4 Doc - Solucion Seleccionada

Luis Caballero Cruz
Ingeniera Tcnica Informtica de Sistemas

Universidad de Sevilla
SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA
4.1- HISTORIA DEL PROYECTO PANDORA FMS:
En este documento, explicaremos en profundidad y

detalle la solucin seleccionada Pandora FMS, en colaboracin
con la empresa rtica Soluciones Tecnolgicas con base en
Madrid, fundadora del software libre llamado Pandora FMS v4.0. Es una compaa
tecnolgica especializada en el desarrollo software principalmente en el mbito de sistemas
de seguridad. Fundada en 2005 a partir del proyecto de Pandora FMS, actualmente est
presente en sectores como comunicacin, energa, banca e industria contando con clientes
y partners en todo el mundo, en concreto, est presente en todos los continentes excepto
en frica. Est catalogada como empresa I+D por el Ministerio Espaol de Industria,
Comercio y Turismo y por la Unin Europea a travs de su proyecto Eureka, gracias a su
carcter innovador y el desarrollo de herramientas como Pandora FMS, Babel Enterprise,
Integria IMS y otros proyectos OpenSource.
Elegimos esta solucin que cumple todas las expectativas realizadas

en el captulo n 3 Estado del arte en la comparativa realizada con otros
productos o herramientas especializadas. Como ya vimos, nuestra solucin
seleccionada, es una herramienta de software libre OpenSource (cdigo
abierto) con licencia GPL versin 2 (GNU Public License) y Gnu Lesser License v2 (LGPLv2).
Ilustracin 35 Diferentes logotipos de las versiones de Pandora FMS.
Es un proyecto relativamente joven que comenz en 2004 cuando se public la

primera versin estable 1.0 con el nombre de Pandoramon y est siendo desarrollado por
personal tcnico especializado en el sector de la seguridad con experiencia en otras
empresas. Actualmente, contina siendo un proyecto muy activo, en Sourceforge.net
podemos contrastar esta informacin, adems de que en 2010 ha estado entre los 10
proyectos ms activos, actualmente est entre los 100 primeros.
SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SELECCIONADA
En adicin a esto, en pleno desarrollo de este proyecto fin de carrera, se ha lanzado

una nueva versin de actualizacin Pandora FMS 4.0.1 que es una versin mejorada con
algunas caractersticas y mejoras nuevas respecto a la v4.0.
Por ejemplo, nuevas modificaciones en el agente de Windows (chequeos SNMP y
ping nativos), soporte para expresiones regulares en los mdulos de registro de eventos,
nuevo modo de monitorizacin para obtener informacin alfanumrica de webservices y
servicios WEB, mejoras en los informes y nuevo informe de prediccin de tendencias, entre
otras.
Desde la versin 4, el proyecto ha adoptado una filosofa de mantener una versin
estable durante el mximo tiempo posible y que esta se pueda actualizar frecuentemente
con pequeas actualizaciones, como la anterior mencionada. As que la versin 4.0 tendr
durante al menos un ao, continuacin con actualizaciones programadas cada
aproximadamente 2-3 meses: 4.0.1, 4.0.2, 4.0.3 y 4.0.4.
Ilustracin 36 Desarrollo histrico de versiones de Pandora FMS.
La fecha de lanzamiento de Abril de 2012 traer otra nueva pequea actualizacin

con la versin Pandora FMS v4.0.2 que incluir cambios como nuevos graficos y sistema de
mens para la consola mvil, sistema de actualizaciones automticas para la versin
OpenSource, mejoras de rendimiento en el servidor de plugins remotos, solucionados
diferentes problemas en el export server y ms de 250 pequeos bugs corregidos, entre
otras mejoras.

SELECCIONADA
Simultneamente, el proyecto avanza hacia una prxima versin, con grandes cambios,
Pandora FMS 5.0 que incorporar importantes diferencias y mejoras prevista para Septiembre
de 2012. Una de las previstas mejoras para la nueva versin ser un sistema de grficos
renovados. Hasta ahora, los grficos pueden ser estticos (biblioteca pChart) o flash. Los de
Flash han sido sustituidos por una nueva biblioteca sobre la base de JavaScript/HTML5
utilizando jQuery, en concreto con la biblioteca Flot. Con esta nueva librera Pandora FMS gana
en flexibilidad a la hora de la personalizacin, interactividad mediante el zoom y una
informacin totalmente sensible al contexto y un espectacular look & feel, adems de poder
olvidar la pesada y costosa tecnologa flash. Algunas de las nuevas caractersticas que ofrece
este motor son:
Permite conocer el valor de la grfica mediante una leyenda cuando se mueve el

cursor sobre el grfico.
Lneas horizontales amarillas y rojas de advertencia y umbrales crticos.
Dibujar eventos como puntos en el grfico.
Ilustracin 37 Nuevo sistema de grficos de Pandora FMS v5.0.
Adems, se preveen otras numerosas e importantes mejoras, como por ejemplo:

Nueva consola de auto servicio, ideado para usuarios que no conozcan Pandora.
Soporte para Netflow, integrado en la monitorizacin.
Mejoras en el sistema de gestin de eventos, gestin de traps y en la API y CLI.
Plantillas para informes y grficas
Chequeo intensivo de red y agentes
Monitorizacin de Negocio (BPM), con un sistema visual mediante jerarqua de
servicio
Nueva interfaz web, con mens rediseados, nuevo look & feel y personalizacin.
Nuevos plugins Enterprise: Exchange, MySQL, MSSQL, IIS, Tomcat, Weblogic, JBoss,
PostgreSQL y Websphere.

SELECCIONADA
4.2- DESCRIPCIN DE PANDORA FMS:

Volviendo a la definicin y concepto de Pandora FMS, es una aplicacin de
monitorizacin sirve para vigilar y analizar prcticamente en tiempo real de forma visual
todo tipo de sistemas y aplicaciones, utilizando una interfaz o entorno web a travs de
nuestro navegador. Es una herramienta modular y flexible y est orientada datos. Puede
supervisar todo tipo de parmetros o servicios, Sistemas Operativos mediante agentes
especficos que recolectan informacin, incluso hasta sensores (por ejemplo: humedad,
luminosidad, movimiento), electrnica de red, etc.
Bajo los servicios ms comunes, puede monitorizar la carga del procesador, espacio
libre en disco, uso de memoria, procesos que estn corriendo en el sistema. Adems, puede
detectar si una interfaz de red se ha cado, un ataque de defacement en una web incluso
un movimiento de un valor en NASDAQ (bolsa de valores automatizada electrnica de
EEUU). Puede monitorizar tambin mediante SNMP (protocolo de intercambio de
informacin entre dispositivos de red), WMI (protocolo ideal para compaas con
instalaciones mixtas Linux/Windows) y pruebas de red (TCP/ICMP) y comprobar cualquier
sistema hardware con conectividad TCP/IP (protocolo de transmisin y de internet), como
por ejemplo, cortafuegos, proxies, bases de datos, VPN (red privada virtual), balanceadores
de carga, routers, switches, impresoras, etc.
Todo esto controlado mediante notificaciones, las cuales son enviadas mediante
correo electrnico o SMS cuando cualquier parmetro establezca un valor incorrecto o por
encima del umbral establecido.
Trabaja bajo una base de datos, actualmente MySQL es el nico formato soportado
para entornos de produccin, aunque se est experimentando para trabajar tambin con
Oracle y PostgreSQL, y es donde almacena todos los datos recibidos por los mdulos de los
agentes, por lo tanto es el componente ms vital de la arquitectura de nuestra
herramienta. Estos datos se gestionan automticamente y no requiere ningn tipo de
administracin de base de datos ni proceso manual. Se realiza peridicamente una
compactacin de los datos con una determinada antigedad.
Gracias a esta base de datos, puede generar estadsticas, grficas, niveles de
acuerdo de servicio (SLA Service Level Agreement), niveles de acuerdo de operacin (OLA
Operation Level Agreement) e indicadores clave de rendimiento (KPI Key Performance
Indicators). Tambin puede generar informes, los cuales pueden ser programados en la
versin comercial para ser enviados a un correo electrnico de forma recurrente, es decir,
de forma diaria o cada semana, cada mes, etc. El formato del informe es el estndar PDF.
Cabe mencionar que Pandora FMS no es un sistema de monitorizacin de entornos
crticos, ya que su monitorizacin no es completamente en tiempo real (+5 segundos).
Tampoco es una herramienta de correlacin y anlisis de logs o eventos, aunque puede
monitorizar Syslog, Log4x, etc. Puede recolectarlos y procesarlos pero no es su funcin
principal.
SELECCIONADA
Podemos dividir en diferentes campos concretos qu gestiona y qu servicios

monitoriza Pandora FMS:
Ilustracin 38 Gestiones que monitoriza Pandora FMS.

SELECCIONADA
Ilustracin 39 Servicios que monitoriza Pandora FMS.

SELECCIONADA
4.3- FUNCIONALIDADES DE PANDORA FMS:

Como ya mencionamos, tambin existe una versin con una licencia comercial,
Pandora FMS Enterprise que proporciona numerosas caractersticas adicionales, aunque la
mayor parte del cdigo es similar a la versin OpenSource ya que est creada a partir de
esta. Se puede obtener por un precio proporcional al nmero de agentes, no por el n de
elementos individuales monitorizados, que generalmente corresponde con un servidor o un
dispositivo de red (switch, router, etc.) Pero esto no siempre es as, ya que un agente de
Pandora FMS contiene varios mdulos, esto significa que puede existir un agente con 50
mdulos, cada uno de los cuales puede ser un chequeo remoto, monitorizando as 50
dispositivos de red con un simple agente.
Esta versin tiene una duracin anual e incluye 250 agentes, adems de soporte
profesional ilimitado, paquete de 15 horas de desarrollo para plugins y extensiones, una
plaza para un curso oficial de formacin de Pandora FMS (PAT Curso de formacin de
administracin de Pandora FMS), una licencia Enterprise de Integria IMS (otro software
desarrollado por rtica ST) y actualizaciones y mantenimiento mediante el sistema Open
Update Manager durante un ao. Adems, el cliente obtiene servicios orientados y
personalizados, ya que combina la arquitectura abierta y cdigo de libre acceso de la
versin OpenSource y el servicio que ofrece la versin Enterprise.
A continuacin, vamos a exponer una serie de funcionalidades de la versin
Enterprise, de las cuales algunas estn tambin en la versin de Software Libre, en
concreto, de unos 45 aspectos comparados entre ambas versiones, la versin de Software
Libre posee 21 aspectos idnticos
y 5 parciales
(la versin Enterprise incluye extras
en dicha funcionalidad), mientras que carece de 19 aspectos propios de la versin
Enterprise:

SELECCIONADA

SELECCIONADA

SELECCIONADA
Ilustracin 40 Comparativa de funcionalidades entre versiones OpenSource y Enterprise.

SELECCIONADA
10
A continuacin, describiremos brevemente las funcionalidades que incluye la

versin de Pandora FMS v4.0 de Software Libre:
1.- ARQUITECTURA
Monitorizacin de rendimiento y disponibilidad:
Pandora FMS proporciona una vigilancia completa de los recursos claves a travs de
la infraestructura, asegurndose as que todos los dispositivos funcionan bajo los criterios
de operacin establecidos. Lo lleva a cabo de dos formas, de forma remota o mediante un
agente que recolecta la informacin local de la mquina donde est instalado.
Ilustracin 41 Grfica ejemplificativa de la monitorizacin de rendimiento en Pandora FMS.
Algunas de las pruebas que realiza Pandora FMS de forma remota son:
Respuesta ICMP (Ping).
Polling SNMP (v1, v2c, v3).
Servicios Estandard TCP/IP (HTTP, SMTP, etc.)
Puertos especficos TCP/IP con expresiones regulares.
Disponibilidad de proceso Linux/Unix (va SNMP).
Disponibilidad de una WEB (va URL).
Soporte Nagios Plug-In (para ambos, disponibilidad y funcionamiento).
Trfico de red en un dispositivo.
Tiempo de latencia de red.
Mientras que las pruebas que realiza mediante agentes son:
Uso de CPU, Disco, Memoria.
Sobrecarga del sistema.
Nmero de incidencias por segundo en un logfile.
Temperatura de un sistema.
Salida de un comando en el sistema.
Obtencin de valores WMI o PerfCounters en Windows.
Disponibilidad de servicio o procesos en ejecucin.
Estado de una base de datos Oracle, sus tablespaces y otros valores.
SELECCIONADA
11
Gestin de eventos:
Pandora FMS contiene un sistema de eventos que va recolectando todo lo sucedido
en el sistema y lo guarda en un fichero log. Por ejemplo, cuando un host o servicio se cae o
se recupera, cuando se dispara una alerta, cuando se descubren nuevos hosts en la red, etc.
Dichos eventos pueden visualizarse y filtrarse segn el grupo, tipo, severidad o estado del
evento desde la Consola Web.
Ilustracin 42 Listado de eventos en Pandora FMS desde Consola Web.
Adems, los eventos pueden validarse o marcarlos como en proceso indicando

concretamente qu operador lo realiz, de forma que se sabe si se est trabajando en l y
quin, incluso es posible realizar comentarios sobre ellos. Pueden ser exportados a un
fichero CSV o estar asociados a lectores de alimentacin gracias a su RSS de alimentacin.
Ilustracin 43 Estadsticas de eventos en Pandora FMS.
Administracin por lnea de comandos (CLI):

El CLI (Command-Line Interface o Interfaz de Lnea de Comandos) permite
administrar la herramienta por lnea de comandos (pandora_manage). Este mtodo es
especialmente til para integrar aplicaciones de terceros con Pandora FMS mediante tareas
automatizadas. Bsicamente consiste en una llamada con los parmetros formateados para
realizar una accin como la creacin y eliminacin de un agente, un mdulo o un usuario,
entre otras acciones.
Autentificacin LDAP/AD:
Dispone de su propio sistema de usuarios, almacenados en la Base de datos, pero
puede utilizar Active Directory o LDAP para autentificar contra sistemas externos,
manteniendo la informacin relevante a permisos y roles de Pandora FMS, en su propia
base de datos. Dispone de una API para la autenticacin de forma que se puede extender a
mecanismos propietarios, implementados por el propio usuario.
SELECCIONADA
12
Geolocalizacin (GIS):
Pandora FMS puede proporcionar informacin de localizaciones y mapas interactivos
que muestren la posicin de los agentes. As como mostrar un tracking del recorrido de
cada agente a lo largo del tiempo, haciendo una geolocalizacin inversa y "traduciendo" las
coordenadas en direcciones "legibles".
Ilustracin 44 Localizacin de los agentes en Pandora FMS.
Virtualizacin y cloud computing:

Pandora FMS tiene un plugin especfico para cloud
monitoring. Puede monitorizar Amazon Elastic Compute Cloud
(Amazon EC2) que es un servicio Web que proporciona capacidad
redimensionable en la nube y est diseado para hacer
computacin a escala web de una manera ms sencilla. En general, existen dos maneras de
monitorizar un sistema IT: desde el interior y desde el exterior:
Desde el interior es necesario un agente que corra sobre el sistema operativo. Este
es el modo en el que Pandora FMS opera de manera "tradicional". Esto permite definir qu,
cundo y de la manera que desee obtener la informacin que necesita. Los agentes de
Pandora FMS soportan todos los sistemas operativos y tienen un bajo impacto sobre el
rendimiento del servidor en comparacin con otras herramientas de monitorizacin.
Desde el exterior existen varias maneras de monitorizar la aplicacin, pero lo ms
comn es Synthetic Web Monitoring que es una monitorizacin transaccional: para llegar a
la tercera pgina, primero debe introducirse las credenciales en la primera y seleccionar
una opcin en la segunda pgina, y, finalmente llegar a la tercera pgina y comparar el
output de la pgina con el output que esperaba que estuviera all. Esto es una transaccin
web, y obtendr el tiempo total para la transaccin completa y el xito total de la misma.

SELECCIONADA
13
Ya comentamos esta arquitectura de monitorizacin sin agentes de forma remota en

el captulo 3.2 Diferencia entre arquitecturas en los sistemas especfica para transacciones
web empresariales, y en este caso, Pandora FMS lo lleva a cabo mediante el plugin
especfico para Amazon EC2 service que obtiene informacin especfica de las instancias.
Tambin puede monitorizar otros contextos y plataformas de virtualizacin como
Virtual Box, XEN, KVM y otros. Aqu puede obtener ms informacin acerca de la
infraestructura de mquinas virtuales a travs de un agente dentro de la misma o mediante
transacciones web utilizando chequeos SNMP, WMI, TCP, etc. La versin Enterprise posee
adems un plugin especfico para monitorizar infraestructura VMWare ESX 4.x
directamente desde el Centro Virtual.
Alta disponibilidad:
Pandora FMS est compuesta en su arquitectura por varios servidores mltiples
(Data Server, Plugin Server, etc), como veremos posteriormente en este captulo, para un
mayor rendimiento y disponibilidad. Puede crearse un cluster MySQL para la base de datos
y puede aumentarse el nmero de consolas y servidores centrales (2000 agentes) de
Pandora FMS para distribuir la carga. Los agentes poseen mecanismos para poder enviar
datos a varios servidores, por si uno de ellos falla.
Consola visual personalizable:
Pandora FMS permite a cada usuario definir su vista de monitorizacin personalizada.
Adems, si la combinamos con la monitorizacin por prioridades y por grupos de
elementos, resulta una monitorizacin flexible. Permite gestionar grupos de elementos en
su totalidad, con cierto margen de error, basado en la acumulacin sucesiva de fallos hasta
llegar al umbral. Es un sistema por tanto, capaz de reconocer cuando un grupo de
elementos redundantes puede llegar a ser crtico, pero no lo son cada uno de los elementos
individualmente que lo forman, manteniendo as un nivel de servicio adecuado y preciso.
Soporte (experimental) con Oracle y PostgreSQL como backend:
Ya hemos comentado con anterioridad, que posiblemente sea uno de los pocos
inconvenientes que podemos encontrar en Pandora FMS. Actualmente, slo se da soporte
para MySQL a nivel de produccin como BD para el sistema, pero s se est dando soporte
experimental y cualquier usuario puede establecer Oracle o PostgreSQL como gestor de BD
para la herramienta.

SELECCIONADA
14
2000 agentes:
Pandora FMS ha sido diseada para trabajar en grandes entornos e infraestructuras
empresariales que puedan seguir creciendo indefinidamente. Se ha estimado una media de
2000 agentes como capacidad recomendada para cada servidor de datos de Pandora FMS,
con 25 mdulos cada uno, ejecutando pruebas cada cinco minutos. Utilizando la
metaconsola y el Export Server, se puede expandir esta cifra aumentando el nmero de
servidores. Actualmente, existen clientes con 6000 agentes distribuidos en cuatro
servidores y una sola metaconsola central.
Librera API de integracin de productos de terceros:
La API externa de Pandora FMS se utiliza haciendo llamadas remotas (va HTTP) sobre
el fichero /include/api.php. Bsicamente, consiste en una llamada con los parmetros
formateados para recibir un valor o una lista de valores que despus su aplicacin usar
para realizar operaciones. Este es el mtodo que ha sido definido en Pandora FMS para
integrar aplicaciones de terceros con Pandora FMS. Actualmente hay un total de 21
mtodos definidos para obtener o escribir informacin. La API rest incluye el uso opcional
de credenciales para restringir el acceso a ciertos datos segn el usuario empleado, por un
canal seguro (HTTPS).
2.- TECNOLOGA DE AGENTES

Agentes multiplataforma:
Pandora FMS dispone de agentes software para Windows,
Linux, AIX, HP-UX, Solaris, BSD y Mac: agentes de pequeo
tamao que proporcionan informacin acerca del sistema donde
estn instalados. Detallaremos ms informacin acerca de ellos en
este captulo.
Tambin existen agentes hardware que actan como sensores para monitorizar
temperatura, humedad, humo, gas, etc.
Agentes delegados (modo broker) y modo proxy:
El modo broker es un modo especial de trabajo para el agente, que permite trabajar
con mismo agente y puede hacerse pasar por varias mquinas con diferentes
configuraciones. En arquitecturas complejas, cuando se tiene una mquina aislada en una
red remota, con instalar un slo agente podemos monitorizar las dems mquinas que
estn cerca. Operando sobre un slo agente fsico instalado, monitorizando realmente
varios agentes. Este agente se gestiona como un agente que a su vez se comporta como si
contuviera otros agentes.
El protocolo Tentacle con el que trabaja Pandora FMS soporta el uso de proxies (en
modo HTTP/Connect) de forma que los agentes pueden conectar directamente con el
servidor usando un proxy standard.
SELECCIONADA
15
De igual manera, se pueden configurar un agente puede usarse como proxy de otros
agentes, o tambin las precondiciones de los mdulos, gracias al modo proxy, para que
acten como servidores intermedios (modo drone), pudiendo utilizarlos para centralizar la
comunicacin con el servidor de destino o con otro proxy. Este sistema permite tambin la
gestin de coleccin de ficheros y de configuraciones remotas.
Ilustracin 45 Funcionamiento de agentes delegados en Pandora FMS.
Post-condiciones y precondiciones en la ejecucin de mdulos en los agentes

software:
Esto permite actuar desde los agentes inmediatamente cuando se ha comprobado
que algo est mal, independientemente de actuaciones posteriores en la consola. El
sistema de precondiciones permite no monitorizar sistemas que en ese momento no
disponen de actividad, como por ejemplo, sistemas en alta disponibilidad.
Agentes para Android y sistemas empotrados:
Pandora FMS dispone de un agente especfico para dispositivos empotrados,
desarrollado en Posix C, orientado a dispositivos con muy poca RAM, y que puedan
funcionar con todo tipo de procesadores (ARM, VIA) y que puedan correr en todo tipo de
dispositivos, como por ejemplo OpenWRT o aquellos basados en ARM y una Shell Busybox.
Est disponible en Android market, actualmente Google Play, el
agente de Pandora FMS para mviles con sistema operativo Android:
Pandroid: Pandora FMS Agent. Este nuevo agente, enva informacin
GPS al sistema de localizacin GIS de Pandora FMS, tambin enva
informacin sobre el nivel de batera, informacin sobre la orientacin
del dispositivo y sobre el sensor de proximidad.

SELECCIONADA
16
3.- INTERFAZ DE USUARIO Y REPORTING

Niveles de control de acceso basado en roles:
Pandora FMS tiene un rol de usuario y un sistema de permisos que permite definir
nuevos usuarios con diferentes permisos sobre los diferentes grupos de monitorizacin. De
este modo, un usuario puede ser administrador del sistema de contabilidad, teniendo
nicamente permiso para ver los eventos del grupo de Recursos Humanos. Este sistema,
OpenSource, est complementado con el sistema de ACL Enterprise.
Ilustracin 46 Diferentes roles para la demo online de Pandora FMS.
Entorno 100% web, multicliente y orientado a SaaS:

Pandora FMS est orientada a Saas (software como servicio) ya que est desarrollado
para dar servicio con la misma infraestructura a varios clientes diferentes al mismo tiempo.
Varios usuarios pueden acceder de forma remota a la Consola Web de la aplicacin accediendo
as a las vistas y la administracin de sus informes.
Integracin nativa del sistema Integria IMS:
Pandora FMS tiene un sistema bsico de incidencias, y para mejorarlo, se ha
integrado con otra aplicacin OpenSource desarrollada por rtica ST llamada Integria IMS
v3.0. Esta herramienta de es un sistema de ticketing y gestin de proyectos.
Permite realizar un seguimiento de la actividad de los usuarios, seguimiento de los
tiempos de gestin, notificaciones automticas por e-mail, trabajo en grupo, agregar
adjuntos, notificar de SLAs o segregar por roles. Puede utilizarse la interfaz de Pandora
FMS directamente para trabajar con Integra IMS.

SELECCIONADA
17
Ilustracin 47 Interfaz Web del software Integria IMS v3.0.
Consola Web ligera para mviles:

Pandora FMS dispone de una interfaz especfica para
dispositivos mviles ligeros donde visualizar la
informacin esencial de los sistemas en un formato
rpido y eficiente, adaptado al terminal que se pueda
usar en ese momento. Esta interfaz, visualiza grficas,
estados, eventos y otra informacin relevante de
Pandora FMS y est disponible en Google Play como
Pandora FMS Event Viewer.
Informes y SLAs:
Pandora FMS puede crear informes en formato HTML, PDF y XML para cualquier
elemento monitorizado. A estos informes se pueden aadir datos como: grficas, SLAs,
mtricas, sumatorios, tablas, eventos, etc. Los informes se crean para un marco de tiempo
configurable, que va desde una hora hasta seis meses. Los informes SLA de Pandora
permiten definir que grado de cumplimiento (%) existe por cada parmetro, definiendo
unos umbrales de operacin vlidos. Esto permite definir mtricas combinadas de varios
valores para determinar el grado de cumplimiento de una serie de parmetros a lo largo de
un rango de tiempo.
Mtricas ITIL v3:
En los informes es posible aadir los items MTBF (Tiempo medio entre fallos), MTTR
(Tiempo medio de reparacin), TTO y TTRT de cualquier evento monitorizado.

SELECCIONADA
18
4.- ENTORNO DE RED/COMUNICACIONES

Deteccin de topologa de red y autodescubrimiento:
Pandora FMS es capaz de reconocer y detectar peridicamente nuevos sistemas no
monitorizados, detectando su sistema operativo y perfil, basado en puertos TCP y
asignndolos a una plantilla especfica de monitorizacin de red, dependiendo de la red,
sistema operativo o perfil de puerto. El Recon server (servidor de reconocimiento) tambin
detecta topologa de red e intentar "juntar" el padre ms directo conocido al nuevo host.
Pandora FMS utiliza por debajo NMAP que es el scanner de red ms rpido y fiable que
existe.
Monitorizacin SNMP v3:
Simple Network Management Protocol (SNMP) es un protocolo de red basado en
UDP. Es usado mayoritariamente en sistemas de manejo de redes para monitorizar
dispositivos de red agregados en condiciones que garantizan la atencin de los
administradores. Pandora FMS puede monitorizar cualquier dispositivo con protocolo
SNMP directamente desde el servidor de red de Pandora FMS.
Soporte IPv6:
Esta versin incluye soporte completo para protocolos TCP, ICMP y SNMP.
Monitorizacin WMI:
Windows Management Instrumentation (WMI) (o Windows Management Interface
[1]) es un conjunto de extensiones para el Windows Driver Model que proveen una interfaz
de sistema operativo a travs del cual los componentes de mando proporcionan
informacin y notificacin. Pandora FMS puede monitorizar cualquier protocolo SNMP del
sistema Windows directamente desde el servidor WMI de Pandora FMS o utilizando el
mdulo WMI en el agente Windows.
Monitorizacin de traps SNMP:
Pandora FMS tiene una consola Trap que muestra los eventos SNMP que han sido
recibidos por el servidor de Pandora FMS, mostrando diversa informacin acerca del
evento: su status, la fuente OID y el agente asociado, la fecha y si tiene alguna alerta
asociada. Se pueden configurar alertas sobre cada trap, simples o incluyendo expresiones
regulares sobre el trap recibido. Todas estas operaciones estn incluidas en la versin
OpenSource. Adems, en la versin Enterprise dispone de algunas funcionalidades extra:
Cargador de MIBs para definicin de trap.

Posibilidad de definir alias de Traps creados por el usuario.
Renvo de traps a un agente para su visualizacin como dato de tipo texto.
Filtrado de SNMP antes de procesar los traps.

SELECCIONADA
19
4.4- ARQUITECTURA DE PANDORA FMS:

Las iniciales en el nombre de Pandora FMS vienen de Flexible Monitoring System, y
de acuerdo con ello, es una herramienta extremadamente flexible, modular y
descentralizada. Consta de diversos elementos en su arquitectura, entre ellos, los
servidores, que se encargan de recolectar y procesar los datos e introducirlos en la base de
datos (todos los servidores acceden a la BD). Son los encargados de realizar las
comprobaciones y comparaciones existentes y verifican, de forma constante, si algn
elemento tiene algn problema y cambian el estado de los mismos segn los resultados
obtenidos. Por tanto, son los que avisan mediante alertas para el control del estado de los
datos. A continuacin, pondran en ejecucin la accin definida en la alerta, como por
ejemplo, mandar la notificacin o ejecutar un script personalizado.
Existen una totalidad de 10 servidores diferentes y especializados en diferentes
tareas, de los cuales 7 existen en la versin OpenSource y hay 3 slo para la versin
Enterprise. Todos estn integrados en una aplicacin, llamada de forma genrica Pandora
Server, la cual es una aplicacin multihilo o multiproceso desarrollada en PERL5 que
ejecuta en diferentes subprocesos cada instancia especializada. Cada uno de ellos puede
ser monitorizado desde la Consola Web, en la seccin de estado de servidores,
observando as su estado.
Servidor de datos (Data Server): Recolectan informacin de los agentes Software que
envan datos XML por diferentes protocolos de forma segura como SSH, FTP o Tentacle y el
servidor verifica peridicamente si hay nueva informacin para procesar. Se ejecuta como
demonio o servicio y es uno de los elementos crticos del sistema. No realiza ningn tipo de
comprobacin remota, ya que slo trabaja con la informacin que recibe de los agentes.
Servidor de red (Network Server): Ejecuta tareas de monitorizacin remota a travs de la
red, como por ejemplo: icmp Ping, tiempos de latencia, peticiones TCP y SNMP. Para poder
establecer funcionalidad a estos servicios es necesario que exista visibilidad de red entre
los equipos, es decir, que sea accesible y que ambos estn conectados a la red.
Servidor de SNMP (SNMP Console): Mediante el demonio snmptradp del sistema realiza la
recoleccin de traps. Al recibirlos, el servidor SNMP de Pandora los procesa y almacena.
Tambin puede lanzar las alertas asignadas en la consola.
Servidor de VMI (VMI Server): Recoge datos de sistemas operativos y aplicaciones de
entornos Windows de forma remota y sin ningn tipo de agente, mediante el estndar de
VMI de Microsoft.
Servidor de reconocimiento (Recon Server): Explora peridicamente la red y detecta nuevos
sistemas en funcionamiento. Puede aplicarse una plantilla de configuracin para aquellos
sistemas detectados recientemente para que se pueda monitorizar inmediatamente. Es
capaz de identificar sistemas por su Sistema Operativo mediante las aplicaciones de
sistemas nmap, xprobe y traceroute.
SELECCIONADA
20
Servidor de complementos (Plugin Server): Ejecuta pruebas complejas definidas por el

usuario desarrolladas en cualquier lenguaje e integrados en la interfaz de Pandora FMS de
forma centralizada.
Servidor de prediccin (Prediction Server): Es un componente de Inteligencia Artificial que
implementa de forma estadstica una previsin de datos a partir de datos antiguos (hasta
30 das) y conocer si un dato actual es anmalo respecto a su historial.
Los siguientes 3 servidores son los que incluye, adems de los anteriores, la versin
comercial Enterprise de Pandora FMS, a diferencia de la versin OpenSource.
Servidor de pruebas WEB (Goliat Server): Sirve para realizar pruebas de carga. Se utiliza para
pruebas de comprobacin (funciona o no) y para obtener tiempos de latencia de
experiencia completa de navegacin.
Servidor de exportacin (Export Server): Permite exportar datos de un dispositivo
monitorizado de una instalacin de Pandora FMS a otra, y as replicar los datos. Esto es
especialmente til cuando se tiene un gran despliegue con varias instalaciones de Pandora
FMS, y se quiere tener cierta informacin crtica centralizada en uno slo.
Servidor de inventario (Inventory Server): Obtiene y visualiza informacin de inventario de
los sistemas: Software instalado, parches, chips de memoria en el hardware, discos duros,
servicios corriendo en el sistema, etc. Puede obtener esta informacin tanto de forma
remota, como a travs de los agentes software.
Ilustracin 48 Esquema de arquitectura de Pandora FMS

SELECCIONADA
21
Otro elemento fundamental de su arquitectura son los agentes, que son

aplicaciones que corren en los sistemas y recolectan informacin para envirselas a los
servidores, en concreto los agentes Windows estn desarrollados en C++ y los agentes en
Unix en PERL5. Usa un protocolo de comunicacin estndar (IANA) llamado Tentacle para
comunicar los agentes con el servidor, desarrollado por los propios tcnicos de Pandora
FMS. Mediante este protocolo lo que se enva es un documento XML que el servidor es
capaz de entender y el checksum de ese archivo XML. En la web sourceforge se puede
encontrar el cdigo fuente de Tentacle, con lo que es fcil compilarlo para cualquier
arquitectura. Adems, los agentes pueden conectar con el servidor usando proxies (en
modo HTTP/Connect) o funcionar como proxies para otros agentes, centralizando toda la
comunicacin con el servidor destino.
Podemos diferenciar tres tipos diferentes de agentes:
Agente: Es un elemento organizativo creado por la consola web y que se
asocia a un grupo de elementos monitorizados. Puede contener mdulos de
tipo remoto o tipo local. Los de tipo remoto, son por ejemplo:
- Comprobacin de si una mquina est conectada o en lnea (PING)
- Comprobacin de si un puerto abierto o cerrado.
- Comprobacin de si una web alojada en un cierto equipo, responde
correctamente.
- Comprobaciones hardware a travs de SNMP
- Comprobacin del tiempo de latencia entre el equipo y servidores de
Pandora FMS.
Mientras que los de tipo local, son los definidos en los Agente Software.
Agente Software: Son instalados en las mquinas remotas a monitorizar y en
su ejecucin obtienen informacin local. Realiza el intercambio de
informacin con el servidor de Pandora FMS mediante una API definido por
un XML, tambin llamados paquete de datos. El proceso de copia de datos al
servidor de realiza de forma sncrona, es decir, cada x tiempo, el cual se puede
modificar. El intervalo predefinido es de 300 segundos, que equivale a 5
minutos. La transferencia de paquetes se realiza con el protocolo Tentacle.
Estn basados en lenguajes nativos de cada plataforma: ShellScripting para
Unix, as como IPSO de Nokia (cortafuegos Check Point). Para Windows se
desarrollan en C++.
Agente fsico: Est montado sobre un router Asus con caractersticas
inalmbricas y un autmata Arduino. Junto con los sensores calibrables
consigue monitorizar caractersticas ambientales como: humedad,
temperatura, luz ambiental, presencia.

SELECCIONADA
22
Vamos a detallar algunas caractersticas de los agentes especficos de Windows:

-
Obtiene informacin directamente del motor del gestor de

rendimiento de Windows (PDH).
Obtiene informacin directamente sobre WMI con su motor propio.
Motor integrado de expresiones regulares para procesamiento de logs
de texto (libpcre).
Watchdog integrado para la deteccin y reinicio en real-time de
procesos y servicios.
Puede leer datos directamente desde un origen ODBC.
Ilustracin 49 Instalacin de Agente Windows para Pandora FMS.

SELECCIONADA
23
4.5- CONSOLA WEB DE PANDORA FMS:

Pandora FMS posee un entorno de usuario, una Consola Web, que permite la
administracin y control total de nuestra herramienta desde nuestro navegador. Se puede
acceder con diferentes privilegios segn el usuario y se puede probar mediante la demo
disponible en la web oficial, donde encontramos usuarios especficos para monitorizacin
de entornos virtuales, monitorizacin web o de eficiencia energtica, entre otros. Se
encarga de visualizar los datos presentes en la base de datos.
El servidor de aplicaciones est programado en PHP5 y no requiere la instalacin de
ningn software adicional: ni Java, ni ActiveX, lo cual lo convierte en una aplicacin ligera.
No obstante, las grficas estn disponibles en FLASH y para poder verlas en este formato
ser necesario este complemento para el navegador. La interfaz web est basada en
tecnologas como AJAX y HTML5.
Posee un sistema de expansin o de extensin (plugins) muy modular que permite
aumentar las funcionalidades de los agentes y que pueden desarrollarse en diferentes
lenguajes de programacin, como por ejemplo VBScript, Java, PowerShell, Perl, Python o
Shellscript. Permite realizar batch de pruebas complejas e incorporarlas de una forma
sencilla y autnoma, adems de que se pueden aprovechar mecanismos de monitorizacin
ya existentes en Pandora para crear otros nuevos.
Ilustracin 50 Pgina principal de la Consola web de usuario de Pandora FMS

SELECCIONADA
24
4.5.1- PRIMEROS PASOS, PERSONALIZACIN:

Realizaremos una breve navegacin y utilizacin rpida de la interfaz web y unos
primeros pasos para la configuracin y puesta en marcha de Pandora FMS. Intentaremos
resumir algunas de las funciones ms importantes de Pandora FMS dentro del tiempo de
trabajo del proyecto y del entorno. Sabiendo que se trata de una herramienta muy
especfica, contamos con una gua para la adquisicin de conocimientos que es el manual
oficial de administrador de Pandora FMS v4.0 de 614 pginas, descargable desde la web
oficial.
http://pandorafms.com/pandora/doc/es
Una vez instalada la herramienta, cuyo proceso podemos leer en el Captulo 5:
Documento de Instalacin, pasamos a la familiarizacin con la herramienta.
En la cabecera al iniciar Pandora FMS por primera vez nos aparece una advertencia
de que la contrasea del administrador del sistema no ha sido cambiada por la que viene
por defecto y supone un riesgo, por tanto ser lo primero que cambiaremos. Podemos
hacer esto desde el panel Editar mi usuario dentro del men de operacin, y de paso
podemos elegir el castellano como idioma para la visualizacin de la interfaz web.
Ilustracin 51 Editor de los datos de un usuario, grupo, permisos, rol, etc.

SELECCIONADA
25
4.5.2- DESCRIPCIN DE ELEMENTOS DE LA INTERFAZ WEB:

Desde la pgina inicial de Pandora FMS, podemos visualizar diferentes partes o
elementos, como por ejemplo: la cabecera y los mens alojados a la izquierda los cuales
son elementos que siempre estn presentes durante la navegacin. Y tambin en esta
pantalla principal podemos visualizar la ltima actividad de usuario en la consola, una vista
general de comprobaciones del sistema, entre otros elementos que s cambian segn
vamos navegando por la interfaz.
En la cabecera aparece un botn de autorefresco para la consola
web que es til para programar la actualizacin automtica mediante
una programacin segn el tiempo.
Tambin aparecen datos informativos como el usuario con el
que estamos conectados a la interfaz, un acceso rpido a los ltimos
eventos que se han producido en el sistema y un buscador.
El men de operacin permite visualizar las comprobaciones que se llevan a cabo
en los agentes, los mapas de red, el estado de los servidores de Pandora FMS (plugin,
recon, SNMP, etc), gestionar incidentes, editar el usuario actual, ver la consola SNMP,
mensajes, informes, etc.
Ilustracin 52 Men de Operacin, men de Administracin y men de Enlaces externos.
El men de operacin permite gestionar y configurar los agentes, mdulos, alertas,

acciones, informes, el mantenimiento de la base de datos y las extensiones de la consola.
El tercer y ltimo men de enlaces externos indica algunos enlaces de inters como
la web de Pandora FMS, el manual alojado de forma web en la wiki, el foro para reportar
bugs o fallos encontrados as como nuevas sugerencias de funcionamiento para la
herramienta, etc.
SELECCIONADA
26
4.5.3- CONFIGURACIN DE SERVIDORES, AGENTES Y MDULOS:

En nuestro caso, segn nuestro entorno de pruebas slo tenemos un servidor
denominado PandoraServer y podemos visualizar los agentes que est monitorizando y los
detalles de cada uno de ellos. Dichos agentes fueron reconocidos automticamente con la
instalacin Pandora FMS.
Ilustracin 53 Vista de Agentes para un grupo servidores de Pandora FMS.
Respecto a los detalles de cada agente podemos visualizar una serie de mdulos que
Pandora FMS configura automticamente en la instalacin. Son mdulos generales respecto al
sistema operativo donde ha sido instalado el agente. Los agentes utilizan los comandos
propios del sistema operativo para obtener la informacin. El servidor almacena y procesa los
datos generados por estos comandos. La informacin devuelta por esos comandos esta
contenida en lo que llamamos mdulos generic.
Por ejemplo, en el caso del agente instalado en el servidor de Pandora FMS, descubre
informacin general sobre la versin de Linux Debian 6, el uso de CPU en %, memoria utilizada,
espacio libre en disco, el n de procesos en el sistema, etc. Muestra su estado si es correcto,
advertencia, crtico o desconocido. Recopila y muestra los resultados enviados a la BD por el
agente, pudiendo verse de forma grfica.
Ilustracin 54 Informacin del agente y mdulos monitorizados.

SELECCIONADA
27
Tambin existen otros mdulos configurables a partir del servidor de red

Pandora FMS, denominados remote, que permite por ejemplo monitorizar un estado
una mquina mediante pruebas ICMP si responde a Ping o el tiempo de latencia o
respuesta. Estos son fcilmente configurables desde la interfaz mediante plantillas
existentes en el sistema.
de
de
de
ya
Lo nico necesario para ello es tener habilitado y disponible el servidor apropiado

en el archivo de configuracin del servidor de Pandora FMS, es decir, para realizar
chequeos remotos es necesario el servidor de red, para configurar mdulos SNMP o WMI o
de prediccin, complementos etc. Tambin sera necesario activarlos, por tanto los
activaremos ahora. Por defecto, Pandora FMS viene con una instalacin bsica y debemos
activarlos manualmente, editando el fichero de configuracin alojado en el directorio:
/etc/pandora/pandora_server.conf
# wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
# DISABLED BY DEFAULT
wmiserver 1
Una vez realizado los cambios desde lnea de comandos para los servidores que
vayamos a utilizar para la monitorizacin, reiniciamos el servidor de Pandora FMS y
comprobamos desde la consola los cambios efectuados:
/etc/init.d/pandora_server restart
Ilustracin 55 Servidores habilitados y mdulos monitorizados de cada uno de ellos en Pandora FMS.
Para crear un nuevo mdulo debemos tener previamente un agente creado, en

nuestro caso, automticamente con la instalacin Pandora FMS reconoci los agentes
instalados en la red. Aunque podra crearse uno nuevo desde el men de Administracin en
el panel Gestin de Agentes y definirlo asociado a un servidor central de Pandora FMS.
Con los agentes ya definidos, pasaremos a la creacin de
nuevos mdulos desde el panel Gestionar Agentes -> Mdulos
donde nos apareceran los mdulos ya configurados y una pestaa donde podremos elegir
un nuevo tipo de mdulo y pulsaremos posteriormente en el botn crear.

SELECCIONADA
28
La configuracin del nuevo mdulo puede realizarse de forma manual o mediante

una configuracin ya establecida como si se tratara de una plantilla, por ejemplo, para la
creacin de un mdulo de red mediante monitorizacin remota para realizar pruebas ICMP,
seleccionamos el componente de red y la funcionalidad del mdulo Host Alive, que
comprueba el estado y respuesta del servidor mediante chequeos ping, debemos
establecer la IP destino y tambin por ltimo un campo importante sera el umbral de flipflop, que sirve para filtrar cambios continuos respecto a un estado original, por ejemplo si
el host no responde una vez de cada 4 o 5 intentos, podemos asegurar que el host est vivo
en ese caso concreto, porque en el entorno pueden perderse paquetes, para ello podemos
establecer este umbral a 3 por ejemplo, para indicar que si el host no responde 3 veces
consecutivas Pandora FMS considere que ahora es cuando no est vivo.
Ilustracin 56 Creacin de un nuevo mdulo para un determinado agente.
Estos mdulos ejecutados de forma remota, a diferencia de los de forma genrica

que son ejecutados directamente en el host monitorizado, se ejecutan desde el servidor de
Pandora FMS contra el sistema deseado, por tanto es diferente el equipo donde se realiza
la carga del proceso para la obtencin de la informacin.
La creacin de mdulos ya establecidos mediante plantillas en Pandora FMS es as
de sencillo para cualquier tipo, ya sea generico del sistema operativo o remoto y tambin
para los mdulos WMI para Windows y SNMP.
Para los mdulos WMI ejecutados de forma remota a partir del servidor de red de
Pandora FMS contra un equipo con sistema operativo Windows (XP, 2003, 2008, etc.) es
necesario una configuracin previa de permisos y de firewall en dicho equipo. Debe
utilzarse un usuario con permisos de Administrador en el sistema, en concreto que tenga
permiso para realizar una Llamada remota sobre el Control WMI, y tener abierto el puerto
135/TCP en el dispositivo. Hemos consultado las siguientes fuentes para llevar a cabo dicha
configuracin.
http://pandorafms.com/index.php?sec=pandora&sec2=repository&lng=es&action=view_PUI&id_PUI=90
http://support.microsoft.com/kb/875605/es#5 - http://msdn.microsoft.com/en-us/library/Aa393266.aspx

SELECCIONADA
29
Con el protocolo WMI podemos trabajar adems de dos formas diferentes, de

forma remota como hemos explicado ya, y tambin directamente en el agente Windows
instalado en el dispositivo a monitorizar. Las consultas lanzadas al dispositivo pueden
realizarse de ambas formas, ya que podemos definir los mdulos en el fichero de
configuracin del agente de forma que realice la misma funcin. La diferencia sera que la
carga del proceso se realiza en el dispositivo a monitorizar y no en el servidor de Pandora.
Un ejemplo de configuracin de un mdulo WMI ejecutado por el servidor de red
de Pandora FMS (monitorizacin remota) podra ser el siguiente:
Ilustracin 57 Configuracin de un nuevo mdulo WMI monitorizacin remota sobre el equipo con Windows XP.
Para crear un mdulo de complemento o plugin, primeramente debemos habilitar

el servidor de complementos en Pandora FMS poniendo un 1 en el fichero alojado por
defecto en: /etc/pandora/pandora_server.conf como ya comentamos anteriormente.
Una vez activado el servidor, debemos localizar el complemento o plugin que
vamos a ejecutar, por defecto Pandora FMS no dispone de ningn plugin configurado, pero
si que incorpora varios plugins de ejemplo en su instalacin, por defecto en la siguiente
ruta: /usr/share/pandora_server/util/plugin donde podemos encontrar por ejemplo el
plugin udp_nmap_plugin.sh el cual configuraremos desde la consola de Pandora FMS. Este
plugin bsicamente cuenta los puertos UDP abiertos de la direccin IP que le pasamos por
parmetro. Tambin se pueden configurar otros plugins facilitados desde la instalacin de
Pandora FMS.
Ilustracin 58 Ruta por defecto con algunos complementos/plugins de Pandora FMS.

SELECCIONADA
30
La configuracin se realizar creando un mdulo sobre alguno de nuestros agentes,

como en los casos anteriores, pero adems hay que indicar qu plugin vamos a ejecutar y
su ruta. Para ello accedemos desde el panel de Administracin a Gestinar Servidores ->
Gestionar Complementos, donde nos aparecer un mensaje indicando que no tenemos
ningn plugin aadido de momento, si es el primero que vamos a configurar.
Pulsaremos en aadir y nos aparecer un formulario donde indicaremos el nombre

del plugin y su ruta (comando del complemento). Adems debemos indicar el tipo: si es un
plugin estndar o de Nagios, ya que podemos ejecutar tambin dichos plugins en Pandora
FMS. Un timeout o tiempo de expiracin, alrededor de 15 segundos estar bien para este
ejemplo, e indicamos la ip (-t) que le pasamos por parmetro al plugin, quedando la
configuracin de la siguiente forma:
Ilustracin 59 Configuracin para la creacin del complemento Nmap.
Despus de pulsar en el botn de Crear, nos aparecer el plugin creado

correctamente, y por tanto ya podremos aadir un mdulo a algn agente definido.
Este proceso puede realizarse tambin de forma directa si

dicho plugin lo tenemos en la mquina local con la cual estamos
conectados a la consola de Pandora FMS. Si pulsamos en el men de
Administracin en: Gestionar Servidores -> Registro plugin, nos
aparecer un men donde nos permite elegir un fichero de nuestro
equipo y cargarlo.

SELECCIONADA
31
Una vez hallamos registrado el plugin de una forma manual o automtica podemos
pasar a crear el mdulo, en este caso de complementos, como siempre, pulsando en
Gestionar Agentes -> Mdulos y pulsamos en Crear cuando seleccionemos el tipo.
En el formulario del mdulo rellenamos los campos vacos, el del nombre del
mdulo y el de la direccin IP, adems es importante seleccionar el plugin creado
anteriormente. Un usuario con poderes de administrador en el equipo contra el que se
ejecutar y su contrasea.
Ilustracin 60 Creacin de un mdulo de complemento/plugin.
Podemos indicar directamente en la configuracin del complemento la opcin del

parmetro p para indicar un puerto concreto al script, en caso de que est levantado, por
ejemplo el 162, devolver un 1 y sino un 0. En cambio, hemos decidido consultar todos los
puertos posibles abiertos en el sistema, con el rango 0-65535 e introducirlo en el campo
Parmetro del complemento en la configuracin del mdulo. De esta forma es como
funciona la consulta a todos los puertos, ya que si hubieramos especificado el parmetro p
hubiera sido obligatorio rellenar el Puerto en la configuracin del mdulo y no nos
permitira indicar un intervalo de puertos (0-65535), sino slo uno concreto.
Una vez creado el mdulo tras pulsar en el botn de Crear nos aparecer junto al
resto de mdulos de dicho agente.
Tambin podemos crear mdulos de prediccin. Estos se crean a partir de otro

mdulo sobre el que realizar las predicciones y cuya funcin es predecir cul sera un valor
correcto (numrico) o informar de si existe algn valor anmalo entre los recogidos
(booleano). Por ejemplo crearemos un mdulo de prediccin que monitorizar la latencia
ping del servidor Linux a Google, mediante la plantilla Host Latency crearemos otro mdulo
de red que haga esta funcin.
SELECCIONADA
32
Configuraremos el mdulo de red ICMP con el nombre de Latency Google por

ejemplo, e indicaremos la IP destino de Google. Dicho intervalo le aadiremos en el campo
de Posprocesado un multiplicador de 100, puesto que el tiempo recibido es en
milisegundos, lo cual nos ayudar a visualizar de forma ms fcil el resultado en segundos.
Ilustracin 61 Creacin de un mdulo de red latencia de Google para prediccin.
A continuacin, crearemos para el mismo agente, ahora s, el mdulo de prediccin.
En su configuracin elegiremos un nombre y un agente origen, en este caso el de

PandoraServer, y un mdulo al cual realizar la prediccin, que ser el anteriormente creado
como mdulo de red llamado Latency Google.
Tambin debemos indicar el periodo de prediccin, desde diariamente a
mensualmente. Por ltimo en las opciones avanzadas debemos un valor que reflejar el
nmero de segundos en el futuro del cual se quiere obtener el dato.
Por ello comprobamos los datos obtenidos por el mdulo de red de Latency Google
en datos obtenidos al menos en un da para establecer la configuracin del mdulo de
prediccin. Desde el men de prediccin pulsamos en: Detalles de monitores.
Y posteriormente en el icono
los datos obtenidos.
del mdulo de Latency Google, lo cual nos mostrar

SELECCIONADA
33
Ilustracin 62 Creacin de un mdulo de prediccin.
Ilustracin 63 Recoleccin de datos del servidor de red de Latency Google.
Dicha latencia se muestra que lo normal sera entre 4 y 5 segundos, aunque los
datos han sido obtenidos de forma casi irrelevante, puesto que tienen una diferencia de
slo un minuto. Se aconseja que los mdulos de prediccin se realicen cuando se obtengan
datos de una semana almacenados en la base de datos.
Tambin es aconsejable la creacin de un mdulo KeepAlive para cada agente, el
cual se encarga de monitorizar si un agente ha dejado de enviar informacin al servidor de
Pandora FMS y alertarnos de este hecho, de forma que va actualizando el ltimo instante
cuando se recibi informacin del agente, ya sea de un mdulo local o remoto.
Un agente se considera que est muerto cuando lleva el doble de tiempo que su
intervalo sin enviar informacin, es decir si tiene un intervalo de 5 minutos y lleva ms de
SELECCIONADA
34
10 minutos sin realizar ninguna actualizacin. En ese caso, el mdulo KeepAlive se

disparara y cambiara su estado a Crtico.
Para crear un mdulo de este tipo es tan sencillo como crear un mdulo de datos
dentro de algn agente ya creado e indicar que es de tipo KeepAlive. Gestionar Agentes ->
Mdulos y
Ilustracin 64 Creacin de un mdulo KeepAlive.
Otra importante funcionalidad que incorpora Pandora FMS es la de la

monitorizacin de estados mediante baremos: NORMAL, ADVERTENCIA, CRTICO. Es de
vital importancia configurar los mdulos de forma que sean capaces de informar de su
estado, ya que esto ayuda a visualizar de forma rpida los valores aceptables y buenos de
los que no.
Por ejemplo el espacio en disco libre en un host, si lo configuramos que cuando
quede menos de un 20% tenga un estado de advertencia (amarillo) y si es del 10% o menos
que sea un estado crtico (rojo), para cualquier otro caso ser normal (verde) o tambin por
ejemplo con el uso en % de CPU y otros mdulos. Excepto para los mdulos que slo
devuelven un booleano como informacin con un 1 o un 0 como si fuera la comprobacin
de un estado, ya que no resulta til, por ejemplo si un host esta vivo (Host Alive) o si un
agente est funcionando y mandando informacin (MiKeepAlive), etc.
Ilustracin 65 Diferentes estados de los mdulos (normal, advertencia, crtico).
Para ello, solo tenemos que configurar los intervalos de advertencia y crtico.
Ilustracin 66 Ejemplo de configuracin de estados de advertencia y crtico para espacio libre en disco.

SELECCIONADA
35
Otra caracterstica que posee Pandora FMS y que nos ahorra muchsimo trabajo en
entornos donde el nmero de host o elementos en general es muy elevado (centenas o
miles) es las operaciones masivas con las cuales podemos realizar distintas gestiones sobre
agentes, mdulos, usuarios, alertas o polticas de forma masiva.
Por ejemplo se pueden realizar operaciones masivas de edicin de agentes, pudiendo
filtrar por grupo y cambiar campos de configuracin de todos a la vez. Tambin con los
mdulos podremos editar o borrar mdulos de forma masiva, y tambin podemos copiar
mdulos ya creados en un agente y copiarlos a otros, como realizamos en el siguiente
ejemplo.
Para llegar a dicho men, pulsaremos en el men de Administracin desde la consola
web en: Operaciones Masivas -> Operaciones sobre mdulos. Nos aparecer el men
donde indicaremos el agente del cual copiaremos los mdulos y elegiremos todos los que
queramos copiar en el otro agente destino. Es una forma sencilla y muy eficaz para ahorrar
tiempo y trabajo, puesto que existen redes donde muchas configuraciones sern
parcialmente parecida entre los equipos.
Ilustracin 67 Ejemplo de operacin masiva en copiado de mdulos de un agente a otro o varios.

SELECCIONADA
36
Tambin relacionado con el ahorro de trabajo y el fcil uso de la herramienta

encontramos las plantillas y componentes. Un componente lo definiremos como un
mdulo genrico o maestro que puede servir para cualquier agente. Diferenciaremos dos
tipos de componentes: componentes de red (mdulos remotos, por ejemplo Host Alive) y
componentes locales (agente software). Podemos visualizar los existentes en la versin de
software libre de Pandora FMS, alrededor de unos 40, siguiendo el men: Administracin ->
Gestionar Mdulos -> Componentes de Red.
Ilustracin 68 Listado de componentes de red por defecto en Pandora FMS.
Dicho listado de mdulos genricos de red pueden ser ampliados y crear alguno
manualmente nosotros mismos, ya que Pandora FMS te da oportunidad ya sea de tipo de
red, WMI o plugin.
Una plantilla de componentes no es ms que una serie de componentes de red
asociados a una plantilla y que se puede aadir directamente a un agente de golpe todo el
listado de mdulos que contenga, evitando tener que ir aadiendo uno por uno cada uno
de los mdulos. Podemos visualizar algunas plantillas por defecto de Pandora FMS desde el
men: Administracin -> Gestionar mdulos -> Plantillas de Mdulos.
Ilustracin 69 Listado de plantillas de mdulos de red por defecto en Pandora FMS.

SELECCIONADA
37
Si pinchamos en cualquiera de los nombres de las plantillas nos aparecer el listado

de mdulos de red que contiene y que se aaden en un agente si se configura. Como
hemos mencionado anteriormente para los mdulos, los cuales podemos crear
manualmente, tambin podemos realizar dicha accin con las plantillas, es decir crear una
plantilla personalizada que incluya los mdulos que nosotros escojamos.
Nosotros vamos a poner en funcionamiento un ejemplo de dichas plantillas
facilitadas con nuestro agente Linux PandoraServer, concretamente con la plantilla llamada
Linux Server. Con dicha plantilla al aadirla al agente le aparecern todos los mdulos
configurados con cinco clicks de ratn.
Pulsando en Administracin -> Gestionar Agentes ->
Mdulos y una vez en el listado de mdulos actuales de
dicho agente, pulsamos en el botn
y
escogemos la plantilla deseada en el desplegable, en este
caso Linux Server, y pulsamos en asignar.
aparecern todos los mdulos en dicho agente:
Nos
Ilustracin 70 Listado de mdulos funcionando en el agente del servidor de Pandora FMS.

SELECCIONADA
38
4.5.4- MONITORIZACIN MEDIANTE EL PROTOCOLO SNMP:

Separamos este apartado porque es un poco especial en cuanto al resto de formas
de monitorizar con Pandora FMS, personalmente me llev ms tiempo de lo esperado ya
que pienso que tiene una dificultad extra, que es la de conocer el funcionamiento interno
de dicho protocolo. Adems, tuve que solicitar la ayuda de los miembros del equipo de
desarrollo de Pandora FMS a travs de su foro oficial.
http://openideas.info/smf/index.php/topic,6663.0.html
El protocolo SNMP es un protocolo del nivel 7 de aplicacin segn el Modelo OSI y
lo utilizaremos para comunicar informacin entre los dispositivos y el servidor de Pandora
FMS. Diferenciaremos dos formas diferentes de utilizarlo: Polling SNMP y Traps SNMP.
El mtodo de Polling SNMP es una monitorizacin sncrona, es decir, que se
establece una comunicacin cada cierto tiempo, y que se ejecuta en el servidor de red de
Pandora FMS, por lo tanto es una monitorizacin independiente del agente instalado en el
equipo, el servidor de red va preguntando a un dispositivo o hosts por alguna informacin.
Crearemos mdulos para un agente como si fuera un mdulo de red con la diferencia de
que usarn SNMP para comunicarse, en concreto, mediante el comando snmpget contra
un dispositivo.
Por otro lado, la monitorizacin mediante Traps SNMP es una monitorizacin
asncrona, es decir que puede suceder alguna vez o incluso nunca, y consiste en que el
dispositivo a monitorizar enva mensajes (traps) al servidor de Pandora FMS (recogidos por
el demonio snmptrapd) cuando algo sucede en el dispositivo y es necesario informar a la
herramienta y conveniente crear una alerta asociada.
Para la configuracin de mdulos SNMP y la consola SNMP es necesario tener
instalado en nuestro host una serie de paquetes necesarios, desde el servidor SNMP hasta
sus libreras. Adems el servidor SNMP debe estar activo en el fichero
/etc/pandora/pandora_server.conf y el demonio del protocolo SNMP debe estar
corriendo en el sistema para que pueda conectarse con Pandora FMS y pueda recibir traps.
Tambin es necesario una configuracin bsica para el protocolo SNMP, ya que por
defecto las distribuciones no permiten realizar el envo de informacin, por lo tanto
primeramente comprobaremos desde lnea de comandos que los requisitos se cumplen y
realizaremos la configuracin bsica que necesita el protocolo.
Por ltimo, tendremos que asegurarnos de que no hay ningn firewall entre el
servidor de Pandora FMS y el dispositivo a monitorizar mediante SNMP puesto que puede
impedir la apertura de algn puerto (161 para Polling SNMP o 162 para Traps SNMP, son los
puertos que utiliza el protocolo SNMP por defecto), en nuestro caso no es necesario puesto
que slo monitorizaremos al propio servidor de Pandora FMS. Dicha comprobacin
podramos realizarla mediante iptables y comprobar que no existe ninguna direccin IP
restringida (iptables -L).
SELECCIONADA
39
De lo contrario, los mdulos SNMP que aadamos a nuestro agente desde la

consola de Pandora FMS nunca se iniciarn y no recolectarn informacin, y en la consola
SNMP de recoleccin de traps de Pandora FMS no se visualizarn ningn trap.
Ilustracin 71 Listado de paquetes instalados para SNMP en el servidor de Pandora FMS.
Ilustracin 72 Comprobacin del demonio para SNMP y captura de traps.
Adems podemos ver el mensaje de aviso que nos muestra el log de traps SNMP de
Pandora FMS y que nos reclama una configuracin de los archivos, puesto que no tiene
acceso.
Ilustracin 73 Salida del log de Pandora FMS para traps SNMP todava sin configurar correctamente.
Antes de la configuracin de los ficheros en el servidor de Pandora FMS, es necesario

conocer algunos conceptos tericos del protocolo SNMP:
-
Pandora FMS trabaja con un OID para cada mdulo de red, en otras palabras, es el
identificador numrico de un trap, de forma que cuando solicitemos alguna
informacin a un dispositivo mediante Polling SNMP creando un mdulo de red nuevo
en su correspondiente agente, tendremos que indicar la OID que le corresponde. Por
ejemplo, existe un OID para que un mdulo de red de Pandora sea capaz de pedir a un
cierto dispositivo remoto poder recibir el nombre de su sistema operativo y que ste
le devuelva un tipo de dato, en este caso un STRING, y que Pandora FMS lo almacene.
Los ficheros MIB (Management Information Base) es un tipo de base de datos en texto
plano que contiene informacin en forma de rbol de los dispositivos gestionados en
una red y se encarga de traducir los OIDs numricos a cadenas de textos para que los
entendamos mejor. Cada fabricante tiene sus MIBs para traducir cadenas OIDs SNMP.
La mayora de sistemas operativos proporcionan la MIB-II que traduce OIDs comunes
a todos los dispositivos.
Para poder recibir traps es necesario crear una comunidad, que realizar el papel de
contrasea, y la utilizaremos para conectarnos con el dispositivo remoto al crear los
mdulos SNMP. El protocolo SNMP tiene varias versiones, utilizaremos la versin 1 o
2c que hacen uso de la comunidad. Es una configuracin bastante sencilla y poco
segura, pero para nuestro entorno servir.
SELECCIONADA
40
Dividiremos la configuracin por ficheros, en la ruta /etc/snmp encontraremos varios

ficheros de configuracin de los cuales algunos debemos editar de la siguiente forma:
Ilustracin 74 Ficheros de configuracin para el protocolo SNMP.
/etc/snmp/snmp.conf
#Indicamos la ruta donde se encuentran los ficheros MIB con extensin .m2i y en nuestro caso
#se encuentran en esta ruta, en otros casos pueden encontrarse en la ruta
#/usr/share/snmp/mibs
mibdirs /usr/share/snmp/mib2c-data
/etc/snmp/snmptrapd.conf
#Creamos la comunidad public para la recoleccin de traps.
authCommunity log public
El ultimo archivo a modificar se encuentra en otra ruta distinta, en concreto
/etc/default/snmpd. Aqu activaremos el uso de traps para el demonio y le indicaremos una
IP autorizada que podr recolectar la informacin, tambin le indicaremos la ruta al
directorio que contiene los ficheros MIBs.
/etc/default/snmpd
export MIBS=/usr/share/snmp/mib2c-data
SNMPDRUN=yes
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 192.168.1.10'
TRAPDRUN=yes
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'
SNMPDCOMPAT=yes
Despus de modificar los ficheros de configuracin, reiniciaremos el demonio SNMP:
/etc/init.d/snmpd restart
Tambin comprobaremos que dicho servicio est levantado por Pandora FMS y no por el
sistema operativo:
Ilustracin 75 Proceso snmptrapd iniciado por el sistema.

SELECCIONADA
41
En este caso, debemos matar dicho proceso y reiniciar el servidor de Pandora FMS
y automticamente ser el encargado de iniciar el demonio snmptrapd. La salida debe
hacer referencia a Pandora FMS y al log snmptrapd.
kill 1459
/etc/init.d/pandora_server restart
Ilustracin 76 Proceso snmptrapd iniciado por Pandora FMS.
En nuestro caso, monitorizaremos el propio servidor de Pandora FMS alojado en la

IP 192.168.1.10, pero en caso de que vayamos a monitorizar otro host tambin podramos
comprobar que la conexin al puerto 161/UDP es posible desde el servidor de Pandora
FMS. Y que los puertos en el host a monitorizar estn escuchando.
telnet IP_Host_Destino 161
netstat lnp
udp
udp
0
0
0 127.0.0.1:161
0 0.0.0.0:162
0.0.0.0:*
0.0.0.0:*
1391/snmpd
3762/snmptrapd
Por ltimo, realizaremos la comprobacin de que responde correctamente el

servicio SNMP. Deber mostrar una lista de OIDs a monitorizar, junto con su valor actual.
snmpwalk -v1 -c public localhost
Ilustracin 77 Lista de OIDs a monitorizar mediante Polling SNMP.

SELECCIONADA
42
En caso de que en la salida del anterior comando obtengamos algn aviso del tipo
Cannot find module Nombre_Mdulo se debe a que en la ruta donde se encuentran los
ficheros MIBs, en nuestro caso recordamos que era /usr/share/snmp/mib2c-data, no
encuentra algn fichero MIB que sera conveniente ubicar en dicha ruta para que Pandora
FMS pueda traducir automticamente algunos OIDs necesarios para mdulos de red SNMP.
Ilustracin 78 Lista de OIDs a monitorizar mediante Polling SNMP, con algunos mdulos no encontrados.
En esta situacin, si quisiramos monitorizar un nuevo mdulo de red para nuestro

agente mediante Polling SNMP y no disponemos de dicha MIB en nuestro equipo, Pandora
FMS no sera capaz de traducir numricamente su OID y tendramos que introducirla
manualmente nosotros mismos.
Por ejemplo para el mdulo OS Users aadido automticamente mediante la
plantilla de Linux Server, comprobamos que no logra inicializarse y que en su
configuracin aade automticamente un nombre de la MIB que debe hacer uso para
traducir al OID correspondiente, pero no consigue realizar dicha traduccin puesto que no
est la MIB en el host en la ruta indicada.
En este caso, podemos buscar la correspondiente OID, por ejemplo en Google y

aadirla manualmente al campo SNMP OID del mdulo de red. Sin embargo, la solucin
ptima sera descargar la MIB y aadirla a la ruta con el resto de MIBs en el servidor.
Podemos encontrar esta MIB y muchas otras en las siguientes pginas web:
http://www.oidview.com/mibs/0/HOST-RESOURCES-MIB.html
http://www.wtcs.org/snmp4tpc/getif.htm#GETIF-MIBS

SELECCIONADA
43
Ilustracin 79 Configuracin de un mdulo de red mediante Polling SNMP.
En dicha web, aparte de poder descargar la MIB que necesitamos, podemos ver la
OID que le corresponde a hrSystemNumUsers, que es la que nos hace falta en nuestro
ejemplo, y comprobamos que le corresponde la OID 1.3.6.1.2.1.25.1.5.
Una vez introducida la MIB en la ruta con el resto de ficheros, debemos reiniciar el
servidor de Pandora FMS y el mdulo deber reconocer la OID automticamente en la
consola web. Una vez creado el mdulo correctamente se inicializar la obtencin de datos.
Es posible que haya MIBs que al introducirlas en la ruta con el resto, Pandora FMS
siga sin poder traducir automticamente la OID porque existe como una especie de
dependencia entre otras MIBs, por tanto es conveniente descargar todas las MIBs que
necesitemos para configurar nuestros mdulos de una vez y aadirlas de forma
conveniente y luego configurar los mdulos de red en la consola de Pandora FMS. Tambin
es importante diferenciar entre sistemas operativos a la hora de aadir MIBs y tener en
cuenta la extensin de dichos ficheros, ya que puede cambiar entre distintas distribuciones.
Desde Pandora FMS se recomienda la utilizacin de algn navegador o herramienta de
gestin MIB como iReasoning MIB Browser o TKMib para realizar un anlisis de las posibles
OID ofrecidas por cada fabricante.
Ilustracin 80 Configuracin del mdulo de red OS Users y obtencin de datos.

SELECCIONADA
44
Vamos a ver otro ejemplo y realizaremos la creacin de otro mdulo mediante

Polling SNMP desde el principio, en concreto el de Sysname que obtendr el nombre del
sistema operativo.
Pulsaremos desde la consola web en:
Gestionar Agentes -> Mdulos (PandoraServer) -> Crear un nuevo mdulo de servidor de red -> Crear
En la configuracin del mdulo elegiremos General Group -> Sysname. Indicaremos

los campos necesarios: el tipo recibido mediante SNMP ser alfanumrico y la IP destino, en
este caso el propio servidor de Pandora FMS, el puerto 161 que es por donde escucha el
demonio snmpd en el servidor, la comunidad SNMP que configuramos anteriormente y que
era public, la versin de SNMP podemos usar la 1 o la 2c como mencionamos
anteriormente, y el OID para monitorizar dicha informacin, la cual obtiene
automticamente Pandora FMS.
Ilustracin 81 Configuracin de Sysname, mdulo de red mediante Polling SNMP.
En la vista de agentes podemos comprobar el dato recibido desde dicho mdulo y

almacenado en la base de datos de Pandora FMS.
Ilustracin 82 Mdulo de Sysname y datos obtenidos.

SELECCIONADA
45
En cuanto a la monitorizacin mediante trampas SNMP (Traps SNMP), Pandora

FMS dispone de una consola SNMP en su consola web donde podemos visualizar y
manipular los traps recibidos. Para llegar hasta ella, pulsamos en Operacin -> Consola
SNMP. En caso de que hayamos recibido algn trap desde algn dispositivo configurado de
la forma que hemos explicado anteriormente, aparecern en esta pantalla. Recordamos
que es posible que no se haya recibido ningn trap por diferentes motivos, ya sea porque
no ha ocurrido nada relevante que enviar en ninguno de los dispositivos o porque el
dispositivo no tenga acceso al puerto 162/UDP del servidor de Pandora FMS o porque el
dispositivo no tenga habilitado el envo de traps.
Ilustracin 83 Consola SNMP, vista de traps recibidos.
Cada fila representa un trap recibido y puede representar diferentes lecturas segn
el color de la fila como podemos leer en la captura de pantalla (Azul=Mantenimiento,
Gris=Informativo, Verde=Normal, Amarillo=Advertencia, Rojo=Crtico). Tambin nos
encontramos un pequeo panel para poder filtrar los diferentes traps.
En cada trap se identifican diferentes valores divididos por columnas. Podemos
diferenciar las columnas de Estado, color rojo si todava el trap no ha sido validado o en
color verde en caso contrario, el Agente SNMP del cual proviene el trap, el OID del trap
enviado, el Valor del trap, campos Personalizados enviados en el trap, Usuario que ha
validado el trap en caso de que est validado, Fecha/Hora que se recibi el trap, Alerta en
color amarilla si se ha lanzado una alerta al recibir ese trap o en gris en caso contrario y
Accin, donde se puede validar un trap mediante el icono , lo cual permite una gestin
efectiva de los traps, pudiendo diferenciar entre los traps que el administrador ya ha visto y
los que no. Tambin se puede borrar traps que ya hayan sido tratados mediante el icono
y ojear con ms detalle la informacin del trap recibido mediante el icono
SELECCIONADA
.
46
Tambin podemos configurar alertas asociadas a dichos traps cuando aparecen en

la consola SNMP. Para ello pulsamos en Administracin -> Consola SNMP -> Crear.
Las alertas para los traps SNMP nos permiten diferenciar y especificar a que tipo de
trap referirse, ya que el men de configuracin para dichas alertas contiene campos
configurables mediante expresiones regulares. Como vemos en el siguiente ejemplo,
podemos configurar una alerta que enve un mail a una direccin de correo electrnico
para cualquier trap enviada por cualquier agente de nuestra red cuya prioridad sea warning
(advertencia).
Ilustracin 84 Configuracin de alertas para Traps SNMP y vista de dicha alerta creada.
Dichas alertas pueden ser borradas o modificadas en cualquier momento. La

versin Enterprise contempla muchsimas mejoras en la monitorizacin mediante Traps
SNMP desde subir las MIBs de los fabricantes directamente desde la consola web,
personalizar los traps para facilitar su comprensin o definirle otra alerta distinta asociada
con un mdulo de un agente o desde un script exterior que funcionara como plugin.

SELECCIONADA
47
4.5.4- ALERTAS EN PANDORA FMS:

Una alerta en Pandora FMS se define como una reaccin de la herramienta frente a
un valor de un mdulo de cualquier agente que obtiene un valor fuera de lo normal.
Mediante estas alertas podemos enviar un correo electrnico, un SMS, un trap SNMP,
redactar el incidente en el registro del sistema (syslog), etc. Se pueden realizar mltiples
acciones todas ellas desencadenadas por un script alojado y que pueda ser procesado en el
servidor de Pandora FMS que gestiona el mdulo.
Hasta llegar a definir por completo una alerta debemos configurar previamente tres
aspectos que forman las alertas en Pandora FMS: comandos, acciones y plantillas.
Empezaremos por los comandos, los cuales podemos visualizar si pulsaremos en
Administracin -> Gestionar alertas -> Comandos. En esta seccin es posible modificar los
comandos de las alertas, excepto algunas como eMail, Internal Audit o Evento y tambin es
posible aadir nuestros propios comandos pulsando en el botn Crear.
Ilustracin 85 Posibles acciones configurables a una alerta ante un valor fuera de rango.
Llamaremos comandos a la accin final que desencadenar la alerta, ya sea enviar

un mail o un SMS, y como su propio nombre indica, ejecutan un comando en el servidor de
Pandora FMS que gobierna el mdulo que disparar la alerta.
Vamos a realizar un ejemplo con sustitucin de macros cuyo funcionamiento es que
la alerta escriba en un log de Pandora FMS, el comando que ejecutara el servidor sera por
ejemplo:
echo _timestamp_ pandora agent _agent_ _field2_ modulo _field1_ _data_ en estado
CRTICO >> /var/log/pandora/pandora_alert.log
Dicho comando utiliza macros (en negrita) definidas en Pandora para remplazar
parmetros definidos en la alerta. El significado de las macros vara dependiendo de a qu
comando nos referimos, pero por lo general pueden usarse como explicamos a
continuacin:
SELECCIONADA
48
_field1_: Normalmente asignado como nombre de usuario, telfono, fichero, o

destino de un correo electrnico.
_field2_: Normalmente asignado como una breve descripcin de eventos, como el
asunto en un correo electrnico.
_field3_: Es un campo descriptivo, en el caso de un correo electrnico o un SMS se
puede usar para el mensaje.
_agent_: Nombre del agente completo.
_timestamp_: Una representacin estndar de fecha y tiempo. Remplazada
automticamente al ejecutar la alerta.
_data_: El valor de los datos que lanzaron la alerta.
_alert_description_: Descripcin de la alerta.
_alert_times_fired_: Nmero de veces que se ha disparado a la alerta en el
intervalo de ejecucin de la misma.
_module_: Nombre del modulo asociado a la alerta y que la ha provocado.
_alert_name_: Nombre de la alerta.
_alert_priority_: Prioridad de la alerta (numrica).
_id_agent_: Id del agente que dispara la alerta, til para crear enlaces (URL)
directas hacia la consola de Pandora FMS para visualizar el agente.
Respecto a las macros anteriores, es necesario destacar las llamadas field ya que
pueden estar definidas en los tres componentes de una alerta, tanto en el comando, accin
y plantilla, permitiendo as una gran flexibilidad a la herramienta, aunque suponga una
mayor complejidad. En concreto, dichas macros pueden tener a su vez contenida otras
macros, como la de _agent_ que nos devuelve el nombre del agente, o incluso otras macros
propias de las acciones que veremos ms adelante. En definitiva, el resultado ser que
cuando una alerta se dispara los campos field se acarrean desde la accin y la plantilla al
comando siguiendo una jerarqua. Esta jerarqua funciona de forma que si rellenamos y
especificamos la macro field 1 en la accin, el comando coger este valor y lo acarrear a su
comando e ignorar el valor especificado para dicha macro en la plantilla de la alerta.
Resumiendo, siempre que en la accin estn definidas dichas macros, no importa lo que
haya en la plantilla, puesto que se ignorar, pero en caso de que en la accin estn en
blanco, entonces se harn uso de los valores asignados para la macro field 1 en la plantilla.
Ilustracin 86 Configuracin de un comando para formar una alerta en Pandora FMS.

SELECCIONADA
49
Una vez que tenemos claro el comando que vamos a utilizar, podemos pasar a
definir la accin que asociaremos a dicho comando, cuya funcin es concretamente
relacionar las macros field 1, field 2 y field 3 con el comando. Posteriormente asociaremos
estas acciones con las plantillas de alerta que son las que finalmente asocian una condicin
sobre un dato recogido por un mdulo.
Para visualizar las acciones que podemos asociar a los comandos pulsamos desde la
consola web en: Administracin -> Gestionar alertas -> Acciones. Por defecto, Pandora FMS
nos trae configuradas parcialmente tres acciones: Mail to, para mandar un correo
electrnico cuando se dispare la alerta, Restart Agent, para reiniciar o realizar alguna accin
remota sobre el agente que gobierna el mdulo que ha disparado la alerta y Event que
crear un evento en la base de datos y podr ser visualizado posteriormente.
Ilustracin 87 Acciones predefinidas en Pandora FMS.
Para nuestro caso, crearemos una accin nueva y le asociaremos nuestro comando
que citamos anteriormente y tendremos que indicar el valor de las macros field 1 y field 2
que son las que usamos en nuestro comando, pudiendo dejar field 3 en blanco. Como ya
hemos dicho antes, estas macros pueden acoger a su vez otras macros para acarrear esta
informacin al comando.
Por ejemplo, Para la macro field 1 especificaremos el nombre del mdulo que ha
lanzado la alerta con la macro _module_ y para el campo field 2 lo dejaremos en blanco de
momento porque lo especificaremos en la plantilla el id del agente que gobierna dicho
mdulo con la macro _id_agent_.
Ilustracin 88 Creacin de una nueva accin para el registro en un log de Pandora FMS.

SELECCIONADA
50
En la pantalla anterior, podemos ver como automticamente Pandora construye

una vista previa del comando y podemos comprobar que los campos field 1 y field 2 han
sido sustituidos por los valores especificados en nuestra accin:
echo _timestamp_ pandora agent _agent_ modulo "_module_" _data_ "_id_agent_" >>
/var/log/pandora/pandora_alert.log
Por ltimo, nos queda definir una plantilla para finalizar nuestra alerta, para ello
pulsamos en: Administracin -> Gestionar Alertas -> Plantillas. Para nuestro ejemplo,
utilizaremos la plantilla predefinida en Pandora para estados crticos y la asociaremos con la
accin que hemos definido anteriormente. Tambin indicaremos los das de la semana y el
intervalo horario donde podr dispararse.
Ilustracin 89 Creacin de una plantilla en estado crtico y asociada a nuestra accin anteriormente definida.
Una vez creada la plantilla, slo queda asociarla con un mdulo de algn agente y
ver los resultados en caso de que se dispare la alerta. Para asociarla con un agente
pulsaremos en Gestionar Alertas -> Crear. Nosotros la asociaremos con el mdulo de
memoria RAM libre para el servidor de Pandora FMS, cuando este mdulo alcance un valor
en estado crtico se disparar la alerta y guardar la salida en el log.
Ilustracin 90 Asignacin de la plantilla de alerta al mdulo memfree del agente PandoraServer y resultado en
el log pandora_alert del servidor Pandora FMS.

SELECCIONADA
51
Por ltimo, destacamos otras importantes alertas que son frecuentemente

utilizadas en Pandora FMS como son el envo de correos electrnicos y de SMS. El envo de
e-mails se realiza utilizando el sistema de correos sendmail escrito en Perl, mientras que
para el envo de SMS se puede utilizar un script alojado en la web oficial de Pandora el cual
hace uso de un sistema comercial de envo de mensajera instantnea y para ello es
necesario una cuenta, en concreto utilizaremos el comando sendsms para la alerta. Ambas
necesitan una amplia configuracin previa para poder abarcar por completo su
funcionamiento, y por ello no realizamos un ejemplo prctico en el proyecto por falta de
tiempo.
Tambin vamos a mencionar la posibilidad de correlacionar alertas en Pandora
FMS, de forma que se puedan utilizar ms de un mdulo incluso de diferentes agentes a la
hora de generar una alerta relacionando varias alertas entre s a travs de una operacin
lgica. Por ejemplo, podemos relacionar dos alertas normales definidas como en el ejemplo
anterior con una operacin AND entre ambas, de forma que deban cumplirse las dos a la
vez para disparar una nueva alerta correlada.

SELECCIONADA
52
4.5.5 EVENTOS EN PANDORA FMS:

Pandora FMS utiliza un sistema de eventos para informar de todo lo que ha ido
sucediendo en los dispositivos monitorizados. Se reflejan todos los sucesos, desde cuando
un monitor se ha cado, cuando una alerta se ha disparado, o cuando el propio sistema de
Pandora FMS tiene algn problema determinado, por defecto muestra eventos que tengan
como mximo ocho horas de antigedad o menos. Podemos acceder a dicho sistema
pulsando en Operacin -> Ver Eventos.
Ilustracin 91 Sistema de eventos en Pandora FMS.
Este sistema permite un trabajo en equipo, ya que los eventos pueden ser validados
y borrados por usuarios mostrando tambin el usuario que lo ha validado. Existe un filtro
de eventos que permite conocer el estado actual (eventos activos) y el histrico (viendo
todos los eventos validados) facilitando la tarea a los administradores de forma que slo
mirando una pantalla se puede conocer en todo momento lo que ocurre. Tambin es
posible filtrar por la gravedad del evento (crtico, advertencia), por el tipo (alerta, error)
por agente, etc.
Un evento puede estar en tres estados: Validado, no validado o asignado
(pendiente) y tener diferentes criticidades: Normal, Crtico, Advertencia. Un evento por
defecto, segn llega al sistema, esta en el estado "No validado". Puede ocurrir, que haya
sido generado por un mdulo, por ejemplo, "Espacio en disco", al pasar de estado normal a
estado Crtico.
SELECCIONADA
53
Si el mismo mdulo del mismo agente, pasa de nuevo, sin que hagamos nada a
estado "Normal"; automticamente se recibir un evento informando sobre esto, y
tendremos dos eventos, uno informando que el disco estaba en estado Crtico y luego uno
informando que el disco estaba en estado Normal. Cuando ocurre algo as, el sistema
realiza una autovalidacin del evento, que consiste en validar automticamente el evento
que nos deca que algo pasaba, cuando recibe informacin de que ese problema ya se ha
resuelto.
Tambin es posible exportar los eventos a un archivo CSV o un fichero RSS,
visualizar los eventos desde la Marquesina (mensaje deslizante, como si fuera una consola
en lnea de comandos), o gestionar los eventos mediante un mensaje sonoro cuando
ocurren. Adems es posible la visualizacin de estadsticas acerca de los eventos.
Ilustracin 92 Estadsticas de eventos en Pandora FMS.
En la versin Enterprise adems es posible crear alertas a partir de eventos, lo cual

capacita a la herramienta de una flexibilidad mucho mayor, y tambin el crear incidentes a
travs de la conexin con la herramienta Integra IMS, tambin desarrollada por rtica ST e
integrada en la licencia Enterprise de Pandora FMS.

SELECCIONADA
54
4.5.5 REPRESENTACIN DE DATOS EN PANDORA FMS:

Pandora FMS es capaz de representar grficamente todos los datos recibidos desde
cualquier dispositivo y almacenados en su base de datos de diferentes formas: grficas,
mapa de red, informes, mapas visuales, consola en telfono mvil.
Comenzaremos con las grficas, las cuales muestran los datos actualizados
recogidos en la BD en una escala temporal definida. Estas grficas pueden ser creadas por
un agente o personalizadas por nosotros mismos de forma que escojamos los mdulos que
representar dicha grfica.
Con las grficas creadas por el agente, podemos visualizar cada mdulo que
gobierna un agente con distintos rangos temporales, llegaremos a dicho men pulsando en
Operacin -> Vista de Agentes -> Datos
Ilustracin 93 Vista de los datos de un Agente en Pandora FMS.
Podemos observar que cada mdulo dispone de cuatro iconos

(Meses,
Semanas, Das, Horas) para especificar diferentes rangos de tiempo a la hora de visualizar la
grfica. Si pulsamos por ejemplo en el icono de la W correspondiente al mdulo cpu_user
para obtener la grfica semanal de carga de CPU para dicho agente obtendremos una grfica
como la de la siguiente imagen:
Ilustracin 94 Grfica de la carga de CPU en % en la ltima semana para el agente del servidor de Pandora FMS.

SELECCIONADA
55
Tambin existe un acceso rpido a la representacin grfica de un cierto mdulo en

las ltimas 24 horas mediante el icono
. Tambin cabe destacar, que las grficas
realizadas con tecnologa Flash son iteractivas y si pasamos el ratn por encima de la grfica
podemos obtener el dato concreto en dicho punto e instante preciso.
Ilustracin 95 Grfica de la carga de CPU en % en las ltimas 24 horas para el agente LUISITO SO Windows XP.
Adems, las grficas disponen de un men configurable donde podemos indicar un

tiempo de refresco automtico para dicha grfica, modificar el rango temporal, ampliar o
reducir la grfica e incluso mostrar los eventos y alarmas que ha generado el agente.
Ilustracin 96 Grfica del espacio en disco libre en% en la ltima hora en el agente LUISITO.

SELECCIONADA
56
En la grfica anterior visualizamos el mdulo freeDiskC que representa el % de

disco libre en el agente LUISITO durante la ltima hora. Su valor es del 17% y ha disparado
una alerta a la vez que un evento (se solapan en la grfica) cada vez que el agente
actualizaba dicho valor en la BD, puesto que tena una alerta de advertencia (Warning)
configurada en dicho mdulo si alcanzaba un espacio en disco inferior al 20%.
A partir de una grfica personalizada o tambin llamada grfica combinada,
podremos definir grficas de un tamao variable elegido por el usuario, en funcin del
nmero de mdulos a mostrar en la grfica del mismo o diferentes agentes. Para crear o
aadir una grfica combinada pulsaremos en: Administracin -> Gestionar Informes ->
Constructor de Grficos -> Crear grfica.
Para este ejemplo vamos a realizar una grfica comparativa que muestre la
memoria RAM libre en porcentaje (%) en las dos mquinas que estamos monitorizando, la
del agente Windows y la del agente Linux (servidor Pandora FMS). En dicho men
escribiremos un nombre significativo de la grfica, por ejemplo Comparativa Memoria RAM
Libre y una descripcin y pulsamos en Crear.
Ilustracin 97 Creacin de una grfica personalizada o grfica combinada en Pandora FMS.
Luego debemos pulsar en el icono

para configurar los mdulos que aadiremos
a la grfica, como hemos dicho compararemos la memoria RAM libre de los dos agentes. En
este men tambin se le puede cambiar el Peso a cualquiera de los mdulos, refirindonos
a los valores de los resultados, en este caso ambos estn en porcentaje, pero podra darse
el caso de que uno de los mdulos estuviera en Kilo Bytes y otro en Mega Bytes, para poder
visualizar la grfica de forma que se pudiera interpretar, habra que darle un valor al Peso
de uno de ellos y realizar una conversin numrica.

SELECCIONADA
57
Ilustracin 98 Configuracin de los mdulos porcentaje de RAM libre en los agentes LUISITO (Windows XP) y
PandoraServer (Linux Debian 6).
Finalmente, para visualizar la grfica pulsaremos en el icono

o , la grfica
adems se actualiza cada vez que consultemos el valor de sta y en la visualizacin
podemos modificar el tiempo o rango temporal que queremos visualizar (ltima hora, 1 da,
1 semana, etc). Tambin podemos cambiar la forma de visualizar los datos, en rea o lnea
con o sin apilar.
Ilustracin 99 Grfica comparativa del espacio libre en memoria RAM % en el ltimo da en el agente LUISITO y
en PandoraServer.

SELECCIONADA
58
En cuanto a los mapas de red que podemos crear en Pandora FMS, se diferencian
dos tipos de vistas, de topologa donde podemos visualizar los agentes monitorizados por el
servidor y filtrar por grupos de agentes, y de grupos donde podemos visualizar adems los
mdulos de cada agente. Para crear y visualiza los mapas de red es muy sencillo,
pulsaremos en: Operacin -> Ver Agentes -> Mapa de Red. Para crear un mapa de red
pulsaremos sobre el icono
en la parte superior derecha de la pantalla.
Son interactivos y podemos consultar datos de un agente o de un mdulo pasando

el ratn por encima de su correspondiente icono y se puede visualizar los mapas de
diferentes formas cambiando su presentacin: circular, bandera, etc. Tambin se puede
consultar el estado de un mdulo visualmente, puesto que conserva el color de
advertencia, crtico o normal (amarillo, rojo y verde respectivamente) o si alguno ha
lanzado una alerta (naranja).
Ilustracin 100 Mapa de red de agentes y mdulos con vista de topologa y por grupos en Pandora FMS.

SELECCIONADA
59
Otra forma de representacin importante en Pandora FMS son los informes, que
nos permiten visualizar informacin de los agentes, aadir las grficas combinadas creadas
por nosotros mismos o incluso personalizarlos importando datos de sitios externos a
Pandora con el tipo Url Import. Los informes estn formados por elementos de diferentes
tipos y cada uno realiza una funcin diferente.
Para crear un informe pulsaremos en: Administracin -> Gestionar Informes ->
Creador de Informes -> Crear Informe. En la creacin de informes debemos identificar y
separar cuatro mens. De izquierda a derecha los identificamos como:
Vista Previa Editor Elementos Listado Elementos Principal
Principal: Es el primer men que aparece en la creacin de un informe y se definen los
datos bsicos de un informe, su nombre, descripcin y grupo de acceso.
Listado de Elementos: Muestra una lista con los elementos que componen el informe y en
su orden correspondiente a la que son mostrados en el informe. Este orden se puede
modificar con los iconos
y se puede realizar un filtrado de dichos elementos por
agente, mdulo o tipo del elemento.
Vista Previa: Muestra una vista del resultado del informe. Pandora FMS actualiza los datos
de dicho informe cada vez que se accede al informe y se quiere realizar una visualizacin de
los datos que recoge el informe. Si los datos que se quieren consultar en la BD tienen un
gran tamao o una antigedad considerable, el proceso tardar ms tiempo en llevarse a
cabo.
Editor Elementos: Es el panel ms complejo y se utiliza para la configuracin de cada uno de
los elementos que aparecern en el informe. Hay una larga lista de tipos posibles que se
pueden recoger en dicho informe y cada uno necesita diferentes campos a rellenar segn el
tipo, mencionaremos brevemente cada uno de ellos.
Agentes/Mdulos: Muestra una matriz con un conjunto de mdulos asociados a su
agente y con su estado actual. Es una vista similar a la que podemos encontrar
pulsando en: Operacin -> Ver Agentes -> Vista de Agentes/Mdulos, con la
diferencia de que podemos personalizar la informacin a visualizar.
Ilustracin 101 Elemento tipo Agentes/Mdulo en un informe en Pandora FMS.

SELECCIONADA
60
Consulta SQL: Este tipo permite realizar una consulta SQL escrita a mano contra la
BD de Pandora FMS para obtener alguna informacin especfica.
Excepcin: Muestra valores de diversos mdulos que cumplan una operacin lgica
(mayor igual, menor, OK, no est OK).
Ilustracin 102 Elemento tipo Excepcin (mdulos que no estn OK) en un informe en Pandora FMS.
General: Muestra valores de diversos mdulos ordenados y agrupados por agente.

Grficas definidas desde SQL: Este tipo de elemento permite definir grficas
personalizadas de tres tipos: quesito, diagrama de barras y barras horizontales. Se
realizan a partir de cdigo SQL introducido por el usuario.
Grficas de proyeccin: Estas grficas muestran los datos de un mdulo de cierto
agente en un periodo de tiempo indicado, y adems proyecta alrededor de una
media cul ser los posibles valores en los siguientes das.
Ilustracin 103 Elemento tipo Grfica de proyeccin en un informe en Pandora FMS.
Grficas personalizadas: Estas grficas permiten aadir al informe grficas creadas

manualmente por el administrador, como vimos en el apartado anterior con el
ejemplo de la comparativa de memoria RAM libre en % en ambos agentes.
Grfica simple: Este tipo de grficas muestran exclusivamente de forma simple los
datos obtenidos para un cierto mdulo.
Ilustracin 104 Elemento tipo Grfica simple en un informe en Pandora FMS.

SELECCIONADA
61
Importar texto desde una URL: Permite la importacin de texto o imagen desde una
URL. https://sevius.us.es/images/logo_us.jpg
Ilustracin 105 Elemento tipo Importacin de texto desde una URL en un informe en Pandora FMS.
Informe de alertas o eventos de un agente o un mdulo: Estos tipos de elementos

permiten la visualizacin de las alertas y/o los eventos disparados o generados por
un determinado agente o ms concretamente por un determinado mdulo en un
especfico rango temporal.
Ilustracin 106 Elemento tipo alertas/eventos generados por un agente en un informe en Pandora FMS.
TTO: Este tipo de elemento permite calcular el tiempo total de operacin de un

mdulo, es decir la suma total del tiempo que el monitor ha estado OK.
TTRT: Este tipo de elemento permite calcular el tiempo que no ha estado OK un
mdulo.
MTBF: Este tipo de elemento en un informe calcula el tiempo medio entre fallas, es
decir a partir de un TTO (tiempo total de operacin) y la divisin de ste entre un #F
(n de fallas) hallamos el tiempo promedio de operacin normal entre fallas, con lo
cual podemos decir que es un indicador de confiabilidad en un mdulo de un
determinado agente.
Ilustracin 107 Elemento tipo MTBF (indicador tiempo medio operacin normal entre fallas) en Pandora FMS.
MTTR: Es el tiempo promedio para restaurar la funcin de un equipo despus de

una falla funcional. Se obtiene dividiendo el tiempo total de las reparaciones entre
el n total de fallas en el sistema. Es una medicin de la mantenibilidad del equipo.
Ilustracin 108 Elemento tipo MTTR (indicador tiempo medio de restauracin del equipo despus de un fallo) en
Pandora FMS.

SELECCIONADA
62
SLA: Permite medir el nivel de servicio de cualquier monitor en Pandora FMS. En su

configuracin es necesario indicar un mdulo de un agente concreto y asignar para
dicho mdulo un valor mnimo y un valor mximo para el SLA, en caso de que
existan valores fueras de dicho rango harn perder fiabilidad al servicio y decaer su
porcentaje. Tambin es necesario indicar un porcentaje lmite de disponibilidad del
servicio, por ejemplo si indicamos un 100% de disponibilidad, los datos
monitorizados nunca podrn estar fuera del rango indicado para el SLA si se quiere
cumplir.
Ilustracin 109 Elemento tipo SLA en un informe en Pandora FMS.
Elementos aritmticos: Sumatorio, Valor Mximo, Valor Mnimo, Valor Promedio y

Top n: Esta serie de tipos en los informes en Pandora FMS permiten calcular
distintos valores acerca de un mdulo de un determinado agente en un rango
temporal especfico. El elemento Top n es un poco ms completo y permite utilizar
diferentes tipos aritmticos (mximo, mnimo, promedio) a la vez y crear una grfica
comparativa a partir de ellos entre varios mdulos y agentes.
Ilustracin 110 Elemento tipo aritmtico (top N) en un informe en Pandora FMS.
Texto: Permite introducir texto formateado para aadir ms informacin en el

informe.
Destacamos tambin algunas mejoras de la versin Enterprise, como el envo
programado por correo electrnico de los informes o un mayor fcil uso en algunos tipos de
elementos gracias a un wizard para la configuracin de tipos como las consultas SQL.
SELECCIONADA
63
Pandora FMS tambin permite construir mapas visuales y es otro de los posibles
mtodos de representacin de datos. Intenta imitar la sensacin de una aplicacin de
dibujo (como el GIMP) y permite que cada usuario construya su mapa de monitorizacin.
El mapa visual permite representar la informacin de monitorizacin, en tiempo
real, de la forma que el usuario decida, de una forma totalmente grafica. El usuario elige el
fondo y los iconos que representan el estado. Vienen una serie de imgenes, pero se puede
fcilmente personalizarlos aadiendo las imgenes nuevas a la ruta
/var/www/pandora_console/images/.
Para crear un mapa visual pulsaremos en: Administracin -> Editor de mapas
visuales -> Crear. Hay varias pestaas o mens en el editor de mapas visuales y que hay que
diferenciar, de izquierda a derecha:
Vista previa, Editor, Asistente, Lista de elementos y Datos.
Datos: Es el primer men que aparece en la creacin de un mapa visual y se definen los
datos bsicos del mapa, su nombre, grupo de acceso, y la imagen de fondo del mapa.
Listado de Elementos: Muestra una lista con los elementos que componen el informe.
Permite editar cualquier propiedad de dichos elementos, as como su tamao, cambiar el
mdulo o el agente al que referencian o su rango temporal.
Vista Previa: Muestra una vista del resultado del informe. Pandora FMS actualiza los datos
de dicho mapa visual cada vez que se accede y se quiere realizar una visualizacin de los
datos que recoge.
Asistente: La pestaa del asistente contiene un pequeo formulario para crear de una vez
multitud de elementos de tipo Imagen esttica en la consola visual con solo un par de
clicks.
Editor Elementos: Es el de edicin manual y se utiliza para dibujar de cada uno de los
elementos que aparecern en el mapa.
Los elementos que puede contener un mapa visual son: Imagen esttica, Barra de
porcentaje, Grafica de un modulo y Valor simple.

SELECCIONADA
64
Ilustracin 111 Ejemplo de Mapa Visual en Pandora FMS.
Por ltimo, mencionaremos la consola web de Pandora FMS disponible en versin

mvil. Hemos podido acceder mediante la siguiente direccin conectando el dispositivo
mvil a la red mediante Wi-Fi:
http://192.168.1.10/pandora_console/mobile
Si tuviramos un dominio publicado y pudiramos acceder desde cualquier otra
red, podramos hacerlo de la siguiente forma: http://midominio.com/mobile
Ilustracin 112 Acceso a la consola web de Pandora FMS desde mi mvil personal HTC Desire.

SELECCIONADA
65
4.5.5 SERVIDOR DE RECONOCIMIENTO EN PANDORA FMS:

Pandora FMS posee varios servidores, entre los cuales incluimos el servidor de
reconocimiento de red (Recon Server), el cual es utilizado para explorar regularmente la
red con ICMP (Ping) mediante tareas de reconocimiento (Recon Task) definidas por el
usuario para detectar nuevos sistemas en funcionamiento identificados con una IP. El
Recon Server tambin es capaz de catalogar a los sistemas detectados y aplicar
automticamente una plantilla de componente creando mdulos por defecto definidos en
esa plantilla. Utilizando las aplicaciones de sistema nmap (para detectar los puertos
abiertos), xprobe (si est instalado) y traceroute identifica sistemas por su Sistema
Operativo, en funcin de los puertos que tenga abiertos y establece la topologa de red en
funcin de los sistemas que ya conoce (por ejemplo: Solaris con puerto 23 o Windows con
los puertos 139 y 445 abiertos).
Las tareas de reconocimiento pueden crearse desde la consola web (siempre que
tengamos activado el servidor Recon Server de Pandora FMS en el fichero de configuracin)
pulsando en: Administracin -> Gestionar Servidores -> Gestionar Tarea Recon -> Crear.
Donde se indican una serie de campos entre los que destacamos:
Nombre de la tarea y Servidor de Pandora FMS que realizar la tarea, en nuestro

caso PandoraServer.
Modo indica la forma de funcionamiento de la tarea, un barrido de la red para su
reconocimiento (opcin convencional) o seleccionar otro script personalizado que
detalle otra funcin (Recon Scripts).
Red indica la red sobre la que realizar la exploracin, en nuestro caso de red local
192.168.1.0/24 es una red de clase C y barrer desde 192.168.1.0 a 192.168.1.255.
Intervalo de repeticin de la bsqueda en dicha red (1 vez al da, 1 vez a la semana,
etc.)
Plantilla de mdulos a aplicar a los equipos descubiertos cuando se detecte un
sistema que encaje con la especificacin de esta tarea, es decir, que coincida el
Sistema Operativo y los puertos abiertos. En ese caso crear el sistema en la
consola y le aplicar una serie de mdulos definidos en la plantilla, por ejemplo la
plantilla Linux Server para SO Linux.
Sistema Operativo y Puertos a reconocer, en el caso del SO se puede seleccionar
uno en concreto o Any, en cuyo caso aadir al sistema cualquier equipo
detectado, pero no aplicar la plantilla sino coincide el Sistema Operativo. En
cuanto a los puertos se puede especificar uno o un intervalo (debe cumplir tener al
menos 1 puerto levantado del intervalo). Es una forma de filtrar los equipos que
nos interesan exclusivamente que aparezcan en el sistema, de forma que si
especificamos un SO concreto o algn puerto levantado, slo aparecern los
dispositivos que cumplan esas restricciones.
En la siguiente ilustracin mostramos una configuracin de una tarea de

reconocimiento de equipos Linux dentro de nuestra red mediante un barrido de la misma y
su monitorizacin de mdulos mediante la plantilla Linux Server.
SELECCIONADA
66
Ilustracin 113 Configuracin de una Recon Task para el reconocimiento de equipos Linux dentro de mi red en
Pandora FMS.
Sin embargo, actualmente no encontramos ningn equipo Linux adems de la

mquina virtual de PandoraServer funcionando en nuestra red. Por ello, vamos a crear otra
tarea de reconocimiento como ejemplo para localizar cualquier equipo sea cual sea su
Sistema Operativo y aadirlo a la lista de agentes.
Ilustracin 114 Configuracin de una Recon Task para el reconocimiento de cualquier equipo dentro de mi red.
Tras la creacin de la tarea anterior, podemos proceder a su ejecucin manual para

ver y probar su comportamiento, desde el men: Operacin -> Servidores -> PandoraServer
(Recon) donde nos aparece la tarea actualmente creada y pulsamos en el botn .

SELECCIONADA
67
Despus de la ejecucin manual, nos encontramos dos sucesos diferentes, por un

lado la aparicin de dos nuevos equipos en nuestra lista de agentes con IP 192.168.1.1 y
192.168.1.2 que pertenecen al router de mi red que tiene configurada dicha IP como puerta
de enlace y la segunda direccin de red pertenece al porttil con Windows 7 que tiene
levantada y funcionando la mquina virtual Linux de Pandora Server.
En cuanto a los mdulos creados para esos dos nuevos agentes, ya que la
configuracin que escogimos era de Basic Monitoring slo se aadieron mdulos de Host
Alive (ICMP Ping) para comprobar el estado de dichos agentes.
Ilustracin 115 Vista de Agentes despus de la ejecucin manual de la tarea de reconocimiento de la red y de los
mdulos asignados automticamente.
El otro suceso que nos encontramos en la consola web, es la creacin de un

incidente en el men: Operacin -> Gestionar Incidentes. Donde nos aparece un incidente
indicando que se han detectado nuevos hosts en el sistema y en los detalles podemos
visualizar su IP, el momento que sucedi y otros datos de inters.
Ilustracin 116 Vista de Incidentes en Pandora FMS tras la ejecucin manual de la tarea de reconocimiento.
Aparte del reconocimiento de red por defecto que incluye Pandora FMS, tambin
existen los llamados Recon scripts que se desarrollan de forma individual con objetivos
totalmente especficos, asociados con plugins de red o los plugin de agente y permiten
hacer funcionar una tarea de reconocimiento (Recon Task) de forma personalizada. Su
propsito puede ser desde dar de alta automticamente instancias en una base de datos
Oracle, nuevos host virtuales dentro de un sistema de virtualizacin VmWare o nuevas
instancias en un servidor de aplicaciones WebLogic.
La conclusin que obtenemos es que esta funcionalidad del servidor Recon Server
de Pandora FMS permite desplegar un reconocimiento de red que explore grandes redes en
minutos o en horas. Se podrn detectar y comenzar a monitorizar toda una red con solo
unos cuantos pasos. Permite adems realizar el reconocimiento de forma que pueda
detectar como estn relacionados entre si los dispositivos (padre-hijo) y sus diferentes
subredes.

SELECCIONADA
68
4.5.6 OTRAS FUNCIONALIDADES IMPORTANTES EN PANDORA

FMS:
En este ltimo apartado sobre la utilizacin de la consola web de Pandora FMS,
intentaremos explicar brevemente algunas de las funcionalidades importantes que nos
dejamos en el tintero debido a la falta de tiempo en el proyecto para realizar algn ejemplo
en nuestra instalacin personal y a la gran cantidad de procedimientos que puede llevar a
cabo Pandora FMS. Entre ellas incluimos el sistema de geolocalizacin de agentes (GIS) y el
sistema de gestin de la BBDD para Pandora FMS.
Comenzaremos describiendo brevemente la funcin del sistema de geolocalizacin
de agentes (GIS). Para la instalacin de esta funcionalidad GIS debe habilitarse dicha opcin
en la consola web de Pandora FMS, tambin en el fichero de configuracin del servidor de
Pandora FMS (actvate_gis 1) y una configuracin en los agentes que permitir enviar datos
de posicionamiento (longitud, latitud, altitud, etc.) para la obtencin de coordenadas GPS.
El funcionamiento de GIS puede llevarse a cabo de forma paralela con las tareas de
reconocimiento de red para nuevos dispositivos, calculando as de forma aproximada (con
un margen de error) la posicin de las nuevas mquinas encontradas en la red utilizando un
algoritmo de geolocalizacin inverso y una base de datos con la relacin de IPs e
informacin de posicionamiento. Esto puede llevarse a cabo de dos formas diferentes: con
un fichero formateado mediante la API MaxMind GeoIP GeoLiteCity, o un par de tablas en
la base de datos con esa informacin. Tambin puede usarse el servicio de geolocalizacion
que proporciona en la API de Google, teniendo acceso directo a Internet desde el servidor
de Pandora FMS y dependiendo de la disponibilidad del mismo para su funcionamiento,
adems de que el rendimiento del servidor de Pandora FMS disminuye considerablemente
con esta opcin. Adems permite realizar conexiones a mapas mediante Open Streets
Maps, Google Maps (con una contrasea vlida obtenida desde Google) o simplemente una
imagen esttica.
En cuanto al sistema gestin de la Base de Datos de Pandora FMS, como ya
sabemos es el ncleo del sistema, puesto que en ella se almacenan todos los datos
recogidos por el sistema (configuraciones agentes, alertas, alarmas, eventos, usuarios, etc.)
y por ello necesita un mantenimiento para tener una correcta fiabilidad y eficiencia.
Este mantenimiento puede realizarse directamente con secuencias SQL o desde la
consola web pulsando en Administracin -> Gestin BBDD donde se obtiene informacin
general acerca de los datos como el tiempo de compactacin o tiempo de eliminacin de
datos. Tambin se pueden visualizar grficas donde seccionan el tiempo de los datos y la
procedencia de los mismos (paquetes de los agentes. Tambin existen opciones para purgar
datos segn su fecha (ms de 3 meses de antigedad).
Se recomienda borrar los mdulos no inicializados en los agentes y disponer de una
BD compacta para que no se establezca lentitud en la navegacin en la aplicacin web.
Adems, se dispone de un script pandora_db.pl alojado en el servidor Pandora FMS el cual
debe programarse en el cron para su ejecucin cada noche y al cual debemos pasarle como
parmetro la ruta hasta el fichero de configuracin de nuestro servidor.
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf

SELECCIONADA
69
Ilustracin 117 Informacin en forma de grficas sobre los datos almacenados en la BD en Pandora FMS.
En cuanto a las copias de seguridad o respaldos para la base de datos, en caso de

utilizar MySQL como viene por defecto en la instalacin, se recomienda utilizar el comando
mysqldump con el que podremos realizar un volcado de la BD y exportar los datos.
Tambin existe un script en el repositorio web que funciona como perro guardian
(watchdog) para monitorizar al propio servidor de Pandora FMS, quin monitoriza al que
monitoriza? De este modo, puede activarse una vigilancia contra el demonio del servidor
que automticamente intente levantarlo si se produce un fallo o una cada del mismo,
adems de ejecutar otro script de alerta para mandar un e-mail o SMS en caso de que no
pudiera restablecer el servidor.

SELECCIONADA
70
4.6- IMPRESIONES PERSONALES DE PANDORA FMS:

Por ltimo, podemos destacar algunas impresiones personales y puntos fuertes
sobre Pandora FMS:
Ventajas:
-
La poltica de Pandora FMS, y en general de la empresa rtica ST, al desarrollar

un nuevos productos de software libre y realizarlo de forma global, con un
cdigo abierto y legible a todas las personas o empresas permite trabajar codo a
codo con empresas interesadas o futuros clientes, ya que no solo se les vende el
producto, sino que se permite que dichas empresas clientes entren en el
desarrollo del producto para sus propios intereses especficos y avanzar hacia el
objetivo juntos. Como es el caso en Espaa de Telefnica, en su pgina web se
publica un artculo de cmo fueron las relaciones y la historia del xito
conseguido por ambas partes, donde se puntualiza que ambos equipos, tanto el
de rtica ST como Telefnica, trabajaron conjuntamente para las necesidades del
cliente y para adaptar su forma de trabajo a la herramienta. Este cambio ha
llevado a Telefnica a utilizar una nica herramienta para sustituir lo que se haca
con diferentes soluciones privativas como HP OpenView o IBM Tivoli,
homogeneizando as el sistema (una herramienta para diferentes entornos)
adems de conseguir un ahorro importante en gastos. Adems, al ser una
herramienta OpenSource que cuenta con una gran comunidad con miles de
usuarios en todo el mundo (+5.000) y con ms de 500.000 descargas, los tiempos
de evaluacin de nuevas versiones y posibles nuevos errores es mnimo.
Podemos escuchar directamente a Sancho Lerena, jefe de proyecto de Pandora
FMS defendiendo esta postura en una entrevista concedida en Intereconoma
Business: http://www.youtube.com/watch?v=Bv89wTaFqHM
Es una herramienta que cumple con todas las funcionalidades y la arquitectura

de un sistema de monitorizacin, incluyendo la supervisin en todo tipo de
sistemas operativos (multiplataforma en cliente).
NT4, Windows 2000, XP, 2003, Vista, 2008, 7

en 32/64 bits.
HP-UX 11 o superior.
AIX 4.3 o superior.
Solaris.
Linux (cualquier distribucin).
NetBSD, FreeBSD, OpenBSD.
Este es un factor importante para empresas con servidores con sistemas

operativos mixtos, un ejemplo de ello, es la siguiente grfica disponible en la web
oficial donde se muestran las descargas y utilizacin del sistema en los diferentes
sistemas operativos.
SELECCIONADA
71
Ilustracin 116 Distribucin de descargas y Sistemas Operativos monitorizados.
Tambin puede considerarse una herramienta multiplataforma en servidor,

con la excepcin de que aunque puede instalarse en servidores Windows, no se
recomienda en entornos de produccin. Adems dicha instalacin debe
realizarse manualmente, ya que el proceso no est automatizado. Existen
instrucciones de su configuracin para la creacin de directorios y pasos a
seguir.
Uno de los principales puntales que hacen de Pandora FMS una herramienta
excepcional es el fcil uso que presenta su interfaz o consola web, ya que
permite controlar totalmente la aplicacin de forma intuitiva y amigable, as
como realizar tareas de administracin y configuracin de manera sencilla
(sistema GUI). Tambin afecta en su usabilidad la fase de instalacin y
configuracin hasta su puesta a punto, el tiempo que conlleva es menor que la
de otros sistemas que estudiaremos a continuacin, lo cual realza la facilidad de
uso de cara al usuario. Hay disponible una demo para navegar por dicha
interfaz web para poder visualizarla sin necesidad de instalarla y para tener una
idea del producto: http://firefly.artica.es/pandora_demo/
En cuanto a su arquitectura, debido a ser un proyecto iniciado hace menos

tiempo, podemos intuir que su forma de avanzar hacia su objetivo es distinta y
camina con mejor perspectiva hacia el funcionamiento y la consolidacin de la
herramienta, evitando errores del pasado que ya poseen otros sistemas de
monitorizacin. Por ejemplo, divide en varios procesos las funcionalidades del
sistema y utiliza agentes en cada nodo o cliente a monitorizar, aprovechando
las ventajas que esto conlleva. Est diseado para soportar cambios en el
sistema y que este no se vea afectado de forma global y posee una buena
escalabilidad y potencial para monitorizar una gran red de dispositivos.

SELECCIONADA
72
Es una herramienta relativamente joven (2004) en comparacin con otras

aplicaciones descritas en este documento, y aunque por ello se hagan
modificaciones, revisiones y nuevos desarrollos en beneficio de la aplicacin
para corregir bugs y otros errores, se solventan con rapidez y con gran eficacia y
hace que el proyecto siga vivo y activo con el paso de los aos consolidndose
an ms. Esto es llevado a cabo, en parte por una comunidad que da soporte
gratuito al usuario de forma muy efectiva desde el foro y la wiki disponible en el
sitio web oficial, lo cual es especialmente importante para un usuario sin
conocimientos avanzados.
En comparativa con el resto de herramientas que hemos comparado en el

captulo 3 Estado del Arte, el soporte tcnico que podramos recibir sera en
castellano, tanto la documentacin, su pgina oficial, ayuda de la comunidad o
el soporte comercial en vistas de una mejora del producto Enterprise, ya que la
empresa fundadora es de nacionalidad espaola.
Inconvenientes:
-
Actualmente el nico formato de base de datos soportada para la gestin y el

proceso de dichos datos a nivel de produccin es MySQL, aunque actualmente
se trabaja en el proyecto para compatibilizar a otros formatos, como Oracle y
PostgreSQL, la capacidad de la herramienta para aminorar esta pequea
desventaja. De hecho, se permite probar y utilizar de forma experimental estos
sistemas como gestores de BD desde la versin 4.0.
Fuentes:
http://pandorafms.org/
http://pandorafms.com/
http://artica.es/
http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation
http://openideas.info/wiki/index.php?title=Pandora:FAQ_ES
http://openideas.info/wiki/index.php?title=Pandora:QuickGuides_ES
http://es.wikipedia.org/wiki/Pandora_FMS
http://twitter.com/#!/pandorafms
http://blog.pandorafms.org/?p=469
http://members.multimania.nl/crazybest/pandora/pandora_windows_installation_guide.html
http://es.appbrain.com/app/pandroid-agent-for-pandora-fms/pandroid.agent

SELECCIONADA
73

4 Doc - Solucion Seleccionada

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

4 Doc - Solucion Seleccionada

Diunggah oleh

Hak Cipta:

Format Tersedia

Luis Caballero Cruz

Ingeniera Tcnica Informtica de Sistemas

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

4.1- HISTORIA DEL PROYECTO PANDORA FMS:

En este documento, explicaremos en profundidad y

Elegimos esta solucin que cumple todas las expectativas realizadas

Ilustracin 35 Diferentes logotipos de las versiones de Pandora FMS.

Es un proyecto relativamente joven que comenz en 2004 cuando se public la

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

En adicin a esto, en pleno desarrollo de este proyecto fin de carrera, se ha lanzado

Ilustracin 36 Desarrollo histrico de versiones de Pandora FMS.

La fecha de lanzamiento de Abril de 2012 traer otra nueva pequea actualizacin

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Permite conocer el valor de la grfica mediante una leyenda cuando se mueve el

Ilustracin 37 Nuevo sistema de grficos de Pandora FMS v5.0.

Adems, se preveen otras numerosas e importantes mejoras, como por ejemplo:

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

4.2- DESCRIPCIN DE PANDORA FMS:

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Podemos dividir en diferentes campos concretos qu gestiona y qu servicios

Ilustracin 38 Gestiones que monitoriza Pandora FMS.

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Ilustracin 39 Servicios que monitoriza Pandora FMS.

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

4.3- FUNCIONALIDADES DE PANDORA FMS:

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Ilustracin 40 Comparativa de funcionalidades entre versiones OpenSource y Enterprise.

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

A continuacin, describiremos brevemente las funcionalidades que incluye la

Ilustracin 41 Grfica ejemplificativa de la monitorizacin de rendimiento en Pandora FMS.

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Ilustracin 42 Listado de eventos en Pandora FMS desde Consola Web.

Adems, los eventos pueden validarse o marcarlos como en proceso indicando

Ilustracin 43 Estadsticas de eventos en Pandora FMS.

Administracin por lnea de comandos (CLI):

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Ilustracin 44 Localizacin de los agentes en Pandora FMS.

Virtualizacin y cloud computing:

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Ya comentamos esta arquitectura de monitorizacin sin agentes de forma remota en

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

2.- TECNOLOGA DE AGENTES

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

Ilustracin 45 Funcionamiento de agentes delegados en Pandora FMS.

Post-condiciones y precondiciones en la ejecucin de mdulos en los agentes

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN

SISTEMA DE MONITORIZACIN PANDORA FMS: SOLUCIN SELECCIONADA

3.- INTERFAZ DE USUARIO Y REPORTING

Ilustracin 46 Diferentes roles para la demo online de Pandora FMS.

Entorno 100% web, multicliente y orientado a SaaS: