionados. Fecha:Fechadelosdatosmostrados.Siseescoge ltimo,setomarnlos ltimosdatosde inventarioconocidodelosmdulosseleccionados.
    25.6.4.3.1.14. Inventory changes

    Esteitemmuestraloscambiosdeinventarioregistradosenunaovariasm quinasdentrodeun periodoseleccionado.

    Loscamposdeesteformularioson: Descripcin:Campodetextocondescripcindelitem Periodo:Periodoenelqueseregistraronloscambios Grupo:Comboquefiltralosagentesqueaparecenenelsiguientecampo.Nosereflejaenel informe,essolounautilidaddelformulario. Agentes:Agentesdelasmquinasdelasquesetomar elinventario.Soloaparecernlos agentesconmdulosdeinventario. Mdulos:Losmdulosdeinventariocomunesalosagentesseleccionados.

    485

    Informes

    25.6.4.3.1.15.

    MTBF

    Tiempomedioentrefallas Secalcula:MTBF=TTO/#F

    Donde: TTO=Tiempo total de operacin en el periodo. #F= nmero total de fallas.


    Proporcionaeltiempopromediodeoperacinnormalentrefallas IndicadordeCONFIABILIDAD.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.
    25.6.4.3.1.16. MTTR

    Eseltiempopromediopararestaurarlafuncindeunequipo,maquinaria,lneaoprocesodespus deunafallafuncional. Incluye tiempo para analizar y diagnosticar la falla, tiempo para conseguir la refacci n, tiempodeplaneacin,etc. Esunamedicindelamantenibilidaddeunequipo. Eselintervalodetiempoobtenidodividiendoeltiempototaldelasreparacionesentreel nmerototaldefallasenunsistema.

    486

    Informes

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.
    25.6.4.3.1.17. Max. Value

    Valormximounmduloenelperiododefinido,esteperiodosecalculaenelmomentodeverel informe.

    487

    Informes

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    25.6.4.3.1.18.

    Min. Value

    Valormnimounmduloenelperiododefinido,esteperiodosecalculaenelmomentodeverel informe.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.

    488

    Informes

    YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    25.6.4.3.1.19.

    Monitor report

    Muestraelporcentajedetiempoqueunmdulohaestadomalyhaestadobienenelperiodo definido.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    489

    Informes

    25.6.4.3.1.20.

    S.L.A.

    Permitemedirelniveldeservicio(ServiceLevelAgrement)decualquiermonitordePandoraFMS.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Esteformularioesmascomplejoyademsdeloscamposcomunesmasomenosenlosotrositems, tieneabajounalistadelossubitemsdemodulosacalcularelS.L.A.conlassiguientescolumnas: Agent:EnuncomboseeligeelagentequesevaautilizarenelSLA. Module:EnuncomboseeligeelmduloquesevaautilizarenelSLA. SLAmin(value):SeestableceelvalormnimodelSLA.Losvaloresmenoresdeestevalor harnsaltarelSLA. SLAmax(value):SeestableceelvalormximodelSLA.Losvaloresmayoresdeestevalor harnsaltarelSLA. SLALimit(%):SeestableceelporcentajedetiempocorrectoparaelSLA.Cuandoelm dulo haestadodentrodeloslmitesdevaloresmnimoymximo,duranteeseporcentajede tiempo,elSLAaparecercomocorrecto,encasocontrarioaparecercomofallido. EsposibleaadirnuevosmdulosalSLAparahacerSLAscombinadosdemdulosdelamismaode distintasmquinas. EnelcasodelosSLAscombinadoselcumplimientodelSLAdepender delcumplimientodetodos losSLAsquesehanconfigurado.

    490

    Informes

    25.6.4.3.1.21.

    Consultas SQL

    EsteitemmuestraenlosinformesdatosdelaBDdedatosdePandoradeentablaparadisponeren elinformededatospersonalizadosextraidosdirectamentedelaBD. HaydosformasdedescribirlaconsultaSQL: unaescritaamanoenlacajadetexto:

    laotraseleccionadapormediodeldesplegabledeCustomSQLtemplate,quesolopormedio delaversinEnterprisesepuedeeditardeformacomoda:

    491

    Informes

    Loscamposdeesteformularioson: QuerySQL:cajadetextodondeescribirlaconsultaSQLparaextraerlosdatosdelaBDde Pandora. Serializedheader:campodetextodondeponerseparadospor|paradefinirlascabecerasde latablaquesemostrar enelinforme,porcadacolumnaquesalieraderesultadoenla consultaSQL. Custom SQL template: lista desplegable que contiene las plantillas de SQL de consultas guardadasparasufciluso.EstassepuedengestionarpormediodeAdministration,Manage reportsenCustomSQL. Debidoarestriccionesdeseguridad,hayalgunaspalabrasreservadasquenosepuedenusar:*, DELETE,DROP,ALTER,MODIFY,UNION,password,pass,INSERTUPDATE.

    Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso Pandora FMS

    25.6.4.3.1.22.

    Grficas definidas desde SQL

    Estetipodeelementodeinformepermitequesepuedandefinirgrficaspersonalizadasparausarlas enlosinformes.EstasgraficassecrearnusandocdigoSQLintroducidoporelusuario.Estecdigo SQLdeberdevolversiempreunavariablellamada "label"paralasetiquetasdetextoonombrede los elementos a visualizar y un campo llamado "value" para almacenar el valor numrico a representarl.EsteesunejemplodeSQLusadoparacreargrficasdeestetipo:
    SELECT tagente.nombre AS label, datos AS value FROM tagente, tagente_estado, tagente_modulo WHERE tagente_estado.id_agente_modulo = tagente_modulo.id_agente_modulo AND tagente_modulo.nombre = "module_1" AND tagente_modulo.id_agente = tagente.id_agente

    Esteesunejemplodecomosedefiniraunagrficadeestetipo.Esbastantesimilaraunaconsula SQL,peronoutilizacabeceras,yslonecesitaelcdigoSQL:

    492

    Informes

    Estossonalgunosejemplosdecadaunodelostrestiposdegraficasquesepuedendibujarconesta herramienta:Informesdetipo"quesito",detipobarrasverticalesydebarrashorizontales.Eneste ejemploseusanvariosjuegosdecaracteresUTF(westernlatin,JapaneseandArabic)simplemente paramostrarlascapacidadesmultiidiomadePandoraFMS.

    493

    Informes

    Debido a restricciones de seguridad, hay algunas palabras reservadas que no se pueden usar: *, DELETE, DROP, ALTER, MODIFY, UNION, password, pass, INSERT UPDATE

    Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso Pandora FMS

    25.6.4.3.1.23.

    Simple baseline graph

    Conestegrficosepuedenverfuturosvaloresestimacionesdelmduloseleccionado.Porejemplosi seseleccionaunperiododeunasemanayhoyesMartes,sever nlosdatosrealesdelLunesyel Martesylasestimacionesparalosdemsdas.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.

    494

    Informes

    YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    Este tipo de grficas pueden sobrecargar en exceso Pandora FMS si se usan muchos datos para realizar las estimaciones futuras

    25.6.4.3.1.24.

    Serialize data

    Muestra un item en el informe en formato tabla a partir de los datos guardados en la tabla tagente_datos_stringenlabasededatosdePandora.Elagenteparaellodeberserializarlosdatos separandolosconuncarcterseparadorlineayotroseparadordecampo,ytodaslasl neasdeben contenertodosloscampos.Estetipodeitemporejemploseusaparaelagentequeextraedatosde gestindelaplataformaSAP(http://en.wikipedia.org/wiki/SAP_AG).

    495

    Informes

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio. Serializedheader:campodetextodondeponerseparadospor|paradefinirlascabecerasde latablaquesemostrar enelinforme,porcadacolumnaquesalieraalsepararelcampo compactado. Fieldseparator:separadorendistintoscamposlacadenadetextoserializada. Lineseparator:separadorendistintaslineas(compuestasporcampos)delacadenadetexto serializada.
    25.6.4.3.1.25. Simple graph

    Muestralagrficasimpledeunmdulo.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.

    496

    Informes

    YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    25.6.4.3.1.26.

    Sumatory

    Muestralasumadelosvaloresdeunmduloenunperiododeterminado.

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio. YenlaversindelinformeenHtmlsegeneraunitemdeestetipoporejemplo:

    497

    Informes

    25.6.4.3.1.27.

    TTO

    TTOeseltiempototaldeoperacin(lasumadetiempoqueelmonitorhaestadoOK).

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.
    25.6.4.3.1.28. TTRT

    EslasumadetodoslostiemposdondeelmonitornohaestadoOK.

    498

    Informes

    Loscamposdeesteformularioson: Period:elperiododetiempoquecogerhaciaatrsenelpuntotemporalenquesegenereel informe. Agent:elcontrolinteligenteparaelegirelagenteparaesteitem. Module: lista desplegable que se carga de forma dinmica con los modulos del agente seleccionadoenelcontrolprevio.
    25.6.4.3.1.29. Text

    Esteitemmuestraenlosinformesuntextoformateado,paraporejemploa adirmasinformacin delaempresaalinforme.

    Loscamposdeesteformularioson: Text: caja de texto enriquecida que permite formatear el texto, e incluso a adir links e imgenesdesdeunservidorremoto. Capturadeejemplodelaventanaparaaadirlink:

    499

    Informes

    Capturadeejemplodelaventanaparaaadirimagen:

    25.6.4.3.1.30.

    Top n

    MuestraNvaloresdiscriminadospormximo,mnimoomediasobreeltotaldemdulosaadidos, ordenadosascendente,descendentementeopornombredeagente.

    500

    Informes

    25.6.4.3.1.31.

    Projection graph

    Estetipode tem permite proyectar en el futuro una estimacin delos valores que tomar un mdulo. Esta estimacin se basa en una regresin lineal [1] y est implementada siguiendo el mtododelosmnimoscuadrados[2].

    Paraconfigurarestetipodetemsedebecompletarlossiguientesparmetros:

    Period:Elperiododetiempoquesetomardebaseparalaestimacin. Projectionperiod:Elperiododetiempoafuturoenelcualseproyectarnlosdatos.

    501

    Informes

    25.6.4.3.1.32.

    Prediction date

    Estetipodetempermiteutilizandounaproyeccindelosdatosdeunmduloafuturo,devolverla fechaenlacualelmdulotomarunvalorentreunrango.AligualqueelProjectiongraphutiliza elmtododelosmnimoscuadrados[3].

    Paraconfigurarestetipodetemsedebecompletarlossiguientesparmetros:

    Period:Elperiododetiempoquesetomardebaseparalaestimacin. DataRange:Elintervalodentrodelquedebernestarlosdatosdelmduloparadevolverla fecha. Porejemplo,paraelmdulodisk_temp_freeyeligiendounperiodode2mesessisebuscalafecha enlaqueelmduloalcanzar elintervalo[50]elresultadoser 04Dec201118:36:23.Vistode unamaneragrficasera:

    502

    Informes

    25.6.4.4.PestaaWizard
    EstapestaapertenecealaversinEnterprisedePandora,estapestaanospermiterealizardeuna forma automtica con unos pocos click, y de una vez multitud de items para un informe, con configuracionescomunesperoaplicadasamultituddeagentesyomdulos. Unavezelegidoeltipo,elperiodo,losagentesysiesnecesariolosmodulos,cuandosepulsaenel botndeaddsegenerarantantositemsenelinformecomoagentesyomdulosseleccionados.

    Loscamposquecomponenelformulariodelapestaa: Type:listadesplegabledondeeligeseltipodeitemquesegeneradadeformamasiva,no estntodosporrazonesobviasyaquehaytiposdeitemsquenecesitanunaconfiguraci n mas fina, pero de los tipos disponibles que tienes son: Alert report agent, Alert report module,AVGModule,Eventreportagent,Eventreportmodule,MonitorreportySimple graph. Period:controlinteligenteparadarleelperiododetiempoosegmentodetiempodedatosa representarenelitemdelinformedesdeelmomentoquesegenera,esdecirsielperiodoes unmes,ygeneraselinformeparaelmomentoactual,lositemssacaransusdatosdesdeun meshaciaatras. Agents:lalistadeagentesquetienesaccesibleseg ntugrupodepermisos,deestalistase puede seleccionar uno o varios agentes, y por cada seleccin, en el control de mdulos aparecernloscomunesalosseleccionados. Modules: esta lista de mdulos comunes de los agentes seleccionados tambin es seleccionableunoovarios.

    25.6.4.5.PestaaWizardSLA
    EstapestaapertenecealaversinEnterprisedePandoraFMS,nospermitecrearuninformeSLA medianteelasistente.Deestaformasepodrnaadirvariosmdulosquetenganencomnvarios agentesdeunamaneramssencilla.

    503

    Informes

    25.6.4.6.PestaaGlobal
    EstapestaapertenecealaversinEnterprisedePandoraFMS,nospermitecrearuninformede tipoException,GeneraloTopndeunamanerasencillamedianteelusodeunWizard.Deesta forma se podr aadir diferentes mdulos de diferentes agentes, pudiendo elegir adems la operacindecadamdulo:sumatorio,media,mnimo,mximo.

    504

    Informes

    25.6.4.7.PestaaAdvanceoptions
    Esta pestaa pertenece a la versin Enterprise de Pandora, en esta se puede darle mucha mas personalizacion a los informes, entre otrascosas se puede elegirla fuente enquesegenera el informeenPDF,elegirellogoqueapareceraenlascabeceradePDF,editarlacabecerayelpiedel PDF,yeditarlaportadadelinforme.

    Yloscamposquecomponenesteformularioson: Fontfamily:esunalistadesplegabledetodaslasfuentesquetienesinstaladoentuPandora Console en el directorio <pandoraconsole>/enterprise/include//mpdf50b/ttfonts. , la fuentepordefectoeslafuenteTimesRoman.Ysiquieresampliareljuegodefuentes,tienes quetenerencuentaquetienenqueteneraccesodelecturaparaelgrupodeapacheyque son en formato TTF. Si sequieren representarcaracteres de tipojapons, chino, etc, es necesariousarunafuenteTTFconesoscaracteres.Pandoraincluyelafuente"code"que visualizatodosloscaracteresexistentesenUTF8. Customlogo:esunalistadesplegableconlosposibleslogosquepuedenirenlacabecerade cada pgina de PDF. Las imgenes de logo se guardan en <pandora_console>/images/custom_logo/.Yladepordefectoes pandora_logo.jpg.Al seleccionarlosepuedeverunaprevisualizacindebajodeesteformulario.
    505

    Informes

    Header: es un editor rico en el que puedes copiar y pegar texto formateado de una aplicacinofimticaoeditarlopormediodelabotonera,estetextoseraelqueaparecer en lacabecera. Firstpage:comoelcampoHeader,esteesotroeditordetextoricoparacrearyeditarla pginadelaportadadelPDF. Footer:Igualquelosotrosdoscampos,peroorientadoaeditarycrearlospiesdecada pginadelPDF.
    Macros

    Demomentoestassonlasmacrosimplementadas: (_DATETIME_):quesesustituyeporlafechaenelmomentoenquesegeneraelinforme,en elformatodefechaconfiguradoenlasopcionesdePandoraConsole.

    25.6.4.8.PestaaPreview
    EstapestaamuestraelinformetalcomosecuandosegeneraenformatoHtml,parapoderir viendolosresultadosdeunaformacmoda.Elinformesevetalcualloveraunusuarioenla secciondeverinforme.

    25.6.5.Visualizacindeuninforme
    ParapoderveruninformeyacreadosevaaOperation>Reporting>CustomReporting.

    LosinformessepuedenverenHTML,XML,PDFoCSV. ParaveruninformeenHTMLsepinchaenelicono posibleelegirdesdequefechayhorasegenera. .UnavezseabreelinformeenHTMLes

    506

    Informes

    ParaveruninformeenXMLsepinchaenelicono

    ParaveruninformeenPDFsepinchaenelicono

    507

    Informes

    25.6.6.Envoautomticodeuninformeporcorreoelectrnico
    En la versin Enterprise de Pandora FMS existe un extensin que permite enviar, de forma programada,losinformesgeneradosporcorreoelectrnico.Elinformeseenvaenformatopdf. ParaaccederalaextensinsevaaOperation>Extensiones>CronJobs. Paraaadirunatareadeenviaruninformedecorreoelectrnicosedebederellenarlossiguientes campos: Task:Sedebeelegirlaopcinsendcustomreportbyemail. Scheduled:Enestecamposeeligelafrecuenciaconqueseenviaraelinforme. FirstExecution:Enestecamposeeligelafechayhoradelaprimeraejecucin. Reportbuild:EnestecamposeeligeelinformequesequiereenviarSendtomail:Eneste camposeponeladireccindemailalaqueseenviarelinforme.

    508

    Informes

    Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.

    Unavezsehacreadolatareaprogramada,esposibleforzarsuejecuci npulsandoenelcrculo verdequehayaladerechadelatareaoborrarlapulsandoenlaxrojaquehayalaizquierda.

    25.6.6.1.Configuracin
    Para que funcione elenvo delemail, hay que configurar con los datos bsicosdeconexin al servidordecorreoelfichero/enterprise/extensions/cron/email_config.php,quepordefectoestar vaco:
    <?php //Please setup your config to send emails in cron job $cron_email_from = array('pandora@pandorafms.org' => 'Pandora FMS'); $cron_email_smtpServer = 'mail.artica.es'; $cron_email_smtpPort = 25; $cron_email_username = 'info@artica.es'; $cron_email_password = ; ?>

    Entoncestenemosqueconfigurar: From:conlacuentadeemailcompleta,ydespusentrelascomillaselNombredecontacto SMTPServer:aquescribestuservidorSMTP. username:usuariodeconexin. password:passworddeconexin.

    Porejemplounficherodeconfiguracinficticio:
    <?php //Please setup your config to send emails in cron job $cron_email_from = array('bot_report@company.cat' => 'Bot report'); $cron_email_smtpServer = 'mail.company.cat'; $cron_email_smtpPort = 25; $cron_email_username = 'bot_report@company.cat'; $cron_email_password = 'abretesesamo'; ?>

    Recuerda, este fichero es legible por cualquier persona que tenga acceso al servidor de Pandora Console, no uses tu cuenta personal de email, crea una por ejemplo una para este tipo de tarea

    509

    Plantillasdeinformes

    25.7.Plantillasdeinformes
    (FuncionalidadimplementadaenPandora5.0Enterprise) Lasplantillasdeinformessoncomponentesquepermitenparametrizarlacreaci ndeinformesque mstardesepodrnaplicarsobreunconjuntodeagentesydeformasencillacrearungrannmero deinformes.

    25.7.1.Listadeplantillas
    Desdeelmen deadministracindeinformes:Operation>Customreportingyclickarenelboton delistarplantillas:

    Enestaseccinsepuedencrearnuevasplantillas,editarlasexistentes,copiarlasoborrarlas.

    25.7.2.Editarplantilla
    Dentrodeunaplantillasepuedemodificarlosparmetrosgeneralesdelaplantilla:

    25.7.3.Listadeitems
    Enlaseccindelistadeitemssepuedenveryeditarlositemscreadosdentrodelaplantillay modificarsuordenademsdeborrarlos.

    510

    Plantillasdeinformes

    25.7.4.Editordeitems
    Enlaseccindeleditordeitemssepodrncrearnuevositemsdentrodeltemplate.Lostiposde itemssonlosmismosquelosdelosinformesconladiferenciaquecuandoseelijaunagentese rellenar comounaexpresinregular,porejemplooracle_agent[.]*correspondraconlosagentes: oracle_agent_1, oracle_agent_2,etc.Encasodedejarvacoelagenteesteitemdelaplantillase aplicarsobretodoslosagentesseleccionadosenelWizarddeplantillas. Cuandoserelleneunmdulopodr serdeformaliteralhaciendoclickenelcheck Moduleexact matchomedianteunaexpresinregularsinosehaceclicksobreeste.

    25.7.5.Opcionesavanzadas
    Enestaseccinsepuedenconfiguraraspectosvisualesdelinformeresultantecomolafuente,el logo,lacabecera,laprimerapginaoelpiedeinforme.

    511

    Plantillasdeinformes

    25.7.6.Wizard
    Porltimo,paraaplicarlasplantillassedeberelegirlaplantilla,losagentesaaplicar(medianteel ticksepuedenseleccionartodos),pulsarenlaflechasealandoladerechaypulsarelbotnApply template.Elcomportamientopordefectosercrearuninformeconelnombredelaplantillaytodos lositemsqueestecontenga.Perosisehaceclicken Createreportperagent secrear uninforme distintoporcadaagenteseleccionado.

    Comosecomentanteriormentesienunitemseharellenadoelcampodenombredeagente,solo se aplicar la plantilla si la expresin regular del agente coincide con alguno de los agentes selecionadosenelWizard.Porejemplo,supongamosquehemosrellenadoenunitemcomonombre deagente192.168.50.1[.]*entoncessoloseaplicar alosagentes 192.168.50.1 y 192.168.50.10 peronoenelagente192.168.50.2.

    Como resultado en la vista del listado de informes se pueden ver los informes creados tras la aplicacin:

    512

    Plantillasdeinformes

    ParaborrarlosinformescreadosenaplicacionesanterioresdeunaplantilladesdeelWizardse puedeseleccionarunaplantillayclickarenelbotnparaborrar(botndelaescoba).

    25.8.Mapasvisuales
    Pandora FMS permite construir mapas visuales donde cada usuario construye su mapa de monitorizacin. El nuevo editor de la consola visual es mucho ms funcional, aunque hay que reconocerlosmritosdelantiguoeditordelaconsolavisual.Enlanuevaconsolavisualseintentay seconsigueimitarlasensacinyeltactodeunaaplicacindedibujo(comoelGIMP),ademsde simplificar el editor separando en varias pestaas temticas: pestaa "Data", pestaa "Preview", pestaa"Editor",pestaa"Wizard"ypestaa"Listofelements". Elmapavisualpermiterepresentarlainformacindemonitorizacin,entiemporeal,delaforma queelusuariodecide,deunaformatotalmentegr fica.ELusuarioeligeelfondoylosiconosque representanelestado.ConPandoravienenunaseriedeiconos,peroelusuariopuedef cilmente personalizarlossuyos. Losmapaspuedeninteractuarentres,visualizandodeformajerrquica,elestadodemapasque estn "por debajo" en un mapa superior, pudiendo abstraer de esta forma, la monitorizaci n y visualizandoaaltonivel,todaunaseriedeelementos. Loselementosquepuedecontenerunmapason:Imagenest tica,etiquetas,itemdeporcentaje (burbujaobarradeporcentaje),grficadeunmduloyvalorsimpleogrficoesttico.

    25.8.1.Crearunmapavisual
    ParacrearunmapavisualsevaaReporting>Visualconsole.Apareceunalistacontodoslosmapas creados,paracrearunonuevosepulsaenelbotnCreate.

    513

    Mapasvisuales

    Apareceunaventanadondeseponeelnombredelmapa,seelijeelgrupoyseseleccionaelmapa quesevaausar.Unavezsehanrellenadoloscampossepinchaencreate.

    Unavezcreadoelmapaaparecelaventanadondesecreaelmapa.Lagestion/edici ndelosmapas visualeshacambiadocompletamenteenlaversion3.1,hemosintentadohaceruneditortotalmente grficoymuchomasfcildeusar.

    25.8.2.Verunmapavisual
    ParaverlosMapasvisualesquesehancreadosevaaReporting>VisualConsole.Apareceunalista contodoslosMapascreados. Losmapasconunnombrequesuprimeraletrasea" _",",","["o"("sernmostradosenmendela izquierdaenelsubmenudela"ConsolaVisual".

    ParaaccederaverelMapasepinchasobreelnombredelmapaquesequierever.
    514

    Mapasvisuales

    Debajodelmapahayuncombodondeseeligeeltiempodertefrescodelmapa.Elmapasepuede ponerenpantallacompletapulsandosobreelsiguienteicono Esposibleaccederalapaginadeedicindelmapapulsandosobreelsiguienteicono Desdeestamismaventanaesposibleaccederaunenlacepblicodelmapavisualquenospermitir verelcontenidodeestesinlanecesidaddeentrarenlaconsola .

    515

    Mapasvisuales

    25.8.3.Borrarunmapavisual
    Para borrar un Mapa visual seva a Reporting>Visualconsole. Aparece una lista con todos los Mapascreados.ParaborrarelMapasepulsaenelaspacorrespondientealafiladelmapaaborrar.

    25.8.4.Pestaasdeleditordemapas
    Laorganizacindeleditorest compuestaporvariaspestaas:Lapestaadata,quecontienelos datosgeneralesdelmapaens mismo,lapestaapreviewquesirveparaprevisualizarelmapa,la pestaawizardquesirveparaaadirdeformarpidaelementoscomunesalmapa,lapestaalista deelementosylapestaadeleditor.

    25.8.4.1.PestaaData
    Enestasepuedeneditarycrearlosdatosbsicosdelaconsolavisual.Serlanicavisibleparaun mapanuevohastaquelaguardes.Losvaloresbsicosquecontieneson: nombredela consola visual,elgrupoparalagestindeACL,ylaimagenbackground. Alcrearlo,eltamaodelaconsolavisualsedeterminaporeltamaodelaimagendebackground, peroaleditarlo,sisecambiaelbackground,semantendrelltimotamaodefinidoporelusuario oelanteriorbackground. Lasimgenes de background se encuentran en el directorio dePandora Console (normalmente var/www/pandora_console/)eneldirectorio./images/backgrounds/.

    Capturadepantalladelformulariodelapesta adata.
    516

    Mapasvisuales

    25.8.4.2.PestaaPreview
    Lapestaapreviewsirveparaverelresultadodetutrabajodeformarpida,evitandonavegarentre losmensdePandoraConsole.Lavistadelaconsolavisualesunavistaesttica,porloquesi cambiaelestadodeloselementoscontenidos,estosnoseredibujar ncomoocurreconlavistade edicin.Enestavistaseencuentranloselementosnombradosanteriormente(Pantallacompleta, pasaramodoadministracinylinkalenlacepblico).

    Capturadepantalladeejemplodeunpreviewquesepuedeverloscuatrotiposdeelementossobrela imagendelmapadefrica.

    25.8.4.3.PestaaWizard
    Lapestaawizardcontieneunpequeoformularioparacreardeunavezmultituddeelementosde tipoImagenesttica,grficademdulo,calorsimpleeitemdetipopercentilenlaconsolavisual conslounpardeclicks.Comosepuedeverenlacapturadepantalla,elformulariosecompone de: Laimagen,queserigualparatodosloselementoscreadosenlote. Ladistanciaentreloselementos,queaparecernunodetrasdeotroenunalineahorizontal desdelaposicin(0,0). Lacajadeseleccindelagente.Paraseleccionarunoovariosagentessecrear nelementos enlotesparalaconsolavisual. Lacajadeseleccindemdulo.Estecontrolesdinmicoyserellenar conlosmdulosde losagentesqueseseleccioneenelcajadeseleccindelagente.Yaqupodrseleccionarlos mdulosdelosquequieraquesecreenloselementos.Imagenestticaenlaconsolavisual.

    517

    Mapasvisuales

    Capturadepantalladelapestaawizard.

    25.8.4.4.Pestaalistadeelementos
    Estapestaaproporcionaunformulariotabuladoenfilasdeloselementosquecontienelaconsola visualqueesteditando.Esunaformarpidadeeditarlosdistintoselementos,ademsdeseruna tilherramientaparalosusuariosquenecesitanafinarenciertosvaloresdeloselementos. Lasaccionespermitidasenesteformularioson:laedici n(peronocambiareltipodeelemento)y elborradodeelementos(peronosucreacin).EstaaccinhayquerealizarlaenlapestaaEditor. Laprimerafilaeslaconfiguracindelaimagendebackground. Elrestodefilassernloselementosdelmapa,quecomosevelacapturadepantallavanagrupados enfilasdedoscadaelementoyseparadosporunalineanegrahorizontal.

    CapturadepantalladeejemplodelapestaaListofelements.
    518

    Mapasvisuales

    25.8.4.5.PestaaEditor
    Estapestaacontienelamayorpartedelafuncionalidaddeleditordelaconsolavisual,porquees dondepodrscrearloselementos,editarlosyposicionarlos.Esunapginadinmica,porloquees necesarioquetunavegadorsoportecorrectamenteellenguajejavascript.Comosepuedeverenla capturadepantalla,lapantallasedivideendos reasclaramentediferenciadas:lacajadebotones, el readetrabajo(donde "pintars" laconsolavisual)ylapaletadeopciones(novisibleenesta capturadepantalla).

    CapturadepantalladeejemplodelapestaaEditor.

    Caja de botones

    Losbotonesquecomponenlaherramientason: Botones paracrearlosdistintostiposdeelementos.Estnsituadosalaizquierdayson: StaticGraph,PercentileItem(tipopercentiloburbuja),ModuleGraph,SimpleValue,Label eIcon. Cuandohacesclickenellosaparecelapaletadeopcionesconloscamposarellenarparacrearel elemento de ese tipo. Pueden estar desactivados si ests editando un elemento o creando un elemento,encuyocasosiestactivo,elhacer"click"cierralapaletadeopciones. BotndeDeleteItem,queinicialmenteest desactivadohastaqueseleccionesunelemento (salvobackground).Alhacerclickeliminasinremisi nelelementodeestaconsolavisual borrndolodelabasededatos.Aviso:nosepuededeshacerestaaccin. Botn de Edit Item, tambin inicialmente desactivado hasta la seleccin de cualquier elementodelaconsola visual.Alhacer click tedesplegar la paletadeopcionesdeese elementoparaqueeditessusvalores.

    519

    Mapasvisuales

    rea de trabajo

    Elreadetrabajotieneunasdimensionesde100%delanchodetuPandoraConsoley500p xeles dealto.Comoves,disponedebarrasdedesplazamientoparafacilitareltrabajoenconsolasvisuales de gran tamao. Por cierto, el tamao de la consola visual es el tamao de la imagen de background.Enel readetrabajoirnapareciendolosdistintoselementosquecre enlaposicin pordefecto(0,0)queeslaesquinasuperiorizquierda.
    Opciones avanzadas

    Posicin Pordefectolaposicinesla0x0,dondelaprimeracifraeselejeXylasegundaeselejeY.Estos valoressonenpxeles,ytenencuentaqueelejeest definidodemaneraqueenelejeYest invertido,dondelapartesuperioresla0ycrecehacia abajo,yelejeXest definidodelaforma clsica,esdecir:comienzaenelbordeizquierdoycrecehastaladerecha. Nohacefaltaquerellenesenestecontrolconlaposici n,salvoquequierasunposicinexacta,ya quedespusdecrearelelementopuedesposicionarloarrastrndoloporlaconsolavisualaligual queenunaherramientadedibujo. Padre Pararepresentarlarelacinentreelementosdelaconsolavisualseusanlineasquesedibujanentre ellos.Puedesermuy tilanivelvisual.Ademsdeproporcionaralapropialineauncolorsegnel estadodelelementopadre.Enelcontrolsetedesplegar unalistadeelementosquehayenesta consolavisualquepuedenserelpadredelelemento. Mapaasociado Tambinelelementopuedeserelportalhaciaotraconsolavisualdecaraaconseguirunamayor usabilidad. Porejemploaltenerdosconsolasvisuales:unaquerepresentalasm quinasdentrodeunedificio queadminitraPandora,ylaotraquerepresentaunmapamundi.Enesta ltimapodemosincluirun unicoelementoquerepresentaun"resumen"delestadocompletodelotromapa(eldelasmaquinas dentrodeledificio).Deestaformasienelmapadelasmaquinas(imaginemosquehay20),unade ellas se pone en rojo (estado CRITICAL), automticamente en el mapa general, el icono que representaalmapadelas20maquinas,sepondrenROJO. Ademas al establecer la dependencia, al pinchar en el icono que vincula al mapa, se accede directamenteaesemapa,permitiendoun"drilldown"ademsdelavisualizacinjerrquica. Este control te dar un desplegable donde se muestran las consolas visuales ya creadas para enlazarla. Colordelaetiqueta Porcuestionesdeesttica,oinclusoparamejorarlavisibilidaddeltextodellabelsielfondodel mapaesmuyoscuro.Puedescambiarelcolordeltexto,quepordefectoesnegro.Estambi nun controlinteligente,yademsdepoderescribiramanoelcolorenformatohexadecimalcl sicode HTML,puedesdesplegarunpopupconlatpicapaletadecolores.

    520

    Mapasvisuales

    Capturadepaletacolorenellabelcolor.
    Background / Fondo

    Alhacerclicksobrelaimagendefondo,estasepuedeeditar.Elfondoesuntipodeelemento especialporquenisecrea,nisedestruye.Slosepuedeneditarlossiguientesvalores: Laimagendefondopormediodelapaletadeopciones Eltamaoquesepuederealizatambinpormediodelapaletadeopcionesodeunaforma masvisualarrastrandodelosbordesderecho,inferiorolaesquinainferiorderechadela imagenquehacedebackground.Elvalor0x0,aligualqueenlaimagenest tica,esunvalor especialquesignificaquetomaelvalordeanchoyaltooriginaldelarchivodeimagede background. SepuedeaplicareltamaooriginaldelfondoaplicandoelbotnOriginalsize. Sepuedetambinmodificarelratioanchoaltodelaimagendefondoparaqueunavezse modifique alguno de estos valores se pueda conservar este ratio. Esto se puede hacer mediantelosbotonesProportionalwidthyProportionalheight. Apartirdelaversion5.0. Rejilla:Sepuedemostrarunarejillaquepermitamoverloselementoscuadradosaestayde esta forma queden todosalineados. Si sedesactiva esta opcin los elementos se podrn moverdenuevolibremente.

    Opcinderejillaenlapaletadeopciones

    521

    Mapasvisuales

    Imagedefondoconlarejillaactivada Apartirdelaversion5.0. Salvaredicinactual:Ademsdeestafuncionalidadsepodrdesactivarlafuncionalidadde autoguardadoquetienepordefectoelVisualconsole.Ysepodr forzarelguardadodela edicinactual.Estoesmuy tilparaconexioneslentasenlasquenosetengaseguridaden elautoguardado.

    Opcinparasalvarlaedicinactualenlapaletadeopciones

    Capturadeejemploquemuestralapaletadeopciones,aleditarelbackground.
    522

    Mapasvisuales

    25.8.5.Paletadeopciones
    Aparecealdarle dobleclick sobreelobjetoaeditaroaldarlealbotndeeditardelacajade botones. El formulario de la paleta de opciones tiene los siguientes controles para todos los elementos,peroloselementostienenalgncontrolmsquepuedesconsultarensuseccinenel artculo.

    25.8.5.1.Label
    Eltextoquesemostrarenelelementoenlaconsolavisual.

    25.8.5.2.Agent
    UncontrolinteligenteconelquepodrsbuscarunagentedetuinstalacindePandorapormedio delaIPodelnombredelagente.

    Capturadeunabsquedaenelcontrolinteligentedeagent.

    25.8.5.3.Module
    Este control responde a la seleccin del control del agente y autorellena con los mdulos que contieneelagente.

    Capturadelcontrolmodulerellenadoautomticamenteconlosmdulosdelagente.

    523

    Mapasvisuales

    25.8.6.Elementosquepuedecontenerunmapa
    25.8.6.1.Imagenesttica
    Esteelementomuestraunaimagenesttica.Segnelestadodelmdulo,agenteomapa,semuestra una imagen u otra. En una instalacin normal de Pandora las tendrs disponibles en (/var/www/pandora_console/images/console/icons), incluso las podrs subir va la herramienta incluida de ficheros. La nomenclatura de las imgenes es: <nombre_imagen>_<estado>.png dondeelestadopuedeser:

    Ejemplodeimgenesconelnombreyelestado. "":cuandonotieneningnestadoelagente,mduloolaconsolavisualqueenlaza. "Bad":cuandoelagentetienealgnmduloenfallo,oelmduloest enfalloolaconsola visualqueenlazacontienealgnelementoenbad. "Ok":cuandoelagente,mduloolaconsolavisualquepuedeenlazarestncorrectos. "Warning":cuandoelagentetienealgnmduloenwarning,oelmduloestenwarningo laconsolavisualqueenlazacontienealgnelementoenwarning. Creacindeunaimagenesttica Paracrearunaimagenesttica,simplementepulsaenelbotnStaticGraph,situadoelprimeroala izquierda del panel de botones, y se te desplegar una paleta con las opciones para la nueva imagen. Las opciones ms comunes las puedes ver en la entrada Paleta de opciones, pero las opcionespropiasdelaimagenestticalasversenlasiguienteseccin. Opcionesdelaimagenesttica image: donde por medio de un control desplegable eliges la imagen que se mostrar , pudiendoinclusoverdebajodelcontrolunaprevisualizacindelaimagen. Opcionesavanzadas

    Size: en este juego de controles puedes darle un tamao a la imagen. Por defecto viene el valor especial 0x0, que significa que tome el tamao original de la imagen.

    524

    Mapasvisuales

    Capturasdepantalla

    Paletamostrandolaprevisualizacindelaimagenquesevahaaadirlaconsolavisual.

    Vistadelapaletadeopcionesdeunaimagenestticaenlimpio.
    525

    Mapasvisuales

    Trucos Quierocrearuntextoflotante?.

    Es un mtodo sencillo, basta con crear una imagen esttica pero sin imagen.

    25.8.6.2.Icono
    Esteelementomuestraunaimgenestticaquenoestasociadaaningnmdulo.

    Iconoeneleditordemapasvisuales. En una instalacin normal de Pandora las tendrs disponibles en (<pandora_home>/images/console/icons),inclusolaspodrssubirvalaherramientaincluidade ficheros.Aligualqueenlosdemselementosdelaconsolavisualselepuedeponerunaetiqueta, modificarlaposicin,eltamao,asociarotroelementocomopadreylinkarconotromapavisual. TodoestosepuedemediantelainterfazenlavistaEditor:

    Ejemplodecreacindeunicono.

    526

    Mapasvisuales

    Iconosenlazandootraspginas Apartirdelaversin5.0.Medianteelcampoetiquetayencasodequesepongaunadirecci n URL completa se podr linkar el icono con una pgina web. Ejemplo:paralinkaruniconodelmapavisualconelvisordelaconsolaSNMP.Sedeber crearun elementodetipoiconoquecomocampoetiquetatengaladireccincompletadelvisor:
    http://<pandora_home>/index.php?sec=snmpconsole&sec2=operation/snmpconsole/snmp_view

    Deestaformaenelmododeprevisualizacinalclickarsobreelicononosredirigir alvisordela consolaSNMP.

    25.8.6.3.Itempercentil
    Lositemsdetipopercentilnospermitenverelestadodeunm dulodeunamaneramuygrficay descriptiva.Puedenserdetipoburbujaotipopercentil(barradeprogreso).

    EjemplodeunelementodetipoBarradeporcentaje,enesteejemplosemuestraelresultadodeun mduloquemonitorizalaCPU. Opcionesdelitempercentil Labarradeporcentajetienemuchosmenoscontrolesqueelrestodeloselementos,perotienedos controlesqueexplicaremos: Width:queserelanchoenpxelesdelabarradeporcentaje. Max value: es el valor mximo que puede tener el mdulo a representar. Por eso es interesantequeexaminesbienelmduloamonitorizarparavercualeselvalormximo,por ejemplo,enelcasodelacapturadepantallaeselmdulodeCPUquevade0a100. Type:Eltipopermitir con figurarsi esteitemser detipoburbujaodetipobarrade progreso.Bsicamenteestoeslaformaderepresentarelelementogrficamente.

    Elementodetipopercentil

    527

    Mapasvisuales

    Elementodetipoburbuja

    Value to show: Se podr elegir entre el tanto por ciento hasta llegar al mximo valor o el ltimo valor que reporte el mdulo. Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los bsicos.

    CapturadeejemplodelapaletadeopcionesparalaBarradeporcentaje.

    528

    Mapasvisuales

    25.8.6.4.Grficadeunmdulo
    Comosunombreindicaenlaconsolavisualaparecerunagrficaquemuestralainformacindela actividaddeunmdulodelagente.

    CapturadeejemplodeunelementoGrficadeunmdulo,enquesepuedeverenformadegrficalos ltimosdatosdeunmdulodeCPUdesdehace1hora. Opcionesdelagrficadeunmdulo Enlagrficaesnecesariodefinirelanchoyelalto;poresopasadeestarocultoenlasopciones avanzadasamostrarse. Period:elperiodoofragmentodetiempoquevahastaelmomentoactual,tenencuenta queestagrficairacambiandoconeltiempo. Size:anchoyaltodelaimagenqueseralagrfica,nodelagrfica,esdecirdelagrficay lascifrasdelosejes.

    Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los bsicos.

    529

    Mapasvisuales

    Capturaenlaquesevelapaletadeopcionesdelagr ficadeunmduloenedicin.

    Como con las grficas, hay que calcularlas y crear la imagen.No es un proceso instantneo, por lo que segn la arquitectura en que tengas montado Pandora puede ser prcticamente instantneo o tardar unos segundos en los que slo vers el label del elemento en el mapa sin la imagen de la grfica

    25.8.6.5.Valorsimple
    Esteelementoslomuestrauntextodeel<label><valormodulo>sobrelaconsolavisual.Porlo quesloseranecesariodefinirunlabel(siquieres),elegirelagenteyelm duloquemostrar el ltimovalorenelpintadodelaconsolavisual.

    Fragmentodelacapturadepantallaenquesemuestraunejemplodeunvalorsimpledeunm dulode CPU. Opcionesdelvalorsimple Lapaletadeopcionesdevalorsimplenotienecontrolespropios.

    530

    Mapasvisuales

    Capturaquemuestralapaletadeopcionesdevalorsimple.

    25.8.6.6.Etiqueta
    Paracrearunaetiquetasincontenidoasociadosepuedeutilizarestetipode tem.Paraconfigurar estetemsoloesnecesariorellenarelcampoetiqueta.

    Edicindelitemdetipoetiqueta

    531

    Vistadeagente/modulo

    25.9.Vistadeagente/modulo
    Estaseccinmuestraunamatrizconlosmdulosylosagentesyelestadodecadamdulo. SeaccedealaextensindesdeMonitorizacin>Agente/modulo.

    532

    Vistadegruposdemdulos

    25.10.Vistadegruposdemdulos
    Estapequeaseccinpermitetenerunavisintotalenunatabladelosmodulosporsuestado,en funcindelmodulegroupyelgrupo. SeaccedealaextensindesdeOperacion>Gruposdemdulos

    Comoseveenlaimagen,seveunamatrizconeln merodemdulosporgrupodeagentesycon diferentescoloressegnhayamdulosenestadoCritical,WarningoOK.

    533

    Vistaderbol

    25.11.Vistaderbol
    Estavistapermitelavisualizacindelosmonitoresdelosagentesenformade rbol.Seaccedea travsdeOperation>Monitoring>Treeview

    Es posible ordenar los agentes por: Mdulos, Polticas, Grupo de Mdulos, Grupo y Sistema Operativo.Lavistapordefectoeslaordenadaporgrupos.Enestenivel,semuestraunrecuentodel nmerodeagentesenestadonormal(colorverde),critical(colorrojo),warning(coloramarillo)y unknown(colorgris).Pinchandosobreelnombredelagente,aparecealaderechainformaci n sobreelmismo:nombre,ip,fechadela ltimaactualizacin,sistemaoperativo...as comouna grficadeeventosyotradeaccesos. Sepuedefiltrarporestadodelmdulo(Critical,Normal,WarningyUnknown)yrealizarbsquedas pornombredeagente.

    25.12.ConsolaenelTelfonoMvil
    PandoraFMS3.2haincorporadoelaccesoalaconsoladesdeeltelfonomvil.Esunaversin reducidadelaconsolapordefecto,ypermiteacualquierusuarioquedispongadeuntel fonomvil quetengaalmenos240x320pxderesolucin,teneraccesoatodalainformacinqueproporciona PandoraFMS:agentes,vistadelmonitor,alertas,detallesdelagente(gr ficasincluidas),vistade grupo,ltimoseventos,etc. La interfaz para telefona mvil est en /mobile url. As pues, si su consola est en http://yourdomain.com/suconsolaparamvilestenhttp://yourdomain.com/mobile. Estassonalgunos"pantallazos"delainterfazdemvildePandoraFMS,obtenidasconunJade HTC,conelMvilparaWindows6.1yelInternetExplorer.

    534

    ConsolaenelTelfonoMvil

    PantallaconelLogoenlainterfazwebdeunmvil

    Vistatcticaenlainterfazwebdeunmvil
    535

    ConsolaenelTelfonoMvil

    Vistageneraldelagenteenlainterfazwebdeunmvil.

    Vistadetalladadelagenteenlainterfazwebdeunmvil.
    536

    ConsolaenelTelfonoMvil

    Vistageneraldeunmduloenalinterfazwebdeunmvil.

    Mencontextualenlavistadeeventosdelainterfazwebdeunmvil.
    537

    ConsolaenelTelfonoMvil

    26DASHBOARD

    538

    Introduccin

    26.1.Introduccin
    ElDashboardesunafuncionalidad dePandora FMS(versinEnterprise)quepermitequecada usuarioseconstruyasupropiapginademonitorizacin.Sepuedeaadirmsdeunapgina,yen ellasepuedenaadirmapasdemonitorizacin,grficas,etc La configuracin de un dashboard se hace desde el mismo sitio donde se puede acceder a los mismosenlaseccinOperation>Dashboards,situadoenlapartederechadelaconsolawebde PandoraFMS:

    CuandosepulsaenDashboardaparecenlaspginasquetieneconfiguradoelusuario.

    539

    CreacindeunDashboard

    26.2.CreacindeunDashboard
    LosDashboardsonpersonalizados,cadausuarioconfigurasuspropiosDashboardys lopuedever aquellosquehaconfigurado. Para crear un Dashboard se pincha Operartion > Dashboards, todos los usuarios tienen un dashboardllamadodefault. Sepinchaenelbotndeaadir.

    En la ventana que sale se pone el nombre que se quiere poner a la pesta a del dashboard y pulsamosenelbotndeAdd.

    540

    CreacindeunDashboard

    Comosehacreadounanuevapestaa,ahorahaydospestaas,ladefaultylanueva.Elsiguiente pasoesaadirobjetos,paraellosepulsaenAddWidget

    Apareceunanuevaventanadondeestntodoslosobjetosquesepuedenaadir.

    541

    CreacindeunDashboard

    542

    CreacindeunDashboard

    26.2.1.AadirObjetosenelDashboard
    Sepuedenaadirvariosobjetosdiferentes,cadaunoconsuscaractersticas.

    26.2.1.1.InformedeEstadodegrupos
    ParaaadiruninformeconelestadodelosgruposdePandoraFMSsepinchaenelsiguienteicono.

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Seponeelttulo,semarcanlosgruposquedebenaparecerenelinformeysepulsaelbot nde update,yapareceunaventanacomolasiguiente:

    Pinchandoenelnombredelosgruposseaccedealgrupocorrespondienteenelmendeoperacin

    543

    CreacindeunDashboard

    26.2.1.2.Grficasdefinidasporelusuario
    Paraaadirunagrficadefinidaporelusuariosepinchaenelsiguienteicono:

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Ttulo:ttuloqueaparecerencimadelagrfica. Graph:combodondesepuedeelegirlagrficaqueaparecer.Seeligeentrelasgrficas creadasenPandoraFMS. Period:combodondeseeligeelperiododelagrfica. Stacked:semarcarsisequierequelosdiferentesvaloresdeunagrficacombinadaestn unoencimadeotro. Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    544

    CreacindeunDashboard

    26.2.1.3.Listadelosltimoseventos
    Paraaadirunalistaconlos ltimoseventosocurridosenPandoraFMSsepinchaenelsiguiente icono:

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Ttulo:ttuloqueaparecerencimadelagrfica. EventType:combodondesepuedeelegirentrelosdiferentestiposdeeventosquehay (Critical,Warning,). Interval:combodondesedefineelintervalodetiempoqueseusar. Limit:combodondesedefineelnmeromximodeeventosqueapareceran. EventStatus:combodondesepuedeelegirelestadodelevento,validado,sinvalidaro todos. Groups:semarcanlosgruposdelosquesemostraranloseventos.

    545

    CreacindeunDashboard

    Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    Sisepinchaenelnombredelagenteseaccedealaventanadeconfiguracindelagente.

    26.2.1.4.Estadodelsistema
    ParaaadiruninformeconelestadodelosmonitoresdePandoraFMSsepinchaenelsiguiente icono:

    Alpinchareneliconoapareceelobjetoelestadodelsistema.

    546

    CreacindeunDashboard

    26.2.1.5.MensajedeBienvenidadePandoraFMS
    ParaaadirMensajedebienvenidadePandoraFMSsepinchaenelsiguienteicono:

    Alpinchareneliconoapareceelobjetoconelmensajedebienvenida.

    26.2.1.6.Grficadelmdulodeunagente
    ParaaadirunagrficadelmdulodeunagentedePandoraFMSsepinchaenelsiguienteicono:

    547

    CreacindeunDashboard

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Ttulo:ttuloqueaparecerencimadelagrfica. Grupo:combodondeseeligeelgrupoalqueperteneceelagente. Agente:combodondeseeligeelagente. Mdulo:combodondeseeligeelmdulo. Periodo:combodondeseeligeelperiododetiempoquetendrlagrfica.

    Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    548

    CreacindeunDashboard

    26.2.1.7.Informedelosmapasvisuales
    ParaaadiruninformedelosmapasvisualesdePandoraFMSsepinchaenelsiguienteicono:

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Seponeelttulo,semarcanlosmapasdelaconsolavisualquedebenaparecerenelinformeyse pulsaelbotndeupdate.Entoncesapareceunaventanacomolasiguiente:

    Sisepinchasobreelnombredelmapaseaccedealmapaenlaconsolavisual.

    549

    CreacindeunDashboard

    26.2.1.8.MapadeRed
    ParaaadirunmapadereddePandoraFMSsepinchaenelsiguienteicono.

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Title:ttuloqueaparecerencimadelmapa. Group:combodondeseeligeelgrupodelosagentesqueaparecernenelemapa Layout:combodondeseeligesegneltipodemapacomoestncolocadoslosagentes. Nooverlap:sisemarcalosagentesnoaparecernsobrepuestos. Simple:sisemarcalosagentesaparecernsiniconos. Fontsize:combodondeseeligeeltamaodelaletrausadaparaponerelnombredel agente.

    550

    CreacindeunDashboard

    Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    26.2.1.9.Mapadelaconsolavisual
    ParaaadirunmapadelaconsolavisualdePandoraFMSsepinchaenelsiguienteicono:

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Seponeelttulo,seeligeenuncomboelmapaquedebenaparecerenelobjeto.

    551

    CreacindeunDashboard

    Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    Los mapas deben ser creados previamente en Admisnitration > Visual console builder

    26.2.1.10.VercontenidodeURL
    ParaaadirelcontenidodeunaURLenPandoraFMSsepinchaenelsiguienteicono.

    552

    CreacindeunDashboard

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Title:ttuloqueaparecerencimadelwidget. URL:combodondeseeligeeltamaodelaletrausadaparaponerelnombredelagente. Height in px (zero for auto): altura del widget (con valor cero tomar una altura automtica). Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    553

    CreacindeunDashboard

    26.2.1.11.Vistatctica
    ParaaadirunavistatcticadePandoraFMSsepinchaenelsiguienteicono.

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Title:ttuloqueaparecerencimadelwidget. StatusandMonitorchecks:Enseainformacinsobremdulosdelsistema. Serverperformance:Resumendeestadsticasdelservidor. Summary:Resumensobreinformacindeagentesymdulos.

    Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    554

    CreacindeunDashboard

    26.2.1.12.Paneldenota
    ParaaadirunpaneldenotadePandoraFMSsepinchaenelsiguienteicono.

    555

    CreacindeunDashboard

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Title:ttuloqueaparecerencimadelwidget. Text:Textolibreconelcontenidodelanota. Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    26.2.1.13.Informesdeusuario
    ParaaadirinformesdeusuariodePandoraFMSsepinchaenelsiguienteicono.

    Alpinchareneliconoaparecelaventanadeconfiguracindelobjeto.
    556

    CreacindeunDashboard

    Enlaventanadeconfiguracinsedebenconfigurarlossiguientesparmetros: Title:ttuloqueaparecerencimadelwidget. Report:Nombredelinformequecontendrelwidget. Sepulsaelbotndeupdate,yapareceunaventanacomolasiguiente:

    26.2.2.ColocarobjetosenelDashboard
    PinchandoconelratnenlosobjetosdelDashboardesposiblemoverlosycolocarlosdondeel usuariodesee.

    26.2.3.EditarObjetoseneldashboard
    ParaeditarlosparmetrosdeconfiguracindeunobjetodelDashboardsepulsasobreeliconodel blockdenotasconunlapizquehayenlapartesuperiorderechadelobjetoquesequiereeditar.

    557

    CreacindeunDashboard

    Unavezsehapinchadoeneliconoapareceelmen deconfiguracindelobjeto.Semodificayse pinchaenupdateparaguardarloscambios.

    26.2.4.BorrarobjetosenelDashboard
    ParaborrarlosparmetrosdeconfiguracindeunobjetodelDashboard,sepulsasobreeliconode laXrojaquehayenlapartesuperiorderechadelobjetoquesequiereborrar.

    558

    EditarunDashboard

    26.3.EditarunDashboard
    Elnicovalordeundashboardquesepuedeeditareselnombre.PararenombrarunDashboardya creadosepulsasobreeltringuloquehayenlapestaaquesequiereeditar.Aparecer laopcin derenombraryborrareldashboard.

    SepulsaenlaopcinRenameDashboard.

    SeponeelnombrequesedeseeysepulsaenUpdate

    26.4.BorrarunDashboard
    ParaborrarunDashboardyacreadosepulsasobreeltringuloquehayenlapestaaquesequiere borrar.Aparecerlaopcinderenombraryborrareldashboard.

    SepulsaenlaopcinDeleteDashboard.

    559

    BorrarunDashboard

    27PANDORAGIS

    560

    PandoraGIS

    Conlaversin3.1,PandoraFMSempezar aproporcionarinformacindelocalizacionesymapas interactivosquemuestrenlaposicindelosagentes.SoloparaelagenteUnix.

    27.1.Instalacin
    27.1.1.ConfiguracindelAgente
    Elagenteahoraaceptanuevosparmetrosparaenviardatosdeposicionamiento,conloqueenel agent.conf existen algunos nuevos parmetros para longitud, latitud, altitud y descripci n de posicin.Tambinexisteotraformadeobtenerlascoordenadasconelpar metrogis_exec,elcual contiene la ruta de un script que devolver las coordenadas en una cadena con el formato "latitud,longitud,altitud" Esteesunejemplodeuso:
    # Agent position paramters # Those parameters define the geographical position of the agent # gis_exec: Call a script that returns a string with "latitude,longitude,altitude" # i.e.: 41.377,-5.105,2.365 #gis_exec /tmp/gis.sh # latitude latitude 42.70456 # longitude longitude -3.897187 # altitude altitude 600 # Position description position_description Madrid, centro

    27.1.2.ConfiguracindelServidor
    LasfuncionalidadesGIStambindebenserhabilitadasenelservidor,yaqueall hayunnuevo indicadorllamadoactivate_gis.Cuandoesteindicadorest fijadoen1,elservidorprocesar toda lainformacinGISrecibidadelosagentes. Conelposicionamientodedatos,ahoraexistelaposibilidaddealmacenarposicionesdelagenteen Pandora FMS,peroestosdatosprovienendeunafuentequenoesaltamentefiable.Esposible guardarmuchospuntosdiferentesqueestnmuyprximosunosaotrossindiferenciasimportantes enlaposicin.Paraevitaresto,elparmetrolocation_errorfijaladistanciaqueseconsideracomo lamismaposicin.Estoesunerrorenelumbraldelaposici n,ytodoslosdatosrecibidosporun agente que tengan una posicin con la distancia (en metros) fijada en este par metro ser almacenadacomonuevosdatosrecibidosenelmismopunto,hastaquelaposici nrecibidasesalga delerrordedistanciadefinido,fijndoseentoncesenunanuevaposicin. Reconservereinformacinsobrelocalizacin: UtilizandounalgoritmodegeolocalizacinreversoyunabasededatosconlarelacindeIPse informacindeposicionamiento,elReconserverpuede suponer ahoralaposicindelosagentes descubiertos.ParaellopuedeusarunficheroformateadoMaxMindGeoIPGeoLiteCity,ounparde tablasenlabasededatosconesainformacin.

    561

    Instalacin

    As pues,haytresnuevosparmetrosquedefinenelnuevocomportamientodelReconserver:el recon_reverse_geolocation_mode [disabled, file or sql], el recon_reverse_geolocation_file, utilizado nicamente para sealar el fichero con la informacin de la geolocalizacin reversa utilizandoelformatoMaxMindGPLGeoLiteCity.datsielmodoes file,yporultimo,elparmetro recon_location_scatter_radius,utilizadoparacolocarlosagentesdescubiertosalazaralrededor delpuntodefinidoporelalgoritmodegeolocalizacinreversoyconelrango(enmetros)definido porelparmetrorecon_location_scatter_radius. Tambinpuedeusarelserviciodegeolocalizacininversaqueproporciona enAPIdeGoogleu Openstreet Maps. Puede activar la geolocalizacin inversa de Google poniento el parmetro google_maps_description a 1. Puede activar la geolocalizacin inversa de Openstreet Maps poniendo el parmetro openstreetmaps_description a 1. Tenga mucho cuidado usando esta funcionalidadporquedisminuyeelrendimientodelservidordePandoraFMS ,tambintengaen cuentaquenecesitaaccesodirectoaInternetparausarelAPIGoogleuOpenstreetMaps,ypor suspuestoestfuncionalidaddependedeladisponibilidaddelproveedordelservicio . EjemplodeConfiguracin:
    # Flag to activate GIS (positional infomration for agents and maps) by default it is deactivated activate_gis 1 # Radius of the Error in meters to consider two gis locations as the same location. location_error 10 # Recon reverse geolocation mode [disabled, sql, file] # * disabled: The recon task doesn't try to geolocate the ip discovered. # * sql: The recon task trys to query the SQL database to geolocate the ip discovered # * file: The recon task trys to find the geolocation information of the ip discovered in # the file indicated in the recon_reverse_geolocation_file parameter recon_reverse_geolocation_mode file # Recon reverse geolocation file (databases with the reverse geolocation information using # MaxMind GPL GeoLiteCity.dat format). recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoLiteCity.dat # Radius (in meters) of the circle in where the agents will be place randomly when finded by a recon task # The center of the cicle is guessed by geolocating the IP. recon_location_scatter_radius 1000 # This enable realtime reverse geocoding using Google Maps public api. # This requires internet access, and could have performance penalties processing GIS # information due the connetion needed to resolve all GIS input. google_maps_description 1 # # # # This enable realtime reverse geocoding using Openstreet Maps public api. This requires internet access, and could have performance penalties processing GIS information due the connetion needed to resolve all GIS input. You can alter the code to use a local (your own) openstreet maps server.

    openstreetmaps_description 1

    562

    Instalacin

    27.1.3.ConfiguracindelaConsola
    En la Consola, para utilizar las funcionalidades GIS, primero deber estar activado en la configuracinprincipal:

    Conesto,algunasseccionesnuevasdelainterfazdeusuarioestarndisponibles.

    27.1.3.1.ConexionesGIS
    Eneladminsetup,elprimerpasoesdefinirlas conexionesquepuedenserutilizadasparaconectar conmapserversparaproporcionarmapasparalasfuncionalidadesGIS. Laconexintienevariosparmetrosbsicos:

    Unnombreparalaconfiguracin,paraquepuedaserreconocidocuandoseseleccionesuna conexinenlapantalladedefinicindelmapa. Elnmerodenivelesdezoomdefinidoenelmapa. El niveldezoompordefecto recomendadoparaelmapa(quesepuederedefinirenel mapa)yeselniveldezoomutilizadocuandoelmapaestdesplegado. Unavezquelosparmetrosbsicosestnconfigurados,eladministradordebeseleccionaruntipo deconexin,ydependiendodeltipo,existirndiferentesopciones.As pues,esossonlostiposde conexionesysusopciones.
    Mapas Open Street

    LainstalacinpordefectodePandoraFMStieneunaconexinpredefinidaconOpenStreetsMaps, por lo que los usuarios pueden probar y ver directamente las funcionalidades GIS, pero normalmenteelservidordePandoraFMSestenunlugarsinaccesodirectoaInternetoelusuario podrapreferirsupropiomapserverparatenermayorflexibilidad,irmsrpido,odefinirsupropio tipodemosaicos. ParausaruntipodemapaOpenStreet,el nicoparmetroquesenecesitaeslaURLdeeltitle server,talcomosemuestraenestaimagen:

    563

    Instalacin

    Estopodraseralgosimilara:
    http://tiles.example.com/${z}/${x}/${y}.png

    Google Maps

    Pandora FMS tambin incluye la conexin a Google Maps. Para ello, es necesario que una contraseavlidaseaobtenidadesdeGoogle(verGoogleMapsAPIpolicy)yseacolocadaenel campocorrespondientedeladefinicindelaconexin.

    Conestacontraseaesposibledefinirvariasconexionesutilizandodiferentestiposdemapasbase (Hybrid,PhysicaloSatelite).
    Imagen Esttica

    OtrotipodeconexinprovistaesutilizarunaStaticImagecomomapa.Parautilizarestetipode mapa,laimagendebeestarcomoEPSG:4326. Enestecasolosparmetrosquesenecesitanparaladefinicindelmapason urldelaimagen,la alturayel ancho delaimagen,yloslmitesposicionales( longitud y latitud)delosbordesdela imagen(derecha,izquierda,partesuperioryparteinferior).

    CentrodelMapayPosicinporDefecto:
    564

    Instalacin

    Lo ltimoquehayquedefinirenunaconexindemapaesel centrodelmapayla posicinpor defecto paraagentessindatosposicionales.Paradefinirlos,esposible previsualizar elmapay pincharenelmapaparafijarestosparmetros,dependiendodequ parmetroseaseleccionado conelselectorChangeintheMap. Enestemapadeprevisualizacinesposibledesplazarsealolargodelmapautilizandolasflechas verdesdelapartesuperiorizquierda,cambiarelniveldezoomconlosiconos + y ,ousarel magnifierparaverloenzoomcompleto. Por supuesto, es posible fijar la posicin metiendo los valores en sus celdas de entrada correspondientes.

    Unavezquetodoslosparmetrosdeconexinhayansidofijados,serposible guardarlaconexin parautilizarlaenelconfiguradordemapaspulsandoenelbotndeguardar.

    27.1.3.2.GISMapbuilder
    Unavezquehayamosdefinidolasconexiones,estaspodrnutilizarseparadefinirmapasenel GIS MapBuilder.

    Elmen llevaalusuarioaunapantallaconlosmapasdefinidos,dondeesposible editarunmapa (haciendoclickenelnombre), visualizar elmapa(pulsandoeliconodevisualizacin), fijarel mapadefaultconelbotnderadio,oborrarmapas(conelbotndeeliminar). Ytambinexisteunbotnparacrearnuevosmapas. Eladministradordebeestablecerunmapapordefectoqueserelempleadoenlavistadelagente paramostrarlaposicindelagente.
    Crear un Mapa GIS

    CuandoestemosenlapginadecreacindelMap,laprimeracosaquetenemosquehaceresdarle un NombredeMapa y AadirunaconexindeMapa,sacadodealgunodelosqueyaestn


    565

    Instalacin

    disponibles(esposibleaadirmsdeuno,queestar disponibledespuscomocapasbase).Esto significaquequeslounodeellospuedeestaractivoalmismotiempo.Cuandoseseleccionala conexin(ocuandolaconexinpordefectodelmapasecambia)laconsoladePandoraFMSle preguntar siquiereusarlosdatospordefectodelaconexinparaelmapa .Silarespuestaes Acepto,entonceslaconsolarellenar(oactualizar)todoslosdatosdeposicionamiento( longitud centro,latitudcentro,altitudcentro,olongitudpordefecto,latitudpordefecto yaltitudpor defecto)delosyadefinidosenlaconexin,yelusuariotendrnicamentequefijarelnivelzoom por defecto. Si la respuesta es Cancelar, entonces no se realiz ningn cambio en aquellos camposysloseaadirlaconexin.

    Definicin de Capa

    Cuandolosparmetrosbsicosdelmapahayansidofijados,ser elmomentodedefinirlascapas delmapaqueseutilizarnparaseleccionarqu elementosmostrarenelmapa(exceptosiesel mapapordefecto,dondenonecesitar definirningunacapaporqueseutilizar paramostrarla posicindelagenteenlavistadeagentes). Cadamapatieneunaomscapasparamostrarlosagentes.Cadacapapuedemostrarlos agentes deungrupoy/ounalistadeagentes.Deestemodoesfcilfijarlosagentesquesemostrarnen cadacapa. Lascapassepuedenconfigurarcomo visibles u ocultas,yseleccionarelgrupoconelselectoro aadiragentesconlacelda.Unavezquelacapaest definida(noestarcompletamenteguardada hastaquenoseguardeelmapacompleto)ser desplazadaalacolumnadelaizquierdadelas capas definidas, donde es posible ordenarlas (mover hacia arriba y hacia abajo), borrarlas o editarlasdenuevo.

    566

    Instalacin

    Unavezqueterminemosconladefinicindelascapasdelmapa,podemosguardarlastodasconel botnguardar(botnactualizarenelcasodelaedicindeunmapa).

    27.2.Operacin
    Una vez que haya al menos un mapa definido, ser posible empezar la operacin con las funcionalidadesGIS.

    27.2.1.MapasGIS
    ElmenudemapasGISdespliegatodoslosmapasdefinidos.Cadaenlacellevaaunodelosmapas, quesedesplegarutilizandolosparmetrosdefinidosenelGISMapBuider.

    27.2.1.1.Desplazarseporelmapa
    Loscontrolesparaelmapaincluyencuatro flechasverdes enlaesquinasuperiorizquierdaque permitendesplazarseporelmapaencadaunadelasdireccionesdeloscuatropuntoscardinales. Con los iconos + y para aumentar y disminuir el nivel de zoom, y una barra de zoom para seleccionardirectamenteelniveldeseadodezoom. Arrastrandoelmapatambinesposibledesplazarse.

    567

    Operacin

    Sepuedehacerclicksobrelos agentesmostradosenelmapaparaobtenermsinformacinacerca delagente(yunavezqueel globoconlainformacinextrasedespliegueelnombredelagentees unenlacealavistadeagente,yapareceunaceldarojaconunacruzparacerrarelglobo). Tambinexisteunacapaespecialdefinidaporelsistemallamada Jerarquadeagentes.Siesta capasepuedevisualizarmostrar Lineaspunteadasderojoconectandounagenteconsupadre (siambosestnvisibles).

    27.2.1.2.LasCapasOcultar/Mostrar/Seleccionar
    Sipulsamossobrela+blancasobreelfondoverdedeladerechaseabrirnloscontrolesdecapas. Despliegaunacajaverdedondeesposibleseleccionarlacapabase(laconexinalservidorde mapa,sisehubiesedefinidomsdeunaparaelmapa),yquecapasestnvisibles.

    27.2.1.3.Filtros
    Encimadelmapahaytambincincobotonesparafiltrarlosagentesqueaparecensegnsuestado. ElbotnverdemostrarlosagentesqueestnenestadoOK. ElbotngrismostrarlosagentesenestadoDesconocido. ElbotnamarillomostrarlosagentesenestadodeAlerta. ElbotnrojomostrarlosagentesenestadoCrtico. Elbotn Todo muestra Todos losagentesdefinidosporlascapassintenerencuentasu estado.

    27.2.1.4.RefrescarelMapa
    Alladodelosbotonesdefiltrohayunacasillacombollamada Refreshparaseleccionarelrangode actualizacin delmapa.ElMapaempleallamadas[AJAX]pararefrescarlosagentesenelmapa utilizandoelperiodoelegido.

    27.2.1.5.EdicindelmapayPantallacompleta
    Losdos ltimosbotonesenlapartesuperiordelmapasonunlinkal GISMapBuilderparaeditar elMapa,y'Pantallacompletaparaverelmapaenpantallacompleta.

    568

    Operacin

    27.2.2.VistadeAgente
    LavistadeagentedelaconsoladePandoraFMStambintienenuevasfuncionalidadesGIS.lo primeroqueapareceenlavistaprincipaleslalongitud,latitudyaltituddelagente.

    27.2.2.1.VistaHistricaGIS
    Hayunnuevobotnellabarrasuperior(siGISestactivado)quemuestralavistaGISdelagente. Esta vista muestra la posicin normal del agente en el mapa por defectocon una tabla que muestraelhistorialdeposicionespreviasdelagente,yunarutadeestaposicionesenelmapa. Cadaposicinenelmapaestrepresentadaporun punto(exceptolaactual,queestrepresentada porel iconodelagente oel grupodeiconos sielagentenotieneningbniconodefinido).Es posiblehacerclickencualquieradeestospuntosparaconseguirinformacinrelativaaesaposicin, ytambinesposiblehacerclickeneliconodelagenteparamostrarlainformaci n actual del agente. La siguietne imagen muestra el camino recorrido por el agente de Pandora FMS para dispositivosAndroid.

    569

    Operacin

    Ademspuedesverlatablacontodalainformacinreportadaporelagente,incluyendounsistema degeolocalizacininversaquemuestraladireccindelagentecon:lacalle,laciudadyelpas dondeseencuentraelagente.

    570

    Operacin

    27.2.3.ConfiguracindelAgentGIS
    Entrelaspestaasde administracin delagente,hayunanuevaparafijardemodomanualla posicindelagente,ytambinlapestaaagentmanagetienealgunosparmetrosqueafectanalas funcionalidadesGIS.

    27.2.3.1.IgnorardatosGIS
    EnlapestaaagentmanagehayunnuevodispositivollamadoIgnoreGISdata.Siestedispositivo est activado, el servidor ignorar toda la informacin posicional recibida del agente y seguir usandolos ltimosvaloresvlidosparaesteagente.Estoes tilencasodequeunagenteest reportandounaposicinerrneaosequierasituarloenunlugarfijo.

    27.2.3.2.Posicinmanualdelagente
    Estavistamuestraelmapapordefectodondeesposiblehacer clickparafijarlanuevaposicindel agente,otambinesposiblefijarlaposicinutilizandolas inputboxes delaparteinferiordel mapa.

    Fijar la posicin del agente activar tambin el dispositivo para ignorar datos GIS para evitar el siguiente paquete de datos con informacin posicional del agente para reajustar de nuevo la posicin. Si esta no es la conducta deseada, no olvide desactivar el dispositivo Ignore GIS data antes de pulsar el botn update

    27.3.Enlacestiles
    ColeccindeenlacestilesparaelmontajedelentornodepruebasyeldesarroloconOpenLayers

    27.3.1.OpenLayers
    PginadelawikipediadeOpenLayers DocumentacindeOpenlayershechaconNaturalDocsOpenlayersdoc MssobreestilodeOpenlayersDocumentacinOficialdeEstilos AyudaconestilosdeOpenlayers:OpenLayersStyles AyudaparaladepuracinconFirebugOpenlayersDebug

    27.3.2.Mapnik
    SetupdeMapnikconOpenStreetMap RenderizandoconMapnik UbuntuInstallation

    571

    Enlacestiles

    27.3.3.OpenStreetMap
    EjemplosdeOpenLayers HagasuprimermapaOpenStreetMap+osm2pgsql+PostGIS+Mapnik UsingOpenStreetMap DescargadeficherosOSM Osm2qgsql

    27.3.4.OSGeo
    TheOpenSourceGeospatialFoundation PginaprincipaldeOSGeo

    27.3.5.GeoServer
    Pginaprincipalgeoserver.org Versinestabe

    27.3.6.PostgreSQL
    DocumentacindePostgreSQL8.1

    27.3.7.Blogs
    GIS&Chips Weait PortaldeGISyCartografadelaUPVCartoSIG RecursossobreCartografaySIG ImagenVirtual:OpenSUSE+SoftwaredeGIS ClculodedistanciasteniendoencuentalacurvaturaterresreenFranchu'slair

    572

    Enlacestiles

    28GESTINDEPANDORAFMS

    573

    Introduccin

    28.1.Introduccin
    EnestecaptulosetratanvariosaspectossobrelagestindiariadePandoraFMStalescomo:la administracindegrupos,creacindeusuarios,etc.

    28.2.Perfiles,usuarios,gruposyACL
    PandoraFMSesunaherramientadegestinWebquepermitequetrabajenmltiplesusuarioscon diferentespermisosenmltiplesgruposdeagentesquehaydefinidos.Antesdeaadirusuarios debenestarbiendefinidoslosgruposylosperfilesytenerclaroquevisibilidaddedatosqueremos quetengacadausuario.

    28.2.1.PerfilesenPandoraFMS
    Enlosperfilessedefinenlospermisosquepuedetenerunusuario.Losperfilessegestionandesde Administration>ManageProfiles

    574

    Perfiles,usuarios,gruposyACL

    Estalistadefinequhabilitacadaperfil:

    Operacion Ver datos agente (todas las vistas) Vista tctica Vista mapas de red Vista de grupos Crear un visual console Crear un informe Crear una grafica combinacio Ver informe, mapa, grafica, etc Crear incidente Leer incidente Borrar incidente Incidente Become owner Borrar incidente que no es tuyo Ver evento Validar evento Crear informe a traves del evento Ver usuarios Ver Consola SNMP Validar traps Mensajes Cron jobs Tree view Update manager (Operacin y Administracin) Extension Module Group Vista de gestion agente Edicin del agente y de su .conf Asignacin de alertas ya creadas Definir, modificar plantillas, comandos y acciones Gestin de grupos Crear modulos de inventario Gestionar modulos (Incluidas todas las subopciones) Operaciones masivas

    Bit de acceso AR AR AR AR IW IW IW IR IW IR IW IM IM AR IW IW AR AR IW IW PM AR PM AR AW AW LW LM PM PM PM AW

    575

    Perfiles,usuarios,gruposyACL

    Crear agente Duplicar configuracin remota Gestin de paradas de servicio Gestin de alertas Gestin de usuarios Gestin de consola SNMP Gestin de perfiles Gestin de servidores Auditora del sistema (edicion y visualizacion) Setup (todas las solapas inferiores incl) Mantenimiento de la BBDD Extensiones administracion Barra busqueda Gestin de Polticas 28.2.1.1.Aadirunperfil

    AW AW AW AM UM PM PM PM PM PM DM PM AR AW

    Paraaadirunperfilsevaaadministration>ManageProfilesysepulsaenCreate.Apareceel siguienteformulario:

    Paracrearelperfilseledaunnombre,seeligenlospermisosquetendrysepulsaenCreate.
    576

    Perfiles,usuarios,gruposyACL

    28.2.1.2.Modificarunperfil
    Paramodificarunperfilsevaaadministration>ManageProfilesysepulsasobreelnombredel perfilquesevaamodificar.

    28.2.1.3.Borrarunperfil
    Paraborrarunperfilsevaaadministration>ManageProfilesysepulsasobrela"x"rojaquehaya laderechadelnombredelperfilquesequiereborrar.

    28.2.2.GruposenPandoraFMS
    Losaccesosestanrelacionadosconlosgruposqueseusanparaagruparagentes.Unusuariopuede tenerdiferntespermisosencadaunodelosgruposalosquetieneacceso.Losagentesasuvezsolo puedenperteneceraungrupo.

    577

    Perfiles,usuarios,gruposyACL

    LosgrupossedefinenenAdminitration>ManageAgents>ManageGroups.

    28.2.2.1.AadirunGrupo
    Para aadir un grupo se va a administration>Manage Agents>Manage Groups y se pulsa en CreateGroup. Apareceelsiguienteformulario:

    578

    Perfiles,usuarios,gruposyACL

    Acontinuacinsedetallanloscamposdelformulario. Name:nombredelgrupo Icon:combodondesepuedeelegireliconoquetendrelgrupo. Parent: combo donde se puede definir otro grupo como padre del grupo que se est creando. Alerts:sisemarcalosagentespertenecientesalgrupopodrnenviaralertas,sinosemarca nopodrnenviaralertas. CustomID:losgrupostienenunIDenlaBasedeDatos,enestecampoesposibleponerotro ID personalizado que pueda ser usado desde un programa externo para realizar una integracin(p.e:CMDB's). UnavezsehanrellenadoloscampossepulsaenleBotnCreate.

    28.2.2.2.EditarunGrupo
    ParaeditarungruposevaaAdministration>ManageAgents>ManageGroupsysepulsasobreel nombredelgrupoquesequiereeditar.

    28.2.2.3.BorrarunGrupo
    ParaborrarungruposevaaAdministration>ManageAgents>ManageGroupsysepulsasobre laxrojaquehayaladerechadelnombredelgrupoquesequiereborrar.

    579

    Perfiles,usuarios,gruposyACL

    28.2.3.UsuariosenPandoraFMS
    UnavezsehandefinidolosperfilesygruposquesequierenutilizarenPandoraFMSeselmomento dedefinirlosusuarios. LosusuariossegestionandesdeAdministration>Manageusers,dondesepuedeverlalistade usuariosdefinidosascomolosperfilescreados.

    28.2.3.1.AadirunUsuario
    Paraaadirunusuariosevaaadministration>ManageusersysepulsaenCreateUser. Apareceelsiguienteformulario:

    580

    Perfiles,usuarios,gruposyACL

    Acontinuacinsedetallanloscamposdelformulario. UserID:identificadorqueusarelusuarioparaautenticarseenlaaplicacin. FullDisplayName:campodondeseponeelnombrecompleto. FirstName:campodondeseponeelnombre. LastName:campodondeseponeapellido. Password:campoparaponerlacontrasea. Passwordconfirmation:campoparaconfirmarlacontrasea. Global Profile: se elige entre Administrator y Standar User. El administrador tendr permisos absolutos sobre la aplicacin en los grupos en que este definido. El usuario standardtendrlospermisosdefinididosenelprofilequetenganasignado. Email:campodondeseponeladireccindecorreoelectrnicodelusuario. PhoneNumber:campodondeseponeeltelfonodelusuario. Comments:campodondeseponencomentarios. UnavezsehacompletadoelformulariosepulsaenCreate.Apareceelusuariocreadoyuna nuevaseccinparaaadirlosgruposalosquetendraccesoyelperfil.

    581

    Perfiles,usuarios,gruposyACL

    Aunusuarioselepuededaraccesoatantosgruposcomesequiera.Seelijeelperfilyelgrupoyse pulsaenelsmbolo+azul.

    582

    Perfiles,usuarios,gruposyACL

    Enelcasodequererborrarelaccesoaungruposepulsasobrela"x"rojaquehayaladerechadel accesoquesequiereborrar.

    Adems,alusuarioselepuededaraccesoapolticasajenasasusgrupos.Deestemodopodr accederatodoelcontenidodedichaspolticasindependientementedelgrupoalquepertenezcan.

    ParaconocermsacercadeestaconfiguracinvisitarAccesoextraapolticas

    28.2.3.2.VerunUsuario
    Adems,desdeadministration>ManageusersesposibleverlosusuariosenOperation>ViewUsers.

    583

    Perfiles,usuarios,gruposyACL

    28.2.3.3.EdicindeunUsuarioporelpropiousuario
    Si el usuario tiene permisos de administrador puede modificar ciertos par metros de su configuracinenOperation>ViewUsers>EditmyUser. Apareceelformulariodecreacindeusuariosdondesepuedemodificartodomenoslospermisos sobregrupos.

    EnelcasodenotenerpermisosdeAdministradoraparcerlasiguientepgina.

    584

    Perfiles,usuarios,gruposyACL

    28.2.3.4.Edicindeunusuarioporeladministrador
    Para editar un usuario completamente, incluyendo la parte de permisos y grupos, se va a administration>Manageusersysepulsaenelnombredelusuario.

    28.2.3.5.BorrarunUsuario
    Paraborrarunusuariocompletamente,sevaaadministration>Manageusersysepulsaenla"x" rojaquehayaladerechadelnombredelusuario.

    28.3.ElGrupo"All"(Todos/Cualquiera)
    Pandoratieneunsistemadegrupos,quesonunasentidadesenlasqueseclasificanlosagentesyse utilizanparadisgregarprivilegios.Deestamanera,alosusuariosselesotorgaciertospermisos enmarcadosenunoovariosgruposytendrnas,lacapacidaddevereinteractuarconlosagentes ydemsobjetosdesucontexto. Parafacilitarlaasignacinyfiltradodelosgrupos,sedisponedeunaherramientadenominada grupoAll.ElgrupoAllsignificaenfuncindelcontextoTODOSlosgruposoCUALQUIERAdeellos. Conceptualmentesiguesiendoigualenlaversin3.1perosuimplementacinhacambiado. En la versin 3.0 el grupo All era un grupo especial contenido en la base de datos con Identificador1.ElIdentificador1estabareservado,deestamanera,aestegrupo.As ,alolargodel
    585

    ElGrupo"All"(Todos/Cualquiera)

    cdigodelaconsola,elgrupoconid1,eratratadocomounaexcepci n,conlanecesidaddel subsiguientecontrol cuando selistaban losgrupos,donde eranecesarioomitira estegrupoen ocasiones. En la versin 3.1 el grupo All ha desaparecido de la base de datos , quedando liberado el identificador1paraelusodecualquiergruponormal.Ahora,elidentificadorreservadoparael grupoAllesel0,conladiferenciadequeestotalmentecontroladoporc digo,sinexistirtalgrupo comoantes.Simplementeahorasecontrolaquelosobjetosasociadosalgrupo0loest natodoslos grupos,sinnecesidaddecontrolarsiungrupoextradodelabasededatosesespecialono. Alahoradeextraerlosagentedeungrupooviceversanohaymuchoproblema,puesunagente pertenece solamente a un grupo, pero por ejemplo a la hora de extraer los grupos a los que perteneceunusuarioolosusuariosquepertenecenaungrupo,habr quetenerencuentaque cuandolistamoslosusuariospertenecientesaungrupohayquemostrarlosquepertenecenatodos (grupo0)ysimostramoslosgruposdeunusuario,hayquemostrartodosencasodequeeste usuariopertenezcaalgrupoAll(grupo0).

    28.4.SistemaACLEnterprise
    ElmodelodeACLOpenSourceestbasadoen"estilounix"role/action/group/user(4items). ElsistemadeACLEnterprise,implementadoapartirdelaversion3.1,permitir definirsegnperfil qu pginas(definidasunaporunaopor"grupos")tienenaccesoausarios.Estopermitir por ejemplo permitir a un usuario visualizar slo la vista "Group" y la vista "Detallada" de agente, saltndosepginascomo"Alertview"o"Monitorview",yaagrupadasenelsistemacl sicoACLde PandoraFMScomo"AR"(AgentReadPrivileges). Estoinclusopermiterestringirlaadministracinporpginas.Resultamuytilparapermitiralgunas operacionesespecficasdebajonivel. Ambosmodelosson"paralelos"ycompatibles,yestoesnicamenteunafuncionalidadEnterprise.El sistemacsicoACLseguirexistiendo,yproporcionar,comoenlaactualidad,unsistemaACLmuy sencilloparaPandoraFMS. ParapoderutilizarelnuevosistemaACL,loprimeroseractivarloenlaconfiguracin.Estaopcin esnicamentevisiblesiestutilizandolaversinEnterprise.

    Para utilizar el sistema Enterprise ACL, vaya a la opci n especfica para ACL Enterprise en Administration>Setup.EnestapantallapuedeaadirnuevositemsenelnuevoSistemaACLyver lositemsdefinidosporperfil.TambinpuedeborraritemsdelsistemaEnterpriseACL.

    586

    SistemaACLEnterprise

    ElsistemaEnterpriseACL,siseactiva,restringeTODASlaspginasaTODOSlosgrupos(inclusoal Administrador!) a todas las pginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuarioconelperfil"Administrador"notienepginasincluidasenelsistemaEnterpriseACL,no podrvernada.

    Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuracin inadecuada del ACL Enterprise para su usuario

    ParadesactivarelsistemaEnterpriseACLdesdelneadecomandosescriba:
    /usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

    Puededefinir"pginaporpgina","seccionescompletas"ofijarunaregla"cualquiera". ParaincluirunapginadePandoraFMSenlas"pginaspermitidas",deber seleccionarelperfilal queseaplicar laregla,despusseleccionarencontrol"Section"laseccinquecontienelapgina deseada.Enesemomento,podrseleccionarenelcontrol"Page"cualquieradesuspginas.

    Otraopcinesseleccionarunaseccinyelvalor"All"enelcontrol"Page".Estopermitir alperfil elegido poder verlo "todo" de la seccin escogida. Igualmente seleccionando "All" en ambos controles,sepermitir quelosusuariosdeeseperfilvean"todo"de"todas"lassecciones,talcomo serasinelSistemaACLEnterpriseparaeseperfil.

    587

    SistemaACLEnterprise

    Cualquierpginaquenoest "permitida"nosemostrar enelmen,ynosepermitir suuso,ni siquieracuandoelusuariopongalaURLdemodo"manual".Cualquierp ginanopermitidaporel sistema"Clsico"ACLdePandoraFMSnoser permitidaporelsistemaACLEnterprise(estoes vlidoparalossistemaclsicoACL).Esteseraunejemploconcretodevariosfiltros:

    28.5.Workspace
    Estaseccin,permiteinteractuarconlosusuariosdePandora,obieneditarlosdetallesdelpropio usuario,asicomoalgunasoperacionesdiversas,comoaccesoalsistemadeincidencias(paraabrir tickets),chatconotrosusuariosconectadosdePandora,etc.

    28.5.1.Chat
    PermiteinteractuarenunacharlaconotrosusuariosconectadosaesaconsoladePandora. tilpor ejemplo,siqueremoscomentaralgoaotrooperador.

    28.5.2.Usuariosconectados
    EstaextensinmuestraotrosusuariosconectadosalaConsoladePandoraFMSdistintosdelpropio. EstafuncionalidadcogeimportanciadebidoaquelaconsoladePandoraFMSpermiteconexiones demltiplesusuarios. SeaccedealaextensindesdeWorkspace>Usersconnected

    28.5.3.Mensajes
    PandoraFMStienenunaherramientaquepermitequelosdistintosusuariosseenv enmensajes entress.

    28.5.3.1.Vermensajes
    Cuandounusuariotieneunmensajeleapareceeliconodeunsobreenlapartesuperiorderechade laconsola.

    588

    Workspace

    LosmensajesquetienenunusuariolospuedeverenOperation>Messages

    Pulsandoenelsobresepuedeleerelmensajequeapareceencimadelalistademensajes. PulsandoenReplysepuedecontestarelmensaje

    589

    Workspace

    Unavezcontestado,seenvapulsandoenSendmessage
    Enviar mensajes

    ParaenviarunmensajesevaaOperation>Messages>NewMessage

    Unvezsehaescritoelmensaje,seenvapulsandoenSendmessage
    590

    Workspace

    Borrar mensajes

    ParaborrarlosmensajesquetienenunusuariosevaaOperation>Messagesysepulsaenla"x" rojaquehayaladerechadelmensaje.

    28.6.Incidencias
    Enelprocesodemonitorizacindesistemas,ademsderecibiryprocesardatosparamonitorizar sistemasoaplicaciones,esnecesariohacerunseguimientodelosposiblesincidentesqueocurranen dichossistemas. Paraello,PandoraFMStieneungestordeincidentesdondecadausuariopuedeabririncidentes explicandolosucedidoenlared yactualizarlosconcomentarios yarchivoscadavezquehaya algunanovedad. Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de workflow que permitenqueunincidentepuedapasardeungrupoaotro,yquemiembrosdediferentesgrupos,y diferentes individuos, puedan trabajar sobre un mismo incidente, compartiendo informaci n y archivos.

    28.6.1.Vertodoslosincidentes
    ParaverlosincidentescreadossevaaOperacin>ManageIncidents

    Apareceunalistacontodoslosincidentesordenadosporordendeactualizacin.

    591

    Incidencias

    Enlalistadeincidentes,cadaunodeellosaparececoninformaci ndistribuidaenlassiguientes columnas: ID Identificadordelincidente. Estado Estadoenelqueseencuentraelincidentemediantelossiguientesiconos:

    Nombredelincidente Nombrequeselehaasignadoalincidente. Prioridad Aparecelaprioridadquetieneasignadaelincidentemediantelosiconosdeprioridad.

    Grupo Defineelgrupoalquesehaasociadoelincidente.Unincidentes lopuedeperteneceraun nico grupo. Actualizadoel ltimavezqueseprodujoalgunaactualizacinenelincidente. Origen Etiquetaqueseaplicaparaasignarunorigenalincidente.Puedeserseleccionadadeunalistaque se almacena en la base de datos. Aunque la lista de or genes es fija y predefinida, puede ser modificadaporeladministradorenlabasededatos. Propietario Usuarioquetieneasignadoactualmenteelincidente.Noconfundirconelcreadordelincidente,ya queelincidentehapodidocambiardemanos.Elpropietariopuedesiempreasignarelincidentea otrousuario,as comocualquierusuarioconprivilegiosdegesti ndeincidentessobreelgrupoal quepertenezcaelincidente.

    592

    Incidencias

    28.6.2.Seguimientodeunincidente
    Paraverunincidenteconcretosepulsa,biensobreelIDdelincidenteobiensobreelnombredel incidente.

    Apareceelincidenteenunapantallacontressecciones: Datosdelincidente

    Enestaseccinaparecenlosdatosbsicosdelincidente. Se pueden actualizar los campos: Incidente, Propietario, Estado, Origen, Grupo, Prioridad y la descripcin. UnavezsehanactualizadosepulsaenelbotnUpdateManager Notasqueponenlosusuarios

    593

    Incidencias

    Enestaseccinaparecenlasnotasquehanaadidolosdiferentesusuariosquehanparticipadoen elincidente. Paraaadirnotasalincidente,sepulsaenInsertarnota,aparecer unapginaquecontieneun readetexto.SeescribelanotaysepulsaelbotnAadir.

    Cualquier usuario con permiso de lectura de un incidente puede a adir una nota. Slo los propietariosdelincidenteodelasnotaspuedenborrarlas. Archivosadjuntos

    Enestaseccinaparecenlosarchivosadjuntosquehanaadidolosdiferentesusuariosquehan participado. Paraaadirunarchivosepulsaen"Aadirfichero"

    594

    Incidencias

    Semostrarndoscamposdeentrada.Busqueelficheroenelequipolocaly,siquiere,escribauna descripcin.CuandoterminepulseSubirparacomenzarlasubidadelficheroalservidor. Paraverelficherosedebedepincharsobreelnombredelfichero. Cualquier usuario con permiso de lectura de un incidente puede a adir un fichero. Slo los propietariosdelincidenteodelosarchivospuedenborrarlos.

    28.6.3.Buscarincidentes
    Parabuscarincidentesexistenunosfiltrossepuedencombinar.

    Esposiblerealizarfiltrosporlossiguientescampos: Filtroporestadodelincidente.Dondesepuedefiltrarporestadodelincidenteentrelos siguientesvalores: Todoslosincidentes Incidentesactivos Incidentescerrados Incidentesrechazados Incidentesexpirados. Filtroporprioridad.Dondesepuedefiltrarporprioridaddelincidenteentrelossiguientes valores: Detodaprioridad Deprioridadinformativa Deprioridadbaja Deprioridadmedia Deprioridadgrave Deprioridadmuygrave Demantenimiento Filtroporusuario:sepuedefiltrarporelusuariopropietariodelincidente. Textolibre:dondesepuedefiltrarbuscandountexto. Filtroporgrupos:dondesepuedefiltrarporlosincidentesasociadosacadaunodelos gruposqueexistenenPandoraFMS.

    595

    Incidencias

    28.6.4.Abrirunincidentenuevo
    ParaabrirunincidentenuevosevaaOperacin>ManageIncidentsysepulsaenCreateInicdent

    Aparecelapginaparacrearlo.

    28.6.5.Cambiarelpropietariodeunincidente
    ParacambiarelpropietariodeunincidentesevaaOperaci n>ManageIncidents,semarcael incidenteelegidoenlaltimacolumnaysepulsaenBecomeOwner

    596

    Incidencias

    Deestamanera,elusuarioquehagalaoperacinseconvierteenpropietariodelincidente.

    28.6.6.Borrarunincidente
    ParaborrarunincidentesevaaOperacin>ManageIncidents,semarcaelincidenteelegidoenla ltimacolumnaysepulsaenDeleteIncident

    28.6.7.Estadsticasdeincidentes
    EnOperation>ManageIncident>Statisticsepuedeaccederacincotiposdeestad sticasgrficasde losincidentes: Estadodelosincidentes Prioridadesasignadasalosincidentes Usuariosquetienenabiertounincidente Incidentesporgrupos Orgenesdelosincidentes

    28.6.8.Incidentesautogenerados(servidorrecon)
    Conlaintegracindelservidorreconsehaaadidotambinlaautogeneracindeincidentesdesde lossucesosprocesadosporelservidorrecon,comoladetecci ndenuevosequiposenlaredconla que se est trabajando. stos incidentes son exactamente iguales al resto y tambi n aparecen listadosenlaseccinGestionarincidentesdelmendeOperacin.

    28.7.Gestindeincidentes(IntegracinentrePandoraFMSeIntegria)
    LaintegracindeincidentesentrePandoraFMSeIntegriapermitecompartirtodalainformaci n sobreincidentesqueposeenestasaplicacionesytrabajarsobreellasdeunamanerasincronizada. Primeramente es necesario configurar la integracin entre Pandora FMS e Integria. Para ver la configuracin de los parmetros de integracin entre Integria y Pandora FMS consultar la subseccindeSetup(parmetrosIntegriaURL,IntegriaAPIpasswordeInventariodeIntegria). EnlaseccinOperation>ManageIncidentsaparecernlosincidentesdeIntegria:

    La bsqueda de incidentes es similar a la de los incidentes de Pandora FMS (descritos anteriormente).

    597

    Gestindeincidentes(IntegracinentrePandoraFMSeIntegria)

    Se puede comprobar que los incidentes creados en Pandora FMS se reflejan en la secci n de incidenciasdeIntegria:

    Enestetipodeincidenciasepuedeverlosdetallescomosonelgrupo,laseriedad,lafuente,la resolucin,elestado(nuevo,noconfirmado,asignado,etc.),ladescripcin,etc.

    Sepuedenaadirunidadesdetrabajoquereflejaranlacomunicacinentrelafuentedelincidentey elresolutor.Ademsreflejar eltiempousadoencada una delasentradasdeestavista,si es pblicoysiimputacoste.

    598

    Gestindeincidentes(IntegracinentrePandoraFMSeIntegria)

    Sepuedensubirficherosasociadosalincidente:

    Yporltimosepuedeverunseguimientosobrelainteraccindelosusuariossobreelincidente:

    599

    Servidores

    28.8.Servidores
    La vista detallada de los servidores se utiliza para conocer, adem s del estado general de los servidoresdePandoraFMS,suniveldecargayretraso.Veamosunacapturadepantalladeuna pantalladeestadodeservidores,querecordemos,sellegapormediodelmen deoperacion> PandoraServers

    En esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente informacion: Nombredelservidor,generalmenteusaelhostnamedelamquina. Estado(verde=bien,rojo=noarrancado,paradoocado). Tipodeservidor:dataserver,networkserver,etc. Barradeprogresoqueindicadelporcentajedecargadeltotaldemodulosparaesetipode servidor.Enestecasotodoslosservidoresestnal100%exceptorecon,quenotienetareas asociadasporloqueestal0%. Ndemdulosdeesetipoejecutadosporelservidorrespectoalntotaldemodulosdeeste tipo. ServerLag:Tiempomsaltoquellevaelmdulomasantiguoesperandoarecibirdatos/N demdulosqueestnfueradesutiempodevida.Enesteejemplohayaprox.3000modulos fueradesutiempodevida,conuntiempoderetraso(Lag)de10minutos13segundos.Este indicadorsirveparasabersitenemosmuchosmodulosysabersielservidorest allmitede sucapacidaddecarga,comoesestecaso,quesinserunretrasoexcesivo(10minutos13 seg,paramodulosquedemediatienenuntiempodevidade5min),esconsiderableeln demodulosqueestnfueradetiempos.Enelcasodelservidorderedesacifraesmucho menor,siendosolo19mdulosconlag(de10minutos)deuntotaldecasi1500mdulos. Ntotaldehilosconfiguradosenelservidor:Ntotaldemdulosencolaaesperadeser atendidos.Estosparmetrosreflejanestadosdecargaexcesiva.Nodeberiahabercasinunca modulosencola,estoreflejalaincapacidaddelservidorparaprocesarlosdatos. Ndesegundosdesdequeelservidoractualizsusdatos.Cadaservidortieneun"Keepalive" que actualiza su estado, para asegurarse de que est activo, actualizando adems sus estadsticas.

    28.9.Backup
    ExtensinquepermitehacerunbackupdelaBBDDyrestaurarlo. SeaccedealaextensindesdeAdministration>Extensions>Backup ParahacerelBackupseescribeladescripcindelBackupysepulsaenCreate

    600

    Backup

    CuandosehaceelbackupesteapareceenlalistadeBackupsconeliconoderunning.

    UnavezsehacreadoelBackupesposible: Descargarlopulsandoenleiconodelaimagen.

    Hacerunrollbackpulsandoenleiconodelaimagen.

    El rollback aplica un backup creado previamente y lo restaura. Esto destruir todos los datos existentes en la consola y aplicar los datos que existen en elbackup sobre el cual sehace el rollback. Borrarlopulsandoenleiconodelaimagen.

    28.10.CronJob
    (SloversinEnterprise) EstaextensinpermiteprogramarlarealizacindetareasdesdeelservidordePandora.
    601

    CronJob

    SeaccedealaextensindesdeOperacin>Extensiones>Tareasplanificadas

    Paraaadirunatareasedebenrellenarlossiguientescampos: Tarea:Combodondeelegirlatareaquesevaarealizar. Enviarinformepersonalizadoporcorreoelectrnico Ejecutarscriptpersonalizado RespaldarlaBB.DDdePandoraFMS Guardarinformepersonalizadoendisco Programacin:Campodondeseeligelafrecuenciaconqueseejecutaralatarea. Sinprogramacin:Estastareasseejecutarnunasolavezyalahoraespecificada. Cadahora Diariamente Semanalmente Mensualmente Anualmente Primeraejecucin:Campodondeseeligelafechayhoradelaprimeraejecucindela tarea. Parmetros:Campoquepermiteintroducirparmetrosenlatareaarealizar.Esvariable segnlatarea. RespaldarlaBB.DD:Descripcin. Enviarinformeporcorreoelectrnico:informeaenviaryemaildeldestinatario. Ejecutarscript:comandodelscriptaejecutar. Guardarinformeendisco:informeaguardaryrutadondeguardarlo. Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.

    Unavezsehacreadolatareaprogramadaesposibleforzarsuejecucinpulsandoenelcrculo verdequehayaladerechadelatareaoborrarapulsandoenlacruzrojaquehayalaizquierda.

    602

    Paradasdeservicioplanificadas

    28.11.Paradasdeservicioplanificadas
    PandoraFMStieneunpequeosistemadegestindeparadasdeservicioplanificadas.Estesistema permitedesactivarlasalertasenlosintervalosqueexisteunaparadadeservicio,desactivandoel agente. Cuando un agente est desactivadotampoco recoge informacin, de forma que en una paradadeservicio,paralamayoradelasmtricasotiposdeinforme,losintervalosdondeexiste unaparadadeservicio,nosontenidosencuentaenlosinformespuesnoexistendatosenesos intervalosenlosagentes. Paracrearunaparadadeservicio,debemosiralmenuAdministraci ndeagentes>Paradasde servicioypulsarelbotnparacrearuna:

    Alcrearunaparadadeservicioespecificamoselgrupoylosintervalosdefechahoradondeentraen servicio.

    603

    Paradasdeservicioplanificadas

    Finalmenteespecificamosqueagentesenconcretoqueremosincluirenesaparadadeservicio.

    Cuandounaparadadeservicioprogramadaest"enactivo"nosepuedemodificarniborrar.

    604

    Paradasdeservicioplanificadas

    Cuandoesaparadadeserviciofinalizapodemosvolveramodificaroborrarlamisma.

    28.11.1.Alternativasalagestiondeparadadeservicioenlaconsola
    Amenudoexistenciertassituaciones"cclicas"quedebemostenerencuentayelmtododegestion deparadasdeservicioesdemasiadoespecfico:porejemplo,queremospoderdesactivartodoslos agentesdeformarpidaypuntualoplanificarunaparadageneralcadasemanadeciertahoraa ciertahora.Paraestotipodeoperaciones,existenmanerasparahacerlodesdelalneadecomando. Existendosmanerasmas"rapidas"deponertodoslosagentesenmododeservicio. 1. A travs de la herramienta pandora_manage.pl de gestion de Pandora mediante la linea de comandos:
    ./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1 Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST This program is Free Software, licensed under the terms of GPL License v2 You can download latest versions and documentation at http://www.pandorafms.org [*] Pandora FMS Enterprise module loaded. [INFO] Enabling group 1

    Estoactivatodoslosagentes,paradesactivarlosseriaigualpero:
    ./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

    605

    Paradasdeservicioplanificadas

    2. EstotambiensepuedehacerpormediodelainterfazMYSQL modificando directamentelos datos:


    echo "UPDATE tagente SET disabled = 1" | mysql -u pandora -ppassword pandora

    Obviamentedondepone"password"hayqueponerlapassworddeaccesoalaBBDD.Utilizandoel mtodoSQLpuederealmentehacerunaoperacionmsgranular,comoespefificar,porejemplo,por nombredeagente:


    echo "UPDATE tagente SET disabled = 1 WHERE nombre LIKE '%_XXXX%'" | mysql -u pandora -ppassword pandora

    28.12.Logdeauditora
    Pandora FMSguarda unlog detodos loscambiosy acciones de importancia que se danen la consoladePandoraFMS.EstelogsepuedeverenAdministration>SystemAuditLog.

    28.12.1.VerloslogsdeSistema
    EnAdministration>SystemAuditLogseaccedealoslogsdelsistema.

    606

    Logdeauditora

    En la lista de logs, cada uno de ellos aparece con informaci n distribuida en las siguientes columnas: User:usuarioquehaprovocadoellog. Action:accinqueprovocaellog. Date:fechaenquesucedeellog. SourceIP:IPdeorigendelamquinaqueprovocaellog. Coments:comentariosdellog.

    28.12.2.FiltrarloslogsdeSistema
    DesdelavistadelogenAdministration>SystemAuditLogsepuedefiltrarloslogsporelcampo action

    607

    Logdeauditora

    Loscamposdefiltromuestrantodosloscamposquehayenelmomentodeejecutarelfiltro,siseha borradoelagenteTESTINGhabrunaccinAgentTESTINGDeletedporlaquefiltrar. Enlaimagenseveunejemplodeaccionesporlasquesepuedefiltrar.

    28.13.GestindelaBasedeDatosdesdelaconsola
    ElncleodelsistemadePandoraFMSessubasededatos.Enellasealmacenantodoslosdatos recogidosporlossistemasmonitorizados,laconfiguraci ndelosagentes,laalarmas,loseventos, losdatosdeauditora,losdiferentesusuariosysusdatos.Esdecirtodoslosdatosdelsistema. Laeficienciayfiabilidadde stemduloesvitalparaelcorrectofuncionamientodePandoraFMS, elmantenimientodelabasededatosdePandoraFMSenbuenestadoescr ticoparaquePandora FMSfuncionecorrectamente. Para realizar un mantenimiento regular de la base de datos, los administradores pueden usar
    608

    GestindelaBasedeDatosdesdelaconsola

    comandosMySQLestndardesdelneadecomandosopuedegestionarlaBasedeDatosdesdela consolasintenergrandesconocimientosdeMysql. LagestindelaBasedeDatosserealizadesdeAdministration>DBMaintenancedondehaylas siguientesopciones

    28.13.1.ObtenerinformacindelaBasedeDatos
    Paragestionarcorrectamenteunabasededatosesfundamentalconocerbienlosdatosquetieney eltiempoquedichosdatosllevanenlabasededatos. DesdelaconsoladePandoraFMSesposibleobtenerinformacindelaBasedeDatosdediferentes tipos:

    28.13.1.1.Obtenerinformacingeneral
    AlpulsarenAdministration>DBMaintenanceseobtieneunapaginacondatosgeneralesdelaBase deDatos. Enestapginaapareceeltiempoqueelsistematardaencompactaryeltiempoquesemantienen losdatosenelsistema. La compactacin consiste en reducir la cantidad de datos almacenados, sin perder informaci n importante.Enlamedidaquepaseeltiempo,nosetendr ntodoslosdatossinointerpolaciones estadsticasquepermitenconstruirgrficasconlosdatosprocesados.

    609

    GestindelaBasedeDatosdesdelaconsola

    Alposicionarelratnsobrelagrficaseobtienenlosdatosdecadaporcindelatarta.

    28.13.1.2.ObtenerinformacindeAgentesymdulos
    ParaobtenerinformacinsobreelnmerodemdulosylosdatosdecadaagentedePandoraFMS, sepulsaenAdministration>DBMaintenance>DBInformation. Aparecendosgrficosdebarras,ungrficoquemuestralosmdulosporagenteyotroquemuestra lospaquetesporagente.

    610

    GestindelaBasedeDatosdesdelaconsola

    Enlasgrficassemuestrainformacinmuygeneral.Sisequiereobtenerinformacinespecficaen modotexto,sepulsaenPressheretogetdatabaseinformationastext.

    Seobtienelainformacinentextoconelnombredelagente,elnmerodemdulosasignadosyla cantidaddedatosdedichoagente.Lalistaest ordenadapordatosdelagenteytienetodoslos agentesconfiguradosenPandoraFMS.

    28.13.1.3.Obtenerinformacindelosdatosporfecha
    DesdeAdministration>DBMaintenance>DatabasePurgesepuedeobtenereln merodepaquetes demenosdetresmeses,unmes,dossemanas,unasemana,tresdasounda.

    611

    GestindelaBasedeDatosdesdelaconsola

    Sepuedenobtenerlosdatosdetodoslosagentesodeunagenteenconcreto. Para obtener los datos de un agente en concreto, se elige en el combo el agente deseado y, automticamente,seobtienenlosdatosdelagente.

    612

    GestindelaBasedeDatosdesdelaconsola

    28.13.1.4.ObtenerdatosdelosregistrosdeAuditora
    DesdeAdministration>DBMaintenance>DatabaseAuditsepuedenobtenerelnmerototalde registrosdeauditora,ascomolafechadelprimerregistroylafechadelltimoregistro.

    28.13.1.5.Obtenerdatosdeloseventos
    DesdeAdministration>DBMaintenance>DatabaseEventsepuedenobtenerelnmerototalde eventos,ascomolafechadelprimerregistroylafechadelltimoregistro.

    28.13.2.PurgarlaBasedeDatos
    PandoraFMSproveeherramientasparalapurgadedatosstapurgaserealizaradeformageneral por fechas del dato, cuando se detecta que el sistema tiene una lentitud excesiva o, de forma especfica,cuandosedetectaundatoincorrectoquesequiereborrarenunmdulo.

    28.13.2.1.Purgadedatosdeagentesporfecha
    Para purgar datos de agentes por fecha en la Base de Datos, se pulsa en Administration>DB Maintenance>DatabasePurge Seeligeenelcombolosdatosquesevanaborrarysepulsaenelbotndedelete.

    613

    GestindelaBasedeDatosdesdelaconsola

    Esposiblepurgardatosdemsdetresmeses,unmes,dossemanas,unasemana,tresdasounda. Eltiempoquetardeelsistemaenpurgarlosdatosseleccionadosdepender delacantidaddelos mismos.

    28.13.2.2.Purgadedatosespecficosdeunmdulo
    Cuando se detecta que hay mdulos con datos incorrectos, es posible normalizar los desde Administration>DBMaintenance>DataBaseDebug. SeeligeelAgenteyelmdulo,seponenloslmitesmximoymnimoysepulsaenDelete.

    Seborrarntodoslosdatosqueestnfueradelintervalo[mnimo,mximo].

    28.13.2.3.Purgadedatosdeauditora
    ParapurgardatosdeauditoraenlaBasedeDatos,sepulsaenAdministration>DBMaintenance> DataBaseAudit. SeeligeenelcombolosdatosquesevanaborrarysepulsaenelbotndeDoit.

    Esposiblepurgardatosdemsdenoventadas,treintadas,catorcedas,sietedastresdas,unda otodoslosdatos.Eltiempoquetardeelsistemaenpurgarlosdatosseleccionadosdepender dela cantidaddelosmismos.

    614

    GestindelaBasedeDatosdesdelaconsola

    28.13.2.4.Purgadedatosdeeventos
    ParapurgardatosdeauditoraenlaBasedeDatos,sepulsaenAdministration>DBMaintenance> DataBaseEvent. SeeligenenelcombolosdatosquesevanaborrarysepulsaenelbotndeDoit.

    Esposiblepurgareventosdemsdenoventadas,treintadas,catorcedas,sietedastresdas,un daotodoslosdatos.Eltiempoquetardeelsistemaenpurgarlosdatosseleccionadosdepender de lacantidaddelosmismos.

    28.13.3.MantenimientodelaBBDD
    LainfraestructuradePandoraFMSnonecesitamantenimientoexterno,peroesmuyimportante purgarydepurarlosdatosantiguos,ymantenercompactadala basededatosas comoborrar mdulosquenosehainicializado,esdecir,queestnenlosagentesperonuncahanrecibidodatos. Paraello,sedebeejecutarunscriptinternodePandoraFMSquerealizaelmantenimientoperidico (diario) de la BBDD, (para ms informacin, ver el Captulo de gestin y administracin del servidor). Noobstante,sepuedenrealizaralgunasdelastareasquerealizaestescriptdesdelaconsola,como veremosenestasubseccin.

    Paraejecutarestastareas,sepulsaenAdministration>DBMaintenance>DataBaseSanity.

    615

    GestindelaBasedeDatosdesdelaconsola

    28.13.3.1.Limpieza
    Estaherramientapermite"limpiar"losmdulosyborraraquellasestructurasincompletasy/omal formadas(porunborradopendiente,p.e)que,enalgunoscasos,puedenhacerquePandoraFMS operemslentodelonormal.

    28.13.3.2.Purgadodemdulosnoinicializados
    Ennumerosasocasionessecreanyasignanmdulosaagentesquenoseinicializan,debidoaque nuncarecibendatos.Esconvenientequitarestosm dulosnoinicializadosdelabasededatosde formaperidica. Paraejecutarestatareadesdelaconsola, sepulsaenDeletenoninitializedmodulesnow,en Administration>DBMaintenance>DataBaseSanity.

    Nohayqueolvidarqueestasdosoperacionesserealizandeformaautom ticaconlaherramienta de mantenimiento de la base de datos descrita en el Cap tulo de gestin y administracin del servidor.

    616

    GestindelaBasedeDatosdesdelaconsola

    28.13.4.DBInterface
    Extensin que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que slo debe ser usada por personas que conozcan SQL y el esquema de BBDD de PandoraFMSensuficientedetalle.

    Esta herramienta mal usada puede destruir datos o dejar inoperativa la aplicacin de forma permanante.

    SeaccedealaextensindesdeAdministration>Extensions>DBinterface.

    SeescribeelcomandoenelcampoenblancoysepinchaenExecuteSQL

    28.14.Registrodeplugins
    Extensinquepermiteregistrarpluginsdelservidordeformasencilla. SeaccedealaextensindesdeAdministration>Servidor>Pluginregister.

    PararegistrarunpluginseeligeelarchivopulsandoandoenExaminarysepulsaenUpload. Sepuedeencontrarmsinformacinsobrelospluginsdelservidorenelcapitulodedesarrolloy ampliacin.

    617

    Registrodeplugins

    SepuedeverenlaseccinDesarrollodepluginsdeservidorelformatodelosficheros.pspz.

    28.15.Insertdata
    Extensinquepermiteimportardatosenunarchivoseparadoporcomas(CSV)aunm dulodeun agente.SeaccedeaestaextensindesdeAdministration>ManageAgents>InsertData.

    ElformatodelficheroCSVdebeserdate;valueporcadalinea.Lafechasedebedarenformato Y/m/dH:i:s.Porejemplo:
    77.0;2011/08/06 12:20:00 66.8;2011/08/06 12:20:50

    28.16.ImportaragentesdesdeCSV
    (CaractersticaEnteprise) ExtensinquepermiteimportarunarchivoseparadoporalgnseparadorenelservidordePandora. SeaccedealaextensindesdeAdministration>Agentes>CSVimport.

    618

    ImportaragentesdesdeCSV

    SeeligeelarchivoaimportarpulsandoenExaminar.Seeligeelservidordondeserealizarala exportacinydesdeuncomboseeligeelseparador.Unavezcompletadosloscamposanterioresse pulsaenGo. Elarchivo CSVdebe contener lossiguientescampos enel orden siguiente: Nombrede Agente, DireccinIP,iddeSistemaOperativo,IntervaloyiddeGrupoalquedebepertenecerelagente.

    28.17.Resourceregistration
    Estaextensinpermiteimportarficheros.prtquecontienenladefinici ndenetworkcomponent, smnpcomponent,localcomponentowmicomponent.Ademspuedesaadirlostodosellos(menos ellocalcomponent)auntemplate.

    28.17.1.Formatodelfichero.prt
    <?xml version="1.0"?> <pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm"> <component> <name></name> <description></description> <module_source></module_source> <id_os></id_os> <os_version></os_version> <data></data> <type></type> <max></max> <min></min> <max_cri></max_cri> <min_cri></min_cri> <max_war></max_war> <min_war></min_war> <historical_data></historical_data> <ff_treshold></ff_treshold> <module_interval></module_interval> <id_module_group></id_module_group> <group></group> <tcp_port></tcp_port> <tcp_send></tcp_send> <tcp_rcv_text></tcp_rcv_text> <snmp_community></snmp_community> <snmp_oid></snmp_oid>

    619

    Resourceregistration

    <snmp_version></snmp_version> <auth_user></auth_user> <auth_password></auth_password> <privacy_method></privacy_method> <privacy_pass></privacy_pass> <auth_method></auth_method> <security_level></security_level> <plugin></plugin> <plugin_username></plugin_username> <plugin_password></plugin_password> <plugin_parameters></plugin_parameters> <wmi_query></wmi_query> <key_string></key_string> <field_number></field_number> <namespace></namespace> <wmi_user></wmi_user> <wmi_password></wmi_password> <max_timeout></max_timeout> <post_process></post_process> </component> <component>...</component> <component>...</component> <template> <name></name> <description></description> </template> </pandora_export>

    620

    Traductordecadenasdetexto

    28.18.Traductordecadenasdetexto
    Esta extensin pertenece al men de administracin y permite traducir cadenas de texto de la interfazdePandoraFMSparapersonalizarla.

    Acontinuacinsedetallanloscamposarellenar: Language:Permitefiltrarlacadenaporidioma. Freetextforsearch(*):Contenidodelacadenaquesequierepersonalizar. Aparecerntrescolumnas:enlaprimeramostrar lacadenaoriginal,enlasegundalatraduccin actualyenlaterceralatraduccinpersonalizadaquesequiereaadir.

    621

    Traductordecadenasdetexto

    29CONFIGURACINDELACONSOLADE PANDORAFMS

    622

    Introduccin

    29.1.Introduccin
    La configuracin de la consola sirve para cambiar y ajustar parmetros de configuracin de la consoladePandoraFMS.Sinembargoalgunosparmetrossongeneralesdetodalaaplicacinensu conjunto,incluidoslosservidoresdePandoraFMSypuedenafectaralrendimientogeneraldela aplicacin. EnlaseccindeAdministration>SetupsepuedenconfigurardiversasopcionesdePandoraFMS, quecomentaremosacontinuacin.

    29.2.Setup
    DesdeAdministration>Setupseaccedealapginadeconfiguracindeparmetrosgeneralesla consola.

    623

    Setup

    Conloqueaparecerlasiguientepantalla

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: LanguagecodeforPandora Combodondeseeligeelidiomadelaconsola. Remoteconfigdirectory Campodondeseidentificaeldirectoriodondeseguardalaconfiguraci nremotadelosagentes. Por defecto es /var/spool/pandora/data_in. Esto slo tiene sentido en la versin Enterprise de PandoraFMS. Autologin(hash)password Define una password simtrica esttica, utilizada para crear un hash y habilitar la validaci n automticaporURL.SeutilizaparaintegrarPandoraFMSenotraaplicaci nWEB,quelepase comoparmetrounnombredeusuario,yutilizandounhashgeneradoporelnombredeusuarioy estacontrasea,permitalavalidacinautomticaenPandoraFMS,sinintroducirunpassword. Paraverunejemplodeestaintegracinmireelfichero /extras/sample_login.phpdelaconsolade PandoraFMS.

    624

    Setup

    Timesource Quorigendetiempousar.Estopuedeserelsistemalocal(Sistema)olabasededatos(Basede datos).Combodondesepuedeelegirelorigendelafechayhoraausar.Puedeserelsistemalocal (Sistema)olabasededatos(Basededatos).Laprimerasesueleusarcuandolabasededatos estenunsistemadiferentedelaconsola. Automaticcheckforupdates CampodondeseconfiguraelchequeoautomticodeactualizacionesenelOpenUpdateManager. Estohacequelaconsolacontactecadavezqueseiniciasesi nconelproveedordeactualizaciones dePandoraFMS(ArticaST),enviandoinformacinannimasobreelusodePandoraFMS(nde agentes). Enforcehttps Campoquepermiteforzarlaredireccinahttps.Silohabilita tendrforzosamentequeactivareluso dePandoraFMSconhttpsensuservidorWEB .Sihahabilitadoestecampoynohaconfiguradosu apacheparaqueutiliceHTTPS,nopodr accederalaconsolaWEBytendr quedeshabilitaresta opcinnuevamenteaccediendoalabasededatosdirectamentemedianteMySQLeinsertandola siguientequery:
    update tconfig set `value` = 0 WHERE `token` = 'https';

    Attachmentstore El directorio de attachment es utilizado como "temporal" por Pandora FMS. En l tambin se guardanlosadjuntosdelasincidencias.Pordefectoes/var/www/pandora_console/attachment. DebetenerpermisosdeescrituraparaelservidorWEB.Enlsegenerantambinlasimgenesde losmapasyotrosficherostemporales. IPlistwithAPIaccess EsunalistadedireccionesIP(sinnombresdehost+dominio,s loIP),quetendrnaccesoalaAPI webservicedePandoraFMS,ascomoaotrasfuncionesmenores,comoelRSSdeeventos,olavista enmodo"marquesina".Sepuedeutilizar"*"comocomod ndetalmodoqueponersolamente"*" sirvaparadaraccesoatodaslasIP'sponer125.56.24.*deaccesoatodalasubred125.56.24 APIpassword MtododeautentificacinparaaccederalaAPIdePandora.Verseccin APIexternadePandora FMS EnableGISfeaturesinPandoraConsole Habilitar/Deshabilitar las caractersticas GIS para la consola de Pandora FMS. Ver seccin GIS Console EnableIntegriaincidentsinPandoraConsole CambiaelsistemadeincidentesparasincronizarlosconlosdeIntegria.Unavezhabilitadaesta caracterstica,ytraspresionarelbotn"Update",enestamismapantallaaparecernjustodebajo tresnuevoscamposenlosquehabrqueintroducirloscredencialesdeIntegria.

    625

    Setup

    Integria URL: URL de la instalacin de Integria. Ejemplo: http://exampledomain.com/integria IntegriaAPIpassword:ContraseadeaccesoalaAPIestablecidaenelsetupdeIntegria. Integria Inventory: Objeto de inventario de Integria que ser asociado a los incidentes creadosdesdePandoraFMS.Estarvacohastaquesecontecte. Una vez configurado yactualizado, elicono de advertencia juntoa la caja detextode la URL desaparecer yelcombodeinventariodeIntegriacontendr losobjetosdeinventariodeIntegria paraescogerunodeellos.

    EnableNetflow Habilitar/deshabilitarnetflow. Timezonesetup Defineelusohorarioenelqueseencuentra.En stoscombosseseleccionanlazonaylazona horaria. SoundforAlertfired Comboparaelegirelsonidocuandounaalertasedispara. SoundforMonitorcritical Comboparaelegirelsonidocuandounmduloentreenestado"critical" SoundforMonitorwarning Comboparaelegirelsonidocuandounmduloentreenestado"warning". Licenceinformation Clavedelaversinenterprise.

    626

    Setup

    29.2.1.OpcionesEnterprise
    SiseutilizalaversinEnterprise,sepuedenconfigurarlossiguientescampos:

    ForwardSNMPtrapstoagent(ifexist) Opcinquepermitequecadavezquellegueuntrap, steseconviertaenunmdulodePandora FMS asociado al agente que tenga la misma IP que la IP de origen del Trap. (S lo versin Enterprise). UseEnterpriseACLSystem EstoactivarelsistemadeACLsqueesmsflexiblequeelsistemaACLestndar.VerNuevosistema ACL(Enterprise) ActivateMetaconsole Habilitar/Deshabilitarlametaconsola.Metaconsola Collectionsize Esteeseltamaomximoparalascolecciones.VerseccinColecciones.

    29.3.Autentificacin
    Desde Administration > Setup > Authentication se accede a la p gina de configuracin de parmetrosdeautentificacin.

    627

    Autentificacin

    Conloquellegamosalapantalladondeelegirelmtododeautentificacin. Existenvariosmtodosdisponibles: Activedirectory LDAP LocalPandoraFMS RemoteBabelEnterprise RemoteIntegria RemotePandoraFMS

    Debido a cuestiones de seguidad los usuarios administrador siempre usan la autenticacin local de Pandora FMS

    29.3.1.Activedirectory
    Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Autocreateremoteusers Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoActiveDirectory.Sise activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarnyaquenotendransentido. Autocreateprofile Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson:

    628

    Autentificacin

    ChiefOperator GroupCoordinator Operator(Read) Operator(Write) PandoraAdministrator

    Losdiferentesperfilesdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Users>ManageProfiles. Autocreateprofilegroup Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson: Servers Firewalls Databases Network Unknown Workstations Applications Web

    Losdiferentesgruposdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Agents>ManageGroups. Autocreateblacklist Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica. Activedirectoryserver DefiniraqularutaenlaqueseencuentraelservidorActiveDirectory. Activedirectoryport DefiniraquelpuertodelservidorActiveDirectory. StartTLS Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor. Domain DominioqueutilizarelActiveDirectory.

    629

    Autentificacin

    29.3.2.LDAP
    Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Autocreateremoteusers Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoLDAP.Siseactiva estacaracterstica,lostressiguientescamposquedarndisponibles.Sino,estosseinhabilitarnya quenotendransentido. Autocreateprofile Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson: ChiefOperator GroupCoordinator Operator(Read) Operator(Write) PandoraAdministrator

    Losdiferentesperfilesdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Users>ManageProfiles. Autocreateprofilegroup Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson: Servers Firewalls Databases Network Unknown Workstations
    630

    Autentificacin

    Applications Web Losdiferentesgruposdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Agents>ManageGroups. Autocreateblacklist Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica. LDAPserver DefiniraqularutaenlaqueseencuentraelservidorLDAP. LDAPport DefiniraquelpuertodelservidorLDAP. LDAPversion ComboparaescogerlaversindelservidorLDAPqueseutilizar. StartTLS Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor. BaseDN Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo: ou=People,dc=edu,dc=example,dc=org Loginattribute Atributo de login que usa LDAP durante el proceso de autentificaci n. Por ejemplo UID (User IdentificationCode).

    29.3.3.LocalPandoraFMS
    Alescogerestaopcinenelcombosuperiornoaparecerningunaopcinadicionalparaconfigurar. Conestaopcin,laautentificacinserealizarusandolabasededatosinternadePandoraFMS.

    29.3.4.RemoteBabelEnterprise
    Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

    631

    Autentificacin

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Autocreateremoteusers Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoBabelEnterprise.Sise activa esta caracterstica, los tres siguientes campos quedarn disponibles. Sino, estos se inhabilitarnyaquenotendransentido. Autocreateprofile Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson: ChiefOperator GroupCoordinator Operator(Read) Operator(Write) PandoraAdministrator

    Losdiferentesperfilesdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Users>ManageProfiles. Autocreateprofilegroup Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson: Servers Firewalls Databases Network Unknown Workstations Applications Web

    Losdiferentesgruposdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Agents>ManageGroups. Autocreateblacklist Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica. BabelEnterprisehost DefiniraqularutaenlaqueseencuentraelservidorBabelEnterprise. MySQLport DefiniraquelpuertoparalabasededatosMySQLdelservidorBabelEnterprise. Databasename NombredelabasededatosalaqueconectarseenelservidordeBabelEnterprise. User UsuariodelabasededatosconelqueconectarseenelservidordeBabelEnterprise. Password ContraseadelusuariodelabasededatosconelqueconectarseenelservidordeBabelEnterprise.

    632

    Autentificacin

    29.3.5.RemoteIntegria
    Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Autocreateremoteusers Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoIntegria.Siseactiva estacaracterstica,lostressiguientescamposquedarndisponibles.Sino,estosseinhabilitarnya quenotendransentido. Autocreateprofile Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson: ChiefOperator GroupCoordinator Operator(Read) Operator(Write) PandoraAdministrator

    Losdiferentesperfilesdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Users>ManageProfiles. Autocreateprofilegroup Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson: Servers Firewalls Databases Network Unknown Workstations Applications Web

    633

    Autentificacin

    Losdiferentesgruposdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Agents>ManageGroups. Autocreateblacklist Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica. Integriahost DefiniraqularutaenlaqueseencuentraelservidordeIntegria. MySQLport DefiniraquelpuertoparalabasededatosMySQLdelservidordeIntegria. Databasename NombredelabasededatosalaqueconectarseenelservidordeIntegria. User UsuariodelabasededatosconelqueconectarseenelservidordeIntegria. Password ContraseadelusuariodelabasededatosconelqueconectarseenelservidordeIntegria.

    29.3.6.RemotePandoraFMS
    Alescogerestaopcinenelcombosuperior,aparecerlasiguientepantalla.

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Autocreateremoteusers Habilita/Deshabilita la creacin automtica de usuarios remotos. Esta opcin hace posible que PandoraFMScreelosusuariosautomticamenteunavezhaganloginusandoPandora.Siseactiva estacaracterstica,lostressiguientescamposquedarndisponibles.Sino,estosseinhabilitarnya quenotendransentido.

    634

    Autentificacin

    Autocreateprofile Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun tipodeperfilaestosusuariosquesecreanautomticamente.Losperfilespordefectoson: ChiefOperator GroupCoordinator Operator(Read) Operator(Write) PandoraAdministrator

    Losdiferentesperfilesdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Users>ManageProfiles. Autocreateprofilegroup Estandoactivalacreacinautomticadeusuariosremotos,estecampohaceposibleasignarlesun grupoaestosusuariosquesecreanautomticamente.Losgrupospordefectoson: Servers Firewalls Databases Network Unknown Workstations Applications Web

    Losdiferentesgruposdisponiblespuedenserconsultadosenlasecci nAdministration>Manage Agents>ManageGroups. Autocreateblacklist Unalistadeusuarios,separadosporcomas,quenosecrearndeformaautomtica. PandoraFMShost DefiniraqularutaenlaqueseencuentraelservidordePandoraFMS. MySQLport DefiniraquelpuertoparalabasededatosMySQLdelservidordePandoraFMS. Databasename NombredelabasededatosalaqueconectarseenelservidordePandoraFMS. User UsuariodelabasededatosconelqueconectarseenelservidordePandoraFMS. Password ContraseadelusuariodelabasededatosconelqueconectarseenelservidordePandoraFMS.

    29.4.Rendimiento
    Desde Administration > Setup > Performance se accede a la p gina de configuracin de parmetrosderendimiento.Enestaseccinpuedeconfigurarlosparmetrosgeneralespararealizar lapuestaapuntodelaconsoladePandoraFMS.Porejemploelrangodedatoshist ricosenlabase dedatososideseamostrarelgrficoagentedeaccesoono.

    635

    Rendimiento

    Conloqueaparecerlasiguientepantalla

    636

    Rendimiento

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Max.daysbeforedeleteevents Campodondesedefinenelnmeromximodedasantesdeborrarloseventos. Max.daysbeforedeletetraps Campodondesedefinenelnmeromximodedasantesdeborrarlostraps. Max.daysbeforedeleteauditevents Campodondesedefinenelnmeromximodedasantesdeborrarloseventosdeauditora. Max.daysbeforedeletestringdata Campodondesedefinenelnmeromximodedasantesdeborrarlascadenasdedatos. Max.daysbeforedeleteGISdata CampodondesedefinenelnmeromximodedasantesdeborrarlosdatosGIS. Max.daysbeforepurge Campodondesedefinenelnmeromximodedasantesdeborrardatos. Max.daysbeforecompactdata Campodondesedefineelnmeromximodedasantesdecompactardatos. Compactinterpolationinhours(1Fine20bad) Campodondesedefineelgradodeinterpolacin,donde1eselmejorajuste,y20elpeor.Se recomiendausar1ovaloresprximosauno. SLAperiod(seconds) EltiempopordefectoparacalcularlavistadeSLAenlasolapaSLAdelavistadeagentes.Calcula automticamentelosSLAdelosMonitoresdefinidoseneseagenteenelintervaloensegundosque seda,diferenciandoentrelosvaloresCriticalyNormal. Defaulthoursforeventview Campodondesedefineelcampohorasdelfiltropordefectoenlavistadeeventos.Sipordefectoes 24,lavistadeeventosmostrarnicamenteloseventossucedidosenlasltimas24horas. Userealtimestatistics Habilitar/Deshabilitarelusodeestadsticasentiemporeal. Batchstatisticsperiod(secs) Silasestadsticasentiemporealestndeshabilitadas,sedefiniraqueltiempoderefrescoparalas estadsticas. Useagentaccessgraph Elgrficodeaccesosdelagente,renderizaelnmerodecontactosporhoraenungrficoconuna escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo. Max.daysbeforedeleteunknownmodules Campodondesedefineelnmeromximodedasantesdeborrarlosmdulosdesconocidos.

    637

    Estilosdevisualizacin

    29.5.Estilosdevisualizacin
    DesdeAdministration>Setup>Visualstylesseaccedealap ginadeconfiguracindeparmetros deestilodelaconsola.

    Conloqueaparecerlasiguientepantalla

    Acontinuacinsedescribenloscamposquesepuedenconfigurar: Dateformatstring CampodondesedefineelformatodeFecha.Enlaayudadelaconsolaestntodaslasopciones.

    638

    Estilosdevisualizacin

    Timestamportimecomparation Definequ fecha/horaseusa,lamarcadetiempodelsistema(Timestampinrollover)ouna comparacinconlabasededatos(Comparationinrollover). tilcuandolabasededatosesten otrosistemadiferentededondeseencuentralaconsolaWeb. Graphcolor(min) Campodondeseeligeelcolorparaelvalormnimodelasgrficasdelosmdulo. Graphcolor(avg) Campodondeseeligeelcolorparaelvalormediodelasgrficasdelosmdulo. Graphcolor(max) Campodondeseeligeelcolorparaelvalormximodelasgrficasdelosmdulo. Graphicresolution(1low,5high) Campodondesedefinelaresolucindelasgrficas. Styletemplate CombodondeseeligelaplantilladeestilodelapaginaWebdePandoraFMS.Paraa adirun nuevostemadebeaadirunficheroCSSeneldirectorioinclude/styles/. Blocksizeforpagination Campodondeseeligeeltamaodelapaginacin. Useroundcorners Utilizaesquinasredondeadasparalasbarrasdeprogresoyotrosgr ficosgeneradosporPandora FMS. Statusiconset Combodondeseescojenlosiconosutilizadosparavisualizarelestadodelosmodulos.Pordefecto usanuncolorbrillante:Rojo, Amarillo, Verde.En elcasode usuarioscon daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra manera. Fontpath CombodondeseeligelafuenteTrueTypeusadaporPandoraFMSparalasgrficas. Fontsize CampodondeseeligeeltamaodelafuenteusadaporPandoraFMSparalasgrficas. Flashcharts PermiteescogerentrequeelsistemautilicegrficasenFlashogrficasestticasenPNG. Customlogo(SoloversinOpen) Esta opcin permite ensear nuestro propio logo en la cabecera de Pandora FMS. Puedes usar cualquiertipodegrficoenformatoPNG.Hayunaaltura/anchurapredeterminadaquees60x139 pixels. Subetupropiologopersonalizado,usandoelgestordeficherosalaruta/images/custom_logo directory.

    639

    Estilosdevisualizacin

    Globaldefaultintervalforrefresh Esteparmetroafectar alintervalodeautorefrescodetodaslaspginasexceptolaspginasdela consolavisual. DefaultintervalforrefreshonVisualConsole Esteparmetroafectaralintervalodeautorefrescosolodelaspginasdelaconsolavisual.

    29.6.FileManager
    File Manager es una herramienta muy til para subir contenidos en Pandora FMS. Desde Administration>Setup>FileManagerseaccedealap ginadeadministracindearchivosdela consoladePandoraFMS.

    Conloqueaparecerlasiguientepantalla.

    640

    FileManager

    Enestaseccinsemuestratodoelcontenidodelacarpeta"images"dentrodesuinstalaci nde PandoraFMS. Podr navegaratravsdelosdirectorios,crearsubdirectorios,archivosdetextoeinclusosubir archivosnavegandodesdesudiscoascomodescargarlosarchivosquedesee. Paraellosernecesarioutilizarlossiguientesbotones.

    Querespectivamenteson:creardirectorio,creararchivodetexto,ysubirarchivo(s).

    29.6.1.Creardirectorio

    Traspresionarelbotndecreacindedirectorio,aparecerelcampoquesemuestraarriba. Tanslohayqueintroducirelnombrequesedeseaparaeldirectorioypresionarelbot n"Create". Sisepresionaelbotn"Close"secerrarestedilogo.

    29.6.2.Creararchivodetexto

    Traspresionarelbotndecreacindearchivodetexto,aparecerelcampoquesemuestraarriba. Tanslohayqueintroducirelnombrequesedeseaparaelarchivoypresionarelbot n"Create".Si sepresionaelbotn"Close"secerrarestedilogo.

    29.6.3.Subirarchivo(s)

    641

    FileManager

    Traspresionarelbotnparasubirunarchivo,aparecerelcampoquesemuestraarriba. Tanslohayquepresionarelbotn"Browse"ytrasexplorarsudisco,elegirelficheroquesequiere subir. Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla"Decompress",estoharqueelarchivosedescomprimayastodoslosarchivoscontenidosen laparezcanenlalistadentrodeldirectorio.

    29.7.ConexindemapaGIS
    En Pandora FMS es posible seguir el rastro de la posici n de los agentes dentro de mapas interactivos.Dentrodeestaseccinsepuedenconfigurarlosparmetrosparaestablecerlaconexin conelproveedordelserviciodemapasGIS.PorejemploOpenLayersoGooblemaps. TodaladocumentacinsobrelosmapasGISlapuedeencontrarenlaseccinPandoraGIS

    29.8.Links
    DesdeAdministration>Setup>Linksseaccedealapginadeadministracindeenlacesdela consoladePandoraFMS

    Conloqueaparecerlasiguientepantalla.

    Tantoparacrearunnuevolinkcomoparaactualizarunoyaexistenteelprocesoespr cticamenteel mismo.


    642

    Links

    Paracrearunnuevolinkhabrquepulsaren"Add". Para actualizar un link ya existente habr que pulsar en el nombre del link que se quiera modificar. Ambassituacionesllevanalamismapantalla.Unasindatosenelcasoquesecreeunlinknuevo,y otraconlosdatosexistentesenelcasoquesemodifiqueunlinkyaexistente.

    Linkname:Nombredellink Link:direccinensdelenlace. Tras rellenar los campos correspondientes, habr que presionar en "Create" o en "Update" en funcinsiestamoscreandoomodificandounlink. Para borrarunlink habr quepresionarsobrelacruzrojacorrespondienteallinkquequeramos borrar,queapareceenellistadodelinks.

    29.9.Sitenews
    DesdeAdministration>Setup>Sitenewsesposibleaadirlasnoticiasqueaparecenenlapagina deiniciocuandounusuarioentraenlaconsola.

    ParacrearunanoticiasepulsaenAddyaparecelasiguientepgina:

    SeescribeelttuloyeltextodelanoticiaysepulsaenUpdate.Esposibleborrarnoticiaspinchando
    643

    Sitenews

    enlaxrojaquehayasuderechaoeditarunanoticiayacreadapinchandoensunombre.

    29.10.EditOS
    EnestaseccinsepuedeneditarocrearnuevostiposdeSistemaOperativo.

    Paracrear/editarSistemasOperativosseutilizarlasiguientepantalla:

    Aqusedetallanloscamposarellenar: Name:NombredelSistemaOperativo.
    644

    EditOS

    Description:TExtoconladescripcindelSO. Icon:IconoconunarepresentacingrficadelSO.

    29.11.Historydatabase
    Esta seccin permite habilitar las opciones dela basede datos hist rica dePandora FMS. Est funcionalidadpermiteguardarlosdatosconunaantigedadconfigurada enunabasededatos distintadelaprincipal.Loqueaceleralaexplotacindeestaltima.

    Aqusedetallanloscamposarellenar: Enablehistorydatabase:Permiteutilizarlafuncionalidaddebasededatoshistrica. Host:Nombredehostdelabasededatoshistrica. Port:Puertodeconexindelabasededatoshistrica. Databasename:Nombredelabasededatoshistrica. Databaseuser:Usuariodelabasededatoshistrica. Databasepassword:Passworddelabasededatoshistrica. Days:Apartirdecuantosdaslosdatosserntransferidosalabasededatoshistrica. Step:Mecanismoparalatransferenciadedatos(similarunbufferdedatos)alabasede datoshistrica.Cuantomenorseamenoseficienteserlatransferenciaperoafectarmenos alrendimientodelabasededatosprincipal. Delay:tiempodeesperaentretransferenciasdedatosentrelabasededatosprincipalyla histrica.

    645

    EnterpriseACLSetup

    29.12.EnterpriseACLSetup
    EstafuncionalidadestdescritaenlaseccinSistemaACLEnterprise.

    29.13.Metaconsole
    EstafuncionalidadestdescritaenlaseccinMetaconsola.

    29.14.Skins
    EstafuncionalidadpermitepersonalizarlaaparienciadelainterfazdelaconsoladePandoraFMS. Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz. Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola: images:eldirectorioquecontendrlasimgenesdelskin. include/styles:eldirectorioquecontandrlosficherosCSSdelskin. DeestaformaunskinllamadoExampletendralasiguienteforma:
    Example/ | |_______images/ | |_______include/ | |_________styles/

    Estocolgar deldirectorio <pandora_root>/images/skin/.Todaestaestructuradeficherosysu contenidodebercomprimirseenunficherozip. Unskinsepodraplicaradosniveles: Usuario:Seaplicaralusuariodirectamente. Grupo:Seaplicaratodoslosusuariosquepertenecennicamenteaesegrupo. Si un usuario tiene aplicado un skin porusuario y grupo se dar prioridad a la asignacin de usuarioydespusaladegrupo. Estaeslavistaparaaccederalosskinsdisponibles:

    646

    Skins

    Paraconfigurar/crearunskinseutilizarlasiguientevista:

    Acontinuacinsedescribenloscamposaconfigurar: Name:Nombredelskin. Relative Path: Durante la creacin este campo permitir subir el fichero zip con el contenidodelskin.Durantelaedicincontendrelnombredelficherozip. Description:Descripcindelusuariosobreelskin. Group/s:Gruposalosqueirasociadoelskin. Disabled:Permitedeshabilitarelskinnoaplicndoseaningnusuario.

    29.15.PandoraFMSDiagnostictool
    Herramienta que permite detectar un perfil de una instalaci n concreta de Pandora FMS. Se mostrarinformacincomolaversindePandoraFMSinstalada,laversindePHP,conteossobre lastablasmsimportantesdelsistema(volumentra),etc.

    647

    Updatemanagersettings

    29.16.Updatemanagersettings
    EstafuncionalidadestdescritaenlaseccinUpdatemanager.

    29.17.Systeminfo
    EstaherramientaesunaextensinquepermiteverlosficherosdelogdesdelaConsoladePandora FMS.SepuedeverinformacindelaherramientaPandoraDiagnosticTool,informacindelsistema o informacin de la log. Es posible ejecutarla desde la lnea de comandos pero debe ser superusuariooatravesdeusuario.Porejemplo:
    sudo php /var/www/pandora_console/extensions/system_info.php -d -s -c

    29.18.Translatestring
    EstaextensinestdescritaenlaseccinTranslatestring.

    648

    Translatestring

    30ACTUALIZACINDEIDIOMAS

    649

    Actualizacindeidiomas

    ParaactualizarcualquieridiomaenlaconsoladePandoraFMSs lohacefaltairsealapginade descarga de las traducciones en Launchpad [1]), seleccionar el o los idiomas que se quieran actualizary elformatodeficheroMO,pulsarelbotn Requestdownload yesperarquellegueel correoconlasindicacionesdedndedescargarelolosficheros.Unavezquesehayandescargado losarchivos,sehandeintroducireneldirectorio
    /include/languages/

    delaconsoladePandoraFMS,ylaactualizacindeidiomaestaralista.

    Para descargar las traducciones se requiere una cuenta en Launchpad

    650

    Actualizacindeidiomas

    31GESTINREMOTADEEQUIPOSCON PANDORAFMS

    651

    Introduccin

    31.1.Introduccin
    PandoraFMSesunaherramientademonitorizacin,ydadasufilosofa,noutilizalosagentespara poderconectarnos alosequipos,deforma que"pers",no sirvepara controlara distancia los sistemas monitorizados. Algunos sistemas, como routers y switches pueden ser gestionados medianteTelnetoSSHyparapoderaccederaellosslohacefaltalanzarelcomando. PandoraFMSincluye"deserie"unpluginJavaparapoderconectarsedesdelaconsolaWEB,via VNCalosservidoresremotos,usandolaIPconfiguradaporellos.Esopuedesersencillosiestamos enelmismosegmentoderedlocalytenemosconexindirecta,enotroscasos,secomplicamucho. Podemosdistinguirentreentornoscomplejosyentornossimples.Estasser anlascaractersticasde unentornosimple: LaIPdelservidornocambia. Elacceso(rutas,firewalls)desdeelPCdeloperador,alosservidorestienepuertosabiertosy sabellegarmedianteTCP/IPnormal. Podemosinstalarunsoftwaredecontrolremotoenelsistemaanfitri ndelservidor,oeste yadisponedeuno. Mientraquelascaractersticasdeunentornocomplejoseranlassiguientes: LaIPdelservidorcambia(esdinmica). NohayaccesodirectodesdeelPCdeloperadoralservidorquequeremosmonitorizar. Nopodemosinstalarsoftwaredecontrolremotoenelsistemaremoto. Tambinexistencasosintermedios,porejemplo,quelasmquinastenganIPfija,peronotengamos accesoremotodirectoviaTCP/IPalservidordesdeelPCdeloperador.Encualquiercaso,existes tresposiblesformasdeaccederremotamenteaesosequipos. 1. Directamente,sepuedeinstalarporejemplounservidorSSH,activarelEscritorioRemotoo instalarunservidorVNCenelsistemaanfitrin.DesdeelPCdeloperadorbastaconponerla IPdelequiporemotoenelprogramacliente,quecorreenelPCdeloperadorylisto.Esto valesloparalosescenarios"Simples".AqurecomendamossindudaUltraVNC. 2. Utilizarunsistemainverso.Llamamosasaaquellossistemasdecontrolremotoqueenvez deesperaraconectar,conunpuertoTCPabierto,loquehacenesconectaraunservidoren internet,quepermitequecuandoelPCdeloperador,comunicaconesemismoservidoren Internet,"poneencontacto"aambosordenadoresparaquepuedanhablar,yaqueentre ellos, mediante la red interna, no podran comunicar. Este sistema, til en entornos complejos tiene varias desventajas, tales como la velocidad, o que si el servidor que necesitamoscontrolarnotieneaccesoainternet,nopodemoscomunicarnoscon l.Aqu recomendamosTeamViewer. 3. Utilizarunsistemadeconexindirectaconunproxy.UltraVNCpermiteconfigurarunproxy deformaquesealelqueconecteconelservidorremoto,nosotrosnosconectaremosconel servidorintermedio(proxy)yesteconelservidorfinal.Estosellama"UltraVNCRepeteater" y puede encontrar ms informacin al respecto en la pgina http://www.uvnc.com/docs/uvncrepeater.html. Este sera un esquema bsico de funcionamiento:

    652

    Introduccin

    LapropiaherramientadeUltraVNCpermitehacerelsetupenmodogrfico:

    LaconexinalservidorVNC,utilizaraelproxyparaconectarconelservidordedestino,como podemosverenestacaptura.

    653

    Introduccin

    31.2.UsandoVNCintegradoenPandoraFMS
    Esposible,pormediodelaextensin"VNC"dePandoraFMS,acceder,desdelapropiaconsola WEB,sininstalarsoftwareadicionalohacernadaextra,paraellolosnicosrequisitosson: TenerinstaladounservidorVNCqueincluyeelappletJava,escuchandoenelpuerto5800 decadaservidorquequieragestionarremotamente. TenerelpluginJavainstaladoensunavegador. Tener conexin directa desde el PC donde est el operador conectado a la consola de Pandora,haciaelservidormonitorizadoquesequieregestionarremotamente.Laconexi n tienequepermitirelpuerto5800/TCP. Sicumplimosestosrequisitos,bastaconpulsarenlasolapaconlaextension"VNC"enlavistade operacindeunagenteyveremoslosiguiente:

    AspectodelasolapaVNC(laprimeraporlaizquierda) Cuando se establece la comunicacin, es necesario introducir una contrasea que se configura cuandoseinstalaelservidorVNCenlamquinaencuestin.

    654

    UsandoVNCintegradoenPandoraFMS

    Unavezintroducidoelpassword,tenemosaccesoalservidor,"comosiestuviramosall."

    RecomendamoselusodeUltraVNC[1],yaqueademsdesermuypotente,soportarcifradoenlas conexiones,ypermitirtransferenciasdeficherosdeunamquinaaotra,esOpenSourceygratuito. Laslimitacionesdeestesistemasonprincipalmentelassiguientes: NecesitaconexinentresuPCylamquinaagestionarremotamente.Siest detrsdeun firewallounRouter,eninternet,nopodrconectar. NecesitaconocerlaIP.ConPandoraFMS,puededecirlealagentequenotifiquelaIPactual a Pandora, y este sabr cual es la IP, pero a veces, no funcionar bien (si tiene varios adaptadoresdered,sinoactualizalaIPdeunaformastandardoporotrasposiblescausas). Necesita instalar el software UltraVNC, puede que por polticas de seguridad no pueda instalarlo. Enelcasodequeelproblemaseaelprimerpunto,puedeutilizarelm tododeconexindirectapor proxy,peroelmtodoaqumostradonolefuncionar,necesitar descargarunprogramaclientey ejecutarlomanualmentedesdesuPCparapoderconectarconelsistemaremoto.

    655

    UsandoTeamViewerconPandoraFMS

    31.3.UsandoTeamViewerconPandoraFMS
    Teamvieweresunpotentesistemadegestinremota,queutilizaservidoresintermedioseninternet paraconectarseasusequipos,independientementedecambiosenlaIP,firewallsuotrosproblemas comentadosanteriormente.Slonecesitartrescosas: Conexinainternetenambosextremos(elservidoramonitorizaryelPCdeloperador). ApuntarlaIDdelamquina(yrecordarelpassword). InstalarelsoftwaredeTeamViewerenelservidorremoto. Una vez instalado, asignar un ID a esa mquina y podr configurar un password de acceso permanente.LosIDdeteamviewertienenelformatop.e:"623596886".Paraello,utilizaremosla caractersticaEnterprise"Campospersonalizados"paracrearestecampoentodoslosagentes,y apuntarahielIDdecadamquina. Creoelcustomfield(Configuracion>Agentes>Gestionarcampospersonalizados>Crear)

    UnavezcreadopuedoguardarahielIDdeesamquina,enestecaso623596886

    656

    UsandoTeamViewerconPandoraFMS

    AhorasolotengoqueiralapginadeTeamviewer,https://login.teamviewer.com/introducirmiID yaccederalsistema:

    31.3.1.DetallestcnicosdeTeamviewer
    Estaherramienta(TeamViewer)esextremadamentepotenteypermitetransferirficherosdeuna mquinaaotra. Estasherramientasseconectanconservidoresremotos,ylaseguridadpuedeserun"problema"si somosespecialmente"exquisitos"conestosconceptos(portemaslegalesy/odeprivacidaddelos datos),conlaversincomercialexistenevidentementealgunasventajasrespectoaesepunto. Estaesunalistadelasconexionesestablecidasenelservidorgestionadoremotamenteconuna conexionTeamViewerestablecida:
    TCP TCP TCP TCP desktop:1379 desktop:1380 desktop:1381 desktop:1382 server530.teamviewer.com:http ESTABLISHED master4.teamviewer.com:http ESTABLISHED server311.teamviewer.com:http ESTABLISHED server311.teamviewer.com:http ESTABLISHED

    657

    ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

    31.4.ConectndoseasistemasremotosusandoSSHy/oTelnetcon PandoraFMS
    Desde la versin 4.0.2, Pandora FMS tiene una nueva extensin que permite a los usuarios conectarse directamente con dispositivos remotos via SSH o SSH. Esto se peude hacer con la extension"remotegateway".Estecomponentenecesitaunaconfiguraci nespecial,quenoseinstala "pordefecto"enlamayoriadeinstalacionesdePandoraFMS.Esteesuncomponente"open"dela consola.

    658

    ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

    PandoraFMSusaunaherramientallamada"anytermd",paracrearunaespeciedeproxyentreel navegadordelusuarioyeldestinoremoto.Estaherramientalanzaundemonio,escuchandoenun puerto,queejecuta uncomando, desviando todaelcontenido dela conexi n alnavegadordel usuario.EstosignificaquetodaslasconexionessehacendesdeelservidordePandoraFMS,yqueel servidordePandoratienequetenerinstaladoslosclientesdesshytelnetdelsistema.Estaser auna arquitecturadelsistema:

    31.4.1.Instalacinyconfiguracin
    El cdigo fuente est ubicado en extras/anytermd en el repositorio SVN del proyecto. Adicionalmente se puede encontrar comopaquetes RPMy tarballen las descargasoficialesdel proyecto. Asegresedequehainstaladoprimerolospaquetes:gccc++,make,boostdevelyzlibdevel. Ejecute:
    make

    Luego,instalemanualmenteelbinarioen/usr/bin
    cp anytermd /usr/bin

    659

    ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

    Paraejecutareldemoniodelservidor,tendr quehacerlo"amano",yaquenoarrancaconel servidorolaconsoladePandora.LaextensindeconexionremotaSSH/Telnetutilizarunpuerto diferenteparacadatipodeconexion,SSHal8022yTelnetal8023. Tieneunscriptdearranqueparaanytermden contrib/anytermd.Copieloa /etc/init.d/anytermd y ejecuteloasiparaarrancarlo:


    /etc/init.d/anytermd start

    Pordefectousaelusuario"pandora"parasuejecucin,siquierecambiarlo,modifiqueelscript.

    Asegrese de que los puertos 8022 y 8023 quedan libres y abiertos desde el navegador de usuario al servidor donde se ejecuta la consola de Pandora y anytermd

    660

    ConectndoseasistemasremotosusandoSSHy/oTelnetconPandoraFMS

    32OPERACIONESMASIVAS

    661

    Introduccin

    32.1.Introduccin
    Las operaciones masivas permiten realizar gestiones sobre agentes/m dulos/usuarios/alertas o polticasdeunamaneramasiva.Laimportanciadelasoperacionesmasivasaumentaenentornos conunvolumendecomponentesimportante.Estafuncionalidadsehadesarrolladoparafacilitarel trabajoalosadministradoresdebidoaquelossistemasdemonitorizaci npuedenllegaraestar formadosporungrannmerodecomponentescomosedijoanteriormente. ParaaccederalasoperacionesmasivashacerclicenelmenAdministration>Massiveoperations:

    Nota: Para poder realizar operaciones masivas, PHP necesita una correcta configuraci n de los parmetrosdetimeout. Para ello,hayqueabrirelarchivodeconfiguraci nPHP(php.ini),por ejemplo:
    sudo vi /etc/php5/apache2/php.ini;

    Yfijarsusparmetrosdetimeoutenunvalorcorrecto:
    max_execution_time = 0 max_input_time = -1

    662

    Operacionesmasivas:Agentes

    32.2.Operacionesmasivas:Agentes
    Sepodrnrealizaroperacionesmasivasdeedicinyborradosobreagentes. Enlaedicinsepodrfiltrarporgrupolosagentesdestinoysepodrcambiarparmetrosgenerales comoelagentepadre,elgrupo,elintervalodeejecucinoelsistemaoperativo.

    Enelborradodeagentessepodrfiltrarporgrupo.

    663

    Operacionesmasivas:Mdulos

    32.3.Operacionesmasivas:Mdulos
    Lasoperacionesmasivassobremdulossontres: Borrado Copiadodeunmodulodeunagenteaotro Edicin Enelborradodemdulossepermiteseleccionarlosmdulosaeditardedosformas: Seleccindemdulo:Siseeligebsquedapormdulosepodrfiltrarportipodemdulo, seleccionarlosmdulosdeesetipoyporltimolosagentesasociadosaesosmdulos. Seleccindeagente:Siseeligebsquedaporagentesepodrfiltrarporgrupo,seleccionar losagentesdeesegrupoyporltimolosmdulosdelosagentesseleccionados.

    Enlaedicindemdulossepermiteseleccionarlosmdulosaeditardedosformas: Seleccindeagente:Siseeligebsquedaporagentesepodrfiltrarporgrupo,seleccionar losagentesdeesegrupoyporltimolosmdulosdelosagentesseleccionados.

    Seleccindemdulo:Siseeligebsquedapormdulosepodrfiltrarportipodemdulo, seleccionarlosmdulosdeesetipoyporltimolosagentesasociadosaesosmdulos. Unavezhechoestosepodreditarparmetrosgeneralesdelosmduloscomoelrangodevalores enestadodeavisoocrtico,elintervalodeejecucin,elpostproceso,etc.

    664

    Operacionesmasivas:Mdulos

    Elcopiadodemdulospermitircopiartodalainformacindeunmdulodeunagenteaotro.Para elloseelegir grupoyagenteorigen,despusseelegirnlosmdulos.Por ltimo,seelegir el agentedestinofiltradoporgrupo.

    665

    Operacionesmasivas:Mdulos

    32.4.Operacionesmasivas:Usuarios
    Sepodraadiroborrarperfilesasociadosalosusuarios.Estofacilitalaadministraci ndeusuarios yaquesepodrngestionardeunamaneramasiva. Paraaadirnuevosperfilessedeberelegirelperfil,elgrupoyporltimoelusuario.

    666

    Operacionesmasivas:Usuarios

    Paraborrarperfilessedeberellenarelperfil,elgrupoyporltimoelusuario.

    32.5.Operacionesmasivas:Alertas
    Sobre alertas se pueden aadir nuevas, borrar, aadir acciones sobre alertas, borrar acciones, habilitar/deshabilitar alertas, standby dealertas. Todasestasoperaciones se pueden realizar de formageneralsobreungranconjuntodealertas. Paraaadirnuevasalertassepuedefiltrarporgrupoysedebeseleccionaragente,m duloyel templateaaadir.

    Paraborraralertassepuedefiltrarporgrupoysedebeseleccionareltemplate,elgrupo,elagentey
    667

    Operacionesmasivas:Alertas

    porltimolosmdulos.

    Paraaadiraccionesalasalertassepuedefiltrarporgrupoyaadiragentes,templatesyporltimo laaccinaaadiralasalertas.

    Paraborraraccionesdealertassepuedefiltrarporgrupoysedebeseleccionaragentes,templatesy
    668

    Operacionesmasivas:Alertas

    lapropiaaccinaborrar.

    Para habilitar/deshabilitar alertas se puede filtrar y se debe rellenar agentes, templates y dos columnasconlasopcionesdehabilitar/deshabilitar.

    669

    Operacionesmasivas:Alertas

    Paraponerenstandbyunaalertasepuedefiltrarporgrupoysedeberellenaragentes,templatesy lasalertasquesequieranmodificardeestado.

    32.6.Operacionesmasivas:Polticas
    Enestaseccinsepuedenrealizardosoperacionesaadiryborraralertasalaspolticas. Paraaadiralertasalaspolticassedeberellenarlapolticadestino,eltemplatequesequiere aadir a la poltica, una expresin regular para matchear con los agentes de la pol tica y los mduloscontenidosenlapoltica.

    Paraborraralertasalaspolticassedeberellenarlapolticadestino,eltemplatequesequiere
    670

    Operacionesmasivas:Polticas

    borrar en la poltica, una expresin regular para matchear con los agentes de la poltica y los mduloscontenidosenlapoltica.

    671

    Operacionesmasivas:Polticas

    33POLTICAS

    672

    Introduccin

    33.1.Introduccin
    PandoraFMStienelacapacidaddegestionarmilesdedispositivosconmilesdem dulosyalertas. Debidoaquelossistemasobjetivodelamonitorizaci npuedenllegaraestarformadosporungran nmerodecomponentesyconelfindefacilitareltrabajoalosadministradoressehandesarrollado lafuncionalidaddelaspolticas. Elaplicadodelaspolticaspermitirpropagarmdulos,alertas,alertasexternasycoleccionesalos agentes de una manera centralizada y homognea; Modificando sus ficheros de configuracin mediantelacaractersticadelaedicinremotadelaconfiguracindelosagentes. Lasoperacionesposiblesenunapolticason: Creado/Eliminado/Duplicadodeunapoltica Aadir/Eliminarunoovariosagentesexistentes Crear/Editar/Eliminarunmdulo Crear/Editar/Eliminarunaalerta Crear/Editar/Eliminarunaalertaexterna Aadir/Eliminarunacoleccinexistente Aadir/Eliminarunmdulodeinventarioexistente Enlazaralapolticaunoovariosmdulosadoptados

    Lasoperacionesqueserealizanenunapolticanosehacenefectivashastaquelapolticanoes aplicada. Elaplicadodelasdiferentespolticasesgestionadoporunacola,enlaquesepuedenintroducir paraaplicarunagenteobientodalapoltica.Tambinesposibleintroducirelaplicadodeuna polticatansolodelabasededatossiloscambiosrealizadosnoafectanalaconfiguraci nremota. LagestindePolticasserealizaenlaseccinAdministration>Managepolicies,situadoenlaparte izquierdadelaconsolawebdePandoraFMS:

    673

    Aadirunapoltica

    33.2.Aadirunapoltica
    AlpulsarsobreelmenAdministration>Managepolicies,semostrarnlaspolticasdisponibles

    Para crear una poltica nueva sepincha sobre el botn Create. Acontinuacin sepresenta la pantalladecreacindeunapoltica,dondeintroduciremoselnombre,elgrupodondeseclasificar yunadescripcinopcional.

    33.3.Eliminarunapoltica
    Paraeliminarunapolticaesnecesarioquenotenganingnagenteasociado. Siunapolticatieneagentes,elbotndeeliminarestar deshabilitadoyaparecer juntoa lun botnparaeliminartodossusagentes.Estebotnintroducirenlacolaeleliminadodelosagentes, yencuantoseprocese,volveraestaractivoelbotndeeliminadodelapoltica.

    33.4.Duplicarunapoltica
    Entrelosbotonesdeoperacindeunapolticatenemosunbotnparaduplicarla.

    Lacopiaquesecreardelapolticafigurarcomonoaplicadaindependientementedelestadodela polticaorigen.

    674

    Configurarunapoltica.

    33.5.Configurarunapoltica.
    ParaconfigurarlapolticasedebepulsarenelnombredelapolticaenAdministration>Manage policiesodirectamenteenunaccesodirectodelosqueaparecenalposicionarelcursordelrat n sobrelapolticaquesequiereconfigurar.

    Dentrodelaconfiguracindeunapolticaademsdelsetupsetienenlassiguientesventanas: Agentes Mdulos Mdulosdeinventario Alertas Alertasexternas Colecciones Linkado Cola

    Lasdiferentesaccionesquesepuedenrealizarnoseaplicar nhastaquelapolticaseaplique.Si agregamosalapolticaunagentepodemoscreardiversosmdulosyalertas,porejemplo,pero hastaquenoapliquemoslapolticanoseharnefectivos. Del mismo modo, si tenemos una poltica aplicada y le modificamos o eliminamos elementos, tampocoserealizarnloscambioshastasusiguienteaplicacin. Todosloscambiossevernreflejadosenlaventana"Cola",yallsepodrintroducirlapolticaala coladeproceso,dondeesperarsuturnoparaseraplicada.

    33.5.1.Propagacindepolticas
    Lapropagacindepolticassignificalaactivacindelosmdulos,alertasycoleccionesconfigurados enlosagentesquesehandefinido.Estoimplicaquesea adirandichosmdulosyalertasalos agentes. Unapolticasepuedepropagarenunagentedeterminadoounapolticaentera. ParahacerloenunagentedebemosiralaseccinAgentesyescogerqueagentedeseamosaplicar. SiloquequeremosesaplicartodalapolticadebemosiralaseccinCola.

    33.5.2.Gestindelacoladepolticas

    675

    Configurarunapoltica.

    Enlacoladeoperacionesdelapolticahayunresumendeloselementosquehansidocambiados desdelaltimaaplicacin. Enestalistatenemosloselementospendientesdeactualizarylospendientesdeeliminar: Pendientesdeactualizar Agentes Mdulosadoptadospendientesdeenlazar Mdulosadoptadospendientesdedesenlazar Pendientesdeeliminar Agentes Mdulos Mdulosdeinventario Alertas Alertasexternas Colecciones Esteresumennosindicar siesnecesarioaplicaronolapoltica.Enocasiones,juntoaliconode agentespendientesdeaplicaraparecerunbotnparaaplicarlos. Silasmodificacionespendientessoloafectanalabasededatos(porejemplocambiosenalertas) estebotnsoloharcambiosaesenivel,porloquelaaplicacinsermsrpida.

    Encambiosisehatocadoconfiguracinqueafectaalosficherosdeconfiguracin(porejemplosi sehanmodificadocoleccionesomduloslocales)laaplicacinsercompleta.

    Debajodelresumenhayunbotnparaaplicartodo,independientementedeltipodemodificaciones pendientes.

    Cuando seleccionamos aplicar estaremos aadiendo los agentes de la poltica a la cola de aplicacin.ElservidordePandoraFMSserelencargadodeiraplicandolaspolticaspendientesen lacola.Sirefrescamoslapantallapodremosirviendoelprogresodelaaplicaci nycuandotermine figurarenlacolacomocompletajuntoaltiempoquehapasadodesdequetermin.

    676

    Configurarunapoltica.

    33.5.3.Agentes
    Enestaventanasepuedeagregaroeliminaragentesdelapoltica

    33.5.3.1.Accionesmasivas
    Lapartesuperioresparaagregar/eliminaragentesdeformamasiva.

    677

    Configurarunapoltica.

    Sepuedenfiltrarporgrupoyconunasubcadena.Delosagentesdisponiblessepuedehaceruna seleccinmltipleparaagregarlosalapolticapulsandoenlaflechaqueapuntahacialaderecha. Estosagentespasarnalacajadeladerecha,estandoasociadosalapol ticaperopendientesde aplicar. Delmismomodo,losagentesdelapolticasepuedeneliminarconseleccinmltipleayudadosde unfiltradodelamismaformaparapasarlosalacajadelaizquierdaconlaflechaqueapuntahacia laizquierda.Cuandosemarcadeestemodounoovariosagentesparaeliminarlosdelapol tica aparecern como tachados en la caja de la derecha, pudiendo ser reasociados a la pol tica seleccionndolosdenuevoenlacajadelaizquierdayasocindoloscomosinoloestuvieran.

    33.5.3.2.Accionesunitarias
    Enlaparteinferiordelaventanasedisponedeunalistacontodoslosagentesasociadosala politicaincluyendolosqueestnpendientesdeeliminarsedelamisma.

    Lalistadeagentesdisponedeunfiltroporgrupo,subcadenaosuestadodeaplicaci n.Enellase muestra: Elnombredelagente Laconfiguracinremota Elestadodelagenteenlapoltica Elnmerodemdulosdeslinkadosenelagente Elbotnparaintroducirdichoagenteenlacolaparaseraplicado Lafechayhoradelaltimaaplicacin Elbotndeeliminado/deshacereliminar

    Cuandounagenteeseliminado,aparecerconelnombretachadoyenlugardebotndeeliminado unbotnparadeshacerlaeliminacinyvolveraasociarelagentealapoltica.

    33.5.4.Mdulos
    Elmendemdulospermiteconfigurarlosmdulosquesevanaaadiralapoltica.

    678

    Configurarunapoltica.

    Para aadir mdulos hay que elegir el tipo de mdulo en el men desplegable, seleccione un mdulodelosseisposibles(dataserver,red,complemento,WMI,predictionyWeb)ypulsarel botnCreate.

    33.5.4.1.Crearunmdulodeldataserver
    Losmdulosdeldataserversonlosmdulosqueseaadenalosagentessoftware,paratrabajar conestosmdulosesnecesarioquelosagentestenganhabilitadalaconfiguracinremota. ParacrearunmdulodeldataserverseeligelaopcinCreateanewdataservermoduleyse pulsaenelbotnCreate.

    Despusselepresentar unapantallaparaquepuedaconfigurartodosloscamposdelm dulo.El campoDataconfigurationeselquepermiteintroducirelc digodelmduloqueseaplicaralos agentes que se suscriban a dicha poltica. Esta modificacin se ver reflejada en el fichero pandora_agent.confdelpropioagente.

    679

    Configurarunapoltica.

    PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

    Se puede ver la descripcin de los campos de estas pantallas en el cap tulo de plantillas y componentes. Haydosopciones:rellenarloscamposohaberdefinidoconanterioridaduncomponentelocal

    33.5.4.2.CrearunmdulodelServidordeRed
    LosmdulosdelservidorderedsonlosmdulosquesegestionanatravsdelservidordeRed. ParacrearunmdulodelservidordeRedseeligelaopcinCreateanewnetworkservermodule ysepulsaenelbotnCreate.

    Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

    680

    Configurarunapoltica.

    PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

    Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente yusardichocomponente.

    ParausaruncomponenteserellenaelcomboquehayenUsingmodulecomponentdondeseelige entrelosdiferentesgruposdecomponentes

    681

    Configurarunapoltica.

    Unavezsehaelegidoelgruposedespliegaotrocombodondesepuedeelegirelcomponentequese quiereusar.

    EnelejemplosehaelegidoelcomponenteCatalystCPUUsagedelGrupoCiscoMibs.

    Unavezelegidoelcomponenteesposiblemodificarcualquierade loscampos.Una vez sehan rellenadotodosloscampossepulsaenelbotnCreate

    33.5.4.3.CrearunmdulodelServidordeComplementos
    Losmdulosdelservidordecomplementossonlosmdulosquesegestionanatravsdelservidor decomplementos.
    682

    Configurarunapoltica.

    ParacrearunmdulodelservidordecomplementosseeligelaopcinCreateanewPluginserver moduleysepulsaenelbotnCreate.

    presentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

    PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

    Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente yusardichocomponente.Elusodecomponetesestaexplicadoenelapartadodecrearunm dulo dered.

    33.5.4.4.CrearunmdulodelServidordeWMI
    LosmdulosdelservidordeWMIsonlosmdulosquesegestionanatravsdelservidordeWMI. ParacrearunmdulodelservidordeRedseeligelaopcinCreateanewWMIservermoduleyse pulsaenelbotnCreate.

    683

    Configurarunapoltica.

    Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

    PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

    Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Teniendoencuentaqueenlamayoradelasocasioneslosmdulosserepiten,enlugarderellenar loscamposcadavezqueseaadeunmduloesmejordefinirlopreviamentecomouncomponente yusardichocomponente.Elusodecomponetesestaexplicadoenelapartadodecrearunm dulo dered.

    33.5.4.5.CrearunmdulodelServidordePrediccin
    LosmdulosdelservidordePrediccinsonlosmdulosquesegestionanatravsdelservidorde Prediccin. ParacrearunmdulodelservidordePrediccinseeligelaopcinCreateanewpredictionserver moduleysepulsaenelbotnCreate.

    684

    Configurarunapoltica.

    Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

    PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

    Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate Elcasodelosmdulosdeprediccinnoexistencomponentes.

    33.5.4.6.CrearunmdulodelservidorWeb
    LosmdulosdelservidorWebsonlosmdulosquesegestionanatravsdelservidorWeb. ParacrearunmdulodelservidorWebseeligelaopcinCreateanewwebservermoduleyse pulsaenelbotnCreate.

    685

    Configurarunapoltica.

    Despusselepresentarunapantallaparaquepuedaconfigurartodosloscamposdelmdulo.

    PulsandoenAdvancedOptionsseaccedealasopcionesavanzadas.

    Se puede ver la descripcin de los campos de estas pantallas en el cap tulo de plantillas y componentes. UnavezsehanrellenadotodosloscampossepulsaenelbotnCreate ElcasodelosmdulosWebnoexistencomponentes.
    686

    Configurarunapoltica.

    33.5.4.7.Modificarunmduloyacreado
    Esposiblemodificarcualquieradelosmdulosasignadosaunapoltica.

    Para ello basta con pulsar en el nombre del mdulo para que aparezcan las opciones de configuracindelmdulo. UnavezsehanmodificadosepulsaenbotnUpdate

    33.5.4.8.Borrarunmduloyacreado
    Paraborrarelmdulodelapolticayquitarlodelosagentesquelotenganinstaladosedebepincha enlaequisquehayenlalneadelmdulo.Unavezhechoelmduloseguir apareciendopero tachadoyelbotndeborradosesustituirporunoquedeshacelaaccin.

    687

    Configurarunapoltica.

    33.5.4.9.Usandopluginsdentrodelaspolticas
    Elformatousadoesrelativamentesencillo.Paraellobastacon"enga ar"alsistema,declarandoun moduloporcadatipodemoduloquedevuelvaelplugin,paraello,hayquesaberdeantemano cuantosmodulospuededevolverelplugin,sinoestamosdeltodoseguros,podemosoptarpordar dealtaunavezelpluginyquelosmodulosquesecreenlohaganfueradelapol tica,losdatos llegarn,peronopodemosparametrizarlosconlaspoliticasyaquesonmodulosquellegar nsin estarasociadosalapoltica. Todos los datos vinculados a una poltica han de estar previamente definidos. Las polticas no contieneninformacion"nodefinida"explcitamente. Supongamosquevamosaejecutaresteplugin,quedevuelve,deformadin micamente,elespacio libreenbytesdetodaslasunidadesdelsistema. Enesteejemplolasalidadelpluginmedevuelvevariasunidades(C:,D:yZ:)

    Deberiadefinir,siquierogestionarloscomomodulosdepolticas,variosmodulos,ysoloenunode ellosdefinirlallamadarealalplugin,dejandoenotrosotros,elcampomodule_pluginvacio:
    module_begin module_name C: module_type generic_data module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs" module_end module_begin

    688

    Configurarunapoltica.

    module_name D: module_type generic_data module_plugin module_end module_begin module_name Z: module_type generic_data module_plugin module_end

    33.5.5.Mdulosdeinventario
    Enunapolticatambinsepuedecrearmdulosdeinventarioescogiendounodelalistadelos disponiblesenelsistema,unintervaloylascredenciales.

    Aligual que con el resto deelementos de las polticas si eliminamos un mdulo de inventario aparecertachadoyenlugardelbotndeeliminadoaparecerunbotnparadeshacerlaaccin.

    33.5.6.Alertas
    ElmendeAlertaspermiteconfigurarlasalertasquesevanaaadiralapoltica.

    689

    Configurarunapoltica.

    33.5.6.1.Aadiralertas
    Aadirunaalertaesmuysencillosimplementeseasociaunodelostemplatesdealertasdefinido previamenteoconunodelosmdulosconunmdulopertenecientealapolticaysepulsaenel botnAdd.

    33.5.6.2.ModificacindeAlertas
    Sepuedeaadiracciones,ponerenstandbyodesactivarunaalerta. Sisedeseacambiarelmduloolaplantillasedebedeborrarycrearunanuevaalerta.

    33.5.6.3.BorradodeAlertas
    Paraborrarlaalertadelapolticayquitarladelosagentesquelotenganinstaladosedebepincha enlaequisquehayenlalneadelaalerta.Alhacerlolaalertapermanecerenlalistaperoconel nombretachadoyelbotndeborradosersustituidoporunbotnparadeshacerlaeliminacin.

    33.5.7.AlertasExternas
    LasAlertasExternassonsimilaresalasAlertas,ladiferenciaesqueestaspermitenenlazaralertas conmdulosdeagentesquenoestnenlalistaprincipaldemdulosdelapoltica.Esmuy til
    690

    Configurarunapoltica.

    paraasignaralertassloaalgunosmdulosdeagenteynoatodosellos.

    33.5.7.1.AadirAlertasExternas
    ParacrearunaAlertaExterna deberellenarelsiguienteformulario,elprimercamposirvepara seleccionarlosmdulosdeagente,sloaparecernlosquenoestnpresentesenlapoltica.Enel segundocampopuedeseleccionarlaplantilladealerta.

    33.5.7.2.ModificacindeAlertasExternas
    TeniendoencuentalosencilloqueesaadirAlertasExternasylaspocasvariablesnoexistela posibilidaddemodificarAlertasExternas.ParamodificarunaAlertaExternasedebedeborrary crearunanueva.

    33.5.7.3.BorradodeAlertasExternas
    ParaborrarlaAlertaExternadelapolticayquitarladelosagentesquelotenganinstaladosedebe pinchaenlaequisquehayenlalneadelaAlertaExterna.

    Elsistemadeborradoesigualqueeldelasalertasnormales,nosehar efectivohastaquese aplique la poltica y en lugar del botn de eliminado aparecer un botn para deshacer la eliminacin.

    33.5.8.Tiposdemdulos
    Cuandoseaplicaunapolticasepuedenverdiferentesmdulosenlavistadeagente.Sivaalmen ManageAgents>Modulespodrvertrestiposdemdulosdiferentes.

    691

    Configurarunapoltica.

    33.5.8.1.Mdulosadoptados
    Estosmdulosfueroncreadosenlapolticaconelmismonombredeunmduloyaexistenteenel agente.AlaplicarlapolticaPandoraFMSusarlosdatosdelmduloexistenteenlugardecrearun nuevomdulo.

    Al borrar un poltica, los mdulos adoptados no son borrados de los agentes. nicamente son marcadoscomomdulosnoadoptadosylalneaparaestosmdulosseras.

    33.5.8.2.Mdulosenlazados
    Estosmdulossoncreadosenlapolticayalaplicarlapolticasecreantambinenelagente.Estos sonlosmdulosnormalescreadosenlaspolticas.

    PuedeenlazarydesenlazarmodulosllendoaManageAgent>Modules,entoncesseleccionarel mduloescogidoypulsarestebotnparanoenlazarelmdulo.

    Yestebotnparaenlazarelmdulo.

    692

    Configurarunapoltica.

    Cuandoseborraunapoltica,losmdulosenlazadosynoenlazadosseborrandelosagentes.

    33.5.8.3.Mdulosnoenlazados
    Cuandounmdulonoest enlazadolosfuturoscambiosrealizadosenlapolticanoseaplicarn sobreellos.Losmdulosnoenlazadossontilesporquepermitenestablecerexcepcionesindividuales amdulospertenecientesenunapoltica,deestamanerapodemos"personalizar"unagentedentro deunapolticasinsacarlodelapoltica,ysoloparaunmdulodeterminado.

    Loscambiosenlaspolticassernaplicadosslocuandoelmdulovuelvaaestarenlazado.

    33.5.9.Coleccionesdeficheros
    Unacoleccindeficheros,nosloesunaopcinparapolticas,peroseutilizageneralmenteen polticas.Unacoleccindeficherosesungrupodeficheros(scripts,y/oejecutables)quesecopian automticamente a un directorio especfico del agente (Windows o Unix). Las colecciones de ficherospermitenquesepropagenconlaspolticas,demaneraquepuedenserutilizadasporun grupodeagentes,usandoun"paquete"desriptsydemdulosquelosusan. Primeroaprenderemoscmoutilizarlascoleccionesdeficherosenlavistadeagente,modomanual, agenteporagente,sincolecciones,ycmohacerlomismoconlaspolticas. Nuestra primera tarea es hacer una recopilacin de ficheros en s. Para hacer esto, vaya al administradordelagenteydespusveremosuna"subopcin"llamada"Collections":hagaclicken ellaparacrearunanuevacoleccin,talcomopodemosverenlasiguientecapturadepantalla:

    Una vez que hayamos creado una coleccin de ficheros, subiremos cualquier fichero a esta coleccin.Estapuedeserbinarios,scriptsoficherosdedatos.Todoslosficherosir nalmismo directorio de base. Cada coleccin tiene su propio directorio base, que es tremendamente importante. En la consola, estos se almacenan como /pandora_console/attachment/collection diretorywithanamelikefc_XXX,dondeXXXeslaIDnumricadelacoleccin.Lascoleccionesde
    693

    Configurarunapoltica.

    ficherospuedencontenersubdirectorios.Lascoleccionesdeficherossetransfierencomoficheros ZIPalagente,mediantetentacle.Lascoleccionesdeficherosest n nicamentesoportadasconel mododetransferenciadeTentacle. Ahorapodemosvercomolacoleccinquehemoscreado(fc_3)tienedosficherosdescargados:

    Enestecaso,sivolvemosalapantalladelacolecci nprincipal,podemosverambascolecciones comouniconotriangular,loqueindicaqueexisteunproblema.Estosucedeproquelacolecciones noestnsincronizadas,ydebemossincronizarlas,haciendoclickenesemismoiconotriangular.

    Cuandounacoleccindeficherosest sincronizada,apareceuniconoconunaflechaazul,taly comosepuedeverenlasiguientecaptura:

    Unavezquesehayasincronizadolacoleccin,seaplicar alagente,estavezsinutilizarpolticas. Vayaalmododeadministradordelagenteybusqueeltabuladordelacolecci n(uniconoen formadedisco).Allaparecenlascoleccionesdisponibles,demaneraquepodemosescogerunade ellasyaplicarlaalagente,enestecaso,delejemploanterior(utilidadesWindows):

    694

    Configurarunapoltica.

    Ahorayaest aplicado.Laprximavezqueelagentecontacteconelservidor,obtendremosel ficheroytambinunapequeamodificacinenelfichero.conf,queenestecasosereste:

    file_collection fc_3

    33.5.9.1.Coleccionesdeficherosypolticas
    Estofuncionademaneramuyparecidaalascoleccionesdeagentesindividuales,peroenlugarde aplicarunacoleccinsobreunagenteespecfico,seaplicaaunapoltica,talcomosepuedevera continuacin:

    695

    Configurarunapoltica.

    Sisequiereutilizarunmduloqueempleeunficheroincluidoenlacoleccin,esmuysencillo: hagareferencia nicamentealdirectorioquecontienelacoleccin,utilizandosuid.fija.Esteesun ejemplousandounmduloplugin:

    Parasabercmofuncionanlaspolticasconpluginsvealaseccinespecficaenestecaptulo.

    33.5.9.2.Ubicacindelascoleccionesdeficherosenelagente
    Cadacoleccindeficherostieneun"nombrecorto",enesteejemplo,sellama"fc_3",estosignifica quelasutilidades,scriptsoejecutablesqueestndentrodelacoleccin,estarnen %Archivosde programa%\pandora_agent\collections\fc_3.Esimportantesaberquelacoleccinsecomprimepara suenvoalagente,porloqueeste ltimodebecontarconlaherramientaunzipparapoderas
    696

    Configurarunapoltica.

    descomprimirelfichero.Apartirdelaversin3.2delagente,estautilidadseinstaladentrode %Archivosdeprograma%\pandora_agent\utils. Esnecesariosaberestoparapoderusarmdulosquefuncionentrabajandoconesosficheros,para poderespecificarlaruta"real"completa.Veamosotroejemplo: Sielnombrecortodelacolecciones"fc_18",laubicacionsera(enelcasodeunordenadoren ingles):%ProgramFiles%\pandora_agent\collections\fc_18. Cada coleccin de ficheros se almacena en una direccin diferente, para evitar que diferentes coleccionesdeficherossesobreescribanotenganconflictosentreellas. Cualquierficheromodificadolocalmente(enelmismosistemadondeseejecutaelagente),ser sobreescrito por el agente cuando este contacte con el servidor. Esto se hace para evitar modificaciones locales, y asegurarse de que las colecciones son id nticas en todos los sistemas dondesehadesplegadolasmismas.Estemecanismousaelmismom todoqueusalagestinde configuracionesremotas,basadoenhashesmd5. Esteesunejemplodeusodeunplugin,queusaelfichero"df_perfecnt.vbs",contenidoenuna coleccionllamada"fc_3"paraunagenteWindows:
    module_plugin cscript //B "%ProgramFiles %\pandora_agent\collections\fc_3\df_percent.vbs"

    33.6.Accesoextraapolticas
    Sepuedehabilitaraccesoextraaunapolticaparausuariosquenotenganaccesoalgrupoalque pertenece.Estoseharenlaedicindeusuarios:

    Hay que tener en cuenta que un usuario con acceso extra a una pol tica podr ver todos los componentesdelapoltica:agentes,mdulos,alertas,colecciones... Esteaccesoeslimitadoadichoselementos. Porejemplo:
    Tienes un usuario de Pandora FMS. El sistema tiene los grupos A, B y C. Hay un agente "age" en el grupo A con 1 mdulo "mod". Existe una poltica "pol" con un mdulo "mod_pol" en el grupo B. A sta poltica se le agrega el agente "age". Tu usuario tiene acceso al grupo C y se le da acceso extra a la poltica "pol". En la lista de agentes, adems de todos los del grupo C, puedes ver el agente "age". En la lista de mdulos del agente "age", puedes ver el mdulo de poltica "mod_pol"

    697

    Accesoextraapolticas

    pero NO el mdulo del agente "mod". Si el agente "age" estuviera, adems, en otra poltica, los mdulos de esa poltica solo se mostraran si tuvieras acceso a la poltica. Este acceso puede ser porque tienes acceso extra a la poltica, o porque la poltica est en el grupo C, al que ya tienes acceso.</pre>

    698

    Accesoextraapolticas

    34EXPORTSERVER

    699

    Introduccin

    34.1.Introduccin
    LaversinEnterprisedePandoraFMSimplementa,medianteelexportserver,unmecanismode escaladodedatosquepermitevirtualmenteunaimplantaci ndistribuidacapazdemonitorizarun nmero ilimitado de informacin, siempre que se disee adecuadamente y se disgregue en diferentesperfilesdeinformacin. Laideabaseradicaencrearunaestructurajerrquicaquerepartalainformacindeabajoaarriba, siendoelpuntosuperiorelmsglobal,querecogeslounextractodeinformacinbsicadelas instalaciones de Pandora FMS a ms bajo nivel, en lugar de recolectar un nmero mayor de informacin,yquepermitenalainstalacinsuperiordePandoraFMSunavisinfiltradayde mayordensidaddeinformacin.

    Elservidorqueexportaestjerrquicamentedebajodelservidorquerecibeestainformacin.Enun esquemadiferentedelavisinfiltrada,sepodrausarestatecnologaparahacerunarplicade todoslosdatosreportadosporunservidor,aunquepodraafectaralrendimientodelservidorde formaimportante. Cada instalacin independiente de Pandora FMS podr exportar aquellos datos que el administradordecidaaunooavariosservidores. Sepuedenexportardatosprocedentesdemdulos,deformaqueunainstalacinjerrquicamente superiordePandoraFMSrecibanicamenteaquellosdatosrelevantes. El tratamiento de los eventos, vistas, informes, usuarios y permisos ser diferente para cada instalacindePandoraFMSqueatodoslosefectosserninstalacionescompletamentediferentes. Instanciassuperioresnopodrnejecutarentiemporealpeticionesderefrescodelosdatos,yaque estosdatosseobtienendeformapasivaynoexisteaccesoalgunoaloselementosmonitorizadosde instanciasinferiores,porloquelaseguridaddeacceso,compartimentaci ndelainformaciny accesoainformacinprivilegiadaesttotalmentegarantizadoporeldiseodelaarquitectura. Elservidorquerecibelosdatos,losrecibepormediodeunXMLsimilaralquegenerar aunagente, deformaqueslonecesitatenerhabilitadounservidordedatos.Elservidorsuperior,elquerecibe losdatos, slorecibedatos,norecibenieventos,nipuedereutilizarlasalertasdefinidasenel
    700

    Introduccin

    servidorqueoriginalmenterecibelosdatos,esdecir,deberdefinirsuspropiasalertas,ascomosus propiosinformes,grficaspersonalizadas,etc.

    34.2.Aadirunservidordedestino
    Para exportar los datos de un mdulo el primer paso es definir un servidor de escalado con diferentesopcionesdeconfiguracinquepermitancrearenenlacedeexportacinentreunservidor queexporta(ocliente)yunservidorqueimporta. EnAdministration>ManageServers>ExportTargetssepulsaenCreate

    UnavezsehapinchadoenCreateapareceunapantallacomolasiguiente.

    701

    Aadirunservidordedestino

    Acontinuacinsedetallanloscampos: Name ElnombredelservidordePandoraFMS. ExportServer Combodondeseeligelainstanciadelservidordeexportserverqueseusaraparaexportalosdatos. Preffix Prefijoqueseusaparaaadiralnombredelagentequeenvialosdatos.Cuandosereenviandatos deunagentellamado"Farscape",porejemploysuprefijoenelservidordeexportaci nes"EU01", losdatosdelagentereenviadosernvistosenelservidordedestinoconelnombredeagenteEU01 Farscape.Estopermiteconocerelorigendelosdatosenelcasodequeenunservidorrecibamos diferentesfuentesdeinformacin,provinientesdediferentesservidoresPandoraFMS,asisefuerza ademsqueexistaduplicidaddenombres.Elservidorsiemprea adir elcarcter"_"despusdel prefijo,asiqueaunqueestesedejeenblanco,elcarcter"_"sepondr delantedelnombredel agenteenelservidordestino, Interval Se define el intervalo de tiempo cada cuantos segundos se quieren enviar los datos que haya pendientes.Losdatosserecogensiempredelafuenteoriginal,esdecir:siunagenterecogedatos cada300segundosyaquiconfigura1000segundos,significaqueelservidorenviar loquetenga acumuladohastaesemomento,enestecasocaso,3paquetesdeeseagenteconintervalo300. Targetdirectory Ser el directorio de destino (usado para SSH o FTP nicamente) donde dejar los datos remotamente. Address Direccindelservidordedatosquevaarecibirlosdatos. TransferMode:Mododetransferenciadearchivos.Sepuedeelegirentre: Local:elservidorquerecibelosdatosest enlamismamquinaqueelservidorquelos exporta. SSH:latransferenciasehaceporSSH.Esnecesariocopiarelcertificadodelservidoque exportalosdatosenelservidorquelosrecibe. FTP:latransferenciasehaceporFTP. Tentacle:latransferenciasehaceporTentacle(recomendado). User UsuarioparaFTP Password PassworddelusuariodeFTP Port Puertousuadoenlatransferenciadearchivos.ParaTentacleelpuertostandard41121. Extraoptions Campoparaopcionesadicionales,comoporejemplolasquenecesitatentacleparatrabajarcon certificados. Enlasiguienteimagenseveunejemplo:

    702

    Aadirunservidordedestino

    UnavezsehancompletadotodosloscampossepulsaenelbotnAdd.Yelservidorsehacreado.

    703

    Editandounservidordedestino

    34.3.Editandounservidordedestino
    Paraeditarunservidordedestinosepinchaenelnombredelservidordedestinoobienenelicono quesemarcaenlaimagen.

    BorrandounservidordedestinoParaborrarunservidordedestinosepinchaenlaxrojaquehaya laderechadelnombredelservidordedestino.

    34.4.Borrandounservidordedestino
    Paraborrarunservidordedestinosepinchaenlaxrojaquehayaladerechadelnombredel servidordedestino.

    704

    Asociandounservidordedestinoaunmdulo.

    34.5.Asociandounservidordedestinoaunmdulo.
    Paraescalarlainformacinesnecesariomarcarunoaunoaquellosmdulossusceptiblesdeenviar informacinaunainstanciasuperior.Paraello,eleditordemdulosdelaconsoladePandoraFMS implementaunaopcinquepermiteasignarunservidordeexportacinparacadadato. ParaeditarunmduloenunagenteseeligeunagentedesdeAdministration>Manageagents. DespusdefiltrarsepulsaenelaccesodirectoModulesquehaydebajodelnombredelagente. (Dichoaccesodirectoaparecealcolocarelratnsobreelnombredelagente).

    Paraeditarunmdulosepinchasobreelnombredelmdulo,enelejemploseeligeelmdulo cpu_user.

    705

    Asociandounservidordedestinoaunmdulo.

    Alpincharsobrelenombredelmduloaparecelapantalladeconfiguracindelmismo.Parapoder exportareldatoesnecesarioaccederalasopcionesavanzadas,paraellosepinchaenAdvanced Options.

    Unavezsehanabiertolasopcionesavanzadasseeligealservidorquesequierenexportarlosdatos enelcomboquehayenlaopcinExporttarget,dondepordefectoestaelejidalaopcinnone

    SepulsaenUpdateparaquePandoraFMSempieceaexportarlosdatosalservidorelegido.

    706

    Asociandounservidordedestinoaunmdulo.

    35METACONSOLA

    707

    Introduccin

    35.1.Introduccin
    LaversinEnterprisedePandoraFMS,graciasalametaconsola,implementaunamaneradepoder distribuirlamonitorizacinentrediferentesservidoresdePandoraFMSfsicamenteindependientes. Cadaservidortienesupropiabasededatos,consolayservidor,yporsupuestosuspropiosagentes, alertas,informes,einclusousuarios,gruposypolticas.

    Lametaconsolanoprocesainformacin,slamente"lee"lainformaciondesufuenteoriginal,deel servidordePandora donderealmenteest almacenada lainformacin,soloquelametaconsola puedebuscarunagenteenTODOSlospandoras,ymostrarlasvistasdedatosdecadaagentede cada Pandora, simplemente enlazando automticamente las vistas de datos "locales" de cada Pandora. Esto es posible mediante la autenticacin delegada (mediante hash) que implementa Pandora FMS desde la version 2.1, que permiteque unusuario previamente autenticado en la metaconsolanotengaqueautenticarseenunodelospandorasasociadoalametaconsola. Deestaforma,noexistelmitetericodemximonmerodemquinasamonitorizaryaque podamos ir aadiendo servidores de Pandora de forma lineal para lograr la escalabilidad que deseemoscomoseveenelsiguienteejemplo,dondesisuponemosquecadaservidorprocesa1200 agentes,podemosverquefcilmentepodemossuperarlos6000agentesmonitorizadosaadiendo5 servidores:

    708

    Configuracin

    35.2.Configuracin
    Elprimerpasoesactivarlametaconsola,quepordefectoestdesactivada.Hayqueresaltarqueun sistemaMetaconsolaNOdeberiagestionaragentespropios.Paraelloloidealesusarelsistemade ACL'senterprisepararestringirelaccesoalosmensnormales,inclusoaladministrador. Para activar la metaconsola, basta con activar la siguiente opci n del menu principal de configuracin:

    Unavezactivadalametaconsolaveremosalgunoscambiosenlacabecera,porporejemplo,queno haybarradebsquedaniopcionesoinformacindeestadodelservidor. Elsiguientepasoesdefinir,unoporuno,lossistemasPandoraFMSquevamosagestionardesdela metaconsola.Paraello,despusdeactivarlametaconsola,podremosverunanuevaopci nenel men deadministracin,llamado"Metaconsola".Enestaseccinespecficadeconfiguracindela metaconsola,debemosdefinirelaccesoaunservidordePandora.Paraellonospedir algunos datos: Nombre:Paracuandotengamosvarios,saberacualnosreferimos. Direccion dela Base de datos, as comoel nombrede esta, el usuario ypasswordpara accederaella:Parapoderextraerla informacindelabasededatosymostrarla enla metaconsola. URLdeaccesoalaconsola:Parapodercrearlosenlacesdeaccesoalainformaci ndirecta enlaconsoladedestino. Tokendeautenticacinparapoderimplementarlaautenticacindelegada:Palabraqueha de ser definida en la consola del Pandora de destino si queremos que usuarios de la metaconsolapuedanentrarenlaconsoladedestino.Estetokenes obligatorioynopuede sercadenavaca,ademsdebeestardefinidoenlamquinadestino. ParaalgunasoperacionesdelametaconsolaesnecesariodefinirlaIP(oelcar cter*para todasaccesodesdecualquierIP,peroes inseguro)encadaunadelosPandoraConsole gestionadosporlametaconsola.

    709

    Configuracin

    35.2.1.Usodelaautenticacindelegada
    Sebasaenuntokenquegeneraunhashconelnombredeusuario,deformaquealhaceruna llamadaalaconsoladecadaunodelosPandorasincluidosenlametaconsola,estadar como buenalaautenticacinrealizadaenlametaconsola.Estosuponequesitengounusuario"pepe"en "pandora2"yquieroentrarenpandora2como"pepe",primerotendrqueentrarcomo"pepe"enla metaconsola, por ello tendr primero que tener un usuario creado en la metaconsola con el username"pepe". Para permitir en las consolas de pandora "normales" que alguien entre con la autenticaci n delegada,hayquedefinirun"token"encadaunadeellas,talcomoseveenlacapturadepantalla siguiente:

    710

    Configuracin

    Configuracin del tokende autenticacin, en la pantalla principal deconfiguracin de Pandora FMS.

    35.3.Visualizacin
    LametaconsolaademsdebuscarunagenteentrelosdiferentessistemasPandoraFMSalosque "gestiona", tambin permite visualizar una tabla general de estadstica por servidor y/o grupo. Podemosusarvariasherramientasbsicasparavisualizarinformacingeneral: Porservidor(totales) Porgrupo/servidor. Eventos,mezclandolainformacindetodoslosservidores. Bsquedadeagentes.

    Hayquetenerencuentaqueinformacinquevisualizacorrespondealainformacinlosperfilesde acceso(ACL)quetieneelusuarioactualdelametaconsolaencadaunodelosservidores.Esdecir, sielusuario"Juan"delametaconsola,solotieneaccesoalgrupo"Servidores"dePandora1,yal grupo"Herramientas"dePandora2,soloverlosdatosdeesosgruposenesosservidores,ignorando elrestodeinformacinalaquenotuvieraacceso.

    711

    Visualizacin

    712

    Visualizacin

    35.4.Gestinsimultneademltiplessistemas
    Lametaconsolanosolosirveparavisualizarinformacin,tambinsirvepara: Sincronizarusuarios.GestindeUsuarios Sincronizaralertas(templates,accionesycomandos).GestindeAlertas CopiarpolticasdeunsistemaPandoraFMSaotro.GestindePolticas Sincronizarbibliotecasdemdulos(tantoderedcomolocales).GestindeComponentes MoveragentesdeunsistemaPandoraFMSaotro.GestindeAgentes

    713

    Gestinsimultneademltiplessistemas

    35.4.1.GestindeUsuarios
    DesdeestaseccinesposiblesincronizarusuariosentrevariossistemasPandoraFMS. Esmuyfcileintuitivorealizarestatarea.

    Acontinuacinsedescribenloselementosdisponiblesenestapantalla: Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequiereseleccionarlosusuariosa sincronizar. Usuarios:Elegiraquelolosusuariosdeseadosasincronizar.Esposibleelegir nicamente unusuarioovariosalavez. Destino:Elegiraqu elsistemaPandoraFMSconelquesequierensincronizarlosusuarios previamenteseleccionados. Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

    35.4.2.GestindeAlertas
    Desdeestaseccinesposiblesincronizaralertas(incluyendosustemplates,accionesycomandos) entrevariossistemasPandoraFMS. Esmuyfcileintuitivorealizarestatarea.

    714

    Gestinsimultneademltiplessistemas

    Acontinuacinsedescribenloselementosdisponiblesenestapantalla: Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequieresincronizarlasalertas. Destinos:Elegiraqu elolossistemasPandoraFMSconlosquesequierensincronizarlas alertas.EsposibleelegirnicamenteunsoloPandoraFMSovariosalavez Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

    35.4.3.GestindePolticas
    DesdeestaseccinesposiblesincronizarpolticasentrevariossistemasPandoraFMS. Esmuyfcileintuitivorealizarestatarea.

    715

    Gestinsimultneademltiplessistemas

    Acontinuacinsedescribenloselementosdisponiblesenestapantalla: Origen:Elegiraqu elsistemaPandoraFMSdesdeelquesequiereseleccionarlapol ticaa sincronizar. Poltica:Elegiraqulapolticaquesedeseasincronizar. Destinos:Elegiraqu elolossistemasPandoraFMSconlosquesequierensincronizarla polticapreviamenteelegida.EsposibleelegirnicamenteunsoloPandoraFMSovariosala vez. Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

    35.4.4.GestindeComponentes
    Desdeestaseccinesposiblesincronizarbibliotecasdemdulos(tantoderedcomolocales)entre variossistemasPandoraFMS. Esmuyfcileintuitivorealizarestatarea.

    Acontinuacinsedescribenloselementosdisponiblesenestapantalla: Origen: Elegir aqu el sistema Pandora FMS desde el que se quiere sincronizar los componentes Destinos:Elegiraqu elolossistemasPandoraFMSconlosquesequierensincronizarlos componentes.EsposibleelegirnicamenteunsoloPandoraFMSovariosalavez. Botn"Sincronizado":pulseaqucuandodeseellevaracabolaoperacindesincronizado.

    35.4.5.GestindeAgentes
    DesdeestaseccinesposiblesincronizaragentesentrevariossistemasPandoraFMS. Esmuyfcileintuitivorealizarestatarea.

    716

    Gestinsimultneademltiplessistemas

    Para usar esta funcionalidad se debe habilitar las IPs en la lista de IPs accesibles al API. Ver Setup

    Acontinuacinsedescribenloselementosdisponiblesenestapantalla: Origen:ElegiraquelsistemaPandoraFMSdesdeelquesequieresincronizarlosagentes. Destino:ElegiraquelsistemaPandoraFMSconelquesequierensincronizarlosagentes. Filtrodegrupo:Elegiraqu,siasdedesea,elgrupoporelquefiltrar.Semostrarnlosslo agentesquepertenezcanadichogrupo. Agentes:Elegiraquelolosagentesquesedeseensincronizar.Esposibleelegir nicamente unsoloagenteovariosalavez. Trasrellenarloscamposanteriores,hayquehacerclicsobreelbot ntriangularqueest entrelas doslistasdeagentes.Con l,moveremoslosagentesseleccionadosdesdeelsistemaorigenhastael destino. Para formalizar la operacin, es necesariopresionarelbotn "Mover" con elquefinalmente se llevaracabolasincronizacinentreambossistemas.

    717

    Gestinsimultneademltiplessistemas

    36NETFLOW

    718

    Introduccin

    36.1.Introduccin
    Apartirdelaversin4.1,PandoraFMSescapazdemonitorizareltrficoIPhaciendousodel protocoloNetFlow.Permitemostrarpatronesydatosgeneralesdeltr ficoqueresultandegran utilidad. NetFlowesunprotocolodered,desarrolladoporCiscoSystemspararecolectarinformaci nsobre trficoIP.Netflowsehaconvertidoenunestndardelaindustriaparamonitorizacindetrficode red,yactualmenteseest soportadoparavariasplataformasademsdeCiscoIOSyNXOS,como por ejemplo en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativoscomoLinux,FreeBSD,NetBSDyOpenBSD.

    36.1.1.Flujodered
    Los dispositivos con Netflow habilitado, cuando activan la caracter stica de Netflow, generan "registrosdenetflow"queconsistenenpequeostrozosdeinformacinqueenvianaundispositivo central o servidor de Netflow (o colector Netflow), que es quien recibe informaci n de los dispositivos(osondasNetflow)ylaalmacenayprocesa. Esainformacinsetransmitemedianteelprotocolonetflow,basadoenUDPoSCTP.Cadaregistro denetflowesunpaquetepequeoquecontieneunacapacidadminimadeinformacin,peroen ningncasocontienelosdatoscrudosoenbrutodeltrfico,esdecir,noenviael"payload"del trficoquecirculaporelcolectorsinoslodatosestadsticos. Existen varias diferencias entre la version de implementacin del Netflow original, por lo que algunasversionesincorporanalgunosdatosms,peroenlneasgenerales,elNetflowbasicoenvia almenoslasiguienteinformacin.

    719

    Introduccin

    Anetworkflowhasbeendefinedinmanyways.ThetraditionalCiscodefinitionistousea7tuple key,whereaflowisdefinedasaunidirectionalsequenceofpacketsallsharingallofthefollowing7 values: DireccinIPdeorigen. DireccinIPdedestino. PuertoUDPoTCPdeorigen. PuertoUDPoTCPdedestino. ProtocoloIP. Interfaz(SNMPifIndex) TipodeservicioIP

    Coneltiempo,otrosfabricanteshandiseadosistemassilimaresparasusdispositivosdered,con diferentesnombresperopropsitosimilar JflowocflowddeJuniperNetworks NetStreamde3Com/H3C|HP NetStreamdeHuawei CflowddeAlcatelLucent RflowdeEricsson AppFlow sFlow

    36.1.2.ColectorNetflow
    Setratadeundispositivo(PCoservidor)ubicadoenlaredpararecogertodalainformaci nde NetFlowqueesenviadadesdelosroutersyswitches. NetFlowgenerayrecogeestainformacin,perosenecesitaunsoftwarequepermitaalmacenary analizardichotrfico.ConPandoraFMS,utilizaremosunservidorespecialparaesteprop sito,que PandoraFMSlevanar yparar cuandosearranquepandora.Esteservidor,sellama nfcapd yes necesarioinstalarloparapoderusarmonitorizacinNetflow.

    720

    Introduccin

    36.1.3.SondaNetflow
    Las sondas son generalmente Routers con el netflow habilitado, configurado, y enviando informacin al colector Netflow (que en este caso ser el servidor de Pandora con el demonio nfcapdhabilitado.

    36.2.Requisitoseinstalacin
    Pandora FMSutiliza una herramienta OpenSource llamada nfcapd para procesar todoeltrafico netflow.EstedemoniololevantadeformaautomticaelservidordePandoraFMS.Estesistema almacenalosdatosenficherosbinarios,enunaubicaci ndeterminada.Debeinstalarnfcapdensu sistemaantesdeprodertrabajarconNetflowenPandora.nfcapdpordefectoescuchaenelpuerto 9995/UDP.Tengaloencuentasitienefirewallsparaabrirestepuertoyalahoradeconfigurarsus sondasNetflow.

    36.2.1.Instalaciondenfcapd
    Lainstalacionde nfcapd requierequeustedseinstalenfcapdporsucuenta,PandoraFMSnolo instalar.Paramsinformacin,vayaalapginaoficinaldelproyectonfcapd Pandora por defecto, usa el directorio /var/spool/pandora/data_in/netflow para procesar la informacion. Cuando arranque nfcapd utilizar este directorio. No lo modifique si no sabe exactamentequesthaciendo.

    721

    Requisitoseinstalacin

    Esnecesarioqueinstalelaversion1.6denfdumpparapoderusarlaconPandoraFMS. Paratestearsufuncionamientodeformamanual: Ejemplo:


    nfcapd -l /var/spool/pandora/data_in/netflow -D

    TengaencuentaqueesnecesarioquePandoraFMS,yenconcreto,elservidorWEBqueejecutala consola, tenga acceso a esos ficheros de datos, en este ejemplo, en /var/spool/pandora/data_in/netflow.

    36.2.2.Instalacindesondas
    SinodisponedeunrouterconNetflow,perosutrfico"pasa"porunsistemaLinux,puedeinstalar unsoftwarequeactedesonda,yenveinformacindetrficoNetflowalcolector. En Linux existe un programa llamado fprobe que captura el trfico y lo reenvia a un servidor NetFlow.ConelpuedegenerartrficoNetflow,detodoeltrficoderedquepasaporsusinterfaces, p.e:
    /usr/sbin/fprobe -ieth0 -fip 192.168.70.185:9995

    Unavezgeneradotrfico,podrverestadsticasdeestetrficoconelcomando:
    nfdump -S -R /var/spool/pandora/data_in/netflow

    Quedebemostrarleinformacionsimilaralasiguiente:

    Aggregated flows 1286 Top 10 flows ordered by packets: Date flow start Duration Proto Addr:Port Packets Bytes Flows 2011-12-22 20:41:35.697 901.035 TCP 192.168.50.2:22 2105 167388 2011-12-22 20:41:35.702 900.874 TCP 192.168.60.181:50935 1275 202984 2011-12-22 20:48:15.057 1.347 TCP 192.168.50.15:40044 496 737160 2011-12-22 20:48:14.742 1.790 TCP 192.168.50.15:60101 409 607356 2011-12-22 20:46:02.791 76.616 TCP 192.168.60.181:40500 370 477945 2011-12-22 20:48:15.015 1.389 TCP 157.88.36.34:80 363 22496 2011-12-22 20:46:02.791 76.616 TCP 192.168.50.15:80 303 24309 2011-12-22 20:48:14.689 1.843 TCP 91.121.124.139:80 255 13083 2011-12-22 20:48:14.665 1.249 TCP 192.168.50.15:38476 227 335812 2011-12-22 20:48:21.350 0.713 TCP 192.168.50.15:47551 224 330191 Top 10 flows ordered by bytes: Date flow start Duration Proto

    Src IP Addr:Port 192.168.60.181:50935 -> 4 192.168.50.2:22 4 157.88.36.34:80 1 91.121.124.139:80 1 192.168.50.15:80 1 192.168.50.15:40044 1 192.168.60.181:40500 1 192.168.50.15:60101 1 178.32.239.141:80 1 137.205.124.72:80 1 Src IP Addr:Port -> -> -> -> -> -> -> -> ->

    Dst IP

    Dst IP

    722

    Requisitoseinstalacin

    Addr:Port Packets Bytes Flows 2011-12-22 20:48:15.057 1.347 TCP 192.168.50.15:40044 496 737160 2011-12-22 20:48:14.742 1.790 TCP 192.168.50.15:60101 409 607356 2011-12-22 20:46:02.791 76.616 TCP 192.168.60.181:40500 370 477945 2011-12-22 20:48:14.665 1.249 TCP 192.168.50.15:38476 227 335812 2011-12-22 20:48:21.350 0.713 TCP 192.168.50.15:47551 224 330191 2011-12-22 20:48:15.313 1.603 TCP 192.168.50.15:52019 212 313432 2011-12-22 20:48:14.996 1.433 TCP 192.168.50.15:36940 191 281104 2011-12-22 20:51:12.325 46.928 TCP 192.168.60.181:40512 201 245118 2011-12-22 20:52:05.935 34.781 TCP 192.168.60.181:40524 167 211608 2011-12-22 20:41:35.702 900.874 TCP 192.168.60.181:50935 1275 202984

    157.88.36.34:80 1 91.121.124.139:80 1 192.168.50.15:80 1 178.32.239.141:80 1 137.205.124.72:80 1 89.102.0.150:80 1 212.219.56.138:80 1 192.168.50.15:80 1 192.168.50.15:80 1 192.168.50.2:22 4

    -> -> -> -> -> -> -> -> -> ->

    Summary: total flows: 1458, total bytes: 5.9 M, total packets: 15421, avg bps: 49574, avg pps: 15, avg bpp: 399 Time window: 2011-12-22 20:40:46 - 2011-12-22 20:57:21 Total flows processed: 1458, Records skipped: 0, Bytes read: 75864 Sys: 0.006s flows/second: 208345.2 Wall: 0.006s flows/second: 221177.2

    Sitieneestesistemafuncionando,losiguienteser configurarPandoraFMSparaqueutiliceesta configuracin.

    36.3.ComooperarconNetflowenPandora
    PandoraFMStrabajaconlosflujoscomounsistemaauxiliar,esdecir,noalmacenalainformaci n de los flujos en la base de datos. Pandora muestra informaci n de los flujos como informes solicitadosbajodemanda. Pandora opera con los flujosusando el conceptode"Filtro" queesun conjunto de reglaspara especificaruntrficodeterminado,estasreglaspuedenseralgotansencillocomo"Todoeltr fico delared192.168.70.0/24"oalgomascomplejo,p.e.usandoexpresionespcap. Una vez definidos los filtros, definiremos los informes, que son, como queremos ver los datos (graficos,listas...)yenqueintervalodetiempo.Aldefinirfiltroseinformes,dejamosdefinidaesa informacin,deformasimilaracomoseoperaconlosinformesdePandora,parautilizarlabajo demandacuandoqueramos. Los informes Netflow aparecern tambin como "tipo de informe" en la seccion de Informes generalesdePandora,parapoderlos"incorporar"tambinalosinformes"normales"dePandora. Porotrolado,disponemosdeunaconsolade"tiemporeal"paraanalizareltr fico,componiendo directamentelasreglas, tilparainvestigarproblemas,vergraficaspuntualesquenocorresponden aunfiltrodeterminadoetctera.

    723

    ComooperarconNetflowenPandora

    36.3.1.Versionenterprise:AnlisisenPandora
    LaversinEnterpriseincorporaunapequeafuncionalidad,quepermiteincorporareltrficodeun flujo,cadaXtiempocomomdulodedatosdePandora.Estopermiteestableceralertassobresus valores,mostrarloengrficascombinadas,otrabajarcon l,comosifueraotromdulomsde Pandora.Paravermssobreestepunto,puedeleerloenlaseccion: MonitorizacinNetflowcon Predictionserver

    36.3.2.Configuracin
    Enprimerlugar,hayquehabilitarNetflowparaqueseaaccesibledesdelosmensOperaciny Administracin. En la opcion de configuracion (menu administracion) hay una opcion para habilitarlo de deshabilitarlo globalmente. Una vez activado, aparecer una nueva ocpion de configuracindeNetflowenlasecciondeconfiguracin.

    Enelmen Administracin,dentrodeConfiguracin,encontramoslaopcinNetflowenlaque especificaremoslarutaenlaqueseencuentranlosficheroscapturadosdeltrficoNetflow.Por ejemplo: /tmp/netflow. Tambin es importante comprobar que la ruta al demonio nfcapd es correcta.

    724

    ComooperarconNetflowenPandora

    Unavezqueseconfiguraelnetflowyseactiva,habrquereiniciarelservidordePandoraparaque stelevanteelservidor nfcpad.Estedebeestaraccesibleenelpathdelsistemaycorrectamente instaladoantesdeintentararrancarlo.Compruebeloslogsdelservidorantecualquierduda.Note quenoaparecer comoservidorenlavistadeservidoresdePandora,yaquenoesunservidorde Pandora.

    36.4.Filtros
    Lacreacinyedicindefiltrosseencuentraen"Administracin/Netflow/Filters".En stavista, encontramosunlistadodelosfiltrosyacreadosquepuedensermodificadosyborrados. LosfiltrosNetflowpermitendefinirunascaractersticasqueexplicamosacontinuacin. Nombre:Esaconsejablequeelnombredelfiltroseadescriptivo. Grupo:Unusuariosolopodr crearunfiltrooeditarunfiltrodeungrupoalquetenga acceso. Filtros:Existendostiposdefiltros,bsicoyavanzado.Elfiltroavanzadopermiteintroducir expresionesavanzadasenelmismoformatoque nfdump.Elfiltrobsicopermitefiltrarel trficoporiporigen,ipdestino,puertoorigenypuertodestino.SonvlidaslaslistasdeIpsy puertosseparadosporcomas. Agregado:Eltrficoseagruparsiguiendoalgunodestoscriterios:

    IP Origen: se muestra el trfico para cada IP de origen diferente. IP Destino: se muestra el trfico para cada IP de destino diferente. Puerto Origen: se muestra el trfico para cada puerto de origen diferente. Puerto Destino: se muestra el trfico para cada puerto de destino diferente. Protocolo: se muestra el trfico para cada protocolo diferente. Ninguno: (los datos sern totalizados).
    Formatodesalida:Elresultadopuedesermostradoen:

    Paquetes. Bytes. Bits por segundo. Bytes por paquete.

    725

    Filtros

    Ejemplodefiltrobsicoparatrficoweb:

    Ejemplodefiltroavanzadoparatrficodesdeyhaciaunaintranet:

    726

    Informes

    36.5.Informes
    Lacreacinyedicindeinformesseencuentraen"Administracin/Netflow/ManageReports".En sta vista, encontramos un listado de los informes ya creados que pueden ser modificados y borrados. Cuando creamos un informe, hay que definir aspectos generales como son: Nombre, Grupo y Descripcin.

    Unavezguardado,podemosaadirelementosasteinformeaccediendoaleditordeelementosoal listadodeelementosqueseencuentranenlapartesuperiorderecha.Conlacreaci ndeelementos podemosdefinir: Intervalo:periododetiempoquesemuestra. Filtro:seleccionarfiltrocreadopreviamente(apartadoFiltros). Max.valoragregado:Enelcasodequeelfiltrocontengaagregado,seestableceeln mero mximodevaloresquesevanamostrar. Elementos:Tipodegrficaotabla.Sienelfiltrosehaseleccionadounagregado,eltipode elementopuedeser:grficaderea,grficadetarta,tabladevaloresysumaporperiodo.Si por el contrario, no hay agregado seleccionado (totalizado), el tipo de gr fica debe ser nicamentederea. Sepuedenseleccionartantoselementoscomosequieraparaelaborarelinforme.

    727

    Informes

    36.6.Visualizacindeinformes
    Paravisualizarlosinformesquesehancreado,accedemosa"Operation/Netflow".Apareceuna listadeinformesenlaqueseleccionamoselquenosinteresaconsultar.Lafechaeintervalodel informepuedensermodificadosenestavista.

    728

    Vistaentiemporeal

    36.7.Vistaentiemporeal
    Los filtros se pueden visualizar en tiempo real desde "Operation / Netflow / Live view". Esta herramienta permitevisualizar loscambiosqueserealizan enun filtro yguardarlouna vez se obtengaelresultadodeseado.Tambinesposiblecargarymodificarfiltrosyaexistentes.

    729

    Vistaentiemporeal

    37ALTADISPONIBILIDAD

    730

    Introduccin

    37.1.Introduccin
    PandoraFMSesunaaplicacinmuyestable(graciasalaspruebasymejorasintroducidasencada versinyaloscientosdefallosabiertosporlosusuariosyquehansidocorregidos),noobstante,en entornos crticosy/ocon muchacarga, esposiblequesea necesariorepartirlacargaenvarias mquinasytenerlaseguridaddequesialgncomponentedePandoraFMSfalla,elsistemanose vieneabajo. PandoraFMShasidodiseadoparaqueseamuymodular,yquecualquieradesusm dulospueda funcionardeformaindependiente.Perotambinestadiseadoparatrabajarencolaboracincon otroscomponentesysercapazdeasumirlacargadeaquelloscomponentesquehanca do. UndiseoestndardePandoraFMSpodraserelqueseveenlasiguienteilustracin.

    Evidentemente,losagentesnosonredundables.Siunagentecae,notienesentidoejecutarotroya quelanicacausadequeunagentecaigaesquenosepuedanobtenerdatosporquealg nmodulo estfallandosuejecucinloquenosepodrasubsanarconotroagentecorriendoenparaleloo porqueelsistemaest incomunicadoosehacolgado.Lasolucinobviaesredundarlossistemas crticos independientemente de que tengan corriendo agentes de Pandora FMS o no y as redundarlamonitorizacindedichossistemas. SepuedehablardeutilizarHAenvariosescenarios: BalanceoyHAdelServidordeDatos. BalanceoyHAdelosservidoresdeRed,WMI,.plugin,webyprediction. BalanceodeCargaenlaBBDD. BalanceoyHAdelosservidoresdereconocimiento. BalanceoyHAdelaconsoladePandoraFMS.
    731

    Introduccin

    37.1.1.BalanceoyHAdelServidordeDatos
    Esteeselescenariomscomplejo,yaqueaniveldePandora FMSnoesnecesariosabernada especialsobrelainstalacindelservidor,yencambiosenecesitaemplearotraherramientapara implementarHAyelbalanceodecarga,herramientashardwarecomercialesqueimplementenHAy balanceo,omediantesolucionesOpenSourcecomovrrpd,LVSoKeepalive. ParaelservidordedatosdePandoraFMSnecesitar montardosmquinasconunPandoraFMS dataserverconfigurado(ydiferentehostnameynombredelservidor).Habr queconfigurarun servidor Tentacle en cada uno de ellos y si es necesario un servidor SSH/FTP, con el correspondientetrabajodecopiarlasllavesdecadamquinaenelservidor(SSH).ConTentaclees mssencilloyaquebastareplicarlaconfiguracin.CadamquinatendrunadireccinIPdiferente, yelbalanceadorproveer (aligualqueconelclsterMySQL)una nicadireccinIPalaquelos agentesseconectarnparaenviarsusdatos.Elbalanceadorseencargar deenviarlosdatosal servidorquecorresponda. Si uno falla, el mecanismo de HA promueven uno de losservidores activos disponibles y los agentesdePandoraFMSseguirnconectndoseconlamismadireccinquehacanantes,sinnotar elcambio,peroenestecaso,elbalanceadordecargayanoenviar losdatosalservidorqueha fallado,sinoaotroservidoractivo.Nohaynecesidaddecambiarnadaencadaservidordedatosde PandoraFMS,inclusocadaservidorpuedemantenersupropionombre, tilparasabersiseha cadoalgunoenlavistadeestadodeservidores.LosmdulosdedatosdePandoraFMSpuedenser procesados por cualquier servidor sin que sea necesaria una preasignaci n. Est diseado precisamenteasparapoderimplementarHAdeunaformamsfcil. Otra forma de implementar la HA es mediante el envo desde los agentes, a dos servidores diferentes,unodeellosdereserva(HAActivo/Pasivo)encasodequefalleelprincipal,olosdosa la vez, replicando datos en dos instancias independientes de Pandora FMS. Esto se descibe a continuacincomo"BalanceoenlosagentesSoftware". AlfinaldelcaptulosedescribeelmecanismoparaimplementarHAybalanceodecargaconLVSy KeepalivesobreunservicioTCPquepuedeserelpuertodeTentacle(41121)oelpuertoSSH,FTP ocualquierotro.Elmismoprocedimientosepuedeemplearparaclusterizardosomssistemas sirviendolaconsolaWebdePandoraFMSmedianteunApache.

    732

    Introduccin

    37.1.1.1.Balanceoenlosagentessoftware
    DesdelosagentessoftwareesposiblerealizarunbalanceodeservidoresdeDatosyaqueesposible configurarunservidordedatosmasteryotrodebackup. Enelficherodeconfiguracindelagentepandora_agent.confsedebeconfigurarydescomentarla siguientepartedelarchivodeconfiguracindelagente:
    # Secondary server configuration # ============================== # If secondary_mode is set to on_error, data files are copied to the secondary # server only if the primary server fails. If set to always, data files are # always copied to the secondary server secondary_mode on_error secondary_server_ip localhost secondary_server_path /var/spool/pandora/data_in secondary_server_port 41121 secondary_transfer_mode tentacle secondary_server_pwd mypassword secondary_server_ssl no secondary_server_opts

    733

    Introduccin

    Existenlassiguientesopciones(paramsinformacin,consultarelcaptulodeconfiguracindelos agentes). secondary_mode: Modo en el que debe estar el servidor secundario. Puede tener dos valores: on_error:Envadatosalservidorsecundariosolosinopuedeenviarlasalprimario. always:Siempreenvadatosalservidorsecundario,independientementesipuede contactaronoconelservidorprincipal. secondary_server_ip:IPdelservidorsecundario. secondary_server_path: Ruta donde se copian los XML en el servidor secundario, habitualmente/var/spool/pandora/data_in secondary_server_port:PuertoporelquesecopiaranlosXMLalservidorsecundario,en tentacle41121,enssh22yenftp21. secondary_transfer_mode: modo de transferencia que se usar para copiar los XML al servidorsecundario,tentacle,ssh,ftp,... secondary_server_pwd:OpcindepasswordparalatransferenciaporFTP secondary_server_ssl:Sepondrayesonosegnsequierausarsslparatransferirlosdatos portentacle. secondary_server_opts: En este campo se pondrn otras opciones necesarias para la transferencia.

    37.1.2.BalanceoyHAdelosservidoresdeRed,WMI,.plugin,webyprediction
    Estoesmssencillo.Necesitainstalarmltiplesservidores,dered.WMI,Plugin,Weboprediction, envariasmquinasdelared(todasconlamismavisibilidaddecarahacialossistemasquese quieranmonitorizar)yquetodasestnenelmismosegmento(paraquelosdatosdelatenciadela redseancoherentes). Losservidoressepuedenmarcarcomoprimarios.Esosservidoresautom ticamenterecogernlos datosdetodoslosmdulosasignadosaunservidorqueest marcadocomocado.Lospropios servidoresdePandoraFMSimplementanunmecanismoparadetectarqueunodeellossehaca do atravsdeunaverificacindesu ltimafechadecontacto(serverthresholdx2).Bastaqueexista unsloservidordePandoraFMSactivoparaquepuedadetectarlaca dadelresto.Sisecaentodos losservidoresdePandoraFMS,noexisteformadedetectaroimplementarHA. LaformaevidentedeimplementarHAyunbalanceodecarga,enunsistemadedosnodoses asignarel50%delosmdulosacadaservidorymarcarambosservidorescomomaestros(Master). En el caso de haber ms de dos servidores maestros y un tercer servidor cado con mdulos pendientesdeejecutar,elprimerodelosservidoresmaestrosqueejecuteelm duloseautoasigna elmdulodelservidorcado.Encasoderecuperacindeunodelosservidorescados,sevuelvena asignarautomticamentelosmdulosquesehabanasignadoalservidorprimario.

    734

    Introduccin

    Elbalanceodecargaenterelosdistintosservidoresserealizaenlapartedeadministraci ndel agenteenelmensetup.

    735

    Introduccin

    Enelcamposerverhayuncombodondeseeligeelservidorquerealizarloschequeos.

    37.1.2.1.Configuracinenlosservidores
    Enlosservidoresexistendosmodosdetrabajo: Modomaestro. Modonomaestro. Ladiferenciaentreellos,ylaimportanciaquetienenparatrabajarenmodoHAconsisteenque cuandoexistenvariosservidoresdelmismotipo,p.e:NetworkServers,cuandounservidorcae,el primerservidormaestroquepueda,seharcargodelosmdulosderedpendientesdeejecutardel servidorcado.Losservidoresnomaestrosnorealizanestaaccin. Estaopcionseconfiguraenelfichero /etc/pandora/pandora_server.conf pormediodeltokende configuracion
    master 1

    Teniendoelvalor1paraactivarloy0paradesactivarlo.

    37.1.3.BalanceodeCargaenlaBBDD
    EsposibleconfigurarunclsterdelabasededatosparaimplementaralavezHAybalanceode carga.Labasededatoseselcomponentemscriticodetodalaarquitectura,porloqueuncl ster es una solucin ptima. Slo se necesita convertir el esquema DB en tablascompatibles de un clsterMySQL.Esteescenariohasidoprobadoyfuncionabien,peroesnecesariounconocimiento avanzadoenadministracindeclustersconMySQL5yquelosnodosdispongandemuchamemoria RAM.Unmnimode2GiBenunescenariodedosnodosparaunmximode5000mdulos(en total). EnestecasonoesnecesariaunaconfiguracinespecialdePandoraFMS.

    736

    Introduccin

    37.1.4.BalanceoyHAdelosservidoresdereconocimiento
    En la consola de reconocimiento la redundancia es tan sencilla de aplicar como instalar dos servidoresdereconocimientocontareasalternas.Deformaquesicaeuno,elotrosigaejecutando lamismatarea.

    37.1.5.BalanceoyHAdelaconsoladePandoraFMS
    Enestecasotampocoesnecesariaunaconfiguraci nespecialdePandoraFMS.Esfcil,slohay queinstalarotraconsola.Cualquieradeellaspodr usarsedeformasimultneadesdediferentes ubicaciones por diferentes usuarios. Utilizando unbalanceador Webdelante de lasconsolas, se podr accederalasmismassinsaberrealmenteaculseest accediendoyaqueelsistemade sesionessegestionamediante cookiesy staquedaalmacenadaenelnavegador.Elprocedimiento debalanceoimplementandoLVSylaHAempleandoKeepAlivedsedescribemsadelante.

    37.2.Anexo1:ImplementacindeHAybalanceodecargaconLVSy Keepalived
    Para el balanceo de carga se propone usar Linux Virtual Server (LVS). Para gestionar la Alta Disponibilidad(HA)entrelosservicios(enestecasoSSH),seproponeKeepalived. LVS Actualmente,lalaborprincipaldelproyectoLVSesdesarrollarunsistemaIPavanzadodebalanceo decargaporsoftware(IPVS),balanceodecargaporsoftwareaniveldeaplicaci nycomponentes paralagestindeclsterdeservicios. IPVS SistemaIPavanzadodebalanceodecargaporsoftwareimplementadoenelpropiokerneldeLinux yyaincluidoenlasversiones2.4y2.6. Keepalived Se usa para manejar el LVS. Keepalived est siendo usado en el clster para controlar que los servidoresSSH,tantodeNodo1comodeNodo2est nvivos,sialgunodeelloscae,Keepalived indicaraLVSqueunodelosdosnodoshacadoydeberedirigirlaspeticionesalnodovivo. Sehaescogido Keepalived comoserviciodeHAdadoquepermitemantenerunapersistenciade sesinentrelosservidores.Esdecirsiunodelosnodoscae,losusuarioqueest ntrabajandoen dichonodo,sernencaminadosalotronodovivo,pero stascontinuarnexactamenteenelmismo sitio donde estaban antes, haciendo as la cada totalmente transparente a su trabajo y a sus sesiones(enelcasodeSSHnofuncionardebidoalalgicadelcifradodelSSH,peroensesiones TCPsimples,comoTentaclesinSSLoFTP,funcionarasinproblemas).EnelcasodeTentacle/SSL sereintentaralacomunicacinynoseperderalainformacindelpaquetededatos. ElficherodeconfiguracinyordenesdeusodeKeepAlivedestenelApndice2. Algoritmodebalanceodecarga Losdosalgoritmosmsusadoshoyendason:RoundRobinyWeightRoundRobinambosson muysimilaresysebasanenunaasignacindetrabajosporturnos. EnelcasodelalgoritmodeRoundRobin,esunodelosalgoritmosdeplanificaci ndeprocesos mssimplesdentrodeunsistema operativoqueasigna acadaprocesouna porci n detiempo equitativayordenada,tratandoatodoslosprocesosconlamismaprioridad.

    737

    Anexo1:ImplementacindeHAybalanceodecargaconLVSyKeepalived

    Porotrolado,elalgoritmodeWeightRoundRobin,permiteasignarpesoalasm quinasdentro delclsterparaqueunnmerodepeticionesdeterminadasvayanaunnodouaotro,enfunci nde supesodentrodelclster. Estonotienesentidoenlatopologaquenosocupa,yaqueambasmquinastienenexactamentelas mismascaractersticasdehardware.PorellosehadecididousarRoundRobincomoalgoritmode balanceodecarga.

    37.2.1.Actuacinantelacadadeunnodo
    Keepaliveddetectarsiunodelosservicioscae,deocurrir,eliminaradelalistadenodosactivosde LVSalnodoquehafallado,detalformaquetodaslaspeticionesalnodoquehafalladoser an redirigidasalnodoactivo. Una vez se solucione el posible problema con el servicio que haya ca do, se deber reiniciar keepalived:
    /etc/init.d/keepalived restart

    Conestereiniciodelservicio,sevolvernainsertarlosnodosenlalistadenodosdisponiblesde LVS. Siunodelosnodoscae,nohabrquerealizarunainsercinmanualdelosnodosusandoipvsadm, yaqueKeepalivedeselqueloharunavezseareiniciadoycomprobadoquelosserviciosdelosque se supone deben prestar un servicio de HA estn corriendo y son accesibles por sus HealthCheckers.

    37.3.Anexo2.ConfiguracindelbalanceadorLVS
    Usodeipvsadm:InstalacindelLinuxDirectorconipvsadm:
    ipvsadm -A -t ip_cluster:22 -s rr

    Lasopcionesson: Aaadirservicio tServicioTCPconelformatoIP:puerto sPlanificador,enestecasosehadepasarelparmetro"rr"(roundrobin) Seinstalanlosnodos(servidoresreales)alosquevanaserredirigidaslaspeticionesalpuerto22


    ipvsadm-a -t ip_cluster:22 -r 192.168.1.10:22 -m ipvsadm -a -t ip_cluster:22 -r 192.168.1.11:22 -m

    Lasituacindeipvsadmsinconexionesactivaseslasiguiente:
    Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP cluster:www rr -> nodo-2:ssh Masq 1 0 0 -> nodo-1:ssh Masq 1 0 0

    UsandoelalgoritmodeRoundRobin,ambasm quinastieneelmismopesodentrodelclster.
    738

    Anexo2.ConfiguracindelbalanceadorLVS

    Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contraelclster: UsandoelalgoritmodeRoundRobin,ambasm quinastieneelmismopesodentrodelclster. Por tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contraelclster:
    Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP cluster:ssh rr -> nodo-2:ssh -> nodo-1:ssh Masq Masq 1 1 12 11 161 162

    37.4.Anexo3.ConfiguracindeKeepAlived
    Keepalived es el que se encarga de verificar que los servicios indicados en su fichero de configuracin(/etc/keepalived/keepalived.conf)estnvivos,ymantenerlosdiferenteshostsdentro delclusterdebalanceoSiunodeesosserviciossecae,sacaelhostdelclusterdebalanceo. ParaarrancarKeepalived:
    /etc/init.d/keepalived start

    ParapararKeepalived:
    /etc/init.d/keepalived stop

    Elficherodeconfiguracinusadoparaelclstereselsiguiente:
    # Configuration File for keepalived global_defs { notification_email { email@valido.com } notification_email_from keepalived@domain smtp_server 127.0.0.1 smtp_connect_timeout 30 lvs_id LVS_MAIN } virtual_server 192.168.1.1 22 { delay_loop 30 lb_algo rr lb_kind NAT protocol TCP real_server 192.168.1.10 22 { weight 1 TCP_CHECK { connect_port 22 connect_timeout 3 nb_get_retry 3 delay_before_retry 1 } } real_server 192.168.1.11 22 { weight 1

    739

    Anexo3.ConfiguracindeKeepAlived

    TCP_CHECK { connect_port 22 connect_timeout 3 nb_get_retry 3 delay_before_retry 1 } } }

    740

    Anexo3.ConfiguracindeKeepAlived

    38MANTENIMIENTODELOSSERVIDORES DEPANDORAFMS

    741

    Gestindelabasededatos

    38.1.Gestindelabasededatos
    LainfraestructuradePandoraFMSnonecesitamantenimientoexterno,peroesmuyimportante purgar y depurar los datos antiguos, y mantener compactada la base de datos. Existe una herramienta esencial para el buen funcionamiento de Pandora FMS. Esta herramienta se debe lanzarsolounavezpornoche,sidisponedevariosservidoresfisicos,lnceladesdeunodeellos. EstaherramientasedebelanzardesdeunsistemadondehayaunservidordePandoraFMS,sitiene dossistemasyenunodeellostieneelservidoryenotrolaconsola,ejec telodesdeelservidor dondetieneelservidordePandoraFMS.Estaherramientaesten:
    /usr/share/pandora_server/util/pandora_db.pl

    Estaherramienta,enadelante pandora_db.pl est incluidaenelpaquetedelservidordePandora FMS. Estaherramientarealizatodaslastareasdemantenimientodebasesdedatosdeformaautom tica yesesencialparaelfuncionamientocorrectodePandora FMSporloquedebeasegurarseque funcionacorrectamente.Susfuncionessonlassiguientes: Eliminadatosantiguos. Compactadatosexistentes,interpolndolosenvariosintervalos,detalmodoquelosgrficos seanlosmismosperoelespacionecesarioparaalmacenarlosseamuch simomenor(estaes unadelasrazonesporlasquePandoraFMSescapazdeprocesartantainformacin). Verificalaconsistenciadelabasededatosparam dulosnoexistentes,oparamdulosque noseusenporquenopuedenseriniciados(Esosmdulosaparecenenlavistatcnicacomo mdulosnoinicializados). Eliminalainformacindiariadecontactodelagente.PandoraFMSnonecesitam sde24hr dehistricosdecontactoporagente,ysiseacumula,ralentizamuchoelaccesoalabasede datos. En la versin enterprise, mueve todos los datos antiguos a la base de datos auxiliar de histrico. Estatareadeberarealizarsetodaslasnoches,yesmuyimportantehacerla,t mesesutiempopara entenderloyfijarlatarea cron.Enlainstalacindeberahaberseprogramadocorrectamente,pero debe comprobar que esto ha sido as. En este captulo explicaremos como se debe programar manualmenteyaspodrcomprobarsilainstalacinensusistemaestfuncionandodebidamente. Para instalar esta herramienta en sistemas Linux estndar, se recomienda el siguiente procedimiento. Creeunficherollamado/etc/cron.daily/pandora_dbquecontengalassiguienteslneas:
    #!/bin/bash /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

    Cambielospermisosdelfichero:
    chmod 750 /etc/cron.daily/pandora_db

    742

    Gestindelabasededatos

    Cambieelpropietariodelfichero:
    chmod root:root /etc/cron.daily/pandora_db

    Recarguelaconfiguracindecron:
    /etc/init.d/cron reload

    Apartirdeahora,cadanocheseejecutar laherramientademantenimientodeBasededatosde PandoraFMS,asegurandoquelabasededatosestsiempreenunestadoptimo. Finalmente,paraasegurarsedequelohadejadotodocorrectamenteconfigurado,oparaasegurar queelsistema,despusdelainstalacinhaprogramadocorrectamentelaherramienta,ejectela manualmenteunavez:


    /etc/cron.daily/pandora_db

    Deberamostrarunmensajecomoeste(puedequeconmenosinformaci n,enfuncindesunivel deverbosityenelficherodeconfiguracindePandoraFMS):


    Pandora FMS DB Tool 3.0-dev PS090930 Copyright (c) 2004-2008 Artica ST This program is Free Software, licensed under the terms of GPL License v2 You can download latest versions and documentation at http://www.pandorafms.org Pandora DB now initialized and running (PURGE=60 days, COMPACT=15 days, STEP=1) ... Starting at 2009/10/10 02:02:18 [PURGE] Deleting old event data (More than 60 days)... [PURGE] Deleting old data... [PURGE] Delete old data (string) ... [PURGE] Delete pending deleted modules (data table)... [PURGE] Delete pending deleted modules (data string table)... [PURGE] Delete pending deleted modules (data inc table)... [PURGE] Delete pending deleted modules (status, module table)... [PURGE] Delete old session data [PURGE] Delete old data from SNMP Traps [PURGE] Deleting old access data (More than 24hr) [CHECKDB] Deleting non-init data... [CHECKDB] Checking database consistency (Missing status)... [CHECKDB] Checking database consistency (Missing module)... [CHECKDB] Deleting non-existing module 1189 in state table [CHECKDB] Deleting non-existing module 1190 in state table [COMPACT] Compacting data until 2009092502:02:18 Ending at 2009/10/10 02:02:31

    38.2.Ejecucinmanualdelaherramientademantenimiento
    Sepuedeejecutarmanualmentelaherramientademantenimientounavezcreadoel script,suuso esmuysencillo,desdeunaconsolashellejecutar:

    En sistemas instalados esto puede llevar horas, se recomienda dejar el proceso en segundo plano

    743

    Ejecucinmanualdelaherramientademantenimiento

    /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

    Paraejecutarmanualmentelaherramientademantenimientoydejarlaensegundoplano,ejecutar:
    nohup /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

    Elprocesollevar algntiempohastaquesecarguecompletamenteensegundoplano,despu sse podr cerrar la ventana de la consola shell sin problemas, mientras que el proceso se seguir ejecutando.

    En algunas instalaciones el directorio de las herramientas puede variar, la ms comn es:


    /usr/share/pandora_server/util/

    En las versiones anteriores de Pandora FMS, puede encontrarse en:


    /usr/share/pandora/util/

    Esimportantequeseaseguredeutilizarlaversinactualdelaherramienta,ynoladeunaversin anterior.Siejecutaelprogramasinargumentos,mostrarlaversindelaherrmientaenlacabecera delmensaje.

    38.3.Respaldo(Backup)delabasededatos
    Unsimplecomando, mysqldump realizar unvolcadodeloscontenidosdelabasededatos.Para restaurarlosdatosser necesariounabasededatosvacaconelmismonombrequelaoriginal (generalmentePandora). Hacerelrespaldo
    mysqldump -u root -p pandora > /backup/pandoradb_backup.sql

    Restaurarelrespaldo
    mysql -u root -p create database pandora; use pandora; source /backup/pandoradb_backup.sql

    Probablementetambinseanecesarioestablecerpermisosdenuevoalusuariodelaconsola:
    grant all privileges on pandora.* to pandora@localhost identified by 'mypassword';

    Sisequierehacerunbackupcompletodelsistema,nosedebeolvidarhacerunbackupdetodoel
    744

    Respaldo(Backup)delabasededatos

    directorio/etc/pandoraparaguardarlainformacindeconfiguracindelosagenteslocalesydelos servidores. EsimportantedestacarqueestoSOLOrealizaunbackup/restauraci ndelosficherosdebasede datos.

    38.4.RespaldoyrecuperacincompletadePandoraFMS
    ExisteunscriptenladistribucindelservidordePandoraFMSquesirveparahacerunbackupy una restauracin completa de todo Pandora FMS. Este script esta pensado para hacer copias y restauracinensistemasdondeelservidorylaconsolaseubicanenlamismam quina.Siensu entorno hay diferentes componentes, deber utilizar la herramienta con los parmetros mas adecuadosparasuusoomodificarlosparaqueseadaptenasuscircunstancias. Paraquepuedahacersustareas,estescriptnecesitaejecutarsecomoroot. Estescriptestubicadoen:
    /usr/share/pandora_server/util/pandora_backup.sh

    Siloejecutamossinparmetrosnosdarunaayuda:
    Pandora FMS Command line backup tool. http://www.pandorafms.org (c) 2009 Sancho Lerena <slerena@gmail.com>, Artica Soluciones Tecnologicas Syntax: -c -d -s -f -q -b Path to Pandora FMS console, p.e: /srv/www/htdocs/pandora_console Destination path for backup file. p.e: /tmp Source filename for backup restore. p.e: /tmp/pandorafms Restore also files Quiet. No output message (used for scripts/cron) No database backup/restore

    Please BE SURE TO USE RESTORE (-s) option. This will OVERWRITE ALL your PandoraFMS install, including files, configuration and data. Please backup first!

    Este script est diseado para hacer copias de seguridad y restauracin de los siguientes componentes: Fichero(s)deconfiguracindelservidor. Ficheros(s) pendientes de ejecucin, as como ficheros de configuracin remotos de los agentes. BBDDcompleta. ConsolaWEBcompleta. Opcionesdeorigenydestinodelacopia EstescriptobtienelascredencialesdeaccesoalaBBDDdirectamentedelaconfiguraci ndela consolaWEB,porellohayquepasar,conelparmetro celpathcompletoalaconsolaWEB.Ese mismoparmetrosirvetambinparaindicarledondeencontrarlaconsolaWEBparahacerbackup deella.

    745

    RespaldoyrecuperacincompletadePandoraFMS

    El destino delbackupseespecificaconelparmetrod.Enesepathdejar elficherodebackup, comprimido,conunnombresimilarapandorafms_backup_xxxxxxx.tar.gz. Lafuenteorigendelarestauracineselnombreypathcompletosalficherogeneradodebackup generadoporestamismaherramienta. Restauracindeficheros,noslodedatos Laopcinfpermiterestaurartambinlosficheros(sobreescribiendolosactuales)deunacopiade seguridad,norestaurandolosdatosdelabasededatos.Dadoquesobreescribirlosficherosactuales deconfiguracinpuedetenerconsecuenciasserias,esnecesarioutilizarfsiqueremosprocedera unarecuperacindeunbackupyqueremosquerestauretodoslosficherosdePandora(Consolay servidor). Restauracindeficheros,sindatos Delamismamaneraquelaopcinanterior,podemosrestaurar nicamentelosficheros,sinvolcar losdatos.Paraelloseutilizalaopcinb. Restauracindedatos,sinficheros Eslaopcinpordefecto,paraellonotendrqueutilizarnilaopcinbnilaopcionf.

    38.4.1.Ejemplosdeuso
    Crearbackup Ejecutarcomoroot:
    /usr/share/pandora_server/util/pandora_backup.sh -c /var/www/pandora3 -d /tmp/

    Devolveralgosimilara:
    Backup completed and placed in /tmp//pandorafms_backup_2009-10-10-01-35-31.tar.gz

    Estoindicaqueelbackupesten/tmp//pandorafms_backup_20091010013531.tar.gz Restaurarbackup Pararestaurarelbackupdeformaautomtica,sesuponequetieneunaconsolaconlascredenciales deautenticacionsobrelaBBDDdefinidascorrectamente. Ejecutarcomoroot:


    /usr/share/pandora_server/util/pandora_backup.sh -c /var/www/pandora3_broken/ -s /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz

    Devolveralgosimilara:
    Detected Pandora FMS backup at /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz, please wait... Dropping current database Restoring backup database Restoring files and configuration Done. Backup in /tmp/pandorafms_backup_2009-10-10-01-35-31.tar.gz restored

    746

    RespaldoyrecuperacincompletadePandoraFMS

    Restaurarbackupencasodedesastre SihaperdidolaconsoladePandoraFMSperoconservaunbackupgeneradoporestaherramienta, primerotendraqueregenrareldirectoriodelaconsola.Paraello,descomprimamanualmentesu backup:


    cd /tmp tar xvzf pandorafms_backup_2009-10-10-0

    Estodescompromir en/tmpeldirectoriocompletodesuconsola WEB, enelcasodelbackup generadoenelejemploanterior,creaundirectoriollamado:


    /tmp/var/www/pandora3/

    Copieelcontenidodetodoesedirectorioasudirectoriodepublicaci nweb,quepuedevariaren funcindeladistribucinqueuse:


    cp -R var/www/pandora3 /var/www

    Luegorestaureelbackupdemaneraordinaria.

    38.5.Arranque/paradamanualdelosservidoresdePandoraFMS
    Paraarrancary/oparardeformamanualelservidordePandoraFMSsehadeejecutarlosiguiente enunaconsolashell: Parareldemonio:
    /etc/init.d/pandora_server stop

    Iniciareldemonio:
    /etc/init.d/pandora_server start

    Reiniciareldemonio:
    /etc/init.d/pandora_server restart

    747

    WatchdogparalosservidoresdePandoraFMS

    38.6.WatchdogparalosservidoresdePandoraFMS
    En el repositorio de cdigo existe un pequeo script que se utiliza como "perro guardian" (Watchdog). Este script realiza una monitorizacin de Pandora (quien monitoriza al que monitoriza?).Deestaformapodemosrealizarunaoperacionderecuperaci n(intentarlevantar Pandora),ysiestafalla,podemosavisardelsuceso.

    38.6.1.pandora_watchdog.sh
    #!/bin/bash # Copyright (c) 2005-2012 Artica ST # Author: Sancho Lerena <slerena@artica.es> 2009 # Licence: GPL2 # # daemon_watchdog # # Generic watchdog to detect if a daemon is running. If cannot restart, execute # a custom-user defined command to notify daemon is down and continues in # standby (without notifying / checking) until daemon is alive again. # Default configuration is for Pandora FMS Server daemon # ===================================================================== # Configuration begins here. Please use "" if data contain blank spaces export DAEMON_WATCHDOG=pandora_watchdog.sh # DAEMON_WATCHDOG: Name of this script. Used to check if its running already export DAEMON_CHECK="/usr/bin/pandora_server /etc/pandora/pandora_server.conf" # DAEMON_CHECK: Daemon monitored, please use full path and parameters like # are shown doing a ps aux of ps -Alf export DAEMON_RESTART="/etc/init.d/pandora_server restart" # DAEMON_RESTART: Command to try to restart the daemon export DAEMON_DEADWAIT=90 # DAEMON_DEADWAIT: Time this script checks after detect that # daemon is down before to consider is really down. export DAEMON_ALERT="/usr/bin/pandora_alert" # DAEMON_ALERT: Command/Script executed if after detecting daemon is down, # and waiting DAEMON_DEADWAIT, and daemon continues down. export DAEMON_LOOP=7 # DAEMON_LOOP: Interval within daemon_wathdog checks if daemon is alive. # DO NOT use values under 3-5 seconds or could be CPU consuming. # NEVER NEVER NEVER use 0 value or gets 100% CPU!. # Configuration stop here # ===================================================================== # Check if another instance of this script RUNNING_CHECK=`ps aux | grep "$DAEMON_WATCHDOG" | grep -v grep |wc -l` if [ $RUNNING_CHECK -gt 2 ] then echo "Aborting, seems that there are more '$DAEMON_WATCHDOG' running in this system" logger $DAEMON_WATCHDOG aborted execution because another watchdog seems to be running exit -1

    748

    WatchdogparalosservidoresdePandoraFMS

    fi # This value always must be 0 at start. Do not alter export DAEMON_STANDBY=0 # This function replace pidof, not working in the distros function pidof_daemon () ( # This sets COLUMNS to XXX chars, because # in a "strech" term, ps aux don't report # characters and this will not work. COLUMNS=300 DAEMON_PID=`ps aux | grep "$DAEMON_CHECK" '{ print $2 }'` echo $DAEMON_PID ) # Main script if [ ! -f `echo $DAEMON_CHECK | awk '{ print $1 }'` ] then echo "Daemon you want to check is not present in the system. Aborting watchdog" exit fi while [ 1 ] do DAEMON_PID=`pidof_daemon` if [ -z "$DAEMON_PID" ] then echo "Checkpoint #1 $DAEMON_PID " if [ $DAEMON_STANDBY == 0 ] then # Daemon down, first detection # Restart it ! logger $DAEMON_WATCHDOG restarting $DAEMON_CHECK $DAEMON_RESTART 2> /dev/null > /dev/null # Just WAIT another DAEMON_DEADWAIT before consider it DEAD echo "Going to DAEMON_DEADEWAIT" sleep $DAEMON_DEADWAIT DAEMON_PID=`pidof_daemon` if [ -z "$DAEMON_PID" ] then # Is dead and can't be restarted properly. Execute alert echo "I cannot startup again the process" logger $DAEMON_WATCHDOG $DAEMON_CHECK is dead, alerting ! $DAEMON_ALERT process get alive again 2> /dev/null > /dev/null # Watchdog process puts in STANDBY mode until same way in different linux if command is run more than COLUMNS | grep -v grep | tail -1 | awk

    749

    WatchdogparalosservidoresdePandoraFMS

    logger $DAEMON_WATCHDOG "Entering in Stabdby mode" DAEMON_STANDBY=1 fi fi else echo "Checkpoint #1B $DAEMON_PID " DAEMON_STANDBY=0 fi sleep $DAEMON_LOOP done

    38.6.2./usr/bin/pandora_alert
    Esteeselscriptqueactacuandoelprocesowatchdognopuedelevantaralprocesoquemonitoriza (pandora).Ennuestrocaso,ademsdeavisarmedianteunSMS,desactivaTentacle. Habraquedarlepersmisosconchmod750/usr/bin/pandora_alert

    #!/bin/bash sendsms +34458474843 "Se ha caido el servidor de Pandora y no se puede levantar" /etc/init.d/tentacle_serverd stop

    38.6.3.Arranquedelwatchdog
    Supongamos que se ha copiado el watchdog a la ubicacion /usr/bin/pandora_watchdog.sh. Se lanzaradelasiguientemanera:
    nohup /usr/bin/pandora_watchdog.sh &

    38.6.4.Consideraciones
    Tener un watchdog corriendo en el sistema puede provocar consecuencias desagradables si no tenemosencuentaqueexisteunwatchdog.SiporejemploqueremosdesconectarPandorapara hacer un mantenimiento, automticamente el watchdog lo levantar de nuevo, por lo que nos volveremos"locos"sinoparamosprimeroelwatchdog.

    750

    Basededatosdehistrico

    38.7.Basededatosdehistrico
    Unabasededatosdehistricoesunabasededatosalaquesemuevendatosantiguosdem dulos para mejorar la respuesta de la base de datos principal de Pandora FMS. Estos datos seguir n estandodisponiblesparalaconsoladePandoraFMSdeformatransparentealverinformes,grficas demdulosetc.

    38.7.1.Configurandounabasededatosdehistrico
    Paraconfigurarunabasededatosdehistricosigalossiguientespasos: Creelanuevabasededatosdehistrico. Creelastablasnecesariasenlanuevabasededatos.Puedeutilizarelscriptpandoradb.sql incluidoenlaconsoladePandoraFMS:
    cat pandoradb.sql | mysql -u user -p -D history_db

    EnlaconsoladePandora FMSvayaa Setup>Historydatabase yconfigureelhost,port, databasename,userypassworddelanuevabasededatos.

    LosdatosconmsdasdeantigedadsemovernalabasededatosdehistricoenbloquesdeStep filas,esperandoDelaysegundosentreunbloqueyelsiguienteparaevitarsobrecargas.

    sta es una caracterstica de la versin Enterprise

    751

    Basededatosdehistrico

    39OPTIMIZACINYSOLUCINDE PROBLEMASDEPANDORAFMS

    752

    Introduccin

    39.1.Introduccin
    ElservidordePandoraFMSescapazdemonitorizarunos2000dispositivos,paraelloesnecesario afinarlaconfiguracindelabasededatos. Ademsenestecaptuloseexplicanalgunastcnicasparadetectarysolucionarproblemasenla instalacindePandoraFMS,

    39.2.OptimizandoPandoraFMS
    39.2.1.OptimizacinMySQLparaenterprisegradesystems
    39.2.1.1.Consejosgenerales
    LoprimeroquesedebehacersideverdadsedeseatenerunsistemaENORMEcontablasmayores de2GiBesseguiralgunaspautas:MySQLrecomiendausarunsistemade64Bit.Adem s,sepueden sugerirestasrecomendaciones generales:amsmemoriaRAM,ymsCPU,mejorrendimiento. Acordeconnuestraexperiencia,lamemoriaRAMesmsimportantequelaCPU.Siestpensando usar1GiBounacantidadinferiordememoriaparasusistemaSQL,reconsid relo.Elmnimopara un sistema a nivel de empresa ser 2GiB. Una buena opcin para un gran sistema son 4GiB. Recuerde que ms memoria RAM puede acelerar las actualizaciones clave mediante el mantenimientodelaspginasclavemsusadasenlaRAM. Otrobuenconsejo,sinoest usandotablasdetransaccinsegurasotienediscosdurosgrandesy quiereevitarlargascomprobacionesdeficheros,serausarunUPS.Enesecaso,esbuenaideaser capazderetirarelsistemaencasodefallo.Parasistemasdondelabasededatosestenunservidor especfico, debera echar un vistazo a 1G Ethernet. La latencia es tan importante como el rendimiento. Laoptimizacindeldiscoesmuyimportanteparabasesdedatosmuygrandes:habr quepartirlas basesdedatosylastablasendiferentesdiscos.EnMySQLsepuedenusarenlacessimb licospara ello.Utilicediferentesdiscosparaelsistemaylabasededatos,ymuyimportante:intenteusarun discodurodebajacaptura,yaquelaaplicacinsevercomprometidaporlavelocidaddecaptura deldisco,queaumentaenNlogNsegnobtengamsdatos. BajoGNU/Linuxusehdparmm16d1enlosdiscosalarrancarparacapacitarlalecturayescritura de mltiples sectores en un tiempo dado, as como DMA. Esto podr aumentar el tiempo de respuestaen550%.Otrabuenaideaesmontarlosdiscoscon async(deformapredeterminada)y noatime,esteconjuntonoactualizaeltiempodeaccesoalosficherosencadalectura/escritura. Para alguna aplicacin especfica, se querra tener un disco RAM para algunas tablas muy especficas,estopodraserunabuenaopcinperoalgoarriesgadasiseapagasinguardarloenun disconovoltil,tngaloencuenta. Use skiplocking (activado de forma predeterminada en algunos sistemas) si es posible. Esto apagarelbloqueoexternoyproporcionarunmejorrendimiento. SiponeenmarchaelclienteyelservidorMySQLenlamismam quina,usesocketsenlugarde conexionesTCP/IPalconectarconMySQL(estopuededarunamejoradel7.5%).Puedehaceresto sinespecificarelnombredelanfitrinoel localhost alconectaralservidorMySQL.Deshabiliteel iniciodesesinbinarioylareplicacinsiestlanzandoslounservidoranfitrinMySQL.

    753

    OptimizandoPandoraFMS

    Como aspecto general de cara a evaluar el rendimiento, tenga en cuenta que afecta mucho al rendimientolossiguientespuntos: NOutilicelogsbinariossinovaautilizarunaconfiguraciondeMySQLconreplicaci n. NOutilicelogsdetrazabilidaddequeriesoslowquerylogs.
    Versiones de MySQL

    DiversaspersonashanutilizadounaversionmodificadadeMySQL(percona) [1] queofrecenun mayorrendimiento. Porotrolado,utilizarversionesrecientesdeMySQL(5.5)respectoaversionesm santiguasde MySQL(5.0.x)puedenofrecerhastaunadiferenciadel20%enrendimiento.

    39.2.1.2.Herrramientasautomticasdeconfiguracin
    Existenbastantesherramientaspara"optimizar"laconfiguraci ndelservidorMySQL.Algunasson realmente tiles,porlomenosparaecharleunvistazorpidoyverquenosehapasadonadapor alto. MySQLTuningPrimer,deMattewMontgomery,esunaherramientadelneadecomandopara verificar la configuracin de un servidor "en caliente" y ver su rendimiento y posibles mejoras, puededaralgunaspistasysugerenciasparamejorarlo.Est enhttps://bugs.launchpad.net/mysql tuningprimer

    39.2.1.3.Desactivarreplicacionbinaria
    PordefectovienehabilitadaenlamayoriadedistrosdeLinux.Paradesactivarla,editarelfichero my.cnf,habitualmenteen/etc/my.cnfycomentarlassiguienteslineas:
    # log-bin=mysql-bin # binlog_format=mixed

    Hayquecomentarlasdoslineas,yluegoreiniciarelservidor.

    39.2.1.4.EvitandoelFlushdediscoencadatransaccion
    MySQLpordefectoestableceautocommit=1paracadaconexi n.Locualnoestanmalopara MyISAM,yaqueloqueunoescribenoestgarantizadaeneldisco,peroparaInnoDBsignificaque cadainsert/update/deleteenunatablaInnoDBsetraducirenunaescrituraeneldisco. Qu tienedemaloqueescribaeneldisco?Nadaenabsoluto.Seasegurandequeantecualquier compromisosegarantizaqueeldatoest all cuandosereinicielabasededatosdespusdeun accidente.ElproblemaesqueelfuncionamientodelaBBDDestlimitadoporlavelocidadfsicadel disco.Dadoqueeldiscotienequeescribirlosdatosenundiscoantesdelaconfirmaci ndela escritura,estotomasutiempo. Suponiendo incluso un tiempo medio de bsqueda de 9ms por la escritura en disco, estamos limitadosaaproximadamente67commits/sec1,estoesmuylento.Ymientraseldiscoest ocupado tratandodequeelsectorseaescrita,noesthaciendolecturas.InnoDBpuedeevitarpartedeesta limitacinmediantelaagrupacindealgunasescriturasjuntas,peroanas,lalimitacinexiste.

    754

    OptimizandoPandoraFMS

    Podemos evitar que escriba al final de cada transaccin, haciendo que ponga un sistema "automtico"deescritura,queescribeaproximadamentecadasegundo.Encasodefallo,puedeque perdamoslosdatosdel ltimosegundo,algomsqueasumiblesisetratadeganareficiencia.Para ello,usaremoselsiguentetokendeconfiguracin:

    innodb_flush_log_at_trx_commit = 0

    Referencia:http://tag1consulting.com/InnoDB_Performance_Tuning

    39.2.1.5.MayortamaodelKeyBuffer
    DependiendodelaRAMtotaldelsistema,esunparmetroglobalmuyimportantequeacelera DELETESeINSERT.
    key_buffer = 400M

    39.2.1.6.Otrosbuffersimportantes
    Hay varios buffer que por defecto en algunas distribuciones vienen vac os. Modificar estos parmetrospuededarunrendimientomuysuperioraldepordefecto.Esimportanteasegurarsede queexistenestostokensenelficherodeconfiguraci ndeMySQL.Estosvalorespropuestospuede quenoseanlosptimos,perosonmuchomejoresquenotenernada:
    query_cache_size = 64M query_cache_limit = 2M join_buffer_size = 16M

    39.2.1.7.Mejorandolaconcurrenciadeinnodb
    ExisteunparmetroquepuedeafectarbastantealrendimientodelservidorMySQLconPandora. Esteparmetroesinnodb_thread_concurrency.Dichoparmetrosirveparaespecificarcuantos"hilos concurrentes"puedeejecutarMySQL.Unamalaconfiguracindeesteparmetropuedehacerque vayamaslentoquepordefecto,porloqueesespecialmenteimportanteprestaratenci navarios parmetros. VersiondeMySQL. Endiferentesversiones deMySQL esteparmetrosecomporta MUY diferente. Nmerodeprocesadoresreales(fisicos). AquisepuedeleerladocumentacionoficialdeMySQL[2]. ElvalorrecomendadoeselnmerodeCPU(fisicas)multiplicadopor2mselndediscosdondese ubicaInnoDB.Enlas ltimasversionesdeMySQL(>5.0.21)elvalorpordefectoes8.Unvalor0 significaraque"abratantoshiloscomoleseaposible".Porlotanto,sihaydudas,sepuedeusar:
    innodb_thread_concurrency = 0

    755

    OptimizandoPandoraFMS

    Diferentespersonas[3][4]hanhechopruebas,yhandetectadoproblemasconelrendimientoen servidoresconmuchasCPUfsicascuandoseusaunnumeromuyalto,conversionesdeMySQL relativamenteantiguas(hablamosde2008).

    39.2.1.8.Usarunespaciodetablasparacadatabla
    (Tomado del manual de MySQL en http://dev.mysql.com/doc/refman/5.0/es/multiple tablespaces.html) EnMySQL 5.0,sepuedealmacenarcadatablaInnoDB ysus ndicesensupropiofichero.Esta caractersticasellamamultipletablespaces(espaciosdetablasm ltiples)porque,enefecto,cada tablatienesupropioespaciodetablas. Elusodemltiplesespaciosdetablaspuedeserbeneficiosoparausuariosquedeseanmovertablas especficasadiscosfsicosseparadosoquienesdeseenrestaurarrespaldosdetablassininterrumpir elusodelasdemstablasInnoDB. Se pueden habilitarmltiples espaciosde tablasagregando esta lnea a la seccin [mysqld] de my.cnf:
    [mysqld] innodb_file_per_table

    Despusdereiniciarelservidor,InnoDBalmacenar cadanuevatablacreadaensupropiofichero nombre_tabla.ibdeneldirectoriodelabasededatosalaquepertenecelatabla.Estoessimilaralo quehaceelmotordealmacenamientoMyISAM,peroMyISAMdividelatablaenunficherodedatos tbl_name.MYD y el fichero de ndice tbl_name.MYI. Para InnoDB, los datos y los ndices se almacenanjuntosenelfichero.ibd.Elficherotbl_name.frmsesiguecreandocomoesusual. Si se quita la lnea innodb_file_per_table de my.cnf y se reinicia el servidor, InnoDB crear nuevamentelastablasdentrodelosficherosdelespaciodetablascompartido. innodb_file_per_tableafectasolamentelacreacindetablas.Siseiniciaelservidorconestaopcin, las tablas nuevas se crearn empleando ficheros .ibd, pero an se puede acceder a las tablas existentesenelespaciodetablascompartido.Siseremuevelaopci n,lasnuevastablassecrearn enelespaciocompartido,peroansepodr accederalastablascreadasenespaciosdetablas mltiples.

    39.2.1.9.ParticionadodetablasMySQL
    ParausarParticionadodetablasMySQL,deber ausartambinelsistemade"multiplestablespaces" descritoarriba(innodb_file_per_table). MySQL5.1soportaparticionadodetablas,loquepermitedistribuirtablasmuygrandesentrozos ms pequeos, como subdivisiones lgicas. (Puede consultar el manual de MySQL para m s detalles:http://dev.mysql.com/doc/refman/5.1/en/partitioningoverview.html) SitienegrandescantidadesdedatosenlabasededatosdesuPandoraFMSycreequemuchas operacionesdelaconsolaqueserefierenaesosdatos(porejemplodrawinggraph)sonbastante lentas,mejorarsurendimientoutilizandoparticionadodetablas. Porejemplo,siquierepartirlatablatagente_datos(quegeneralmenteseconvierteenmuyextensa) en100particioneslgicasbasadasenmoduleiddemaneraautomtica,ejecutelasiguientequery:

    ALTER TABLE tagente_datos PARTITION BY HASH(id_agente_modulo) PARTITIONS 100;

    756

    OptimizandoPandoraFMS

    Estaoperacinpuedellevarlemuchotiempo,dependiendodeltamaodelatabla.Porejemplo, llevaraunahoraymediapartirunatablaconaproximadamente7500modulesdatapara100dias (msde50,000,000filas).

    mysql> ALTER TABLE tagente_datos -> PARTITION BY HASH(id_agente_modulo) -> PARTITIONS 100; Query OK, 53391880 rows affected (1 hour 35 min 3.41 sec) Records: 53391880 Duplicates: 0 Warnings: 0

    En el caso de esta tabla, llevar slo un segundo ejecutar la siguiente query para una tabla particionada,aunquellevaunos8minutosparaunanoparticionada.

    SELECT datos,utimestamp FROM tagente_datos WHERE `id_agente_modulo` = '6332' AND utimestamp > 1322838000 AND utimestamp < 1338390000 ORDER BY utimestamp ASC

    39.2.1.10.ReconstrucciondelaBBDD
    Reconstruccion parcial

    ElsistemadegestindebasededatosdeMySQL,aligualqueotrosmotoresSQL,comoOracle (tm),sedegradaconeltiempoporcausascomolafragmentacindedatosproducidaporelborrado ylainsercincontinuadaengrandestablas.Engrandesentornosconmuchovolumendetr fico existeunaformamuysencillademejorarelrendimientoeimpedirqueelrendimientosedegrade: reconstruirlaBBDDdeformaperidica. Paraellohayqueprogramarunaparadadeservicio,quepuededuraraprox.1hr. Enestaparadadeservicio,loquehayquehacerespararlaconsolaWEBdePandoraFMS,yel servidor(ojo,dejarelservidortentacleparaquesigarecibiendodatos,yesosseprocesar ntan prontocomoelservidorestoperativodenuevo). Unavezparados,hacemosunvolcadodelaBBDD(Export)
    mysqldump -u root -p pandora3 > /tmp/pandora3.sql Enter password:

    BorramoslaBBDD:
    > mysql -u root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 3279346 Server version: 5.0.67-Max SUSE MySQL RPM Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql> drop database pandora3; Query OK, 87 rows affected (1 min 34.37 sec)

    757

    OptimizandoPandoraFMS

    CreamoslaBBDDyhacemosunimportdelexportanterior:
    mysql> create database pandora3; Query OK, 1 row affected (0.01 sec) mysql> use pandora3; mysql> source /tmp/pandora3.sql

    Estopuedetardarunos1030minutosentotal,algomssielsistemaesgrandeyelhardwareno demasiadoportente,paraunsistemacon1500agentesyaproximadamente100.000modulos.Se puedeautomatizaresteproceso,peroporsunaturalezadelicada,esmejorhacerlomanualmente cadamesomesymedio.


    Reconstruccion total

    EstecaptulosoloafectaabasesdedatosInnodb.PandoraFMSestconstruidosobrebasesdedatos Innodb. Desgraciadamente MySQL se degrada _mucho_ con el tiempo, cosa que afecta a todo el rendimientodelsistema.Noexisteotrasolucionquenopaseporreconstruirtodoslosesquemasde basededatosdesde0,reconstruyendoelficherobinariodedatosqueMySQLusaparaalmacenar todalainformacionylosficherosusadosparareconstruirlastransacciones. Sisemiraeldirectorio/var/lib/mysqlsepuedeverquehaytresficheros,quesiempresellaman igualyson,enfunciondelogravedelcaso,gigantes.Enmicasodeejemplo:
    -rw-rw----rw-rw----rw-rw---1 mysql mysql 4.8G 2012-01-12 14:00 ibdata1 1 mysql mysql 5.0M 2012-01-12 14:00 ib_logfile0 1 mysql mysql 5.0M 2012-01-12 14:00 ib_logfile1

    El fichero ibdata1 es el que alberga todos los datos Innodb del sistema. En un sistema muy fragmentado,quellevamuchotiemposin"rehacer"osin"reinstalar"estesistemaser grandeypoco eficiente. El parametro innodb_file_per_table del que hablamos [Pandora_3.0:Documentation_es:Anexo_AjusteMySQL]antes,regulapartedeestecomportamiento. Asimismo,cadabasededatostienedentrodeldirectorio/var/lib/mysqlundirectorioparadefinir suestructura.Deberborrarlostambien. Elprocedimientoessimple: 1. Volcar(viamysqldump)todoslosesquemasadisco:
    mysqldump -u root -p -A > all.sql

    1. 2. 3. 4.

    PararMySQL. Borraribdata1,ib_logfile0,ib_logfile1ylosdirectoriosdebasesdedatosInnoDB LevantarMySQL. Importarelficherodebackup(all.sql)

    mysql -u root -p mysql> source all.sql;

    Elsistemadeberiairostensiblementemsrapidoahora.

    758

    OptimizandoPandoraFMS

    39.2.1.11.Indicesopcionales
    EnalgunassituacionesesposibleoptimizarelfuncionamientodeMySQLacostaderecursosdel sistema. Este ndice,sirveparaoptimizarlavelocidaddeobtencindegrficasacostadeunmayorusode discoyunligerodescensoenelrendimientodeborrados/insercionesenlastablasdedatos:
    ALTER TABLE `pandora`.`tagente_datos` ADD `id_agente_modulo` , `utimestamp` ); INDEX `id_agente_modulo_utimestamp` (

    39.2.1.12.Querieslentas
    Enalgunossistemas,enfunciondeltipodeinformacionquetengamos,podemosencontrarnoscon algunas"querieslentas"quehacenqueelsistemavayapeordelonormal.Podemosactivarellogde estetipodeconsultasduranteunperiodoCORTOdetiempo(yaqueperjudicaalrendimientodel sistema)afindeestudiarlasconsultasaintentaroptimizarlastablascon ndices.Paraactivareste sistemahayquehacerlosiguiente: Editarmy.cnfyaadirlassiguienteslineas:
    slow_query_log=1 long_query_time=2 slow_query_log_file=/var/log/mysql_slow.log

    Enlaversionopen:

    touch /var/log/mysql_slow.log chmod 777 /var/log/mysql_slow.log

    Reiniciarmysql.

    39.2.1.13.Optimizacindetablasespecficas
    Otra solucin menos "radical" para paliar el problema de la fragmentaci n es el uso de la herramientaOPTIMIZEdeMYSQLparaoptimizarciertastablasdepandora.Paraellodirectamente desdeMySQL,ejecutar:
    OPTIMIZE OPTIMIZE OPTIMIZE OPTIMIZE OPTIMIZE OPTIMIZE table table table table table table tagente_datos; tagente; tagente_datos_string; tagent_access; tagente_modulo; tagente_estado;

    Eso mejora el rendimiento y no debera ser necesario lanzarlo mas que una vez a la semana, pudiendo hacerse "EN CALIENTE" mientras el sistema trabaja. En sistemas muy grandes el OPTIMIZEpuedequedarse"bloqueado"ynoserunaalternativa,paraesoesmejorreconstruirla BBDD.

    759

    OptimizandoPandoraFMS

    Despusdehacerestasoperaciones,convieneejecutar:
    FLUSH TABLES;

    DelmanualdeMySQL: For InnoDB tables, OPTIMIZE TABLE is mapped to ALTER TABLE, which rebuilds the table to updateindexstatisticsandfreeunusedspaceintheclusteredindex.

    39.2.1.14.EjemploN1deConfiguracin
    Esteejemplodeconfiguracinutilizaunsistemadeejemplocon4CPU,4GiBRAMytablasInnoDB paralainstalacindedosbasesdedatos,ambasmuypotentes.Porfavor,tengaencuentaquela sumatotaldememoriaobsoleta,enreservaparacadavariable.,nodeber asermayorqueel80% delamemoriatotaldelsistema.Intenteajustarlosvaloresparasuinstalaci nyecheunvistazoa losregistrosMySQLeneldemonioquearranca. Como aspecto general para evaluar la ejecucin, considere que los siguientes aspectos afectan seriamentealaejecucin: NOUSElogsbinariossinovaausarunaconfiguracinMySQLconduplicacin. NOUSErastreodelogsdequeriesologsdequeryslentas 1. EjemlodeficherodeconfiguracinMySQLparaunsistemaextenso(4GB,4CPUs)
    [mysqld] skip-locking key_buffer = 256M # Very important to avoid "MySQL has gone away" messages max_allowed_packet = 32M table_cache = 2048 sort_buffer_size = 16M read_buffer_size = 32M read_rnd_buffer_size = 32M myisam_sort_buffer_size = 64M thread_cache_size = 32 query_cache_size = 64M query_cache_limit = 2M thread_stack = 192K join_buffer_size = 8M max_heap_table_size = 64M binlog_cache_size = 1M # Very important if you have several servers / consoles max_connections = 500 # OS Buffer to let connections waiting for Mysql thread. back_log = 100 # Try number of CPUs*2 for thread_concurrency thread_concurrency = 8 # Print warnings to the error log file. log_warnings # You can set .._buffer_pool_size up to 50 - 80 % # of RAM but beware of setting memory usage too high innodb_buffer_pool_size = 2G innodb_additional_mem_pool_size = 16M

    760

    OptimizandoPandoraFMS

    innodb_thread_concurrency = 16 [mysqld_safe] log-error=/var/log/mysqld.log

    39.2.1.15.EjemploN2deConfiguracin
    Hardware:XeonQuadcoreProcessor,24GBRAM,4xSASdisks(RAID10)15k

    binlog_cache_size=5M default_table_type=InnoDB ft_min_word_len=5 innodb_additional_mem_pool_size=256M innodb_buffer_pool_size=19G innodb_data_file_path=ibdata1:100M:autoextend innodb_file_per_table innodb_flush_log_at_trx_commit=0 innodb_log_buffer_size=16M innodb_log_files_in_group=2 innodb_log_file_size=1G innodb_status_file=0 innodb_thread_concurrency=1 innodb_flush_method = O_DIRECT innodb_io_capacity=800 innodb_write_io_threads = 32 innodb_read_io_threads = 32 join_buffer_size=1M max_allowed_packet=16M max_connections=4000 max_heap_table_size=64M max_prepared_stmt_count=1000000 query_cache_size=0 skip_grant_tables skip_locking sort_buffer_size=64K table_cache = 65536 thread_cache_size=16 thread_concurrency=16 thread_stack=196K tmp_table_size=64M transaction_isolation=REPEATABLE-READ local-infile=0 key_buffer = 256M key_buffer_size = 16M max_allowed_packet = 16M table_cache = 65536 net_buffer_length = 8K read_buffer_size = 4M sort_buffer_size = 64M myisam_sort_buffer_size = 64M thread_cache_size = 128 max_heap_table_size = 32M read_rnd_buffer_size = 32M bulk_insert_buffer_size = 8M query_cache_limit = 1M query_cache_size = 64M query_cache_type = 1 query_prealloc_size = 512K query_alloc_block_size = 1M

    761

    OptimizandoPandoraFMS

    low_priority_updates = 1 open_files_limit = 50000 expire-logs-days = 14 log-bin=/var/lib/mysql/log-bin/mysql-bin relay-log=/var/lib/mysql/log-bin/mysql-relay-bin innodb_data_home_dir = /var/lib/mysql innodb_log_group_home_dir = /var/lib/mysql innodb_log_arch_dir = /var/lib/mysql slave_net_timeout = 10 innodb_lock_wait_timeout = 50

    39.2.1.16.Referencias
    Referencias: http://dev.mysql.com/techresources/presentations/presentationoscon2000 20000719/index.html http://jeremy.zawodny.com/mysql/mysqloptimization.html

    39.2.2.DimensionamientoPandoraFMSparaaltacapacidad
    Esta seccin describe diferentes mtodos para configurar Pandora FMS en un entorno de alta capacidad.As mismodescribediferentesherramientasparahacerpruebasdecarga, tilespara ajustarelentornoalamayorcapacidaddeprocesoposible. SehaconfiguradoPandoraFMSparasoportarunacargade2000agentesensistemasdondebase dedatos,consolayservidorestnenlamismamquina.Lacifrarecomendadaest entornoa 1200/1500agentesporsistema,peroestacifravaraenormementeenfunciondesisonagentes XML,modulosremotos,conintervalosaltosobajos,oconsistemasdemuchacapacidadopoca memoria,todosfactoresalteranenormementeelndeagentesqueunsistemapuedegestionar eficientemente.

    39.2.3.UsodediscosRAM(tmpfs)paradirectorioincoming
    En algunos entornos de alta capacidad para el procesado de XML provinientes de agentes, el directorio/var/spool/pandora/data_intieneunaltotrficoydisponerdeestefilesystemenun almacenamientoenmemoriapuedeaumentarelrendimientodeprocesadodeXMLenun25%. Paracrearunaparticionen/var/spool/pandora/data_in_RAM,bastariaconelcomando:
    mount -t tmpfs -o size=100M,nr_inodes=10k,mode=770 tmpfs /var/spool/pandora/data_in_RAM

    Sepuedeprogramaren/etc/inittabparaqueestaparticionsecreeenelarranque.Eldirectorio destinodebeexistiryestarvaco.
    tmpfs /var/spool/pandora/data_in_RAM tmpfs size=100M,nr_inodes=10k,mode=770 0 0

    Porsupuesto,alestarlimitadoa100MB,sisellenaelsistemadejar defuncionarpropiamente.Si seesttrabajandoconpolticasoconfiguracionesremotaslosdirectoriosquecuelgangeneralmente de/data_in(filecollections,md5,confyotros)deberianubicarsecomoenlacesasusrutasreales endisco,suponiendounaestructurabasadaenlossiguientescomandos:

    762

    OptimizandoPandoraFMS

    mv /var/spool/pandora/data_in /var/spool/pandora/data_in_old ln -s /var/spool/pandora/data_in /var/spool/pandora/data_in_RAM ln -s /var/spool/pandora/data_in_old/md5 /var/spool/pandora/data_in_RAM/md5 ln -s /var/spool/pandora/data_in_old/conf /var/spool/pandora/data_in_RAM/conf ln -s /var/spool/pandora/data_in_old/collections /var/spool/pandora/data_in_RAM/collections

    39.2.4.Mltiplesinstanciasenelmismosistema
    Un caso especial para implementar mayor poder de procesamiento en servidores con multiples procesadores(dedosomsncleosfsicos)consisteenimplementarvariasinstanciasdeservidores especficosdePandoraenlamismamquina,algoquenotienequeverconincrementarelnde hilosdelservidor,yaquepordiseodelkernelLinuxydelamquinavirtualdePerl,seaprovechan mejorlosncleosconmultiplesprocesosqueconmshilosdentrodelmismoproceso. EstatcnicasepuedeemplearcuandoPandoraFMSnopuedeprocesartodalainformaci nsin retrasarse demasiado. Esta opcin pasa por instalar otro servidor de Pandora FMS con otro directoriodeentrada incoming,porsupuestoconsupropio pandora_server.conf yunnombrede servidor diferente. Habra que hacer modificaciones en el script lanzador del servidor y otras personalizacionesmenoresalsistema.

    39.2.5.Ejemplodeconfiguraciondeservidoresdealtacapacidad
    Suponiendounamaquinacon16GBdeRAMy4CPUsquequisieramosoptimizarparalam xima capacidaddeprocesamientodeldataserver(XML).

    39.2.5.1.my.cnf
    (Semuestransololosparmetrosrelevantes)
    key_buffer = 1G innodb_flush_log_at_trx_commit = 0 innodb_file_per_table skip-locking innodb_thread_concurrency = 16 max_allowed_packet = 160M query_cache_limit = 50M query_cache_size = 360M innodb_buffer_pool_size=9000M innodb_additional_mem_pool_size=800M innodb_log_file_size=2500M innodb_log_buffer_size=80M innodb_lock_wait_timeout=50

    39.2.5.2.pandora_server.conf
    (Semuestransololosparmetrosrelevantes)
    verbose 1 server_threshold 15 dataserver_threads 5 max_queue_files 1000

    763

    OptimizandoPandoraFMS

    Cosasatenerencuente: Elndehilosmuyalto(+5)solobeneficiaaprocesosconlargasesperasdeE/S,comoel networkoelpluginserver,enelcasodeldataserverqueestodotiempodeproceso,pueed inclusopenalizarelrendimiento,poresousamos5aqui.EnsistemasconunaBDlenta, usariamosinclusomenoshilos),pruebediferentescombinacionesentre1y10.Enelcasode optimizarelsistemaparaelnewworkserver,elnseriamuchomasalto,entre10y30. Elserverthresholdalto(15)hacequelaBDseresientamenos,mientrasqueelincremento en el max numero de ficheros procesados hace que cada vez que el servidor "busque ficheros" llene los buffers. Estos dos elementos de la configuracion est n intimamente ligados. En el caso de optimizar el network server seria recomendable bajar el server thresholda5oa10. AlgunosparmetrosdelaconfiguracionpuedenafectarmuchoalrendimientodePandora FMS,comoelparametroagent_access(configurabledesdelaconsola).

    39.2.6.Herramientasdeanlisisdecapacidad(Capacity)
    PandoraFMSdisponedevariasherramientasqueleayudarnadimensionaradecuadamentesu hardwareysoftwareparaelvolumendedatosqueesperaobtener.Unadeellassirvepara"atacar" directamentelabasededatoscondatosficticios(dbstress)ylaotrageneraficherosXMLficticios (xml_stress)

    39.2.6.1.PandoraFMSXMLStress
    EsteesunpequeoscriptquegeneraficherosdedatosXMLcomolosenviadosporlosagentesde PandoraFMS.Esten/usr/share/pandora_server/util/pandora_xml_stress.pl Losscriptsleenlosnombresdelosagentesdesdeunficherodetextoygeneranficherosdedatos XMLparacada agenteacordeconficherodeconfiguracin, dondelosmdulosestndefinidos comoplantillas. Losmdulosserellenancondatosalazar.Sepuedenespecificarelvalorinicialylaprobabilidadde cambiodelosdatosdeunmdulo. Ejecutaelscriptdeestemodo:

    ./pandora_xml_stress.pl <configuration file>

    Ejemplodeconfiguracindeunfichero:
    # Maximum number of threads, by default 10. max_threads 10 # File containing a list of agent names (one per line). agent_file agent_names.txt # Directory where XML data files will be placed, by default /tmp. temporal /var/spool/pandora/data_in # Pandora FMS XML Stress log file, logs to stdout by default. log_file pandora_xml_stress.log # XML version, by default 1.0. xml_version 1.0

    764

    OptimizandoPandoraFMS

    # XML encoding, by default ISO-8859-1. encoding ISO-8859-1 # Operating system (shared by all agents), by default Linux. os_name Linux # Operating system version (shared by all agents), by default 2.6. os_version 2.6 # Agent interval, by default 300. agent_interval 300 # Data file generation start date, by default now. time_from 2009-06-01 00:00:00 # Data file generation end date, by default now. time_to 2009-06-05 00:00:00 # Delay after generating the first data file for each agent to avoid # race conditions when auto-creating the agent, by default 2. startup_delay 2 # Address of the Tentacle server where XML files will be sent (optional). # server_ip 192.168.50.1 # Port of the Tentacle server, by default 41121. # server_port 41121 # Module definitions. Similar to pandora_agent.conf. module_begin module_name Module 1 module_type generic_data module_description A long description. module_max 100 module_min 10 module_exec type=RANDOM;variation=60;min=20;max=80 module_end module_begin module_name Module 2 module_type generic_data module_description A long description. module_max 80 module_min 20 module_exec type=SCATTER;prob=1;avg=40;min=0;max=80 module_end module_begin module_name Module 3 module_type generic_data module_description A long description. module_max 80 module_min 20 module_exec type=CURVE;min=20;max=80;time_wave_length=3600;time_offset=0 module_end module_begin module_name Module 4 module_type generic_data_string module_description A long description. module_max 100 module_min 10 module_exec type=RANDOM;variation=60;min=20;max=80

    765

    OptimizandoPandoraFMS

    module_end module_begin module_name Module_3 module_type generic_proc module_descripcion Module 3 description. # Initial data. module_data 1 module_end

    Enviar y recibir la configuracin local del agente

    Activandoensu"pandora_xml_stress.conf"elvalordeconfiguracin"get_and_send_agent_conf"a1 puedehacerquelos agentesdepruebadecargasecomportencomoagentesnormales,ya que envansuficherodeconfiguracinyelmd5.YdesdePandoraConsoleEnterprisepuedemodificar la configuracin remota para que en sucesivas ejecuciones del pandora_xml_stress use la configuracinpersonalizadadesdePandoraConsoleEnterpriseenvezdeatravsdeladefinicin de"pandora_xml_stress.conf". Apartedeesopuedesconfigurardondeguardardeformalocallosconfdetusagentesdeprueba coneltokendeconfiguracin"directory_confs"enelfichero"pandora_xml_stress.conf".
    Fichero de configuracin

    max_threadsNumerodethreadsenlaqueseejecutaraelscript,estomejoralaE/S. agent_fileRutadelficherodelistadenombres,separadospornuevalinea. temporalRutadeldirectoriodondesegeneraranlosficherosdedatosXMLficticios. log_fileRutadelficherodelogdondeinformaraelscriptdesuejecucin. xml_versionVersindelficherosdedatosXML(pordefecto1.0). encodingCodificacindelosficherosdedatosXML(pordefectoISO88591). os_nameNombredelsistemaoperativodelosagentesficticios(pordefectoLinux). os_versionVersindelsistemaoperativodelosagentesficticios(pordefecto2.6). agent_intervalIntervalodelosagentesficticiosensegundos(pordefecto300). time_from FechadecomienzoagenerarlosficherosdedatosXMLficticios,enformato "AOMESDIAHORA:MIN:SEC" time_toFechadefinagenerarlosficherosdedatosXMLficticios,enformato"A OMES DIAHORA:MIN:SEC" get_and_send_agent_conf Valorbooleano0o1,cuandoestaactivolosagentesficticios intentaran descargar por configuracin remota una versin mas actual del fichero configuracinestandardeunagente.YdesdelaconsolaPandoraFMSenterprisepuedes editarlos. startup_delay Valor numrico detiempo ensegundos antesde comience cada agente a generarlosficheros,seusaparaevitarcondicionesdecarrera. timezone_offsetValornumricodeloffsetdetimezone. timezone_offset_range Valor numrico que sirve para generar dentro de este rango los timezonedeformaaleatoria. latitude_baseValornumrico,eslalatituddondeapareceranlosagentesficticios. longitude_baseValornumrico,eslalongituddondeapareceranlosagentesficticios. altitude_baseValornumrico,eslaaltituddondeapareceranlosagentesficticios. position_radiusValornumerico,eselrangoalrededorlacircunferenciaconesteradioque apareceelagenteficticiodeformaaleatoria.

    766

    OptimizandoPandoraFMS

    Definicin de los mdulos

    La definicin de un modulo dentro del fichero de configuracin script y si tienes activada la configuracinremotatambinseraiguales:
    module_begin module_name <nombre_del_mdulo> module_type <tipo_de_dato_mdulo> module_description <descripcin> module_exec type=<tipo_generacin_xml_stress>;<otras_opciones_separadas_por_punto_y_coma> module_unit <unidades> module_end

    Ycadaunolopuedesconfigurarcomo: tipo_generacin_xml_stress:puedetomarlosvaloresRANDOM,SCATTER,CURVE. otrasverladocumentacindeconfiguracindelosmdulosdePandoraFMS.


    39.2.6.1.1.1. Aleatorios (RANDOM)

    Loscualestienenlassiguientesopciones: variationprobabilidaden%dequevarieconrespectoalvaloranterior. minvalormnimoquepuedetenerelvalor. maxvalormximoquepuedetenerelvalor. Numricos Generadavaloresnumericosaleatoriosentreelrangovalorminyelvalormax. Boleanos Generadavaloresentre0y1. Cadena Generadaunacadenadelongitudentrevalorminyelvalormax,loscaracteressonaleatoriosentre AyZincluidasmayusculasyminusculasycifrasnumricas.
    39.2.6.1.1.2. Dispersin (SCATTER)

    Solovaleparadatosnumricos,ylagrficasgeneradassonparecidasalasdeunlatidodecorazn, esdecirunvalornormalydevezencuandoun"latido". Ytienelassiguientesopciones: minvalormnimoquepuedetenerelvalor. maxvalormximoquepuedetenerelvalor. probprobabilidaden%dequegenereun"latido". avgvalormedioquedebemostrarpordefectosinohayningn"latido".

    767

    OptimizandoPandoraFMS

    39.2.6.1.1.3.

    Curva (CURVE)

    Genera datos de mdulo siguiendo una curva trigonomtrica. Los cuales tienen las siguientes opciones: minvalormnimoquepuedetenerelvalor. maxvalormximoquepuedetenerelvalor. time_wave_lengthvalornumricoensegundosdeladuracindela"cresta"delaonda. time_offsetvalornumricoensegundosdecomienzodelaondadesdeeltiempocerocon valorcerodelmdulo(similaralagrficadeseno).

    Notas de interes

    Ten encuenta que la cantidad de ficheros generados es la relaci n entre la fecha de comienzo (time_from) y fecha de final (time_to) y el intervalo seteado en el agente (agent_interval),porloqueagrandestramosdetiempoopeque ointervaloelscriptteva generarmuchosficherosdedatosXML.

    39.2.6.2.Comomedirlacapacidaddeprocesodeldataserver
    Existeunpequeoscriptllamado"pandora_count.sh"queesteneldirectorio/utileneldirectorio delservidordePandoraFMS.Estescriptseusaparamedirlatasadeprocesamientodeficheros XMLporeldataserver,yutilizacomoreferenciaeltotaldeficherospendientesdeprocesaren /var/spool/pandora/data_in de forma que para poder usarlo se necesita tener pendiente de procesarvariosmilesdepaquetes(ogenerarlosconlaherramientaanteriormentemencionada). Estescriptsimplementecuentalospaquetesexistentesahoraylosrestadelospaquetesquehabia hace10segundos,luegodivideelresultadopor10yesossonlosfiherosquesehanprocesadoen losultimos10segundos,mostrandolatasaporsegundo.Esunamedidaalgoburdaperosirvepara ajustarlaconfiguraciondelservidor.

    768

    OptimizandoPandoraFMS

    39.2.6.3.PandoraFMSDBStress
    Estaesunapequea herramienta paraprobarelrendimientodesubasededatos. Tambi nse puedeusarparapregenerardatosperidicosoaleatorios(usandofuncionestrigonomtricas)y rellenarmdulosficticios. Se debe crear un agente y asignarle mdulos para inyeccin de datos automtica con esta herramienta.Losnombressedebenllamarconlanotacinsiguiente: random:paragenerardatosaleatorios. curve:paragenerarunacurvadecoincidenciasusandofuncionestrigonom tricas. tilpara vereltrabajodeinterpolacincondiferentesintervalos,etc. boolean:generardatosbooleanosaleatorios. Detalformaquesepodrausarcualquiernombrequecontengalaspalabras random,curvey/o boolean,porejemplo: random_1 curve_other Slosepodrelegireltipodemdulodata_server.
    Ajuste fino de la herramienta Pandora FMS DB Stress

    Estaherramientaest preconfiguradaparabuscar,entodoslosagentes,losmdulosdenombre random,curveoboolean,yqueusenunintervaloentre300segundosy30das. Sisequieremodificarestecomportamiento,sedebeeditarel script pandora_dbstress ymodificar algunasvariablesaliniciodelfichero:


    # Configure here target (AGENT_ID for Stress) my $target_module = -1; # -1 for all modules of that agent my $target_agent = -1; my $target_interval = 300; my $target_days = 30;

    Laprimeralneadevariablecorrespondientecontarget_module,sedebeestablecerparaunmdulo fijoo1paraprocesartodoslosobjetivosquecoincidan.Lasegundal neadevariablecorresponde con target_agent, para un agente especfico. La tercera lnea corresponde con target_interval, definidaensegundosyquerepresentaelintervalodeperiodicidadpredeterminadadelm dulo.La cuarta lnea es target_days y representa el nmero de das en el pasado desde la fecha, en timestamp,actual.

    39.3.SolucindeproblemasyherramientasdeDiagnsticoenPandora FMS
    Aveces,elusuariotieneproblemasylosdesarrolladoresdePandoranolepuedenayudarsintener ms informacin acerca de sus sistemas. En la version 3.0, hemos desarrollado algunas herramientasconelfindeayudarlearesolveralgunosproblemas:

    39.3.1.pandora_diag.php
    Esta es una herramienta de diagnstico web. Necesita tener una sesin activa para usar este recurso.ElrecursoproporcionainformacinacercadelusodelabasededatosdePandoraFMSy tambinsobrelosvaloresdeconfiguracinyversin.

    769

    SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

    EstaherramientaesaccesibledesdesuconsolausandolasiguienteURL: http://localhost/pandora_console/extras/pandora_diag.php SitienesuconsoladePandoraFMSenotraURLslonecesitaaadir /extras/pandora_diag.phpen suURLhome. Ejemplodeoutput


    Pandora FMS Build PC090512 Pandora FMS Version v3.0-dev Homedir /var/www/pandora_console HomeUrl /pandora_console tagente 2385 tagent_access 20049 tagente_datos 4342323 tusuario 19 Update Key PANDORA-FREE Updating code path /var/www/pandora_console Keygen path /usr/share/pandora/util/keygen Current Update # 0

    Estaherramientapuedelanzarsetambindesdelalneadecomandos,ynecesitar pasarlaruta completaasuconsolahomedirdePandoraFMS,porejemplo:


    php /var/www/pandora_console/extras/pandora_diag.php /var/www/pandora_console

    Ylasalidadeestescriptserregistradaenlasalidadelaconsolaestandar.

    39.3.2.pandora_diagnostic.sh
    Esunaherramientalocalizadaen /usr/share/pandora_server/utilyproporcionamuchainformacin acercadelsistema: InformacindelaCPU UptimeyavgloaddelaCPU Informacinsobrelamemoria InformacinsobreKernel/liberacin Unficherodumpdeconfiguracinmysql Unficherodump(filtrandocontraseas)deconfiguracindelservidordePandoraFMS LoslogsdeinformacindePandoraFMS(peronoellogcompleto!) Informacindeldisco InformacinsobreprocesosdePandoraFMS Unainformacincompletadellogdelkernel(dmesg).

    Toda la informacin se genera en un fichero .txt, con lo que los usuarios pueden enviar esta informacinacualquieraquequieraayudarles,porejemplo,enelforodeusuariosdePandoraFMS oenlaslistasdecorreopblicasdePandoraFMS.Estainformacinnodebercontenerningntipo deinformacinconfidencial.Tengaencuentaqueposiblementeustedquieracorrerconprivilegios derootsiquiereobtenerlosficherospandora_server.confymy.cnfparseados

    770

    SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

    Esteesunejemplodeejecucin:
    $ ./pandora_diagnostic.sh Pandora FMS Diagnostic Script v1.0 (c) ArticaST 2009 http://pandorafms.org. This script is licensed under GPL2 terms Please wait while this script is collecting data Output file with all information is in '/tmp/pandora_diag.20090601_164511.data'

    Yestassonalgunaspartesdelasalidadelfichero
    Information gathered at 20090601_164511 Linux raz0r 2.6.28-12-generic #43-Ubuntu SMP Fri May 1 19:27:06 UTC 2009 i686 GNU/Linux ========================================================================= ----------------------------------------------------------------CPUINFO ----------------------------------------------------------------processor : 0 vendor_id : GenuineIntel cpu family : 6 . . ----------------------------------------------------------------Other System Parameters ----------------------------------------------------------------Uptime: 16:45:11 up 5:27, 2 users, load average: 0.11, 0.12, 0.09 ----------------------------------------------------------------PROC INFO (Pandora) ----------------------------------------------------------------slerena 11875 0.9 2.1 114436 44336 pts/0 Sl 13:14 1:56 gedit pandora_diagnostic.sh slerena 24357 0.0 0.0 4452 1524 pts/0 S+ 16:45 0:00 /bin/bash ./pandora_diagnostic.sh ----------------------------------------------------------------MySQL Configuration file ----------------------------------------------------------------# # The MySQL database server configuration file. # # You can copy this to one of: # - "/etc/mysql/my.cnf" to set global options, . . . ----------------------------------------------------------------Pandora FMS Logfiles information ----------------------------------------------------------------total 3032 drwxr-xrwx 2 root root 4096 2009-04-30 20:00 . drwxr-xr-x 17 root root 4096 2009-06-01 11:24 .. -rw-r----- 1 root sys 377322 2009-04-06 00:12 pandora_agent.log -rw-r--r-- 1 root root 0 2009-04-06 00:15 pandora_agent.log.err -rw-r--r-- 1 root root 13945 2009-04-02 21:47 pandora_alert.log -rw-r--r-- 1 slerena slerena 2595426 2009-04-30 20:02 pandora_server.error -rw-rw-rw- 1 root root 9898 2009-04-30 20:02 pandora_server.log -rw-rw-rw- 1 root root 65542 2009-04-30 20:00 pandora_server.log.old -rw-r--r-- 1 root root 94 2009-04-06 00:19 pandora_snmptrap.log -rw-rw-rw- 1 root root 4 2009-04-03 14:16 pandora_snmptrap.log.index ----------------------------------------------------------------System disk

    771

    SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

    ----------------------------------------------------------------S.ficheros Tamao Usado Disp Uso% Montado en /dev/sda6 91G 49G 37G 58% / tmpfs 1003M 0 1003M 0% /lib/init/rw varrun 1003M 260K 1002M 1% /var/run varlock 1003M 0 1003M 0% /var/lock udev 1003M 184K 1002M 1% /dev tmpfs 1003M 480K 1002M 1% /dev/shm lrm 1003M 2,4M 1000M 1% /lib/modules/2.6.28-12-generic/volatile ----------------------------------------------------------------Vmstat (5 execs) ----------------------------------------------------------------procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu---r b swpd free buff cache si so bi bo in cs us sy id wa 2 0 0 684840 119888 619624 0 0 15 10 258 474 3 1 95 0 0 0 0 684768 119888 619640 0 0 0 0 265 391 0 0 100 0 0 0 0 684768 119892 619636 0 0 0 56 249 325 1 1 99 0 0 0 0 684768 119892 619640 0 0 0 0 329 580 0 0 100 0 0 0 0 684776 119892 619640 0 0 0 0 385 1382 1 0 99 0 ----------------------------------------------------------------System dmesg ----------------------------------------------------------------[ 0.000000] BIOS EBDA/lowmem at: 0009f000/0009f000 [ 0.000000] Initializing cgroup subsys cpuset [ 0.000000] Initializing cgroup subsys cpu [ 0.000000] Linux version 2.6.28-12-generic (buildd@rothera) (gcc version 4.3.3 (Ubuntu 4.3.3-5ubuntu4) ) #43-Ubuntu SMP Fri May 1 19:27:06 UTC 2009 (Ubuntu 2.6.28-12.43-generic) . . ----------------------------------------------------------------END OF FILE ----------------------------------------------------------------560e8fa02818916d4abb59bb50d91f6a /tmp/pandora_diag.20090601_164511.data

    772

    SolucindeproblemasyherramientasdeDiagnsticoenPandoraFMS

    40DETALLESSOBRELAINGENIERADE PANDORAFMS

    773

    DetallessobrelaingenieradePandoraFMS

    Enesteanexosevanaexplicaralgunosdelosprincipiosdedise oyparticularidadesdePandora FMS

    40.1.DiseodelabasededatosdePandoraFMS
    LasprimerasversionesdePandoraFMS,desdela0.83hastala1.1,estabanbasadasenunaidea sencilla:undato,unainsercindelabasededatos.Estoeramuysencillodedesarrollarypermit a alprogramabsquedasfciles,insercionesyotrasoperaciones. Estotenamuchasventajasyungraninconveniente:laescalabilidad.Estesistematieneunl mite definidoenmximonmerodemdulosquepuedasoportar,sintenerqueimplementarcostosos mecanismosde clusterizacin quepermitanmscarga,yaunas,conciertonmerodedatosel funcionamientoyanoeratanrpido(>5millonesdeelementos). Las soluciones basadas en clster MySQL no son fciles y siempre aaden algunos problemas menores,ademstampocoofrecensiquieraunasolucinalargoplazo. LaversindePandoraFMS(1.3ysuperiores)implementanunacompresindedatosentiemporeal paracadainsercin.Ademspermiterealizarunacompresindedatosbasadaeninterpolacin. Tambinimplementacomoenversionesanteriores;unborradoautom ticodelosdatosapartir deunadeterminadaantigedad. Elnuevosistemadeprocesadodedatosalmacenaslodatosnuevos.Sientraunvalorduplicado enelsistema,nosealmacenar enlabasededatos.Esmuy tilparamantenerlabasededatos reducida.EstofuncionaparatodoslosmdulosdePandoraFMS:numrico,incremental,booleano ycadena.Enlosdatosdetipobooleanoel ndicedecompactacinesaltsimoyaquesondatosque difcilmentecambian.Noobstantesealmacenanelementos ndicecada24horas,deformaque existaunainformacinmnimaquesirvacomoreferenciaalahoradecompactarlainformacin. Estoresuelvepartedelproblemadeescalabilidadreduciendoconsiderablementeelusodelabase de datos, sobreun40%70%. Tambinexisteotra solucinpara problemasdeescalabilidad:la disgregacintotaldecomponentesenPandoraFMS,quepermiteequilibrarlacargadeprocesado deficherosdedatosyejecucindemdulosderedendiferentesservidores.Ahorayasepueden tener varios servidores de Pandora FMS (servidores de red, datos o SNMP), consolas Web de PandoraFMS,ascomounabasededatosounclsterdealtorendimiento(conMySQL5). Lasmodificaciones comportangrandes cambiosala horadeleereinterpretarlosdatos. Seha rediseadoeimplementadodesdeceroelmotorgrficoparapoderrepresentarlosdatosdeforma rpidaconelnuevomodelodealmacenamientodedatos.Conlanuevaversi n,siunagenteno puedecomunicarseconPandoraFMS,yelservidordePandoraFMSnorecibedatosdelagente, entoncesestaausenciadedatosnopuedetenerunarepresentacingrfica,yenloquealagrfica delmoduloserefiere,nohabrcambios. Se obtendr una grfica con una perfecta lnea horizontal. Pandora FMS, si no recibe nuevos valores,creerquenoloshay,ytodoaparecertalycomoestabaenla ltimanotificacin.Similar alcomportamientodeMRTG,porejemplo. Paraqueverunejemplogrfico,estaimagenmuestraloscambiosparacadadato,recibidoscada 180segundos.

    774

    DiseodelabasededatosdePandoraFMS

    Esteseraelgrficoequivalenteparaelmismodato,exceptounfallodelaconexi n,de05:55a 15:29aproximadamente.

    En Pandora FMS 1.3 se introduce un nuevo grfico general para el agente, que muestra la conectividaddelmismo,yquereflejalatasadeaccesodesdelosm dulosalagente.Estegrfico complementalosotrosgrficosquemuestrancuandoelagentetieneactividadyest recibiendo datos.Esteesunejemplodeunagentequeseconectaregularmentealservidor:

    Sitienepicos(bajos)enestegrfico,podratenerproblemasoconexioneslentasenlaconectividad delagentedePandoraFMSconelservidordePandoraFMS,obienproblemasdeconectividad desdeelservidordered.

    775

    DiseodelabasededatosdePandoraFMS

    40.1.1.MejorasenlosndicesyotrosaspectostcnicosdeBB.DD.
    SehanimplementadopequeasmejorasenelmodelorelacionaldelabasededatosdePandora FMS.Unodeloscambiosintroducidoshasidolaindexacinportiposdemdulos.Deestaformaes ms rpido acceder a la informacin, ya que el agente lgico de Pandora FMS, que sirve para colgartodalainformacindemonitorizacin,sereparteendiferentespedazosdeinformacin quepuedenprovenirdefuentesmuydiferentes.EnlaprximaversindePandoraFMSsehan planificadohastacuatrotiposdeservidoresespecficosnuevosqueofrecernunaofertamsamplia detiposdeinformacinparaprocesar.

    Adems,factorescomolarepresentacinnumricadelasmarcasdetiempo(enformatoUNIX,o nmerodesegundosdesdeel1deenerode1970), aceleralasbsquedasderangosdefecha, comparaciones de las mismas, etc. Este trabajo ha permitido una mejora considerable en los tiemposdebsquedayenlasinserciones.

    40.1.2.Tablasprincipalesdelabasededatos
    AcontinuacinsemuestraundiagramaERyunadescripcindetalladadelasprincipalestablasde labasededatosdePandoraFMS.Elrestodetablastambinsecomentanbrevemente.

    776

    DiseodelabasededatosdePandoraFMS

    taddress:Contienedireccionesadicionalesdelosagentes. taddress_agent:Direccionesasociadasaunagente(rel.taddress/tagente). tagente:ContienelainformacindelosagentesdePandoraFMS. id_agente:Identificadornicodelagente. nombre:Nombredelagente(casesensitive). direccion:Direccindelagente.Sepuedenasignardireccionesadicionalesatravsde taddress. comentarios:Textolibre. id_grupo:Identificadordelgrupoalqueperteneceelagente(ref.tgrupo). ultimo_contacto: ltimafechadecontactodelagente,yaseaatravsdeunagente softwareodeunmduloremoto. modo:Modoenquecorreelagente,0normal,1aprendizaje. intervalo:Intervalodeejecucindelagente.Enfuncindeesteintervalosemarcar elagentecomofueradelmites. id_os:IdentificadordelSOdelagente(ref.tconfig_os). os_version:VersindelSO(textolibre). agent_version:Versindelagente(textolibre).Actualizadaporlosagentessoftware. `ultimo_contacto_remoto:ltimafechadecontactorecibidadelagente.Enelcasode agentes software y a diferencia de ultimo_contacto, la fecha la env a el propio agente. disabled:Estadodelagente,habilitado(0)odeshabilitado(1). id_parent:Identificadordelpadredelagente(ref.tagente). custom_id: Identificador personalizado del agente. til para interactuar con otras herramientas. server_name:Nombredelservidoralqueestasignadoelagente. cascade_protection:Proteccinencascada.Deshabilitadaa0.Estandoa1impideque sedisparenlasalertasasociadasalagentesialgunaalertacrticadelpadredelagente se ha disparado. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Alertas#Protecci.C3.B3n_en_cascada tagente_datos:Datosrecibidosdecadamdulo.Siparaunmismomduloel ltimodato recibido es igual al inmediatamente anterior no se inserta (pero se actualiza tagente_estado).Losdatosdetipoincrementalycadenaseguardanentablasdiferentes. tagente_datos_inc:Datosdetipoincremental. tagente_datos_string:Datosdetipocadena. tagente_estado:Informacindelestadoactualdecadamdulo. id_agente_estado:Identificador. id_agente_modulo:Identificadordelmdulo(ref.tagente_modulo). datos:Valordelltimodatorecibido. timestamp:Fechadelltimodatorecibido(puedevenirdelagente). estado:Estadodelmdulo:0NORMAL,1CRITICAL,2WARNING,3UNKNOWN. id_agente:Identificadordelagenteasociadoalmdulo(ref.tagente). last_try:Fechadelaltimaejecucinconxitodelmdulo. utimestamp:FechadelaltimaejecucindelmduloenformatoUNIX. current_interval:Intervalodeejecucindelmduloensegundos. running_by:Nombredelservidorqueejecutelmdulo. last_execution_try:Fechadel ltimointentodeejecucindelmdulo.Laejecucin pudofallar.

    777

    DiseodelabasededatosdePandoraFMS

    status_changes:Nmerodecambiosdeestadoquesehanproducido.Seutilizapara evitar cambios continuos de estado. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold last_status:Estadoanteriordelmdulo. tagente_modulo:Configuracindemdulos. id_agente_modulo:Identificadornicodelmdulo. id_agente:Identificadordelagenteasociadoalmdulo(ref.tagente). id_tipo_modulo:Tipodemdulo(ref.ttipo_modulo). descripcion:Textolibre. nombre:Nombredelmdulo. max: Valor mximo del mdulo. Datos mayores que este valor se considerarn invlidos. min: Valor mnimo del mdulo. Datos menores que este valor se considerarn invlidos. module_interval:Intervalodeejecucindelmduloensegundos. tcp_port:PuertoTCPdestinoenmdulosderedyplugin.Nombredelacolumnaa leerenmdulosWMI. tcp_send:Datosaenviarenmdulosdered.NamespaceenmdulosWMI. tcp_rcv:Respuestaesperadaenmdulosdered. snmp_community:ComunidadSNMPenmdulosdered.FiltroenmdulosWMI. snmp_oid:OIDenmdulosdered.QueryWQLenmdulosWMI. ip_target:Direccindedestinoenmdulosdered,pluginyWMI. id_module_group: Identificador del grupo al que pertenece el mdulo (ref. tmodule_group). flag: Flag de ejecucin forzada. Estando a 1 se ejecuta el mdulo aunque no le correspondaporintervalo. id_modulo: Identificador para mdulos que no pueden reconocerse por su id_tipo_mdulo.6paramdulosWMI,7paramdulosWEB. disabled:Estadodelmdulo,0habilitado,1deshabilitado. id_export:Identificadordelservidordeexportacinasociadoalmdulo(ref.tserver). plugin_user:NombredeusuarioenmdulospluginyWMI,useragentenmdulos Web. plugin_pass:ContraseaenmdulospluginyWMI,nmerodereintentosenmdulos Web. plugin_parameter: Parmetros adicionales en mdulos plugin, configuracin de la tareadeGoliatenmdulosWeb. id_plugin: Identificador del plugin asociado al m dulo en mdulos plugin (ref. tplugin). post_process:Valor porel quesemultiplicarnlos datosdelmduloantesdeser guardados. prediction_module:1sisetratadeunmdulodeprediccin,2siesdeservicio,3sies sinttico,0encualquierotrocaso. max_timeout:Tiempodeesperasegundosenmdulosplugin. custom_id:Identificadorpersonalizadodelmdulo. tilparainteractuarconotras herramientas. history_data: Si est a 0 no se guardan datos del mdulo en tagente_datos*, nicamenteseactualizatagente_estado. min_warning:ValormnimoqueactivaelestadoWARNING. max_warning:ValormximoqueactivaelestadoWARNING. min_critical:ValormnimoqueactivaelestadoCRITICAL.
    778

    DiseodelabasededatosdePandoraFMS

    max_critical:ValormximoqueactivaelestadoCRITICAL. min_ff_event: Nmero de veces que tiene que darse una condicin de cambio de estado antes de que dicho cambio tenga lugar. Est relacionado con tagente_estado.status_changes. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold delete_pending:Siesta1elmduloserborradoporelscriptdemantenimientode labasededatospandora_db.pl. custom_integer_1:Cuandopredicion_module=1estecampotieneeliddelm dulo delquesetomanlosdatosparapredecir.Cuandoprediction_module=2estecampo tendreliddelservicioasignadoalmdulo custom_integer_2: custom_string_1: custom_string_2: custom_string_3: tagent_access: Se inserta una nueva entrada cada vez que legan datos de un agente a cualquieradelosservidores,peronuncamsdeunaporminutoparaevitarcargarlabase de datos enexceso. Se puededesactivar con poniendo agentaccessa 0 enelfichero de configuracinpandora_server.conf. talert_snmp:ConfiguracindealertasSNMP. talert_commands:Comandosquesepodrnejecutardesdeaccionesasociadasaunaalerta (eg.enviarmail). talert_actions: Instancia de un comando asociada a una alerta (eg. enviar mail al administrador). talert_templates:Plantillasdealertas. id:Identificadornicodelaplantilla. name:Nombredelaplantilla. description:Descripcin. id_alert_action:Identificadordelaaccinpordefectoasociadaalaplantilla. field1:Campopersonalizado1(textolibre). field2:Campopersonalizado2(textolibre). field3:Campopersonalizado3(textolibre). type:Tipodealertaenfuncindelacondicindedisparo('regex','max_min','max', 'min','equal','not_equal','warning','critical'). value:Valorparaalertastiporegex(textolibre). matches_value:A1inviertelalgicadelacondicindedisparo. max_value:Valormximoparaalertasmax_minymax. min_value:Valormnimoparaalertasmax_minymin. time_threshold:Intervalodelaalerta. max_alerts: Nmero mximo de veces que se disparar una alerta durante un intervalo. min_alerts:Nmeromnimodevecesquedebedarselacondicindedisparodurante unintervaloparaquelaalertasedispare. time_from:Tiempoapartirdelcuallaalertaestactiva. time_to:Tiempohastaelcuallaalertaestactiva. monday:A1laalertaestactivaloslunes. tuesday:A1laalertaestactivalosmartes. wednesday:A1laalertaestactivalosmircoles. thursday:A1laalertaestactivalosjueves.
    779

    DiseodelabasededatosdePandoraFMS

    friday:A1laalertaestactivalosviernes. saturday:A1laalertaestactivalossbados. sunday:A1laalertaestactivalosdomingos. recovery_notify: A 1 habilita la recuperacin de alertas. http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Alertas#Plantilla_de_alerta field2_recovery:Campopersonalizado2paralarecuperacindealerta(textolibre). field3_recovery:Campopersonalizado3paralarecuperacindealerta(textolibre). priority: Criticidad de la alerta: 0 Maintenance, 1 Informational, 2 Normal, 3 Warning,4Critical. id_group:Identificadordelgrupoalquepertenecelaplantilla(ref.tgrupo).

    talert_template_modules:Instanciadeunaplantilladealertaasociadaaunmdulo. id:Identificadornicodelaalerta. id_agent_module: Identificador del mdulo asociado a la alerta (ref. tagente_modulo). id_alert_template: Identificador de la plantilla asociada a la alerta (ref. talert_templates). internal_counter: Nmero deveces que seha dado la condicin de disparo de la alerta. last_fired:ltimavezquesedisparlaalerta(tiempoUNIX). last_reference:Comienzodelintervaloactual(tiempoUNIX). times_fired: Nmero de veces que se dispar la alerta (puede ser distinto a internal_counter). disabled:A1laalertaestdeshabilitada. priority: Criticidad de la alerta: 0 Maintenance, 1 Informational, 2 Normal, 3 Warning,4Critical. force_execution: A 1 se ejecutar la accin de la alerta aunque no haya sido disparada.Seutilizaparalaejecucinmanualdealertas. talert_template_module_actions: Instancia de una accin asociada a una alerta (ref. talert_template_modules). talert_compound:Alertascompuestas,lascolumnassonsimilaresalasdetalert_templates. talert_compound_elements:Alertassimplesasociadasaunaalertacompuesta,cadauna consucorrespondienteoperacinlgica(ref.talert_template_modules). talert_compound_actions: Acciones asociadas a una alerta compuesta (ref. talert_compound). tattachment:Adjuntosasociadosaunaincidencia. tconfig:Configuracindelaconsola. tconfig_os:SistemasoperativosreconocidosenPandoraFMS. tevento:Entradasdeeventos.Losvaloresdecriticidadsonlosmismosqueparalasalertas. tgrupo:GruposdefinidosenPandoraFMS. tincidencia:Entradasdeincidencias. tlanguage:IdiomasreconocidosenPandoraFMS. tlink:Enlacesmostradosenlaparteinferiordelmendelaconsola.

    780

    DiseodelabasededatosdePandoraFMS

    tnetwork_component: Componentes de red. Son mdulos asociados a un perfil de red utilizadaporelReconServer.Posteriormentedarnlugaraunaentradaentagente_modulo, demodoquelascolumnasdeambastablassonsimilares. tnetwork_component_group:Gruposparaclasificarloscomponentesdered. tnetwork_profile: Perfil de red. Agrupacin de componentes de red que se asignarn a tareas de reconocimiento del Recon Server. Los componentes de red asociados al perfil darnlugaramdulosenlosagentescreados. tnetwork_profile_component: Componentes de red asociados a un perfil de red (rel. tnetwork_component/tnetwork_profile). tnota:Notasasociadasaunaincidencia. torigen:Orgenesposiblesdeunaincidencia. tperfil:Perfilesdeusuariosdefinidosenlaconsola. trecon_task: Tareas de reconocimiento http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:ReconServer tserver:Servidoresregistrados. tsesion:Informacinsobrelasaccionesllevadasacabodurantelasesindeunusuariopara loslogsdeadministracinyestadsticas. ttipo_modulo:Tiposdemdulosegnsuorigenytipodedato. ttrap:TrapsSNMPrecibidosporlaconsolaSNMP. tusuario:Usuariosregistradosenlaconsola. tusuario_perfil:Perfilesasociadosaunusuario(rel.tusuario/tperfil). tnews:Noticiasmostradasenlaconsola. tgraph:Grficaspersonalizadascreadasenlaconsola. tgraph_source:Mdulosasociadosaunagrfica(rel.tgraph/tagente_modulo). treport:Informespersonalizadoscreadosenlaconsola. treport_content:Elementosasociadosauninforme. treport_content_sla_combined:ComponentesdeunelementoSLAasociadoauninforme. treport_content_sla_combined:ComponentesdeunelementoSLAasociadoauninforme. tlayout:Mapaspersonalizadoscreadosenlaconsola. tlayout_data:Elementosasociadosaunmapa. tplugin:DefinicionesdepluginsparaelPluginServer. tmodule:Tiposdemdulos(Network,Plugin,WMI...). tserver_export: Destinos configurados http://www.openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:ExportServer tplanned_downtime:Paradasprogramadas. para el Export Server. del Recon Server.

    tserver_export_data:Datosaexportar,asociadosaundestino.

    781

    DiseodelabasededatosdePandoraFMS

    tplanned_downtime_agents: Agentes asociados a una parada programada (rel. tplanned_downtime/tagente).

    40.1.3.Compresindedatosentiemporeal
    Paraevitarsobrecargarlabasededatoselservidorrealizaunasencillacompresi nentiempode insercin.Undatonoseguardaenlabasededatosamenosqueseadistintodelanteriorohaya unadiferenciade24horasentreambos. Porejemplo,suponiendounintervaloaproximadode1hora,lasecuencia 0,1,0,0,0,0,0,0,1,1,0,0se almacenaenlabasededatoscomo 0,1,0,1,0.Noseguardar otro0consecutivoamenosque hayanpasado24horas. Lagrficaquesemuestraacontinuacinsehadibujadoapartirdelosdatosdelejemploanterior. nicamentesehaninsertadoenlabasededatoslosdatosmarcadosenrojo.

    Lacompresinafectaengranmedidaalosalgoritmosdeprocesadodedatos,tantoalasm tricas comoalasgrficas,yesimportantetenerencuentaquehayquerellenarloshuecosprovocadospor lacompresin. Teniendoencuentatodoloanterior,pararealizarclculosconlosdatosdeunmdulodadosun intervaloyunafechainicial,hayqueseguirlossiguientespasos: Buscareldatoanteriorfueradelintervaloyfechadados.Siexistehayquetraerloalinicio delintervalo.Sinoexisteanteriormentenohabadatos. Buscarelsiguientedatofueradelintervaloyfechadadoshastaunmximoigualalintervalo delmdulo.Siexistehayquetraerloalfinaldelintervalo.Sinohayqueprolongarel ltimo valordisponiblehastaelfinaldelintervalo. Serecorrentodoslosdatos,teniendoencuentaqueundatoesvlidohastaqueserecibaun datodistinto.

    782

    DiseodelabasededatosdePandoraFMS

    40.1.4.Compactacindedatos
    Pandora FMS ha incluido un sistema para "compactar" la informaci n de la base dedatos.Este sistemaest orientadoaescenariosdetamao pequeo/mediano(250500agentes,<100.000 mdulos)quedeseantenerunhistricodeinformacinextensopero"perdiendo"resolucin. ElmantenimientodelabasededatosdePandoraFMS,elcualseejecutacadad a,haceunescaneo de los datos antigos sometidos a ser compactados.La compactacin se realiza usando una interpolacinsimpleylineal,loquesignificaquesitenemos10.000puntosdeinformaci nenun datendremoselresultadodelprocesoquereemplazaresos10.000puntospor1000puntos. Esto,obviamente,alserunainterpolacinhacequese"pierda"informacinPEROigualmenteguarda elalmacenamientodelosdatosyengrficosconlargosperiodosdetiempo(mensual,anual)seran exactamenteiguales.Enbasesdedatosdegrantamaoestecomportamientopuedeserbastante "costoso"enloqueserefierealrendimientodelabasededatosytendr aqueserdesactivado.Ensu lugarhabraqueoptarporutilizarelmodelodebasededatoshistrica. Ejemplogrficadedatossincompactar

    Ejemplodegrficadedatossincompactados

    40.1.5.Basededatoshistrica
    La base de datos histrica se trata de una funcionalidad Enterprisey es usada para almacenar informacindesdeunpuntoenunahoradada,porejemplo,losdatosconunaantigedaddemsde unmesenotrabasededatos.Estabasededatos debe estarenunservidorfsicodistinto(no virtualizar).Automaticamentecuandoqueremosquenosmuestreunagr ficadedatosdeunao, PandoraFMSmirarlosprimerosXXdasenlabasededatos"normal"yelrestoenlabasededatos histrica.Deestamanerasepuedeevitareltenerproblemasderendimientocuandoacumulamos unacantidadgrandedeinformacinennuestrosistema. Paraconfiguraresto,hayqueinstalarmanualmenteenotroservidor,unabasededatoshist rica (importandoelesquemadePandoraFMSen l,sindatos),ypermisosdeinstalacinparapermitirel accesoaelladesdeelservidordePandoraFMSprincipal. IraConfiguracin>BBDDdehistricoyconfigurarahlosparametrosparaaccederalabasede datoshistrica.

    783

    DiseodelabasededatosdePandoraFMS

    Algunosdelosparametrosquetienenqueserexplicados: Das:Mximodedasquelainformacinsealmacenaenlabasededatosprincipal.Despu sdeesa fecha,losdatossernmovidosalabasededatoshistrica.30dasseraunbuenmargen. Paso:Actuacomounbuffer,elscriptdemantenimientodelabasededatostomaraXXregistrosde la Base de Datos,los insertar en la base de datos histrica y los borrar de la base de datos principal.Estoconllevaunconsumodetiempoyeltama odependedetuconfiguracin.1000sera unbuenvalorpordefecto. Retraso: Despusdeunbloquedeunaseriedemdulos,elscriptesperar lossegundosquese especifiqueenelretraso. tilsielrendimientodelabasededatosespobre,paraevitarbloqueos. Losvaloresdebenestarentre15. Una buena manera de realizar la comprobacin sera correr el script de mantenimiento manualmente:
    /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

    Nodeberareportarningnerror.

    40.2.EstadosdelosmdulosenPandoraFMS
    EnPandoraFMSlosmdulospuedentenerdiferentesestados:Desconocido,Normal,Advertencia, CrticooconAlertasdisparadas.

    40.2.1.Cundoseestablececadaestado?
    Porunlado,cadamdulotieneensuconfiguracinunosumbralesdeAdvertenciayCrtico.Estos umbralesdefinenlosvaloresdesusdatosparalosqueseactivar ndichosestados.Sielmdulo proporcionadatosfueradeestosumbralesseconsideraqueestenestadoNormal. Cada mdulo tiene, adems, un intervalo de tiempo que establecer la frecuencia con la que obtendr losdatos.Eseintervaloser tenidoencuentaporlaconsolapararecogerlosdatos.Siel mdulollevaeldobledesuintervalosinrecogerdatos,seconsideraqueesem duloestenestado Desconocido.
    784

    EstadosdelosmdulosenPandoraFMS

    Por ltimo,sielmdulotienealertasconfiguradasyalgunadeellashasidodisparadaynoseha validado,elmdulotendrelcorrespondienteestadodeAlertadisparada.

    40.2.2.Propagacinyprioridad
    En la organizacin de Pandora, ciertos elementos dependen de otros, como es el caso de los mdulosdeunagenteolosagentesdeungrupo.Tambinsepuedeaplicarestoalcasodelas polticasdePandoraFMSEnterprise,lascualestienenasociadosciertosagentesyciertosm dulos queseconsideranasociadosacadaagente. Estaestructuraesespecialmente tilparaevaluarlosestadosdelosmdulosasimplevista.Estose consiguepropagandohaciaarribaenestaorganizacinlosestados,otorgndoleas estadoalos agentes,gruposypolticas.

    40.2.2.1.Questadotendrunagente?
    Unagentetendr elpeordelosestadosdesusmdulos.Recursivamente,ungrupotendr elpeor delosestadosdelosagentesquea lpertenezcan,ylomismoparalaspolticas,quetendrnel peorestadodesusagentesasignados. Deestemodo,converungrupoconestadocrtico,porejemplo,sabremosquealmenosunodesus agentestieneesemismoestado.Allocalizarlo,podremosbajarotronivelparallegaralm duloo mduloscausantesdepropagarelestadocrticohastaelnivelmsalto.

    40.2.2.2.Culeslaprioridaddelosestados?
    Cuandohablamosdequesepropagaelpeordelosestados,debemostenerclaroqu estadosson prioritariosfrentealosdems.Porelloexisteunalistadeprioridades,siendoelprimerestadoque figuraenellaelquemsprioridadtienesobrelosdemsyelltimoelquemenos,apareciendoste solamentecuandotodosloselementoslotienen. 1. 2. 3. 4. 5. Alertasdisparadas Estadocrtico Estadodeadvertencia Estadodesconocido Estadonormal

    Vemosquecuandounmdulotienealertasdisparadas,suestadotieneprioridadsobretodoslo demsyelagentealquepertenecetendreseestadoyelgrupoalquepertenezcaeseagente,asu vez, tambin. Por otro lado, para que un grupo, por ejemplo, tenga estado normal, todos sus agentesdebentenerdichoestado;loquesignificaqueasuveztodoslosm dulosdedichosgrupos tendrnestadonormal.

    40.2.3.Cdigodecolores
    Cadaunodelosestadoscomentadostieneasignadouncolor,parapoderverenlosmapasdered,a simplevista,cuandoalgonofuncionacorrectamente. EstadodeAlertasdisparadas EstadoCrtico EstadodeAdvertencia EstadoDesconocido EstadoNormal

    785

    You might also like