-2dsiofusdif
ndice
1 Introduccin ............................................................................................................................... 43
1.1. Qu es exactamente Pandora FMS?....................................................................................44
1.2. Acerca de la documentacin................................................................................................. 44
1.3. La evolucin del proyecto Pandora FMS............................................................................... 45
1.4. Un vistazo a las funcionalidades de Pandora FMS................................................................ 45
Introduccin a la monitorizacin ................................................................................................. 47
1.5. Tipos de monitorizacin.........................................................................................................47
1.6. Monitorizacin remota..........................................................................................................47
1.7. Monitorizacin local (con agentes)....................................................................................... 49
1.8. Procedimientos en la monitorizacin....................................................................................50
1.9. Procedimientos de actuacin................................................................................................ 51
1.10. Modelos de supervisin.......................................................................................................51
1.11. Y ahora qu ?.....................................................................................................................52
2 Arquitectura de Pandora FMS .................................................................................................... 53
2.1. Servidores de Pandora FMS...................................................................................................54
2.1.1. Servidor de datos...........................................................................................................55
2.1.2. Servidor de red...............................................................................................................55
2.1.3. Servidor de SNMP (tambin conocida como Consola de Traps SNMP).........................55
2.1.4. Servidor de WMI............................................................................................................ 55
2.1.5. Servidor de reconocimiento...........................................................................................56
2.1.6. Servidor de complementos (Plugins).............................................................................56
2.1.7. Servidor de prediccin................................................................................................... 56
2.1.8. Servidor de pruebas WEB (Goliat)................................................................................. 56
2.1.9. Servidor de exportacin.................................................................................................56
2.1.10. Servidor de inventario..................................................................................................56
2.1.11. Servidor correlador de eventos................................................................................... 56
2.1.12. Servidor de red enterprise SNMP e ICMP....................................................................57
2.1.13. Servidor Satlite...........................................................................................................57
2.2. Consola web de Pandora FMS............................................................................................... 57
2.3. Base de datos de Pandora FMS............................................................................................. 58
2.4. Agentes Software de Pandora FMS....................................................................................... 58
Agente..................................................................................................................................... 58
2.4.1. Agente Software.............................................................................................................59
2.4.2. Fichero de datos XML.....................................................................................................61
2.4.3. Agente fsico...................................................................................................................62
2.5. Topologas, esquemas y modelos de monitorizacin............................................................62
2.5.1. Redes accesibles.............................................................................................................62
Redes con dificultad de acceso............................................................................................... 62
Caractersticas especiales organizativas................................................................................. 63
Grandes entornos....................................................................................................................64
3 Glosario de trminos de Pandora FMS ...................................................................................... 66
3.1. Agente....................................................................................................................................67
3.2. Agente software.....................................................................................................................67
3.3. Mdulo...................................................................................................................................67
3.4. Servidor remoto.....................................................................................................................67
-3dsiofusdif
3.5. Servidor..................................................................................................................................67
3.6. Consola...................................................................................................................................67
3.7. Metaconsola.......................................................................................................................... 67
3.8. Grupo..................................................................................................................................... 68
3.9. Perfil.......................................................................................................................................68
3.10. ACL....................................................................................................................................... 68
3.11. Monitor................................................................................................................................68
3.12. Ficheros de datos / XML de datos....................................................................................... 68
3.13. Alerta....................................................................................................................................68
3.14. Plantilla de alerta.................................................................................................................68
3.15. Accin...................................................................................................................................69
3.16. Comando..............................................................................................................................69
3.17. Shell o lnea de comando.....................................................................................................69
3.18. Paquete................................................................................................................................69
3.19. Tarball.................................................................................................................................. 69
3.20. SVN / Subversion / Repositorio de cdigo...........................................................................69
3.21. Base de datos.......................................................................................................................69
3.22. Esquema de base de datos.................................................................................................. 69
3.23. Tentacle................................................................................................................................70
3.24. Estado.................................................................................................................................. 70
3.25. Estado CRITICAL, WARNING.................................................................................................70
3.26. Estado desconocido.............................................................................................................70
3.27. Umbral de alerta (Alert threshold)......................................................................................70
3.28. Falso positivo/negativo........................................................................................................70
3.29. Proteccin Flip/Flop.............................................................................................................70
3.30. Monitorizacin sncrona...................................................................................................... 70
3.31. Monitorizacin asncrona....................................................................................................71
4 Instalacin de Pandora FMS ...................................................................................................... 72
4.1. Requisitos mnimos hardware............................................................................................... 73
4.1.1. Requisitos para la consola y el servidor.........................................................................73
4.2. Requisitos minimos de software........................................................................................... 73
4.2.1. Requisitos de Base de datos.......................................................................................... 74
4.2.2. Requisitos para el agente...............................................................................................74
Requisitos para el servidor......................................................................................................75
4.2.3. Requisitos para la consola..............................................................................................75
4.2.4. Requisitos para administrar la herramienta via WEB....................................................75
4.2.5. Dependencias de paquetes............................................................................................75
4.3. Cuestiones previas a la instalacin........................................................................................ 76
4.3.1. MySQL............................................................................................................................ 76
4.3.2. Oracle.............................................................................................................................76
4.3.2.1. Servidor y Consola................................................................................................. 76
4.3.2.2. Consola...................................................................................................................76
4.3.2.3. Servidor.................................................................................................................. 77
4.3.3. Orden de instalacin de Pandora FMS...........................................................................77
4.3.4. Instalacin de la versin Enterprise de Pandora FMS................................................... 77
4.3.4.1. Requisitos especficos de la version Enterprise..................................................... 78
4.4. Instalacin mediante el CD "Appliance"................................................................................78
4.5. Instalacin mediante la VM de VMWare...............................................................................78
-4dsiofusdif
-5dsiofusdif
-6dsiofusdif
-7dsiofusdif
7.1.1.26.
7.1.1.27.
7.1.1.28.
7.1.1.29.
7.1.1.30.
7.1.1.31.
7.1.1.32.
7.1.1.33.
7.1.1.34.
7.1.1.35.
7.1.1.36.
7.1.1.37.
7.1.1.38.
7.1.1.39.
7.1.1.40.
7.1.1.41.
7.1.1.42.
7.1.1.43.
7.1.1.44.
7.1.1.45.
7.1.1.46.
7.1.1.47.
7.1.1.48.
7.1.1.49.
7.1.1.50.
7.1.1.51.
7.1.1.52.
7.1.1.53.
7.1.1.54.
7.1.1.55.
7.1.1.56.
7.1.1.57.
7.1.1.58.
7.1.1.59.
7.1.1.60.
7.1.1.61.
7.1.1.62.
7.1.1.63.
7.1.1.64.
7.1.1.65.
7.1.1.66.
7.1.1.67.
7.1.1.68.
7.1.1.69.
7.1.1.70.
7.1.1.71.
7.1.1.72.
7.1.1.73.
7.1.1.74.
7.1.1.75.
icmpserver.......................................................................................................... 156
snmpserver..........................................................................................................156
network_timeout.................................................................................................156
server_keepalive.................................................................................................157
server_threshold................................................................................................. 157
network_threads................................................................................................. 157
icmp_checks....................................................................................................... 157
(> 5.1SP2) icmp_packets....................................................................................157
tcp_checks.......................................................................................................... 157
tcp_timeout.........................................................................................................157
snmp_checks...................................................................................................... 157
snmp_timeout..................................................................................................... 157
snmp_proc_deadresponse...................................................................................157
plugin_threads.................................................................................................... 157
plugin_timeout....................................................................................................158
wmi_timeout.......................................................................................................158
wmi_threads....................................................................................................... 158
prediction_threads.............................................................................................. 158
recon_threads......................................................................................................158
dataserver_threads..............................................................................................158
inventory_threads............................................................................................... 158
export_threads.................................................................................................... 158
web_threads........................................................................................................158
web_engine.........................................................................................................158
mta_address........................................................................................................158
mta_port..............................................................................................................158
mta_user............................................................................................................. 159
mta_pass............................................................................................................. 159
mta_auth............................................................................................................. 159
mta_from............................................................................................................ 159
mail_in_separate.................................................................................................159
xprobe2...............................................................................................................159
snmpget.............................................................................................................. 159
nmap................................................................................................................... 159
(> 5.1) nmap_timing_template...........................................................................159
(> 5.1) recon_timing_template...........................................................................159
plugin_exec........................................................................................................ 159
autocreate_group................................................................................................ 159
autocreate............................................................................................................160
max_log_size......................................................................................................160
max_queue_files.................................................................................................160
use_xml_timestamp............................................................................................160
auto_restart......................................................................................................... 160
restart..................................................................................................................160
restart_delay....................................................................................................... 160
self_monitoring.................................................................................................. 160
(>= 5.1SP1) self_monitoring_interval................................................................160
update_parent..................................................................................................... 160
icmp_threads...................................................................................................... 161
snmp_threads......................................................................................................161
-8dsiofusdif
7.1.1.76. block_size...........................................................................................................161
7.1.1.77. braa..................................................................................................................... 161
7.1.1.78. braa_retries......................................................................................................... 161
7.1.1.79. event_window.................................................................................................... 161
7.1.1.80. wmi_client..........................................................................................................161
7.1.1.81. activate_gis.........................................................................................................161
7.1.1.82. location_error..................................................................................................... 161
7.1.1.83. recon_reverse_geolocation_mode......................................................................161
recon_reverse_geolocation_file........................................................................................162
7.1.1.84. recon_location_scatter_radius............................................................................162
7.1.1.85. google_maps_description...................................................................................162
7.1.1.86. openstreetmaps_description............................................................................... 162
7.1.1.87. event_file............................................................................................................162
7.1.1.88. snmp_storm_protection......................................................................................162
7.1.1.89. snmp_storm_timeout..........................................................................................162
7.1.1.90. text_going_down_normal...................................................................................163
7.1.1.91. text_going_up_critical........................................................................................163
7.1.1.92. text_going_up_warning......................................................................................163
7.1.1.93. text_going_down_warning.................................................................................163
7.1.1.94. text_going_unknown..........................................................................................163
7.1.1.95. event_expiry_time..............................................................................................163
7.1.1.96. event_expiry_window........................................................................................ 163
7.1.1.97. (>= 5.X) snmp_forward_trap............................................................................. 163
7.1.1.98. (>= 5.X) snmp_forward_ip................................................................................ 163
7.1.1.99. (>= 5.X) snmp_forward_version........................................................................164
(>= 5.X) snmp_forward_secName...................................................................................164
7.1.1.100. (>= 5.X) snmp_forward_engineid....................................................................164
7.1.1.101. (>= 5.X) snmp_forward_authProtocol............................................................. 164
7.1.1.102. (>= 5.X) snmp_forward_authPassword........................................................... 164
7.1.1.103. (>= 5.X) snmp_forward_privProtocol..............................................................164
7.1.1.104. (>= 5.X) snmp_forward_privPassword............................................................164
7.1.1.105. (>= 5.X) snmp_forward_secLevel................................................................... 164
(>= 5.1) claim_back_snmp_modules............................................................................... 164
7.1.1.106. (> 5.1) snmpconsole_threads............................................................................164
7.1.1.107. (> 5.1) translate_enterprise_strings.................................................................. 165
7.1.1.108. (> 5.1) translate_variable_bindings..................................................................165
7.1.1.109. (>= 5.1SP1) async_recovery............................................................................ 165
7.1.1.110. (>= 6.0) console_api_url.................................................................................. 165
7.1.1.111. (>= 6.0) console_api_pass................................................................................165
7.1.1.112. (>= 6.0) console_user.......................................................................................165
7.1.1.113. (>= 6.0) console_pass.......................................................................................165
7.1.1.114. (>= 6.0) unknown_interval...............................................................................165
7.1.1.115. (>= 6.0) global_alert_timeout.......................................................................... 165
7.1.1.116. (>= 6.0) remote_config.................................................................................... 165
7.1.1.117. (>= 6.0) remote_config_address...................................................................... 165
7.1.1.118. (>= 6.0) remote_config_port............................................................................165
7.1.1.119. (>= 6.0) remote_config_opts............................................................................166
7.1.2. Configuracin de SNMPTRAPD.................................................................................... 166
7.1.3. Configuracin de Tentacle........................................................................................... 166
7.1.4. Configuracin segura de Tentacle................................................................................167
-9dsiofusdif
- 10 dsiofusdif
- 11 dsiofusdif
- 12 dsiofusdif
- 13 dsiofusdif
- 14 dsiofusdif
- 15 dsiofusdif
- 16 dsiofusdif
- 17 dsiofusdif
- 18 dsiofusdif
- 19 dsiofusdif
23.13.4. Pestaas...................................................................................................................626
23.13.4.1. Pestaa Main.................................................................................................... 626
Pestaa List Items.............................................................................................................627
Pestaa Item editor........................................................................................................... 628
23.13.4.2. Pestaa Wizard.................................................................................................662
23.13.4.3. Pestaa Wizard SLA........................................................................................ 664
23.13.4.4. Pestaa Global..................................................................................................665
23.13.4.5. Pestaa Advance options..................................................................................665
Pestaa Preview................................................................................................................666
23.13.5. Visualizacin de un informe.....................................................................................666
23.13.6. Envo automtico de un informe por correo electrnico........................................669
23.13.6.1. Configuracin...................................................................................................670
23.14. Plantillas de informes...................................................................................................... 671
23.14.1. Introduccin.............................................................................................................671
23.14.2. Ejemplo.................................................................................................................... 671
23.14.3. Ejemplo 1: Automatic combined graph...................................................................672
23.14.4. Ejemplo 2 Top N.......................................................................................................672
23.14.5. Ejemplo 3 Eventos del agente..................................................................................673
23.14.6. Aplicacin.................................................................................................................673
23.14.7. Editar plantilla..........................................................................................................676
23.14.8. List of templates.......................................................................................................677
23.14.9. Template edit...........................................................................................................677
23.14.10. Lista de items......................................................................................................... 677
23.14.11. Editor de items.......................................................................................................678
23.14.12. Opciones avanzadas...............................................................................................678
23.14.13. Wizard....................................................................................................................679
23.15. Introduccin.....................................................................................................................681
23.16. Creacin de un Dashboard.............................................................................................. 682
23.16.1. Aadir Objetos en el Dashboard..............................................................................685
23.16.1.1. Informe de Estado de grupos............................................................................685
23.16.1.2. Grficas definidas por el usuario......................................................................688
23.16.1.3. Lista de los ltimos eventos............................................................................. 690
23.16.1.4. Estado del sistema............................................................................................ 692
23.16.1.5. Mensaje de Bienvenida de Pandora FMS.........................................................694
23.16.1.6. Grfica del mdulo de un agente......................................................................697
23.16.1.7. Informe de los mapas visuales..........................................................................699
23.16.1.8. Mapa de Red.....................................................................................................701
23.16.1.9. Mapa de la consola visual................................................................................ 705
23.16.1.10. Ver contenido de URL................................................................................... 708
23.16.1.11. Vista tctica.................................................................................................... 709
23.16.1.12. Panel de nota.................................................................................................. 712
23.16.1.13. Informes de usuario........................................................................................715
23.16.2. Colocar objetos en el Dashboard.............................................................................716
23.16.3. Editar Objetos en el dashboard............................................................................... 717
23.16.4. Borrar objetos en el Dashboard...............................................................................719
23.17. Editar un Dashboard........................................................................................................721
23.18. Borrar un Dashboard....................................................................................................... 723
24 Pandora GIS ............................................................................................................................ 724
24.1. Instalacin..........................................................................................................................725
- 20 dsiofusdif
- 21 dsiofusdif
- 22 dsiofusdif
- 23 dsiofusdif
- 24 dsiofusdif
30.1. Introduccin.......................................................................................................................881
30.2. Aadir un servidor de destino........................................................................................... 882
30.3. Editando un servidor de destino........................................................................................884
30.4. Borrando un servidor de destino.......................................................................................885
30.5. Asociando un servidor de destino a un mdulo................................................................885
31 Satellite Server ....................................................................................................................... 888
31.1. Introduccin.......................................................................................................................889
31.1.1. Capacidad...................................................................................................................889
31.2. Instalacin..........................................................................................................................890
31.3. Instalacin de Satellite Server en Linux.............................................................................890
31.4. Instalacin en Windows.....................................................................................................891
31.4.1. Funcionamiento mdulos WMI en algunas versiones de Windows..........................897
31.5. Configuracin.....................................................................................................................899
31.5.1. agent_interval xxx......................................................................................................899
31.5.2. agent_theads xxx....................................................................................................... 899
31.5.3. xxxxxx_interval xxx.....................................................................................................900
31.5.4. xxxxx_retries xxx........................................................................................................ 900
31.5.5. xxxxx_timeout xxx......................................................................................................900
31.5.6. xxxxx_block xxx.......................................................................................................... 900
31.5.7. xxxxx_threads n..........................................................................................................900
31.5.8. log_file /dev/null........................................................................................................900
31.5.9. recon_task xxxxx[,yyyy]............................................................................................. 900
31.5.10. server_ip <ip>...........................................................................................................900
31.5.11. recon_mode [icmp,snmp,wmi]................................................................................900
recon_community aaa,bbb,ccc.............................................................................................900
31.5.12. wmi_auth Administrator%password.......................................................................901
31.5.13. agent_conf_dir <path to agente conf dir>...............................................................901
31.5.14. group <grupo>..........................................................................................................901
31.5.15. daemon 1|0............................................................................................................. 901
31.5.16. hostfile <file>............................................................................................................901
31.5.17. pandora_license xxxxxxx..........................................................................................901
31.5.18. remote_config 1|0...................................................................................................901
31.5.19. temporal_min_size.................................................................................................. 901
31.5.20. xml_buffer................................................................................................................901
31.5.21. snmp_version...........................................................................................................901
31.5.22. braa <path a braa>...................................................................................................902
31.5.23. fping <path a fping>.................................................................................................902
31.5.24. latency_packets xxx................................................................................................. 902
31.5.25. nmap <path a nmap>...............................................................................................902
31.5.26. nmap_timing_template xxx.....................................................................................902
31.5.27. ping_packets xxx......................................................................................................902
31.5.28. recon_enabled 0|1.................................................................................................. 902
31.5.29. recon_timing_template xxx..................................................................................... 902
31.5.30. server_port xxxxx.....................................................................................................902
31.5.31. Servidor Secundario (Versin >= 5.1)...................................................................... 902
31.5.32. snmp_verify 0|1.......................................................................................................903
31.5.33. snmp2_verify 0|1.....................................................................................................903
- 25 dsiofusdif
- 26 dsiofusdif
- 27 dsiofusdif
- 28 dsiofusdif
41.2. Configuracin.....................................................................................................................995
41.2.1. Instancias....................................................................................................................995
41.2.1.1. Dar acceso a la Metaconsola.............................................................................. 995
Auto-autenticacin........................................................................................................... 996
41.2.1.2. Replicacin de eventos.......................................................................................996
41.2.2. Metaconsola...............................................................................................................997
41.2.2.1. Dar acceso a las Instancias................................................................................. 997
41.2.2.2. Configuracin de las Instancias..........................................................................997
42 Visualizacin ........................................................................................................................... 999
Monitorizacin.........................................................................................................................1000
42.1.1. Vista de rbol........................................................................................................... 1000
42.1.1.1. Tipos de rbol...................................................................................................1000
42.1.1.2. Niveles..............................................................................................................1001
42.1.2. Vista tctica..............................................................................................................1001
42.1.2.1. Informacin de agentes y mdulos...................................................................1002
ltimos eventos..............................................................................................................1002
42.1.3. Vista de grupos.........................................................................................................1002
42.1.4. Vista de monitores...................................................................................................1003
42.1.5. Asistente/Wizard..................................................................................................... 1004
42.2. Eventos.............................................................................................................................1004
42.2.1. La replicacin de eventos de las instancias a la metaconsola .................................1004
42.2.2. Gestin de Eventos.................................................................................................. 1004
42.2.2.1. Ver Eventos...................................................................................................... 1004
Configurar Eventos.........................................................................................................1010
42.3. Informes...........................................................................................................................1013
42.4. Screens.............................................................................................................................1014
42.4.1. Mapa de red.............................................................................................................1014
42.4.2. Consola visual...........................................................................................................1016
42.5. Monitorizacin de Servicios en Metaconsola..................................................................1017
42.5.1. Introduccin a servicios de metaconsola.................................................................1017
42.5.2. Servicios en Metaconsola........................................................................................ 1017
42.5.2.1. Cmo funcionan los servicios en Metaconsola................................................ 1017
42.5.2.2. Cmo agregar servicios en Metaconsola..........................................................1017
42.5.2.3. Escalado de ndices.......................................................................................... 1020
42.5.2.4. Programacin de informes................................................................................1020
43 Visualizacin ......................................................................................................................... 1022
Monitorizacin.........................................................................................................................1022
43.1.1. Vista de rbol........................................................................................................... 1022
43.1.1.1. Tipos de rbol...................................................................................................1022
43.1.1.2. Niveles..............................................................................................................1023
43.1.2. Vista tctica..............................................................................................................1024
43.1.2.1. Informacin de agentes y mdulos...................................................................1024
ltimos eventos..............................................................................................................1024
43.1.3. Vista de grupos.........................................................................................................1025
43.1.4. Vista de monitores...................................................................................................1025
43.1.5. Asistente/Wizard..................................................................................................... 1026
43.2. Eventos.............................................................................................................................1026
43.2.1. La replicacin de eventos de las instancias a la metaconsola .................................1027
- 29 dsiofusdif
- 30 dsiofusdif
- 31 dsiofusdif
- 32 dsiofusdif
- 33 dsiofusdif
- 34 dsiofusdif
- 35 dsiofusdif
- 36 dsiofusdif
- 37 dsiofusdif
67.3.3.11.
67.3.3.12.
67.3.3.13.
67.3.3.14.
67.3.3.15.
67.3.3.16.
67.3.3.17.
67.3.3.18.
67.3.3.19.
67.3.3.20.
67.3.3.21.
67.3.3.22.
67.3.3.23.
67.3.3.24.
67.3.3.25.
67.3.3.26.
67.3.3.27.
67.3.3.28.
67.3.3.29.
67.3.3.30.
67.3.3.31.
67.3.3.32.
67.3.3.33.
67.3.3.34.
67.3.3.35.
67.3.3.36.
67.3.3.37.
67.3.3.38.
67.3.3.39.
67.3.3.40.
67.3.3.41.
67.3.3.42.
67.3.3.43.
67.3.3.44.
67.3.3.45.
67.3.3.46.
67.3.3.47.
67.3.3.48.
67.3.3.49.
67.3.3.50.
67.3.3.51.
67.3.3.52.
67.3.3.53.
67.3.3.54.
67.3.3.55.
67.3.3.56.
67.3.3.57.
67.3.3.58.
67.3.3.59.
67.3.3.60.
- 38 dsiofusdif
- 39 dsiofusdif
68.1.2.12. Create_data_module_from_local_component................................................1371
68.1.2.13. Create_local_component................................................................................1372
68.1.3. Alertas......................................................................................................................1372
68.1.3.1. Create_template_module..................................................................................1372
68.1.3.2. Delete_template_module..................................................................................1372
68.1.3.3. Create_template_action....................................................................................1372
68.1.3.4. Delete_template_action....................................................................................1373
68.1.3.5. Disable_alerts................................................................................................... 1373
68.1.3.6. Enable_alerts.................................................................................................... 1373
68.1.3.7. Create_alert_template.......................................................................................1373
68.1.3.8. Delete_alert_template.......................................................................................1374
68.1.3.9. Update_alert_template......................................................................................1374
68.1.3.10. Validate_all_alerts..........................................................................................1374
68.1.3.11. Create_special_day.........................................................................................1375
68.1.3.12. Delete_special_day.........................................................................................1375
68.1.3.13. Update_special_day........................................................................................1375
68.1.4. Usuarios................................................................................................................... 1375
68.1.4.1. Create_user.......................................................................................................1375
68.1.4.2. Delete_user.......................................................................................................1376
68.1.4.3. Update_user......................................................................................................1376
68.1.4.4. Enable_user...................................................................................................... 1376
68.1.4.5. Disable_user..................................................................................................... 1376
68.1.4.6. Create_profile...................................................................................................1376
68.1.4.7. Delete_profile...................................................................................................1376
68.1.4.8. Add_profile_to_user.........................................................................................1377
68.1.4.9. Disable_aecl..................................................................................................... 1377
68.1.4.10. Enable_aecl.................................................................................................... 1377
68.1.4.11. Disable_double_auth......................................................................................1377
68.1.5. Events.......................................................................................................................1377
68.1.5.1. Create_event.....................................................................................................1377
68.1.5.2. Validate_event..................................................................................................1378
68.1.5.3. Validate_event_id.............................................................................................1378
68.1.5.4. Get_event_info................................................................................................. 1378
68.1.5.5. Add_event_comment........................................................................................1379
68.1.6. Incidentes.................................................................................................................1379
68.1.6.1. Create_Incident................................................................................................ 1379
68.1.7. Policies..................................................................................................................... 1379
68.1.7.1. Apply_policy....................................................................................................1379
68.1.7.2. Apply_all_policies............................................................................................1380
68.1.7.3. Add_agent_to_policy....................................................................................... 1380
68.1.7.4. Delete_not_policy_modules.............................................................................1380
68.1.7.5. Disable_policy_alerts....................................................................................... 1380
68.1.7.6. Create_policy_data_module.............................................................................1380
68.1.7.7. Create_policy_network_module...................................................................... 1381
68.1.7.8. Create_policy_snmp_module...........................................................................1381
68.1.7.9. Create_policy_plugin_module......................................................................... 1382
68.1.7.10. Validate_policy_alerts....................................................................................1382
68.1.7.11. Get_policy_modules.......................................................................................1382
68.1.7.12. Get_policies....................................................................................................1382
68.1.8. Netflow.....................................................................................................................1383
- 40 dsiofusdif
68.1.8.1. Create_netflow_filter........................................................................................1383
68.1.9. Herramientas........................................................................................................... 1383
68.1.9.1. Exec_from_file.................................................................................................1383
68.1.9.2. create_snmp_trap..............................................................................................1383
68.1.10. Grficas.................................................................................................................. 1384
68.1.10.1. create_custom_graph......................................................................................1384
68.1.10.2. edit_custom_graph......................................................................................... 1384
68.1.10.3. add_modules_to_graph.................................................................................. 1384
68.1.10.4. delete_modules_to_graph...............................................................................1384
68.2. Ayuda...............................................................................................................................1385
69 Consideraciones en el desarrollo de plugins ....................................................................... 1386
69.1. Introduccin.....................................................................................................................1387
69.2. Diferencias en la implementacin y rendimiento........................................................... 1387
69.3. Tareas de reconocimiento...............................................................................................1387
69.4. Plugin de servidor o plugin de agente?......................................................................... 1387
Estandarizacin en el desarrollo..............................................................................................1387
69.4.1. Versionado de plugins y extensiones.......................................................................1388
69.4.2. Usage y versin del plugin....................................................................................... 1388
70 Desarrollo de plugins del servidor ....................................................................................... 1389
70.1. Caractersticas bsicas de plugin de servidor..................................................................1390
Ejemplo desarrollo plugin de servidor.....................................................................................1390
70.2. Empaquetado en PSPZ.....................................................................................................1391
70.2.1. El Plugin Zipfile (.pspz) del Servidor de Pandora..................................................... 1391
70.2.2. Package File..............................................................................................................1392
70.2.3. Estructura de plugin_definition.ini.......................................................................... 1392
70.2.3.1. Cabecera/Definicin.........................................................................................1392
70.2.3.2. Definicin del Modulo / Componentes de Red................................................1392
Versin 2............................................................................................................................. 1393
70.2.3.3. Ejemplo de definicin de un plugin v2 (.pspz2).............................................. 1394
71 Desarrollo de plugins de agente .......................................................................................... 1396
71.1. Caractersticas bsicas de plugin de agente....................................................................1397
71.2. Ejemplo desarrollo plugin de agente...............................................................................1397
71.3. Solucin de problemas.................................................................................................... 1399
71.3.1. Revisa el documento pandora_agent.conf..............................................................1399
71.3.2. Reinicia el pandora_agent_daemon........................................................................1399
71.3.3. Revisa los permisos del plugin................................................................................. 1399
71.3.4. Valida la salida..........................................................................................................1399
71.3.5. Valida el XML resultante..........................................................................................1400
Modo Debug........................................................................................................................1400
71.3.6. Foro.......................................................................................................................... 1400
72 Desarrollo de extensiones de la Consola ............................................................................. 1401
72.1. Tipos de Extensiones....................................................................................................... 1402
Directorio de Extensiones........................................................................................................1402
72.2. Estructura de la extensin...............................................................................................1402
72.3. API para Extensiones....................................................................................................... 1403
72.3.1. extensions_add_operation_menu_option..............................................................1403
72.3.2. extensions_add_godmode_menu_option...............................................................1403
72.3.3. extensions_add_main_function.............................................................................. 1403
- 41 dsiofusdif
72.3.4. extensions_add_godmode_function.......................................................................1403
72.3.5. extensions_add_login_function...............................................................................1403
72.3.6. extensions_add_godmode_tab_agent....................................................................1403
72.3.7. extensions_add_opemode_tab_agent....................................................................1403
72.3.8. Father IDs en el men..............................................................................................1404
72.3.8.1. Operacin......................................................................................................... 1404
Administration................................................................................................................1404
Ejemplo....................................................................................................................................1404
72.4. Cdigo fuente.................................................................................................................. 1405
72.5. Explicacin....................................................................................................................... 1408
72.5.1. Cdigo fuente de extensin.....................................................................................1408
API calls functions............................................................................................................... 1409
72.5.2. Organizacin del Directorio..................................................................................... 1409
72.5.3. Subdirectorio............................................................................................................1410
73 Plugin Enterprise WebSphere .............................................................................................. 1411
73.1. Introduccin.....................................................................................................................1412
73.2. Mdulos obtenidos..........................................................................................................1412
73.2.1. Datos de rendimiento.............................................................................................. 1412
73.2.2. Datos sobre Filesystem o volumen..........................................................................1412
73.2.3. Monitorizacin del log WebSphere.........................................................................1412
73.3. Compatibilidad.................................................................................................................1412
73.4. Requisitos.........................................................................................................................1413
73.5. Instalacin y Configuracin..............................................................................................1413
73.5.1. Tokens de Configuracin..........................................................................................1413
73.5.1.1. Ejemplo fichero de Configuracin................................................................... 1414
73.6. FAQ...................................................................................................................................1415
73.6.1. El plugin se ejecuta correctamente en la shell pero el agente no obtiene informacin
...............................................................................................................................................1415
- 42 dsiofusdif
Introduccin
1 Introduccin
- 43 dsiofusdif
Pandora FMS dispone a da de hoy agentes para todos los sistemas operativos "modernos" del mercado,
esto significa: desde Windows NT4, a Windows 2008. Pasando por supuesto por todos los Unices
modernos (AIX, Solaris, HPUX, BSD, Linux) en todo tipo de versiones y distribuciones.
Por supuesto, Pandora FMS se puede emplear con xito no slo para monitorizar sistemas, sino todo tipo
de dispositivos de red, ya sea usando SNMP (versiones 1,2,3), o mediante sondas de protocolo TCP
(snmp, ftp, dns, http, https, etc), ICMP o UDP.
- 44 dsiofusdif
Acerca de la documentacin
Existen unas guas rpidas para ayudar a configurar Pandora FMS e implementar monitorizaciones
simples con la herramienta. Tambin existen guas rpidas de la instalacin de agentes software tanto
para Linux como para Windows.
Existen vdeos sobre partes especficas de la configuracin y hay workshops peridicos programados.
Puedes consultar toda esta informacin en nuestra web, http://pandorafms.com
A da de hoy, Pandora FMS, se puede encontrar entre los primeros puestos de Sourceforge, tiene miles de
descargas y usuarios satisfechos en todo el mundo. Puedes encontrar ms informacin sobre la evolucin
y el roadmap del proyecto enhttp://pandorafms.com
Auto descubrimiento. En local, los plugins "por defecto" de los agentes de Pandora permiten detectar
los discos duros, las particiones o las bases de datos en un servidor de base de datos, entre otras muchas
cosas.
- 45 dsiofusdif
Auto exploracin. En remoto, y usando la red, puede detectar sistemas activos, catalogarlos segn su
sistema operativo, y dado un perfil empezar a monitorizarlos. Incluso puede detectar la topologa de la
red y "pintar" un esquema de red basado en su enrutamiento.
Monitorizar. Los agentes de Pandora FMS son de los ms poderosos del mercado. Pueden obtener
informacin desde la ejecucin de un comando, hasta la llamada a ms bajo nivel de la API de Windows:
eventos, logs, datos numricos, estados de un proceso, consumo de memoria o de CPU. Pandora dispone
de una biblioteca de monitores por defecto, pero lo importante de Pandora FMS es lo fcil que es aadir y
crear nuevos monitores.
Controlar. Los propios agentes pueden levantar servicios, borrar ficheros temporales o ejecutar
procesos. Tambin puede hacerlo de la consola, ejecutando remotamente tareas como parar o arrancar
servicios. Incluso puede programar tareas para su ejecucin peridica. Adems, puede usar Pandora FMS
para acceder remotamente a mquinas windows (va VNC) o a sistemas de red o Unix mediante Telnet o
SSH, todo desde un interfaz web.
Alertar y notificar. Tan importante como detectar un fallo es avisar de l. Con Pandora, tiene una
variedad casi infinita de formas y formatos de notificacin, incluyendo: escalados, correlacin de alertas y
proteccin de cascada de eventos.
Visualizar y analizar. Monitorizar no slo es recibir un trap o visualizar un servicio cado, es presentar
informes de tendencias, grficas resumen de datos correlados durante meses, generar portales de
usuarios, delegar informes a terceros o definir sus propias grficas y tablas. Pandora incorpora todo ello
desde la interfaz WEB.
Inventariar. Al contrario que otras soluciones donde el concepto de CMDB es la base, para Pandora es
opcional. El inventario es flexible y dinmico (se puede auto-descubrir, hacer remotamente, etc). Puede
notificar de cambios (p.e: software des-instalado en un equipo) o simplemente ser usado para elaborar
listados.
- 46 dsiofusdif
Introduccin a la monitorizacin
Introduccin a la monitorizacin
Todos los manuales tcnicos de software empiezan a hablar rpidamente de configuracin, ficheros
de texto, bases de datos, protocolos, etc. Muchas veces aprendemos a configurar una herramienta a
bajos niveles pero no somos conscientes de para qu sirve esa herramienta, o qu puede hacer y en
que contextos. El propsito de este apartado es explicar de forma breve pero sistemtica la "teora"
que hay detrs de la monitorizacin, con una aproximacin independiente del software que se vaya
a usar para monitorizar.
- 47 dsiofusdif
Monitorizacin remota
Generalmente, cuando hacemos una monitorizacin remota se hace para dos propsitos diferentes:
Comprobar que estn vivos (p.e: interfaz, o sistema activo).
Obtener un valor numrico (p.e: medir el trfico de red o el nmero de conexiones activas).
Esta monitorizacin cuando es sncrona, siempre se realiza en el mismo sentido: desde el servidor de
monitorizacin hacia el elemento monitorizado.
A veces puede interesarnos lo contrario, que el dispositivo "nos avise" cuando algo ocurre. Esto es
monitorizacin asncrona, y en el caso de monitorizacin remota se habla generalmente de "traps SNMP".
La monitorizacin sncrona se suele realizar usando el protocolo SNMP que es el ms extendido en
equipamiento de red. No obstante tambin se puede hacer mediante WMI, un protocolo similar, pero
propietario de Microsoft.
Ambos protocolos funcionan de forma parecida, bsicamente un servidor "pregunta" por la red para un
elemento concreto de configuracin del "agente SNMP" o "Servicio WMI" que escucha en el dispositivo.
Ese elemento concreto en SNMP se llama OID, y en WMI se identifica mediante una query WQL. Puede ser
la memoria libre del sistema, el n de conexiones del router o el trfico en una interfaz determinada.
Si su monitorizacin est orientada sobre todo a entornos de red, necesita conocer SNMP en detalle y
ser la parte que ms le interese usar de su herramienta de monitorizacin. La monitorizacin asncrona
mediante traps SNMP tambin es vital. Necesitar adems de una herramienta de monitorizacin, un
explorador 'externo' de dispositivos SNMP, acceso a las colecciones de MIBS de los fabricantes de sus
dispositivos de red (que son como bibliotecas de OID's) y por supuesto, mucha paciencia para investigar,
ya que cada dispositivo tiene generalmente su propia coleccin de OID's y slo le interesarn algunos
elementos dentro de los miles que dispone cada dispositivo.
Si su monitorizacin est orientada a servidores windows y no le interesa instalar agentes en las
mquinas, la monitorizacin remota WMI es tambin muy apropiada y potente. La interfaz WMI es an
ms potente (y mejor organizada que la de SNMP), mediante WMI podr obtener prcticamente cualquier
dato, estado o evento de sus servidores Windows.
Los sistemas Unix y Windows tambin pueden ser sondeados mediante SNMP, pero la informacin que
devuelven es escasa, adems necesitar activar y configurar los agentes SNMP del sistema operativo,
cosa a que veces es mucho ms complicado que simplemente instalar un agente de monitorizacin de
Pandora FMS.
Finalmente siempre podr monitorizar elementos de red mediante el uso de pruebas TCP o ICMP. El ICMP
se usa bsicamente para dos cosas:
Saber si un sistema responde (ping).
Saber el tiempo de latencia (respuesta) de ese dispositivo (en milisegundos).
Mediante las pruebas TCP, se puede probar por ejemplo que un servidor WEB responde adecuadamente,
o que un servidor de correo (SMTP) enva bien los correos. Este tipo de pruebas no busca simplemente
que el servicio "abra el puerto" sino que responda como debe, es decir, el comando de enviar correo
reciba un OK o la respuesta del servidor WEB sea "200 OK" (respuesta vlida en protocolo HTTP).
Existe una serie de plugins "por defecto" para chequeos TCP, pero puede implementarse fcilmente sus
propios chequeos, adaptando sus propios scripts o desarrollando nuevos. La integracin con Pandora FMS
- 48 dsiofusdif
Monitorizacin remota
Los agentes, adems de obtener informacin mediante comandos, permiten hacer ms cosas, como por
ejemplo, obtener informacin de inventario. Tambin se pueden configurar para que "acten" en caso de
problema o fallo, interactuando automticamente con el sistema, borrando algn fichero temporal o
ejecutando algn comando.
Para obtener informacin precisa y especfica de lo que nos interesa muchas veces tendremos que
consultar la documentacin de la aplicacin que queremos monitorizar, ya que aunque dispongamos de
monitores "genricos", puede que lo que buscamos no sea tan trivial.
En Windows existe una variedad casi infinita de acceso a la informacin: WMI, Perfcounters, Eventlog,
logs del sistema, registro, comandos, scripts de powershell, API de NT, etc. De hecho la arquitectura de
Microsoft es de las ms fciles, potentes y mejor documentadas a la hora de obtener informacin del
sistema. En sistemas Unix/Linux la capacidad del agente software para ejecutar cualquier comando nos
permite aprovechar toda la potencia de la shell.
- 49 dsiofusdif
Procedimientos en la monitorizacin
Dedique cinco minutos a responderse a alguna preguntas. En su caso, cul cree que describe mejor su
necesidad de monitorizacin ?.
Sirve para evitar prdidas -> Disponibilidad.
Analizar degradaciones -> Rendimiento.
Evaluar crecimientos -> Planificacin de capacidad.
En cada uno de los casos tendr que enfocarse en unos aspectos concretos.
Disponibilidad, el primer caso. Le interesa sobre todo la monitorizacin basada en eventos, y
probablemente con monitorizacin remota le sea suficiente, es ms rpida de desplegar y podr tener
resultados relativamente breves. Los informes de SLA son los que busca.
Rendimiento, el segundo caso. Lo suyo son las grficas y los nmeros, puede obtener esa informacin
tanto con agentes como remotamente, pero probablemente necesite agentes para obtener informacin
pormenorizada de sus sistemas. Los informes agrupados y las grficas combinadas son lo que ms le
interesa.
Planificacin de capacidad, el tercer caso. Mucho mas especializado, necesita obtener datos, como en
el segundo caso, pero jugar con ellos, con monitores de tipo predictivo e informes de proyeccin, muy
especficos. Establecer alertas tempranas le ser de mucha ayuda, y necesitar conocer bien los
conceptos de estados WARNING y CRITICAL, adems de elaborar una serie de polticas de gestin de
eventos que le permita prever el problema antes de que suceda, sin duda el caso ms complejo e
- 50 dsiofusdif
Procedimientos en la monitorizacin
interesante.
Ahora que ya sabe que modelo va a seguir, ya se ha planteado qu har cuando el sistema le diga que
X servicio se ha cado?, o peor an, qu suceder cuando la capacidad de sus servidores llegue al lmite
el prximo viernes ?.
Necesita pensar en procedimientos de actuacin.
Si primero se centra en lo mas crtico, ya tiene el punto de partida sobre qu es lo ms importante para
su organizacin. Una vez que sepa qu es lo ms crtico, ya descubrir el cmo monitorizarlo, y mientras
tanto pensar en el quin es el responsable de los problemas en esos sistemas y cmo notificarlo.
- 51 dsiofusdif
Modelos de supervisin
Por otro lado existe una serie de personas, que generalmente podemos denominar "administradores de
sistemas" o "personal de infraestructura" que son los que, cuando algo sucede, reciben una llamada del
operador "oye, tenemos un problema", o directamente una notificacin automtica por parte del sistema
avisndoles de algo, es decir, un SMS, o un correo, en la mayora de los casos.
Aqu ya vemos una gran diferencia:
El modelo de supervisin directa implica que hay una persona, o varias, mirando constantemente el
sistema, y si sucede algo crtico lo ver en el acto. Probablemente puede ver pequeos cambios, no
crticos, y tener mucha ms flexibilidad. No es necesario definir "notificaciones" (alertas en Pandora) para
cada caso posible, basta con mirar los eventos (una especie de visor de sucesos, sobre cambios de
estado), para hacerse una idea de "qu se cuece" en el sistema en ese momento. Se pueden definir
muchas pantallas, y adems definir alertas para apoyar esa supervisin. En grandes entornos se usa este
modelo, ya que por mucho que definamos una poltica de alertas, no se puede nunca garantizar una
supervisin "autnoma y perfecta".
El modelo de supervisin indirecta, implica que no hay una persona permanentemente mirando la
pantalla, as pues es necesario definir de antemano que notificaciones automticas (alertas) va a tener el
sistema, ya que los eventos, las grficas y los mapas no los mirar nadie. Este sistema esta bien cuando
tenemos pocos dispositivos, o tenemos muy bien identificado lo que es crtico y como abordar el
problema (solucin y notificacin).
Para trabajar en equipo, cuando intervienen operadores, administradores y personal de tercer nivel son
muy tiles las herramientas de las que dispone Pandora FMS como: marcado de eventos, creacin de
incidencias, escalado de notificaciones, mensajera interna, tabln de avisos y chat entre usuarios de
Pandora FMS.
1.11. Y ahora qu ?
Los siguientes captulos ya son para hablar exclusivamente de Pandora FMS. Hasta ahora hemos hablado
de cosas generales que es importante que sepa antes de seguir explorando Pandora FMS. Probablemente
ya sepa muchas cosas, y haya probado otros programas de monitorizacin, quizs haya odo que tal o
cual aplicacin se monitoriza de una determinada manera en todas partes y que su forma es la mejor.
Puede, pero en nuestra experiencia, cada cliente hace las cosas de una manera, y por mucho que
sepamos de monitorizacin, no creemos que sepamos ms de como tiene montada su infraestructura que
usted. Monitorizar cosas sencillas es fcil, lo difcil es adaptar la monitorizacin a su negocio sin adaptar
su negocio a la monitorizacin, eso no es trivial. Tiene ms de 800 pginas por delante para descubrir la
mejor manera de monitorizar su organizacin con Pandora FMS, todo un reto.
- 52 dsiofusdif
Y ahora qu ?
- 53 dsiofusdif
Este captulo describe de forma general, los componentes de Pandora, su relacin entre ellos y cmo
utilizar la arquitectura de Pandora FMS para abordar diferentes retos en funcion de la topologa de su
infraestructura.
Pandora FMS es extremadamente modular y descentralizado. El componente ms vital y donde se
almacena todo es la base de datos (actualmente slo se soporta en sistemas produccin MySQL, pero
PostgreSQL y Oracle estn soportados tambin). Todos los componentes de Pandora FMS se pueden
replicar y funcionar en un entorno de HA puro (Activo/Pasivo) o en un entorno clusterizado (Activo/Activo
con balanceo de carga). Tambin se describen mtodos de disponer de un backend SQL en alta
disponibilidad.
- 54 dsiofusdif
El servidor que recibe el fichero de datos del agente, o que procesa la informacin (si esta es de tipo
remoto) es el que dispara las alertas asociadas a esos datos que acaba de procesar.
Pandora FMS gestiona automticamente el estado de cada servidor, su nivel de carga y otros parmetros.
El usuario puede monitorizar el estado de cada servidor, a travs de la seccin de estado de servidores
de la consola web.
En Pandora FMS existen un total de doce servidores diferentes, especializados, encargados de las tareas
antes mencionadas. Los diez servidores estan integrados en una nica aplicacin, llamada de forma
genrica "Pandora Server", que es una aplicacin multihilo (multiproceso) que ejecuta en subprocesos
(hilos) diferentes cada uno de las instancias o servidores especializados de Pandora FMS. A continuacin
se describe cada uno de los servidores especializados de Pandora FMS:
- 55 dsiofusdif
- 56 dsiofusdif
Este servidor especial sirve para correlar eventos y generar alertas. Es un servidor especial que no
"monitoriza", y que al igual que los otros, se puede especificar en la configuracin para su arranque o no.
Este servidor al contrario que el resto no dispone de configuracin de hilos ni de alta disponibilidad.
- 57 dsiofusdif
consolas web como queramos, tanto para repartir carga como para facilitar el acceso por problemas
logsticos (grandes redes, numerosos grupos de usuarios diferentes, diferencias geogrficas, diferencias
administrativas, etc.). Su nico requisito es poder acceder al contenedor de datos donde Pandora FMS
almacena todo: la base de datos y en el caso de la versin Enterprise, acceder al repositorio de
configuraciones de los agentes de forma sincronizada (via NFS).
Estos datos se gestionan automticamente desde Pandora FMS, llevando a cabo un mantenimiento
peridico y automtico de la base de datos, esto permite que Pandora FMS no requiera ningn tipo de
administracin de base de datos ni proceso manual asistido por un operador o administrador. Esto se
realiza por medio de una purga peridica de los datos pasada una fecha (90 das de forma
predeterminada), as como una compactacin de los datos que tienen ms de un nmero determinado y
configurable de das de antigedad (30 das de forma predeterminada).
Agente
El agente de Pandora FMS, "a secas" es simplemente un elemento organizativo creado con la consola web
de Pandora FMS y que est asociado a un grupo de mdulos (o elementos individuales de monitorizacin).
- 58 dsiofusdif
Adems, este agente puede tener (opcionalmente) asociadas una o ms direccines IP.
El agente puede tener asociados mdulos remotos, obtenidos a travs de servidores de Red, WMI, Plugin,
etc.
Comprobaciones de si la mquina est conectada o en lnea (PING)
Comprobacin de si un puerto cualquiera est abierto o cerrado
Comprobacin de si una web hospedada en el equipo, en un puerto especfico, responde correctamente.
Comprobacin de si una web hospedada en el equipo, en un puerto especfico, tiene el contenido
deseado.
Comprobaciones hardware a travs de SNMP (conociendo las MIB).
Comprobacin del tiempo de latencia entre el equipo y los servidores de Pandora FMS.
El agente tambin puede tener asociados mdulos de tipo "local", que son los que estn definidos en la
configuracin del agente Software y que tambin se deben definir en el "Agente" de la consola WEB.
Cuando un paquete de datos llega por primera vez desde el agente, si este est en modo
"autoaprendizaje" (viene as por defecto), se crean estos modulos "locales" de forma automtica en la
consola WEB.
Por tanto, un Agente puede contener mdulos de tipo remoto o de tipo local. Los mdulos de tipo remoto
son ejecutados por aquellos servidores que obtienen informacin de forma remota (incluido el prediction),
y los mdulos de tipo local son obtenidos por el servidor de datos (Data Server).
Estos scripts estn construidos a partir de submdulos que recolectan una porcin de informacin cada
uno.
Cada agente recolecta varias porciones de informacin. sta se organiza en un nico paquete y se
almacena en un solo fichero que llamaremos paquete de datos.
- 59 dsiofusdif
El proceso de copia del paquete de datos del agente al servidor se realiza de forma regular (Sncrona), es
decir, cada x tiempo definido en el agente que se puede modificar para no llenar la base de datos con
informacin superflua o para no cargar la red ni resultar perjudicial para el rendimiento del sistema.
El intervalo predeterminado es de 300 (segundos), lo que equivale a cinco minutos. Valores menores de
100 (segundos) no se recomiendan ya que puede afectar al rendimiento del sistema anfitrin adems de
cargar excesivamente la base de datos y el sistema de proceso central.
Hay que recordar que Pandora FMS no es un sistema de tiempo real, es un sistema de
monitorizacin general de aplicaciones y sistemas en entornos cuya criticidad no sea el tiempo real. No
obstante si se puede adaptar Pandora FMS para que opere en entornos de tiempos de respuesta en torno
a 3-5 segundos.
Las transferencias de paquetes se hacen a travs del protocolo Tentacle, si bien se pueden transferir
usando SSH o FTP.
Tanto con SSH como con Tentacle se puede hacer que el proceso sea totalmente seguro ya que no viajan
contraseas por la red ni datos confidenciales sin cifrar, se asegura la confidencialidad, integridad y
autenticacin de las conexiones entre el agente y el servidor. En la documentacin sobre la instalacin y
configuracin de los Agentes y el Servidor se detalla el proceso de generacin de claves para poder hacer
la transferencia SCP (SSH) de forma automtica y tambin mediante el protocolo Tentacle.
Tambin se puede realizar la transferencia mediante FTP o cualquier otro sistema de transferencia de
ficheros, aunque se eligi Tentacle por la seguridad que ofrece este sistema, por su facilidad para el
usuario y por sus mltiples opciones.
Consultar los anexos a la documentacin para configurar transferencias a travs de otros protocolos.
Los agentes de Pandora FMS estn pensados para su ejecucin en el agente desde el cual recolectan
datos, aunque los agentes pueden recolectar informacin de maquinas accesibles desde el anfitrin
donde estn instaladas, es lo que se llamaAgente Satlite
Tambin se puede configurar una mquina para que tenga varios agentes Pandora FMS
simultneamente. Este es un caso poco habitual.Ocurre cuando por ejemplo, tenemos un agente software
y un agente satlite. El agente software estndar, monitoriza la mquina donde se ejecuta, mientras que
los agentes satlites que tenga instalados (puede tener varios), monitorizan sistemas remotos, mediante
- 60 dsiofusdif
<nombredehost>.<n de serie>.checksum
El fichero de datos es el fichero con extensin .data. El fichero de verificacin, con extensin .checksum
contiene un hash MD5 del fichero de datos. Esto permite hacer una ltima verificacin para asegurarse de
que los datos no han sido alterados de ninguna manera antes de ser procesados.
El fichero de datos XML que genera el agente es el corazn de Pandora FMS. En l se contiene un paquete
de datos con la informacin recogida por el Agente. Este paquete de datos tiene un diseo compacto,
flexible y ligero que permite que cualquier usuario pueda utilizar los agentes de Pandora FMS o sus
propios desarrollos para generar informacin y que esta sea procesada en Pandora FMS. El fichero de
datos es un XML similar al siguiente:
<agent data os_name=SunOS os_version=5.8 timestamp=300 agent_name=pdges01
version=1.0>
<module>
<name>FTP Daemon</name>
<type>generic_proc</type>
<data>0</data>
</module>
<module>
<name>DiskFree</name>
<type>generic_data</type>
<data>5200000</data>
</module>
- 61 dsiofusdif
<module>
<name>UsersConnected</name>
<type>generic_data_inc</type>
<data>119</data>
</module>
<module>
<name>LastLogin</name>
<type>generic_data_string</type>
<data>slerena</data>
</module>
</agent_data>
- 62 dsiofusdif
Agentes software que no tienen acceso al servidor de Pandora. En este caso, utilizaremos la
caracterstica de "proxy" de los agentes software, que permite que un agente que no tiene acceso, utilice
un agente que si tiene acceso al servidor, para conectarse a travs de l.
Necesidad de monitorizar redes diferentes para monitorizacin remota con el servidor. En este
caso montamos varios servidores diferentes de Pandora, atacando la misma base de datos, un servidor
ejecutar un conjunto de chequeos, y otro servidor otro conjunto diferente. Ambos servidores trabajan en
el mismo entorno y se gestionan simultneamente por la consola.
- 63 dsiofusdif
Dualidad de reporting. Adicionalmente, podemos configurar agentes para que reporten a dos
servidores de Pandora diferentes, aunque slo podr ser gestionado por uno de ellos.
Gestin fragmentada. Se necesita delegar la administracin de parte de los equipos a diferente
personal, con diferentes accesos. Esto ms que un problema de arquitectura, es un problema de gestin.
Se soluciona con los permisos asignados sobre polticas.
Grandes entornos
Red numerosa, con miles de chequeos de red que debemos distribuir en diferentes "sondas de
monitorizacion remota", ya que por su elevado nmero (ms de 50,000) no podemos centralizarlas todas
en un nico servidor. Para ello usamos servidores en modo broker, que distribuyen la carga de chequeos
remotos.
- 64 dsiofusdif
Necesidad de montar un servidor en HA por seguridad, por si falla el hardware primario. Veremos
como montar dos servidores, uno "pasivo", esperando a que el activo deje de responder para entrar en
funcionamiento. Hay diferentes formas de hacerlo.
Necesidad de monitorizar un volumen grande de sistemas y gestionarlas de forma
centralizada (ms de 2500 agentes). Para ello se configuran diferentes servidores de Pandora
coordinados por un mismo sistema, llamado metaconsola. De esta forma se puede escalar linealmente
Modelo de metaconsola
- 65 dsiofusdif
- 66 dsiofusdif
A menudo una de las cosas que ms cuesta entender cuando se comienza con Pandora FMS son los
trminos que se manejan. Si se viene de otro sistema de monitorizacin o si no se conoce ninguno
anterior, resulta bastante confuso. El propsito de este glosario es unificar y definir de forma
pormenorizada todas las definiciones de trminos comnmente empleados en Pandora FMS
3.1. Agente
Un agente en Pandora FMS es una entidad organizativa, que generalmente suele ser una maquina,
sistema o host (un ordenador). El agente contiene informacin, y pertenece a un grupo (a un nico
grupo). Un agente tambin puede ser una unidad organizativa, diferente de un ordenador, puede ser un
edificio, un vehculo o cualquier otra cosa que contiene informacin. El agente contiene informacin en
diferentes mdulos. El agente puede estar relacionado con otros agentes, mediante una relacin de
parentesco (un agente puede ser hijo de otro agente). El agente por tanto es una unidad organizativa
dentro de Pandora FMS, un concepto donde se almacena informacin otras unidades de informacin
llamadas mdulos.
3.3. Mdulo
Un mdulo es una entidad atmica de informacin que almacena valores (numricos, o de de tipo
alfanumrico/texto). Cada mdulo slo almacena un tipo de dato, del mismo tipo. Es decir, un mdulo que
almacena el caudal de trfico en un router, solo almacena ese valor (nmeros que se van incrementando
en el tiempo). Los mdulos estn contenidos dentro de los agentes, y siempre asociados a un nico
agente. Un agente puede contener N mdulos. Los mdulos no estn relacionados entre s.
3.5. Servidor
El servidor de Pandora FMS es quien procesa la informacin recolectada de diferentes maneras, tambin
son los que ejecutan alertas y envan los datos a la base de datos. Hay muchos subtipos de servidores de
Pandora, y cada uno realiza una operacin. Los servidores de tipo red, por ejemplo, realizan pruebas de
monitorizacin remotas (a distancia, mientras que los servidores de datos, procesan XML recogidos).
A veces se habla genricamente "Servidor" cuando nos referimos a un sistema, a un ordenador.
3.6. Consola
La consola, o consola WEB es la aplicacin WEB que permite gestionar Pandora FMS mediante WEB.
3.7. Metaconsola
La Metaconsola es un portal web donde poder visualizar, sincronizar y gestionar de forma unificada
- 67 dsiofusdif
Metaconsola
distintos sistemas de monitorizacin Pandora FMS. De este modo, el manejo de datos de diferentes
entornos de monitorizacin se realizar de forma transparente para el usuario.
3.8. Grupo
Un grupo es un elemento organizativo. Los grupos contienen agentes, y los grupos se usan como
referencia para establecer qu cosas puede ver y qu no puede ver un usuario. Por ejemplo, cuando se
define un informe y este est relacionado con un grupo, slo los usuarios con acceso a ese grupo pueden
ver ese informe.
Los grupos pueden contener otros grupos, pero esa jerarqua no se ve (al menos en la versin 3.1 y
anteriores) de ninguna otra manera ni se tiene en cuenta en el sistema de permisos.
3.9. Perfil
Es un grupo de "permisos" sobre diferentes operaciones posibles en Pandora FMS: ver un agente,
modificar un agente, asignar alertas, definir informes, gestionar la BBDD, etc.
3.10. ACL
ACL es un acrnimo en ingles de Access Control List, o Listas de Control de Accesos (LCA en Espaol), que
en Pandora FMS se definen asignando a un usuario un perfil sobre un grupo.
3.11. Monitor
Es un mdulo con un estado asociado. En versiones anteriores de Pandora FMS nicamente los mdulos
booleanos tenan estado (normal cuando estaban a 1 y crtico cuando estaban a 0). Actualmente todos los
mdulos permiten definir umbrales para tres estados diferentes. Cuando un modulo no tiene informacion
de estado asociado, no sabe cuando ponerse crtico o en warning, de forma que es simplemente un
mdulo.
3.13. Alerta
Es una instancia de una plantilla de alerta asociada a un mdulo concreto. Puede llevar asociadas
distintas acciones y tiene dos estados posibles, disparada o no disparada. La alerta en Pandora FMS, es lo
que hace que cuando ocurra algo - por ejemplo cuando se cae un servidor -, Pandora FMS lo interprete y
enve un email o un SMS a una persona indicandole lo sucedido.
- 68 dsiofusdif
Accin
3.15. Accin
La accin es una de las partes de la alerta. Las acciones son instancias (es decir, la particularizacin) de
un comando. Esta particularizacin hace que las acciones incluyan parmetros especficos. Por ejemplo,
sobre el comando eMail podramos definir las acciones Enviar un correo al administrador y Enviar
un correo a la lista de distribucin del proyecto, definiendo algunos de los campos que tena el
comando, especificando el email del administrador o el de la lista de correo de distribucin, siguiendo el
ejemplo anterior.
3.16. Comando
Es otro componente de las alertas de Pandora FMS. Exceptuando los comandos internos de Pandora FMS,
que permiten generar eventos, enviar emails etc. un comando representa un programa o utilidad externa
que el servidor ejecuta.
3.18. Paquete
Un paquete contiene un programa o conjunto de programas empaquetados en un determinado formato
listo para ser instalado en un sistema operativo y versin determinados. Por ejemplo, un paquete RPM
para OpenSUSE Linux.
3.19. Tarball
Al igual que un paquete, contiene un programa o conjunto de programas empaquetados en formato TAR,
pero a diferencia de ste no contiene informacin sobre cmo instalarlo y en principio no son especficos
para un sistema operativo determinado (aunque es posible el programa que contenga s lo sea).
- 69 dsiofusdif
Tentacle
3.23. Tentacle
Es el protocolo de transferencia de datos que utilizan los agentes software para enviar datos al servidor
de Pandora FMS. Tentacle es multiplataforma y est diseado para ser un protocolo seguro y fcil de
usar. Utiliza por defecto el puerto 41121 (asignado por IANA).
3.24. Estado
Normalmente nos referimos al estado de un mdulo. Nos da informacin acerca del mdulo en el
momento actual. El estado de un agente viene dado por el peor de los estados de sus mdulos en
conjunto (si tiene 5 modulos y uno est en CRITICAL, dos en WARNING y dos en NORMAL) el estado del
mdulo sera CRITICAL. Lo mismo se aplica para el estado de un grupo.
- 70 dsiofusdif
Monitorizacin sncrona
Decimos que un mdulo es sncrono cuando devuelve datos a intervalos regulares. Por ejemplo, una
medicin de temperatura cada 5 minutos.
- 71 dsiofusdif
Monitorizacin asncrona
- 72 dsiofusdif
Recomendamos encarecidamente el uso de discos SSD, debido al alto impacto que stos tienen sobre la mejora del
rendimiento.
Componente
Sistema Operativo
CentOS 6.x
Ubuntu 11 o superior.
Otras plataformas donde Pandora FMS funciona, aunque no demos soporte oficial son:
Componente
Pandora FMS 4.0 o superior
Sistema Operativo
FreeBSD 9.1
Solaris 10 / OpenSolaris
Los agentes de Pandora FMS se pueden ejecutar en cualquier sistema operativo, para ms detalles,
consulte la seccin de requisitos para el agente (ms abajo).
- 73 dsiofusdif
El
soporte
que
es EXPERIMENTAL.
Componente
Sistema Operativo
CentOS 6.x
Ubuntu 11 o superior.
Windows XP
Windows 2000
Windows 2003
Windows 2008
Windows 7
Windows 8
- 74 dsiofusdif
Windows 2012
Existe un agente especial para Windows NT, que es basicamente el agente de Unix compilado para Windows, aunque el rendimiento es
muy inferior al de un agente nativo Windows y las funcionalidades de acceso a la API nativa no estn presentes
- 75 dsiofusdif
4.3.2. Oracle
Necesitaras comprar el producto de base de datos de Oracle y tenerlo funcionando en tus sistemas antes
de instalar Pandora.
oracle-instantclient12.1-basic-12.1.0.2.0-1.x86_64.rpm
oracle-instantclient12.1-devel-12.1.0.2.0-1.x86_64.rpm
oracle-instantclient12.1-sqlplus-12.1.0.1.0-1.x86_64.rpm
Debers exportar estas variables de entorno para instalar los siguientes elementos:
export ORACLE_HOME="/usr/lib/oracle/12.1/client64"
export LD_LIBRARY_PATH="/usr/lib/oracle/12.1/client64/lib"
4.3.2.2. Consola
Para Pandora Consola que funciona con PHP es necesario:
Instalar la libreria OCI8 con el gestor de repositorios de mdulos compilados de PHP PECL (normalmente
se instala con PHP si no en tu sistema operativo lo podrs instalar).
$ sudo pecl install oci8
Te preguntara por la localizacin de las libreras:
instantclient,/usr/lib/oracle/12.1/client64/lib
Cuando pregunte por ORACLE_HOME escribe all y luego escribe:
instantclient,/usr/lib/oracle/12.1/client64/lib
Y en el fichero de configuracin de PHP (normalmente php.ini en alguna parte del /etc de la maquina)
- 76 dsiofusdif
4.3.2.3. Servidor
En el servidor al estar escrito en Perl es necesario la librera para este lenguaje.
La puedes descargar de la web de CPAN en:
DBD::Oracle
En teora se podra hacer mucho mas fcil por medio de la interfaz de comandos de CPAN (te lo instala
automticamente) pero a mi (Miguel) me ha fallado en CentOS7.
Tendrs descargado targz, descomprimelo y ejecuta:
$ perl Makefile.PL
Si estn todas las dependencias bien, tendrs un makefile con lo que solo tienes que hacer:
$ make
$ make install
- 77 dsiofusdif
- 78 dsiofusdif
- 79 dsiofusdif
OpenSUSE a diferencia de SLES no dispone del paquete mysql-max, se puede instalar el servidor Mysql standard en su lugar sin
problema.
Los paquetes perl-HTML-Tree y perl-XML-Twig deben ser instalados manualmente como se indica
anteriormente.
De manera opcional y slo si va a usar Recon Server deber instalar los siguientes paquetes:
perl-net-traceroute perl-net-traceroute-pureperl xprobe2
Todos estos ficheros RPM se pueden encontrar en el sitio oficial de distribucin de software de Pandora
FMS, en un apartado de dependencias especiales para OpenSuse.
NOTA: Asegrese de descargar los RPM's adecuados para la distribucin OpenSuse.
Para instalarlos colquelos en un directorio, por ejemplo /tmp/adicional. En ese directorio ejecute el
comando:
rpm -i *.rpm
- 80 dsiofusdif
- 81 dsiofusdif
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?
release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?
release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
Aada el repositorio EPEL:
[EPEL]
Name = EPEL
baseurl = http://dl.fedoraproject.org/pub/epel/6/$basearch/
enabled = 1
gpgcheck = 0
Y actualice la informacin de sus repositorios:
yum makecache
- 82 dsiofusdif
Para instalar el RPM basta usar el comando rpm -i o directamente el comando yum, por ejemplo:
rpm -i pandorafms_server-3.2-2.noarch.rpm
o
yum install pandorafms_server-3.2-2.noarch.rpm
Si existiera algn problema a la hora de acceder a la pgina de instalacin de la consola, es conveniente
comprobar si SELinux est activado y en tal caso desactivarlo siguiendo los procedimientos del FAQ.
RHEL/CentOS 5.x por defecto usa PHP 5.1 y este no es compatible con Pandora FMS, se deber usar PHP 5.2 o superior. Probado con
php55w
Para ello se recomienda usar el siguiente repositorio para CentOS5/RHEL5, que contiene PHP 5.2:
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/5/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
main
non-free"
- 83 dsiofusdif
Instalacin en Debian/Ubuntu
Una vez aadidos necesita ejecutar: apt-get update para aplicar los cambios
Debido a la forma en que gestiona Debian/Ubuntu los paquetes, es ms que recomendable instalar Pandora FMS en un sistema que tenga
acceso a los repositorios online de paquetes (o a una rplica en la red local). Una dependencia en Debian puede acarrear decenas de
subdependencias, por lo que preparar una lista exacta de paquetes necesarios para la instalacion "offline" puede ser una tarea muy
compleja."
- 84 dsiofusdif
Instalacin en Debian/Ubuntu
Servidor:
snmp snmpd libtime-format-perl libxml-simple-perl libxml-twig-perl libdbi-perl
libnetaddr-ip-perl
libhtml-parser-perl wmi-client xprobe2 nmap libmail-sendmail-perl traceroute
libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libiosocket-multicast-perl
libsnmp-perl libjson-perl libencode-locale-perl
Si el paquete wmi-client no se encuentra en los repositorios, descargarlo desde la web de sourceforge de Pandora
FMS
Si instala en una Debian Squeeze, necesitar aadir el repositorio "Non-Free" para tener acceso al paquete snmp-mibsdownloader.
Consola
php5 libapache2-mod-php5 apache2 mysql-server php5-gd php5-mysql php-pear php5-snmp
php-db php-gettext
graphviz mysql-client php5-curl php5-xmlrpc php5-ldap dbconfig-common
Para instalar el paquete del Servidor o de la consola, previamente hay que satisfacer las dependencias,
eso se hace instalando todos los paquetes antes mencionados con el comando apt-get, teniendo
privilegios de root, por ejemplo:
apt-get install snmp snmpd libtime-format-perl libxml-simple-perl libxml-twig-perl
libdbi-perl
libnetaddr-ip-perl libhtml-parser-perl wmi-client xprobe2 nmap libmail-sendmail-perl
traceroute
libio-socket-inet6-perl libhtml-tree-perl libsnmp-perl snmp-mibs-downloader libiosocket-multicast-perl
libsnmp-perl libjson-perl php5 libapache2-mod-php5 apache2 mysql-server php5-gd php5mysql php-pear
php5-snmp php-db php-gettext graphviz mysql-client php5-curl php5-xmlrpc php5-ldap
dbconfig-common
El carcter \ se usa como separador de lnea. Puede hacer un copiar/pegar de esta documentacion directamente sobre la consola y los
saltos de linea sern tenidos en cuenta como tales gracias al carcter \
Este comando instalara todas las dependencias necesarias para instalar el servidor y la consola de
Pandora FMS en un sistema Debian/Ubuntu.
La instalacin con los paquetes deb es muy sencilla.
Si no tenemos conexion a internet, instalamos las dependencias. Despus instalamos los paquetes de
Pandora FMS, en este ejemplo se instalan todos los componentes de Pandora FMS juntos, pero pueden ser
nicamente uno de ellos.
dpkg -i pandorafms.console_xxx.deb pandorafms.server_xxxx.deb
pandorafms.agent_unix_xxx.deb
Si una vez que se ejecute el comando, se ve que faltan dependencias, se puede intentar resolverlas de
forma automtica con el comando:
apt-get -f install
Esto intentar descargar todos los paquetes necesarios que faltan para que Pandora FMS se instale
- 85 dsiofusdif
Instalacin en Debian/Ubuntu
automticamente en el sistema. Una vez que se hayan instalado los paquetes necesarios, el sistema
automticamente proceder a la instalacin de todos los componentes de Pandora FMS.
Para completar la instalacin de la consola de Pandora FMS debe acceder a la url de la consola y seguir
los pasos del ayudante de instalacin. Si la consola est instalada en un servidor con IP 10.20.34.54
deber acceder a la siguiente url:
http://10.20.34.54/pandora_console
- 86 dsiofusdif
Instalacin en FreeBSD
seccin
que aparece
La localizacin de los ficheros y la estructura del script de inicio son diferentes respecto a Linux.
Estudiaremos las peculiaridades de FreeBSD ms adelante.
Despus de la instalacin, deber aadir la siguiente lnea a /etc/rc.conf.
pandora_agent_enable="YES"
- 87 dsiofusdif
Instalacin en FreeBSD
Para habilitar el agente de pandora, se necesitan estos ajustes, de otro modo no se podrn iniciar el
proceso.
En FreeBSD, la mayor parte de los ficheros del agente de pandora estn instalados en /usr/local.
Agente:
/usr/local/bin/pandora_agent
Script de arranque:
/usr/local/etc/rc.d/pandora_agent
Fichero de configuracin:
/usr/local/etc/pandora/pandora_agent.conf
Plugins:
/usr/local/share/pandora_agent/plugins/*
Man pages:
/usr/local/man/man1/*
Otros:
The data_in and log directories are the same as Linux.
- 88 dsiofusdif
Instalacin en NetBSD
http://sourceforge.net/projects/xprobe/files/latest/download
Si no puede compilarlo debido a algn error, modifique los siguientes ficheros e intntelo de nuevo.
Add ' include <cstdlib> ' to 'libs-external/USI++/src/ip.cc'.
Add ' include <cstdlib> ' to 'libs-external/USI++/src/misc.cc'.
Add ' include <cstring> ' to 'libs-external/USI++/usi++/tcp.h'.
consola:
www/apache22, lang/php54, net/php-snmp, www/ap-php, devel/php-gettext,
converters/php-mbstring, databases/php-ldap, databases/php-mysql, raphics/php-gd,
archivers/php-zip, archivers/php-zlib, textproc/php-json, www/php-curl, lang/pear,
databases/pear-DB, graphics/graphviz,
Para instalar la consola de pandora tendr que cumplir con las dependencias antes. Puede usar 'pkgsrc'.
Adems, deber instalar el 'XML_RPC' usando pear.
pear install XML_RPC
- 89 dsiofusdif
Instalacin en NetBSD
Paginas man:
/usr/share/man/man1/*
Otras: Los directorios data_in y log son los mismos que en Linux.
- 90 dsiofusdif
ni
preparacion.
Una
vez
que
tenemos
el
agente:
El usuario pandora viene desactivado por defecto, debe activarlo (poniendo una shell vlida en/etc/passwd si quiere usarlo para ejecutar
el agente con dicho usuario
- 91 dsiofusdif
el
fichero
- 92 dsiofusdif
Esto nos mostrar la ruta completa donde est instalada esta librera de Pandora FMS, por ejemplo:
/usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm
Puede ocurrir que salga en varios paths:
/usr/local/share/perl/5.10.0/PandoraFMS/WMIServer.pm
/usr/local/share/perl/PandoraFMS/WMIServer.pm
En este caso no podemos saber cual se est usando asi que lo mejor es borrar los directorios completos y
reinstalar Pandora FMS:
rm -Rf /usr/local/share/perl/5.10.0/PandoraFMS
rm -Rf /usr/local/share/perl/PandoraFMS/
Siempre es buena idea hacer un backup del /etc/pandora/pandora_server.conf por si acaso.
- 93 dsiofusdif
con
la
consola,
que
se
llamar
con
el
servidor,
que
se
llamar
- 94 dsiofusdif
Se entrega como un autoinstalador en formato ejecutable (.exe) y para su instalacin bsica solo hay que
aceptar todas las opciones que se van indicando.pas
Seleccione el idioma:
- 95 dsiofusdif
- 96 dsiofusdif
Este instalador esta principalmente preparado para realizar la instalacin sobre un equipo que no tenga
ya instalado apache, ni mysql. En el caso de que tenga algn otro servidor web, como pueda ser IIS
activado, deber desactivarlo para que funcione a travs de Apache.
- 97 dsiofusdif
Si tiene mysql server ya instalado y funcionando en el equipo antes de instalar el resto de componentes
de Pandora, deber modificar la contrasea de root de mysql, por "pandora". Este cambio es necesario
para que se cree la base de datos y se puedan asignar correctamente los permisos a la base de datos de
Pandora. Una vez instalado Pandora en el equipo, podr volver a reemplazar la contrasea.
Tras seleccionar los componentes a instalar deber indicar la ruta de instalacin:
Tras esto empezarn a instalarle los componentes. El nico que necesita validacin por parte del usuario
es Apache. Valdr con aceptar todas las condiciones que nos pregunten:
A parte de Mysql y Apache, como se indic anteriormente se instalarn otros componentes, que en el
caso de que ya esten instalados con anterioridad le podr aparecer un mensaje como este:
- 98 dsiofusdif
- 99 dsiofusdif
Una vez completada se abrir automticamente el navegador en la pantalla de login. En el caso de que se
haya instalado la versin Enterprise, se le preguntar por el cdigo de licencia que le habr enviado
Artica, para su implementacin. El servidor se instala como servicio y se inicia automticamente en la
instalacin, salvo en la versin Enterprise, que tras no haberse completado la instalacin con un Cdigo
de Licencia vlido, el servidor no podr arrancar.
Para poder iniciar de forma rpida el proceso, podr iniciarlo desde Inicio > Programas:
- 100 dsiofusdif
Una vez que el servicio esta corriendo, ya tiene que aparecer la consola con todos los servidores listos:
- 101 dsiofusdif
Sobre la ventana de Iniciar sesin seleccionamos una cuenta con permisos de Administrador y Aplicamos
cambios:
- 102 dsiofusdif
- 103 dsiofusdif
Se ha observado que en Windows 2008 Professional R2, es necesaria la instalacin del paqueteMicrosoft Visual C++ 2008 para el correcto
funcionamiento del Apache.
Microsoft
Visual
http://www.microsoft.com/en-us/download/details.aspx?id=29
C++
2008
Seleccione el idioma:
- 104 dsiofusdif
- 105 dsiofusdif
Seleccione la ruta donde se instalar el agente de Pandora FMS (por defecto se instala en c:/archivos de
programa/pandora_agent), puede cambiarla pulsando Browse..., despus pulse Next:
- 106 dsiofusdif
Configure los datos para el agente como la direccin IP (o nombre) del servidor de Pandora FMS que
recibir los datos del agente. Para poder cambiar otros parmetros, tales como cambiar el nombre del
agente (por defecto toma el valor del hostname de la mquina) o la ruta de los ficheros temporales
tendra que editar a mano la configuracion del agente.
- 107 dsiofusdif
Decida si quiere iniciar en el momento el servicio del agente de Pandora FMS, de lo contrario tendr que
hacerlo de forma manual, o bien se iniciar cuando Windows se reinicie de nuevo.
La instalacin ha finalizado, puede cambiar los parmetros del agente en el fichero pandora_agent.conf o
bien a travs del enlace directo en el menu PandoraFMS.
- 108 dsiofusdif
Ejecutar el siguiente comando (donde XXXXX) puede variar en funcin de la versin del instalador,
y <Ruta> es la ruta completa donde se quiere instalar (entrecomillada si lleva espacios).
PandoraFMS_windows_agent_v3.0.XXXXX.setup.exe /mode Silent /prefix <Ruta>
Por ejemplo,para instalar la versin actual, para instalar en c:\agente_pandora\, habra que ejecutar:
PandoraFMS_windows_agent_v3.0.RC3.setup.exe /mode Silent /prefix c:\agente_pandora
Esto instalar Pandora FMS con los valores por defecto en la ruta indicada y arrancar el servicio de
Pandora FMS en la mquina. Es necesario ejecutar ese proceso de instalacin con privilegios para
poder instalar software / servicios en la mquina.
A partir de la VERSIN 5.1 del agente, el instalador ha cambiado y para hacer la instalacin de forma
desatendida hay que realizar la siguiente ejecucin:
PandoraFMS_agent_v5.1.exe /S
En el caso de que queramos instalar el agente en otra ruta diferente a la de por defecto:
PandoraFMS_agent_v5.1.exe /S /D=C:\Agente_Pandora
- 109 dsiofusdif
Para instalar el servicio (si este no est instalado), basta con ejecutar lo siguiente dentro del directorio
donde est el ejecutable (generalmente c:\program files o equivalente).
pandoraagent.exe --install
Esto instar el servicio en la mquina, basandose en el path donde se ubica el .exe
Si queremos desinstalarlo, es el mismo proceso pero:
pandoraagent.exe --uninstall
Si quiere probar una conexion ftp o ssh desde la linea de comando puede utilizar las opciones indicadas
arriba.
- 110 dsiofusdif
- 111 dsiofusdif
Agente embebido
- 112 dsiofusdif
A partir de ahora solo tiene que seguir los pasos que se le indican para crear la BBDD de Pandora FMS.
Pulse siguiente.
Esta pantalla se utiliza para verificar que tiene todas las dependencias de software instaladas
correctamente.
- 113 dsiofusdif
Nota: en el caso de que necesite instalar alguna dependencia, ser necesario reiniciar el servidor web
para que ste las reconozca.
Aqu configura los datos de acceso a su servidor MySQL. Debe introducir la password de root que defini
en el paso anterior (pandora123 en nuestro ejemplo).
- 114 dsiofusdif
- 115 dsiofusdif
Finalizacin de la instalacin.
Llegado a este punto, tendra que borrar el fichero "install.php" a mano, para ello vaya a:
(DEBIAN/UBUNTU) /var/www/pandora_console y borre el fichero "install.php"
(FEDORA/CENTOS/REDHAT) /var/www/htdocs/pandora_console y borre el fichero "install.php"
(SUSE) /srv/www/htdocs/pandora_console y borre el fichero "install.php".
Para borrar un fichero en linux, use el comando rm seguido del fichero a borrar, por ejemplo:
rm install.php
- 116 dsiofusdif
Tras aceptar la misma, el esquema de la base de datos de Pandora FMS cambiar, aadindose las
nuevas tablas necesarias para la utilizacin de la versin Enterprise, y le aparecer una nueva pantalla
donde podr introducir el cdigo de licencia que desde Artica le habrn enviado.
Para versiones inferiores a la versin 5, hay que introducir directamente el License Key, pero para la
versin 5 o superior se realizar un procedimiento especfico que se le indicar en un documento de
bienvenida junto a la Licencia.
Es muy importante que no se arranque el demonio pandora_server con la versin Enterprise del mismo instalada, sin haber habilitado
antes la versin Enterprise de la consola, ya que se producirn errores.
- 117 dsiofusdif
This program is OpenSource, licensed under the terms of GPL License version 2.
You can download latest versions and documentation at http://www.pandorafms.org
El tentacle_server esta seteado para iniciarse en con el sistema, pero si usas el pandora server sin reiniciar la maquina, es recomendable
levantar el servicio a mano
- 118 dsiofusdif
- 119 dsiofusdif
- 120 dsiofusdif
Esto significa que tiene instalado el paquete "pandorafms_console" en la version "3.0.0-1". Si quiere
instalar la misma versin que ya tiene instalada, puede "reinstalar", escribiendo el comando:
rpm -i --force <nombre_paquete.rpm>
A veces se liberan "actualizaciones" de versin con el mismo nombre y numero de version (porque son
correcciones de desarrollo, etc), para ello tendra que reinstalar, forzando la instalacion con --force.
Si es el mismo paquete, pero de una versin superior, puede actualizarlo mediante el comando:
rpm -U <nombre_paquete.rpm>
Para forzar una actualizacinde una versin que ya tiene instalada, algo muy similar a la reinstalacin,
pero que mantendr sus ficheros originales si han sido modificados y la nueva versin tena la misma
versin que los paquetes que originalmente instal, puede forzar la actualizacin:
rpm -U --force <nombre_paquete.rpm>
Tenga especial precaucin antes de reinstalar o actualizar ningun paquete y realice copias de seguridad
de:
/etc/pandora/pandora_server.conf: En el caso del paquete del servidor de Pandora FMS.
/etc/pandora/pandora_agent.conf: En el caso del paquete del agente Pandora FMS.
5.1.2.2. Servidor
Para el servidor, primero descomprima el fichero tarball que contiene el servidor de Pandora FMS, como
root:
cd /tmp
tar xvzf pandorafms_server_xxxx.tar.gz
Proceda a hacer la actualizacin
cd pandora_server
- 121 dsiofusdif
./pandora_server_upgrade --upgrade
5.1.2.3. Agente
Descomprimir el fichero tarball y ejecutar lo siguiente como root:
cd /tmp
tar xvzf pandorafms_unix_agent_xxx.tar.gz
Ejecute la herramienta de instalacin que volver a instalar el agente en su totalidad, as como las
herramientas y plugins que contiene. Este instalador hace una copia de seguridad automtica de sus
archivos de configuracin en/etc/pandora/pandora_agent.conf.yyyy-mm-dd. Simplemente ejecute el script
y copie el contenido de su copia de seguridad del fichero de configuracin en
/etc/pandora/pandora_agent.conf.
cd pandora_agent
./pandora_agent_installer --force-install
cp /etc/pandora/pandora_agent.conf.xxxxxxx /etc/pandora/pandora_agent.conf
Ya puede borrar de forma segura los ficheros temporales:
rm -Rf /tmp/pandora_agent
Para
expertos,
puede
reemplazar
solo
el
ejecutable
del
agente
/usr/bin/pandora_agent
c:\program
files\pandora_agent\pandoraAgent.exe para actualizar el agente. Pare antes el proceso/servicio para reemplazar el ejecutable. De esta
manera no tiene que actualizar todo el agente, solo su ejecutable.
Recuerde que entre el lanzamiento de las versiones "menores" no existen cambios en el esquema de la
base de datos, asi que bastar con reemplazar los ficheros tal y como se ha descrito arriba. Las versiones
"mayores", por ejemplo 3.0 a 3.1, 2.1 a 3.0, tienen cambios en el esquema de la base de datos y
requirirn una conversin de la base de datos. Consulte el apartado de la documentacin para obtener
ms detalles.
5.1.3.2. Consola
Tendr disponible en la web de soporte de Artica, o a travs de su partner, acceso a los paquetes RPM
(centos/redhat), DEB (debian/ubuntu), o RPM (suse/opensuse). El proceso de actualizacion del paquete
enterprise de la consola es exactamente igual que el procedimiento de actualizacion del paquete Open.
Recuerde que primero tiene que hacer el procedimiento sobre el paquete Open y luego sobre el
enterprise.
5.1.3.3. Servidor
El procedimiento se realiza sobre el fichero tarball de 32 o 64 bit, en funcin de la arquitectura de su
sistema. Una vez que tenga el tarball, ejecute como root:
- 122 dsiofusdif
# ./pandora_server_installer --install
En el caso de que el binario del servidor de Pandora no se encuentre en el directorio por defecto (/usr/bin)
habr que indicar el directorio de la siguiente forma:
# PREFIX=/usr/local ./pandora_server_installer --install
Esto debera actualizar correctamente su versin enterprise.
Al igual que en la version open, el servidor debe ser reiniciado despus de actualizarlo.
- 123 dsiofusdif
- 124 dsiofusdif
- 125 dsiofusdif
Es muy importante que se ejecute antes el script de migracin "Open" contenido en la carpeta extras, como se indica en el apartado
anterior
El
proceso
es
idntico
al
anterior.
En
el
directorio /enterprise existe
un
fichero
llamado pandoradb_migrate_v3.2_to_v4.0.sql(si, igual que el de la version Open). Usaremos este fichero
para hacer la migracin del esquema de la BD igual que hicimos en el paso anterior:
- 126 dsiofusdif
cd
cd /srv/www/htdocs/pandora_console
manager",
y
son
el
el
fichero
directorio
En la versin 5.0 hay funciones del API web que han sufrido cambios y son las siguientes: set
create_event
- 127 dsiofusdif
5.2.5.2. Plugins
El sistema de Plugins ha cambiado en Pandora FMS 5.0. Los datos de estos mdulos ahora son diferentes,
por lo que ser necesario adaptarlos.
Si la instalacin actual dispone de plugins y mdulos de tipo plugin, tras la actualizacin deberemos
ejecutar el script:
/usr/share/pandora_server/util/pandora_migrate_plugins.pl <dbname> <dbhost> <dbuser>
<dbpass>
Los ficheros PSPZ para importar plugins de versiones anteriores a la 5.0 son compatibles con el nuevo
sistema.
hay
aadir
la
siguiente
lnea
al
archivo
$config["dbtype"]="mysql";
Si tiene la antigua extension SSH instalada, por favor, brrela, no est soportada en la version 4.0 y har
que la consola no funcione:
rm -Rf <path a la consola de pandora>/extensions/ssh_console*
Algunas configuraciones, al migrar dan problemas en el autoincremental del una tabla. Si es su caso,
inserte esta secuencia SQL en su base de datos (usando mysql por linea de comando o la extension SQL
de pandora):
ALTER TABLE tsesion AUTO_INCREMENT = 1;
Despus de actualizar el servidor, tendr dos tipos de servidores nuevos disponibles para la
monitorizacin a alta velocidad con ICMP y SNMP, pero estos tienen requisitos especiales. Por favor, lea
con detalle estas nuevas caractersticas y desactvelos por defecto la configuracin de las siguientes
lneas en su pandora_sever.conf:
snmpserver 0
icmpserver 0
- 128 dsiofusdif
ejecutar:
find /usr -name "Core.pm"
Esto le mostrar algunas lineas como estas:
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/Core.pm
Las libreras de Pandora FMS se encuentran en /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/. Brrela de
manera segura y reinstlela de nuevo (desde los paquetes o las fuentes tarball).
rm -Rf /usr/lib/perl5/site_perl/5.10.0/PandoraFMS/
La versin Perl y la localizacin exacta puede variar en cada distribucin Linux, as que necesitar ubicar
en primer lugar el directorio escrito all.
- 129 dsiofusdif
4. Entramos en mysql con usuario root. Accedemos a la base de datos de pandora en el sistema nuevo,
por defecto "pandora" e importaremos la base de datos.
#mysql -u root -p
mysql>use pandora
Database changed
mysql>source /home/artica/backup_pandora_X.Y.sql ( esta ruta variar dependiendo el
directorio donde tengamos el backup )
5. En el caso de que fuese una migracin a una versin mayor en la que cambia la esctructura de la base
de datos, este sera el momento de ejecutar los scripts de migracin tal y como se indica en el
procedimiento de actualizacion mayor de versin.
6. Si hemos realizado un cambio de distribucin tenemos que tener en cuenta que el PATH de la consola
se ha modificado y en ese caso hay algunos campos en la base de datos que tambin se han modificado
como son en tconfig "attachment_store" y "fontpath". Para modificar estos campos debemos introducir
estas querys. El ejemplo es para una migracin a CentOS, en otras distribuciones cambiar el path del
directorio apache.
#mysql -u root -p
mysql>use pandora
Database changed
mysql>UPDATE tconfig SET value = '/var/www/html/pandora_console/attachment' WHERE token
LIKE 'attachment_store'
mysql>UPDATE tconfig SET value =
'/var/www/html/pandora_console/include/fonts/smallfont.ttf' WHERE token LIKE 'fontpath'
Estos Path tambin hay que tenerlos en cuenta en los archivos de configuracin del servidor y de la
consola (config.php y pandora_server.conf)
7. Una vez migrada la base de datos, tenemos que comprobar si los ficheros
.../pandora_console/include/config.php y /etc/pandora/pandora_server.conf anterior y los nuevos tienen
los mismos datos en los campos dbname, dbuser, dbpass. En el caso de que sean iguales no debemos
hacer nada ms. Si son diferentes, podemos hacer dos cosas:
a. Sustituir los nuevos ficheros por los antiguos o en su defecto los datos de los ficheros viejos por los que
estan en los nuevos.
b. Dar permisos a la base de datos con los datos de la nueva instalacin. Imaginando que la nueva
instalacin tiene estos datos; dbname=pandora, dbuser=pandora1 y dbpass=pandora2, se realizara de
este modo:
#mysql -u root -p
mysql>grant all privileges on pandora.* to 'pandora1'@'localhost' identified by
'pandora2';
mysql>flush privileges;
Despus de esto, podemos volver a arrancar todos los demonios de nuevo y ya podremos acceder a la
Consola de Pandora, con todos los agentes, mdulos, alertas,... que teniamos configurados y si
cambiamos la IP del nuevo Host por la del anterior, todos los agentes locales reportaran a este nuevo
sistema.
En el caso de que se trate de una versin Enterprise, se seguir el mismo proceso.
- 130 dsiofusdif
- 131 dsiofusdif
Actualizaciones openSource
Para utilizar Update Manager necesita que su consola tenga salida a Internet. Por defecto utilizar WGET para bajarse los paquetes (ms
rapido), puede utilizar el mtodo CURL (esto se cambia en la configuracion de Pandora) pero este es algo ms lento.
Una vez descargado e instalado el paquete, volveremos a la pantalla principal que tendr este aspecto.
Muestra las actualizaciones instaladas y un mensaje de que no hay ms actualiazciones disponibles.
Enhorabuena, ya ha actualizado la versin!.
- 132 dsiofusdif
Actualizaciones openSource
Desde Operation > Extensions > Open Update Manager, se puede acceder al Update Manager. Si dispone
de la versin Enterprise instalada, podr utilizar esta interfaz, sino aparecer la de la versin Open.
- 133 dsiofusdif
Actualizaciones Enterprise
Desde esta pgina se muestra el nmero de versin en el que esta e Pandora FMS y se notificara la
existencia de nuevas actualizaciones.
Para actualizar a una versin posterior se pulsa en Update.
Es posible marcar la casilla Overwrite local changes para sobre escribir los cambios locales lo que
implica que si tenemos alguna modificacin local, esta ser sobreescrita por las actualizaciones.
- 134 dsiofusdif
Actualizaciones Enterprise
Tambin desde el mismo modo con los OUM, puede actualizar el Pandora Console por medio de archivos zip generados por nuestros
tcnicos.
- 135 dsiofusdif
- 136 dsiofusdif
Introduccin
6.1. Introduccin
En este captulo se proporcionarn las bases de los mens de la interfaz de Pandora FMS, as como de
todos los iconos y caractersticas necesarias para comenzar a aprender cmo usar Pandora FMS.
- 137 dsiofusdif
Los elementos estticos que no cambian entre las diferentes pantallas en la interfaz son:
Men de Operacin
Men de Administracin
Enlaces definidos
Cabecera
Los elementos dinmicos que cambian entre las diferentes pantallas son:
En la cabecera podemos destacar:
Informacin del usuario, mensajes pendientes, notificaciones del sistema, etc. (de detallar ms adelante
en lasubseccin cabecera)
Noticias del sitio
ltima actividad en la consola web
Informacin general bsica
Vista general de las comprobaciones en Pandora FMS
Esta es la pgina principal por defecto, pero el usuario puede personalizarla.
Nota: La funcionalidad de la barra de acceso rpido (Shortcut bar) est implementada en Pandora 5.0
Las opciones disponibles son las siguientes:
Default. Pantalla por defecto explicada con detalle en el apartado anterior Pgina principal de
Pandora FMS.
Dashboard. Se puede elegir un dashboard del usuario.
Visual console. Se puede elegir una visual console del usuario.
Event list. Lista de eventos.
Group view. Vista de grupos del agente.
Tactical view. Vista tctica de los agentes.
Alert detail. Listado de alertas
Other. El usuario puede personalizar la pgina de inicio introduciendo la url. Un ejemplo sera
sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.
- 138 dsiofusdif
El men Operacin
El men Operacin permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora
FMS, los mapas visuales, los mapas de red, el estado de los servidores, el inventario, ver y gestionar los
incidentes (si se dispone de permisos suficientes), ver los usuarios, ver la consola SNMP, ver los
mensajes, y usar las extensiones.
Dentro de cada submen del men de Operacin, pueden existir otros elementos que se despliegan al
seleccionar el men:
Cada uno de estos elementos proporciona otra pgina con informacin. Todas ellas se explicarn en
detalle en los captulos de operacin con Pandora FMS.
- 139 dsiofusdif
consola SNMP, los informes, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas
asignadas, el registro de auditora del sistema, el comportamiento general de la consola web de Pandora
FMS, el mantenimiento de la base de datos y las extensiones de la consola.
Dentro de cada submen del men de Administracin pueden existir otros elementos que se despliegan
al seleccionar el men:
Cada uno de estos elementos proporciona otra pgina con informacin. Todas ellas se explicarn en
detalle en los captulos de operacin y gestin con Pandora FMS.
- 140 dsiofusdif
gestin central.
6.3.4. La Cabecera
La cabecera de Pandora FMS ofrece varios enlaces rpidos, o accesos directos, a caractersticas
importantes del sistema, as como una barra de bsqueda:
- 141 dsiofusdif
Al pulsar sobre el enlace, ste lleva directamente al estado de los servidores, informando de diversos
detalles acerca de los mismos:
El botn de auto refresco permite actualizar la pgina al pulsar sobre l, o bien seleccionar una frecuencia
de actualizacin:
Una vez seleccionada sta, se mostrar el tiempo restante hasta la prxima actualizacin junto al nombre
del enlace:
- 142 dsiofusdif
Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes pginas, el resto esta
deshabilitado para evitar conflictos y perdidas de datos al editar un formulario por ejemplo. La lista de
permitidas es:
Vista Tactica
Detalles de grupo
Detalle de agente
Detalle de alerta
Detalle de monitor
Vista de servicio
Dashboard
Vista de eventos
Consola de traps SNMP
Mapa de red
La barra de bsqueda permite buscar trminos en los mapas, informes, grficas, alertas, usuarios y
agentes. Se muestra un resumen de los elementos encontrados. La informacin se muestra clasificada en
solapas para cada tipo de dato, estando la solapa de agente seleccionada de forma predeterminada:
El enlace directo a los eventos es el mismo que el que proporciona el men Operacin. ste muestra los
eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestin de
eventos se explica en el captulo Gestin de la aplicacin.
- 143 dsiofusdif
- 144 dsiofusdif
configuracin remotamente desde la consola (En la versin Enterprise). Esta opcin aparece en dos
pginas diferentes. La primera es la lista de agentes en la gestin de los mismos, a la que se llega a
travs de Administration -> Manage agents:
La columna de la R indica, si se posee el icono en ella, que el agente software se puede configurar de
forma remota desde la consola.
La opcin tambin aparece a la hora de editar las propiedades del agente, tras pulsar sobre el enlace de
edicin bajo su nombre:
En la siguiente pgina, se mostrarn los detalles del agente, y junto a la casilla del nombre, aparecer de
nuevo el icono de edicin de la configuracin remota del agente:
- 145 dsiofusdif
- 146 dsiofusdif
Cuando no existen datos para mostrar en una grfica, Pandora FMS muestra un mensaje de error en la
imagen:
- 147 dsiofusdif
Por otro, existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en
conjunto" y el estado resumido de sus modulos. En esta vista, vemos varios agentes en diferentes
estados:
Vista de agentes
En esta vista, el agente llamado "Artica_Sancho" tiene un modulo configurado y un modulo en estado
critical. El agente, al tener al menos un modulo en estado critical se visualiza como un recuadro rojo. La
informacion de los agentes, como dos "1" separados por ":" indica un modulo definido, y un modulo en
estado critical (en rojo oscuro).
El agente "Sauron" tiene 7 modulos, y los 7 estn en estado "desconocido", representados como un 7 en
color gris claro. Al tener todos los elementos en estado unknown (Desconocido), se visualiza en color
morado.
El agente "SAP XIQ [QUALITY-2]" tiene 11 modulos definidos, 9 en estado OK, 1 en estado warning y 1 en
estado critical. Por eso visualiza "11 : 9 : 1 : 1", en color negro, verde, amarillo y rojo, respectivamente. El
agente se visualiza con un recuadro rojo, porque hay al menos un elemento (modulo) en estado critico.
El agente "SAP_XID [DEVELOPMENT2]", es similar al anterior pero sin elementos en estado critical, por lo
que el color visualizado es el amarillo porque tiene un elemento en estado Warning.
La visualizacin "global" del estado del agente depende del estado ms grave del conjunto de modulos
que contiene. Slo se ver verde si no tiene ningn elemento en estado Critico, Warning o Desconocido.
El agente "SAMSAGAN" por ejemplo, tiene 10 modulos y los 10 estn en estado correcto.
Vista de grupos
De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.
En esta vista un grupo puede tener los siguientes estados:
Correcto: (color verde) Todos sus agentes estn en estado correcto.
Advertencia/aviso: (color amarillo) Al menos uno de sus agentes est en estado de advertencia.
Crtico: (color rojo) Al menos uno de sus agentes est en estado crtico.
- 148 dsiofusdif
Este control te permite segn vas escribiendo realizar un filtrado y mostrarte los agentes que coinciden
con la bsqueda mostrandolos por bloques como los siguiente:
Primer bloque de color verde, los agentes que coinciden en el nombre con lo tecleado.
Segundo bloque de color amarillo, los agentes que coinciden en la descripcin con lo tecleado.
Tercero bloque de color morado, los agentes que coinciden en la direccin con lo tecleado.
Recuerda que el control empieza a funcionar a partir de los dos caracteres tecleados.
Script de reconocimiento: Ms informacin. Este script crear agentes y mdulos, los cuales estarn
preparados para mostrar correctamente la informacin en el caso de ser mdulos de interfaces de red.
Wizard de interfaces SNMP: A travs de una configuracin sencilla, este asistente, que puede
encontrarse en la vista de configuracin de un agente, mostrar las interfaces encontradas y solo habr
que elegir los mdulos a crear. Para que la interfaz aparezca en la tabla, ser necesario al menos el
mdulo ifOperStatus. Para poder visualizar la grfica de trfico entrante y saliente de la interfaz, ser
- 149 dsiofusdif
- 150 dsiofusdif
- 151 dsiofusdif
Pandora FMS tiene tres componentes bsicos que se deben configurar para una correcta operacin. Los
dos primeros son el servidor y la consola web, que deben interactuar entre ellos y la base de datos para
poder introducir, procesar y mostrar la informacin recogida. Luego estn los agentes software que
envan los datos al servidor de Pandora FMS.
En este captulo se explicarn los archivos de configuracin de los tres elementos, as como otros
elementos importantes para un correcto funcionamiento de los componentes de la aplicacin.
7.1. Servidor
El servidor de Pandora FMS tiene un archivo de configuracin que permite ajustar multitud de parmetros
de la aplicacin para obtener un rendimiento ptimo. El fichero de configuracin pandora_server.conf est
ubicado, de forma predeterminada, en el directorio /etc/pandora/.
7.1.1.1. servername
Nombre del servidor para Pandora FMS. Si se comenta se usar el nombre del equipo o host. Por favor, no
cambie el nombre del servidor una vez lo ha arrancado, puesto que los agentes y los modulos remotos
quedan vinculados al nombre del servidor que los arranc por primera vez, y deberia cambiar en cada
agente el servidor al que est asignado si quiere que funcionen de nuevo.
7.1.1.2. incomingdir
Directorio
de
entrada
de
los
paquetes
de
datos
XML.
De
forma
predeterminada
es /var/spool/pandora/data_in/. Se puede optimizar Pandora FMS utilizando un disco RAM o un disco
especial ms rapido, ya que este direccion acta como "buffer" de entrada.
7.1.1.3. log_file
Fichero
de
registro
(log)
de
Pandora
FMS.
De
forma
predeterminada
es /var/log/pandora/pandora_server.log. Este es el log principal del servidor, muy importante para hacer
debug y localizar problemas.
7.1.1.4. snmp_logfile
Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada
es/var/log/pandora/pandora_snmptrap.log. Este es un fichero especial que almacena los traps antes de
que Pandora los procese. Este fichero es generado automticamente y no se deberia alterar o modificar.
7.1.1.5. errorlog_file
Fichero
de
registro
de
errores
(log)
de
Pandora
FMS.
De
forma
predeterminada
es /var/log/pandora/pandora_server.error. Este log almacena todos los errores no capturados y la
informacion de herramientas usadas por el servidor que no ha sido capturada en el log principal.
7.1.1.6. dbname
Nombre de la base de datos a la que se conectar el servidor. De forma predeterminada es pandora.
7.1.1.7. dbengine
Motor de base de datos empleado (oracle, postgres or mysql). Mysql por defecto.
- 152 dsiofusdif
Servidor
7.1.1.8. dbuser
Nombre de usuario para la conexin contra la base de datos de Pandora FMS. De forma predeterminada
es pandora.
7.1.1.9. dbpass
Contrasea para la conexin contra la base de datos de Pandora FMS.
7.1.1.10. dbhost
Direccin IP o nombre del equipo que alberga la base de datos de Pandora FMS. En instalaciones
reducidas suele ser el mismo equipo donde est el servidor, esto es localhost.
7.1.1.11. dbport
(Opcional) Puerto TCP donde escucha el motor de base de datos.
7.1.1.12. daemon
Indica si el servidor de Pandora FMS se ejecuta en forma de demonio o no. Si se lanza el servidor con la
opcin D, entonces tambin se ejecuta como demonio.
7.1.1.13. verbosity
Nivel de detalle para los mensajes del servidor y de error, los ficheros de registro o logs. 0 es el
predeterminado, 1 es detallado, 2 es depuracin, 3-10 ruidoso. Cuando tenga problemas con Pandora
FMS pruebe a poner este valor a 10 para que le de el mximo nivel de detalle. Valores altos aqui (como
10) tienen un impacto muy grande en el rendimiento del sistema, asi que no se recomienda en
sistemas de produccion de forma continuada.
7.1.1.14. master
Prioridad de servidor maestro. El servidor con el valor ms alto que est en ejecucin ser el maestro. Los
empates se resuelven al azar. Si se configura a 0, este servidor nunca se convertir en maestro. Vea el
captulo Alta disponibilidad (HA)para ms informacin.
7.1.1.15. snmpconsole
1 indica que la consola de recepcin de traps SNMP est activada en la configuracin. 0 que no lo est. La
consola depende del servicio de UNIX snmptrapd y lo para y arranca cuando Pandora se inicia. Antes de
arrancar Pandora, verifique que el proceso snmptrapd no est iniciado en el sistema.
7.1.1.16. networkserver
1 indica que el servidor de red de Pandora FMS est activado en la configuracin. 0 que no lo est.
7.1.1.17. dataserver
1 indica que el servidor de datos de Pandora FMS est activado en la configuracin. 0 que no lo est. Este
proceso adems de procesar los ficheros .XML de los agentes realiza ms tareas, debera tener siempre
este servidor funcionando.
7.1.1.18. reconserver
1 indica que el servidor de reconocimiento de red de Pandora FMS est activado en la configuracin. 0
que no lo est. Si no va a usar el reconserver, desactvelo.
7.1.1.19. pluginserver
1 indica que el servidor de complementos de Pandora FMS est activado en la configuracin. 0 que no lo
est.
- 153 dsiofusdif
Servidor
7.1.1.20. predictionserver
1 indica que el servidor de prediccin de Pandora FMS est activado en la configuracin. 0 que no lo est.
7.1.1.21. wmiserver
1 indica que el servidor de WMI de Pandora FMS est activado en la configuracin. 0 que no lo est.
7.1.1.22. inventoryserver
(slo Pandora FMS Enterprise)
1 indica que el servidor de inventario remoto de Pandora FMS est activado en la configuracin. 0 que no
lo est. Los datos de inventario enviados por los agentes se procesan con el data server y no hace falta
activar el servidor de inventario remoto.
7.1.1.23. exportserver
(slo Pandora FMS Enterprise)
1 indica que el servidor de exportacin (export server) de Pandora FMS est activado en la
configuracin. 0 que no lo est.
7.1.1.24. webserver
(slo Pandora FMS Enterprise)
1 para activar el servidor de chequeos WEB (Webserver o tb conocido como Goliat Server). 0 que no lo
est.
7.1.1.25. eventserver
(Slo Pandora FMS Enterprise)
Activa (1) o desactiva (0) el servidor de correlacin de eventos (1 por defecto).
7.1.1.26. icmpserver
(slo Pandora FMS Enterprise)
Activa (1) o desactiva (0) el servidor ICMP Enterprise (0 por defecto).
El servidor ICMP Enterprise utiliza Nmap para realizar peticiones ICMP en bloque. La salida XML de
versiones ms antiguas deNmap no devuelve el tiempo de ida y vuelta. Instale una version 5.51 o
superior. Si todos los mdulos de latencia ICMP devuelven 0 ponga esta variable de configuracin a 0 o
instale una version superior de NMAP. Si no est seguro, puede ejecutar nmap y comprobar si devuelve el
round-trip time:
nmap -nsP -PE -oX - www.pandorafms.com | grep srtt
7.1.1.27. snmpserver
(slo Pandora FMS Enterprise)
Activa (1) o desactiva (0) el servidor SNMP Enterprise (0 por defecto). El servidor SNMP Enterprise utiliza
una utilidad externa llamada braa para llevar a cabo peticiones SNMP en bloque. Los mdulos que no
puedan ser procesados por braa se marcarn como no inicializados y el servidor de Red se ocupar de
ellos. Si experimenta problemas adicionales con braaponga esta variable de configuracin a 0.
7.1.1.28. network_timeout
Indica, en segundos, el tiempo de expiracin de red para las conexiones con los mdulos de red ICMP de
los agentes. De forma predeterminada su valor es 2. Si va a realizar chequeos contra host en una red
WAN, debera incrementar este valor o probablemente tenga valores errneos ya que las pruebas de
PING abortarn pasado ese tiempo.
- 154 dsiofusdif
Servidor
7.1.1.29. server_keepalive
El tiempo antes del que declarar al servidor como cado. En segundos. De forma predeterminada su valor
es 45.
7.1.1.30. server_threshold
El nmero de segundos del bucle principal, en segundos. De forma predeterminada su valor es 5. Este es
un valor muy importante para la configuracin del servidor, define cuantas veces Pandora buscar para
ver si hay datos pendientes en la base de datos o en el disco duro (Para buscar ficheros XML). 5/15 es un
valor vlido para la mayoria de las ocasiones. Si se pone a 1 el consumo de CPU subir mucho. Se puede
usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora ha estado parado durante
algun tiempo y hay muchos ficheros XML y tareas de red pendientes procesar. Se puede poner a 1,
procesar algo ms rpido las tareas pendientes, pero cuando acabe se debera poner entre 5 y 15.
porque con valores muy bajos y gran carga, se produce un efecto de "sobrecalentamiento" que hace que
aumente progresivamente el consumo de CPU y memoria del servidor.
Este valor junto con los parmetros de _thread de los servidores y el parmetro max_queue_files se usan
para configurar el rendimiento del servidor.
7.1.1.31. network_threads
Nmero de hilos para el servidor de red. Indica cuntas comprobaciones se pueden hacer en paralelo,
pero al aumentar requiere mucha mayor capacidad de procesamiento. Su valor predeterminado es 5. No
suba el nmero de hilos por encima de 25, ya que en la mayora de sistemas no notar mejoras de
rendimiento y su sistema se puede volver inestable.
7.1.1.32. icmp_checks
Define el nmero de pings para cada tipo de mdulo icmp_proc. Al menos una de esas comprobaciones
debe devolver 1 para que se de el mdulo como correcto. Su valor predeterminado es 1. Si pone 5 aqui, y
el primer ping tiene xito, el resto no se hacen.
7.1.1.34. tcp_checks
Nmero de reintentos TCP si el primero falla. El valor predeterminado es 1.
7.1.1.35. tcp_timeout
Tiempo de expiracin especfico para las conexiones TCP. El valor predeterminado es 30.
7.1.1.36. snmp_checks
Nmero de reintentos SNMP si el primero falla. El valor predeterminado es 1.
7.1.1.37. snmp_timeout
Tiempo de expiracin especfico para las conexiones SNMP. El valor predeterminado es 3.
7.1.1.38. snmp_proc_deadresponse
Devuelve DOWN si no se puede contactar con un mdulo SNMP booleano (proc) o bien si recibe NULL. Si
se establece a 0 se ignora.
7.1.1.39. plugin_threads
Nmero de hilos para el servidor de complementos. Indica cuntas comprobaciones se pueden hacer en
paralelo. Su valor predeterminado es 3.
- 155 dsiofusdif
Servidor
7.1.1.40. plugin_timeout
Tiempo de expiracin de las comprobaciones con complementos. Despus de este tiempo se mostrar el
estado del mdulo como desconocido. Su valor predeterminado es 5, probablemente le interese subirlo a
un valor ms alto. Si el plugin tiene un timeout superior, se aplica este valor.
7.1.1.41. wmi_timeout
Tiempo de expiracin de las comprobaciones WMI. Despus de este tiempo se mostrar el estado del
mdulo como desconocido. Su valor predeterminado es 10.
7.1.1.42. wmi_threads
Nmero de hilos para el servidor WMI. Indica cuntas comprobaciones se pueden hacer en paralelo. Su
valor predeterminado es 2.
7.1.1.43. prediction_threads
Nmero de hilos para el servidor de prediccin.
7.1.1.44. recon_threads
Nmero de hilos para el servidor de reconocimiento de red. Indica cuntas comprobaciones se pueden
hacer en paralelo. Su valor predeterminado es 2.
7.1.1.45. dataserver_threads
Nmero de hilos para el servidor de datos. Indica cuntos hilos del procesador de ficheros XML hay en
paralelo. Su valor predeterminado es 2. El nmero mximo de hilos recomendado es 4.
7.1.1.46. inventory_threads
(Slo Pandora FMS Enterprise)
Nmero de hilos asignados al servidor de inventario remoto. Indica cuantos hilos simultneos se asignan
a este componente.
7.1.1.47. export_threads
(slo Pandora FMS Enterprise)
Nmero de hilos asignados al servidor de exportacin. Indica cuantos hilos simultneos se asignan a este
componente.
7.1.1.48. web_threads
(slo Pandora FMS Enterprise)
Nmero de hilos asignados al servidor de pruebas WEB. Indica cuantos hilos simultneos se asignan a
este componente.
7.1.1.49. web_engine
(slo Pandora FMS Enterprise)
Poner a "curl" para utilizar Curl en vez de LWP para la monitorizacin web. El binario de Curl deber estar
instalado y en el PATH.
7.1.1.50. mta_address
Direccin IP del servidor de correo electrnico (Mail Transfer Agent).
7.1.1.51. mta_port
Puerto del servidor de correo electrnico. Por defecto el puerto 25.
- 156 dsiofusdif
Servidor
7.1.1.52. mta_user
Usuario para el servidor de correo electrnico (en caso de ser necesario).
7.1.1.53. mta_pass
Contrasea para el servidor de correo electrnico (en caso de ser necesaria).
7.1.1.54. mta_auth
Sistema de autenticacin del servidor de correo electrnico (en caso de ser necesario; los valores vlidos
son: LOGIN PLAIN CRAM-MD5 DIGEST-MD)
7.1.1.55. mta_from
Direccin de correo electrnico desde la que se enviarn los correos. De forma predeterminada
es pandora@localhost.
7.1.1.56. mail_in_separate
Por defecto 1. Si se establece en 1, repartir el correo por separado para cada destino. Si se establece en
0, el correo ser compartido entre todos los destinos.
7.1.1.57. xprobe2
Si se proporciona, se usa para descubrir el sistema operativo de los equipos remotos asignados a los
agentes, cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada
es /usr/bin/xprobe2. Si no se define, se usa en su lugar NMAP que es mucho menos preciso.
7.1.1.58. snmpget
Necesario para las comprobaciones SNMP. De forma predeterminada est en /usr/bin/snmpget. Hace
referencia a la ubicacin del cliente snmp standard del sistema. Se recomienda no tocarlo a no ser que se
sepa exactamente lo que se hace.
7.1.1.59. nmap
Necesario para el recon server. De forma predeterminada est en /usr/bin/nmap. Se recomienda no
tocarlo a no ser que se sepa exactamente lo que se hace. Tambien se utiliza para el ICMP server
enterprise.
7.1.1.62. plugin_exec
Indica la ruta absoluta al programa que ejecuta los plugins de forma controlada en el tiempo. Por
defecto /usr/bin/timeout y se recomienda no tocarlo a no ser que se sepa exactamente lo que se hace. Si
su sistema base no dispone de este comando, debe utilizar en su lugar /usr/bin/pandora_exec , que si bien
no es tan eficiente, es compatible con su sistema ya que viene incluido con Pandora FMS.
7.1.1.63. autocreate_group
Identificador numrico del grupo predeterminado para los nuevos agentes creados con el servidor de
datos, a travs de la recepcin de ficheros de datos. Su valor predeterminado es 2.
- 157 dsiofusdif
Servidor
7.1.1.64. autocreate
Si se establece a 1 se autocrearn agentes cuando se reciban ficheros de datos XML para los que no
existan agentes. Si se establece a 0 no se crearn y necesitar crear primero el agente en la consola (ojo,
sensible a maysculas).
7.1.1.65. max_log_size
Tamao mximo del fichero de registro de Pandora FMS, en bytes. Cuando se alcance este tamao, se
mover el fichero apandora_server.log.old y se seguir trabajando sobre el original. El tamao
predeterminado es 65536Bytes.
7.1.1.66. max_queue_files
Nmero mximo de ficheros de datos XML ledos por el Servidor de Datos de Pandora FMS del directorio
especificado porincomingdir. Esto evita que el Servidor de Datos intente leer demasiados ficheros, lo
que afectara al rendimiento del servidor. El valor por defecto es 5000.
Puede que los mdulos incrementales no funcionen correctamente si este valor no es lo suficientemente grande como para contener
todos los ficheros de datos XML.
7.1.1.67. use_xml_timestamp
Por defecto desactivado. Si est activado (valor 1) utiliza el timestamp del fichero XML, generado con la
fecha y hora del servidor en el momento de la recepcin del mismo, en lugar del timestamp que lleva
internamente el fichero XML y que fue generado por el servidor. Esto sirve para desactivar globalmente el
uso de las fechas generadas por los agentes y usar la fecha/hora (timestamp) del servidor como
referencia para todos los datos. En sistemas con problemas con la sincronizacion, sistemas con
fecha/hora incorrecta, es una opcin que puede solucionar prcticamente todos los problemas.
7.1.1.68. auto_restart
Por defecto deshabilitado. Si est activado (valor en segundos), fuerza al servidor a hacer un reinicio
interno cada X segundos (1 dia = 86400). Esta opcin es til si observa degradacin por a cada no
controlada de algn hilo o servidor especfico de Pandora FMS.
7.1.1.69. restart
Por defecto desactivado. Ante un error crtico el servidor reiniciar despus de un nmero de segundos
dado.
7.1.1.70. restart_delay
Por defecto 60. Nmero de segundos que esperar el servidor antes de reiniciar tras un error crtico
si restart est activado.
7.1.1.71. self_monitoring
El servidor tiene un modo para auto-monitorizarse, que crea un agente virtual en el servidor que
monitoriza la mayora de los parmetros importantes de un servidor de Pandora FMS. Para activarlo, el
parmetro self-monitoring debe fijarse en 1.
7.1.1.73. update_parent
El servidor tambin tiene ahora un parmetro para definir si el agente puede actualizar su padre
- 158 dsiofusdif
Servidor
enviando el nombre del padre en el XML, pero si el parmetro no est definido o es 0, entonces la
informacin del agente ser ignorada. Si no es este el caso, cuando el servidor recibe un XML con el
atributo parent_name, busca un agente con este nombre, y si lo encuentra, actualiza el padre del agente
del XML.
7.1.1.74. icmp_threads
(slo Pandora FMS Enterprise)
Nmero de hilos del servidor ICMP Enteprise (3 por defecto).
7.1.1.75. snmp_threads
(slo Pandora FMS Enterprise)
Nmero de hilos del servidor SNMP Enteprise (3 por defecto).
7.1.1.76. block_size
(Slo Pandora FMS Enterprise)
Tamao del bloque de los servidores productor/consumidor en bloque, es decir, nmero de mdulos por
bloque (15 por defecto).
7.1.1.77. braa
(Slo Pandora FMS Enterprise)
Ubicacin del binario braa, utilizado por el servidor SNMP enterprise (/usr/bin/braa por defecto).
7.1.1.78. braa_retries
(Slo Pandora FMS Enterprise)
Nmero de reintentos antes de que braa le pase el mdulo al Servidor de Red en caso de error.
7.1.1.79. event_window
(Slo Pandora FMS Enterprise)
Es el tiempo de ventana (en segundos) dentro del cual el servidor de correlacion de eventos mirar por
eventos, por ejemplo, si se configura a 3600, el motor comparar y buscar eventos en la ltima hora.
7.1.1.80. wmi_client
Cliente WMi empleado por defecto. No deberia cambiar este valor.
7.1.1.81. activate_gis
Para activar el GIS en el servidor (Informacin de posicion en agentes), por defecto est desactivado.
7.1.1.82. location_error
Margen/Radio de error en metros para considerar dos ubicaciones GIS la misma ubicacin.
7.1.1.83. recon_reverse_geolocation_mode
Modo de geolocalizacin inversa [disabled, sql, file]
disabled - El recon task no intenta localizar inversamente la IP.
sql - La tarea recon intentar consultar la base de datos para la IP descubierta (hay que cargar los datos
previamente en la BBDD).
file - La tarea recon intentar descubrir la informacin de la IP descubierta en el fichero indicado en el
parmetrorecon_reverse_geolocation_file.
- 159 dsiofusdif
Servidor
recon_reverse_geolocation_file
Fichero con informacin sobre la geolocalizacin inverta. Este fichero debe tener el formato MaxMind GPL
GeoLiteCity.dat.
7.1.1.84. recon_location_scatter_radius
Radio (en metros) para el "circulo" dentro del cual se ubicarn los agentes que se descubran por una
tarea de red. El centro del crculo se intentara calcular en base a geolocalizar la IP descubierta.
7.1.1.85. google_maps_description
Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin (geolocalizacin
inversa). Para ello se utilizar la API de Google Maps. Para poder usar esta funcionalidad se necesita
acceso a internet, y puede tener penalizaciones de rendimiento procesando la inforamacin GIS debido a
la velocidad de conexin contra la API de Google desde el servidor de Pandora FMS. AVISO: La API de
Google Maps es un servicio de pago y requiere credenciales, necesitar obtener la API KEY y pagar, sino
el servicio se suspende al cabo de un par de das de uso.
7.1.1.86. openstreetmaps_description
Esto activa la conversin de coordenadas GPS en una descripcin textual de la direccin (geolocalizacin
inversa). Para ello se utilizar la API de Open Street Maps. Este servicio no es tan exacto como el de
Google Maps, pero es gratuito. Adems tiene la ventaja que puede -mediante unas modificaciones del
cdigo- modificarse para conectarse a un servidor local.
Si se usa con conexin directa a internet (por defecto), se necesita acceso a internet, y puede tener
penalizaciones de rendimiento procesando la inforamacin GIS debido a la velocidad de conexin contra
la API de OpenStreetMaps desde el servidor de Pandora FMS.
7.1.1.87. event_file
Esta opcin de configuracin permite especificar un fichero de texto en el que se escribirn los eventos
generados por Pandora FMS en formato CSV.
Por ejemplo:
event_file /var/log/pandora/pandora_events.txt
La primera lnea del fichero de texto es una cabecera que contiene una lista con los nombres de los
campos. El contenido del fichero pandora_events.txt podra ser:
id_agente,id_grupo,evento,timestamp,estado,utimestamp,event_type,id_agentmodule,id_alert
_am,criticity,user_comment,tags,source,id_extra,id_usuario,critical_instructions,warning
_instructions,unknown_instructions,ack_utimestamp
Agent_1,Servers,Module Connections opened (136.00) is going to NORMAL,2013-07-01
19:00:57,1,1372698057,going_down_normal,Connections opened,,2,,,Pandora,,,,,,1372698057
Agent_2,Servers,Alert recovered (Critical condition) assigned to (Network Traffic
(Outgoing)),2013-07-01 19:00:59,0,1372698059,alert_recovered,Network Traffic
(Outgoing),Critical condition,4,,,Pandora,,,,,,0
7.1.1.88. snmp_storm_protection
La Consola SNMP de Pandora FMS no procesar ms de este nmero de traps SNMP desde una sola
fuente en un intervalo de tiempo definido. Si se alcanza este nmero se genera un evento.
7.1.1.89. snmp_storm_timeout
Intervalo de tiempo para snmp_storm_protection en segundos.
Por ejemplo, para evitar que una sola fuente enve ms de 1000 traps cada 10 minutos:
snmp_storm_protection 1000
- 160 dsiofusdif
Servidor
snmp_storm_timeout 600
7.1.1.90. text_going_down_normal
Texto para el evento que se genera cuando un mdulo se pone en estado normal. Soporta las macros
_module_ y _data_.
text_going_down_normal Module '_module_' is going to NORMAL (_data_)
7.1.1.91. text_going_up_critical
Texto para el evento que se genera cuando un mdulo se pone en estado crtico.
7.1.1.92. text_going_up_warning
Texto para el evento que se genera cuando un mdulo se pone en advertencia desde el estado normal.
7.1.1.93. text_going_down_warning
Texto para el evento que se genera cuando un mdulo se pone en advertencia desde el estado crtico.
7.1.1.94. text_going_unknown
Texto para el evento que se genera cuando un mdulo se pone en estado desconocido.
7.1.1.95. event_expiry_time
Los eventos ms viejos que el tiempo dado (en segundos) se validarn de forma automtica. Poner a 0
para deshabilitar esta caracterstica.
Por ejemplo, para auto-validar los eventos 10 horas despus de que se hayan generado:
event_expiry_time 36000
7.1.1.96. event_expiry_window
Este parmetro se utiliza para reducir el impacto de event_expiry_time de modo que no haya que
comprobar la tabla de eventos al completo. Slo los eventos ms recientes que la ventana de tiempo
especificada (en segundos) se auto-validarn. Este valor debe ser mayor que event_expiry_time.
El valor por defecto es un da:
event_expiry_window 86400
- 161 dsiofusdif
Servidor
- 162 dsiofusdif
Servidor
- 163 dsiofusdif
Servidor
- 164 dsiofusdif
Servidor
TENTACLE_EXT_OPTS
Opciones adicionales con las que ejecutar el servidor de Tentacle. Aqui puede configurar Tentacle para
usar autenticacin con password simtrica o certificados.
- 165 dsiofusdif
Servidor
Es
en
los
parmetros
las
rutas
absolutas
donde
se
encuentren
los
certificados,
por
ejemplo /home/tentaclecert.pem
Cuando hayamos comprobado que el envo del archivo ha tenido xito, podemos proceder a configurar
permanentemente el tentacle_server y los clientes.
Para configurar el tentacle_server con las opciones de certificado, hay que editar script de arranque del
serviciotentacle_serverd, comnmente ubicado en /etc/init.d/tentacle_serverd, lo mismo para configurar
un punto intermedio para que acte como proxy. Para configurar los agentes para que utilicen la
comunicacin segura de tentacle, hay que editar los ficheros de configuracin pandora_agent.conf,
comnmente ubicados en /etc/pandora/pandora_agent.conf.
Configuracin permanente:
1. Arrancar el server con SSL. Modificar el script de arranque /etc/init.d/tentacle_serverd. Buscar la lnea
TENTACLE_EXT_OPTS, y aadir "-x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem".
Quedando as:
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e
/home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"
2. Levantar proxy. Modificar script de arranque /etc/init.d/tentacle_serverd de la mquina que va a actuar
como proxy. Del mismo modo que en el anterior punto, buscar la lnea TENTACLE_EXT_OPTS, y aadir "b ip_server -g 41121". Quedando as:
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g
41121"
3. Arrancar el agente con las opciones correspondientes. Modificar el archivo pandora_agent.conf, buscar
la lnea server_opts y aadir "-x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem". No hay
que olvidar que el token server_ip hay que configurarlo apuntando a la IP del proxy en lugar de la del
servidor principal, en caso de que se vaya a utilizar. Quedara as:
server_opts -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem
Si no se quiere utilizar alguna de las opciones, como por ejemplo la contrasea, basta con no utilizar el parmetro
correspondiente.
- 166 dsiofusdif
Consola WEB
El fichero de configuracin config.php est en el directorio /include/ dentro del directorio de instalacin de
la
consola,
que
puede
ser
/var/www/pandora_console
(Debian,
Ubuntu)
o
/srv/www/htdocs/pandora_console/ (SUSE, RH, Fedora...) o incluso otro, dependiendo de la distribucin.
- 167 dsiofusdif
adecue a sus necesidades. Un agente podr volverse a crear en cualquier lenguaje de programacin, y
puede ser actualizado fcilmente, para mejorar aspectos del programa que no haban sido cubiertos
completamente.
Este documento describe la instalacin de agentes en mquinas que funcionan con los sistemas
operativos Windows y UNIX.
A continuacin se describen los parmetros generales del Agente Software y los mdulos de
monitorizacin que son los que definen como y qu se monitoriza localmente con el Agente Software.
La primera vez que se reciben datos del agente se guarda toda la informacin en la base de datos. Para sucesivos envos de informacin (y
dependiendo si est habilitado el modo aprendizaje) slo se actualizarn los siguientes campos del XML: version, fecha y versin de SO, as
como
los
siguientes
parmetros
del
archivo
de
7.3.3.1. server_ip
Es la direccin IP o el nombre del anfitrin del servidor de Pandora FMS, donde se almacenarn los datos.
El servidor deber estar preparado para recoger los datos bien por SSH (escuchando en el puerto 22), por
Tentacle (puerto 41121), FTP (puerto 21), SMB o NFS.
7.3.3.2. server_path
La ruta del servidor es la ruta completa del fichero donde el servidor almacena los datos enviados por el
- 168 dsiofusdif
7.3.3.3. temporal
Este es la ruta completa de la carpeta donde el agente almacena los datos localmente antes de enviarlos
al servidor.
Ntese que los paquetes de datos, por defecto, se borran una vez que el agente intenta contactar con el
servidor de Pandora FMS, sin importar si la comunicacin se produjo con xito o no (aunque este
comportamiento se puede cambiar, como veremos ms adelante).
Esto se hace para evitar un sobrecarga en el disco duro del sistema anfitrin donde corre el agente. La
ubicacin del fichero local vara segn la arquitectura del sistema anfitrin. En los sistemas UNIX est
generalmente
en
/var/spool/pandora/data_out,
y
en
los
sistemas
Windows
C:\program
files\pandora_agent\temp. El instalador de Windows por defecto crear este directorio, dependiendo de
donde decida instalar Pandora FMS.
7.3.3.4. description
Envia la descripcin del agente en el XML, y Pandora FMS importa esta descripcin cuando crea el agente.
7.3.3.5. group
Enva el nombre del grupo al que queremos que pertenezca el agente, solo empleado en el momento de
creacin del agente. Pandora FMS server automticamente utilizar ese grupo para colocar el agente en
el grupo especificado.
7.3.3.6. temporal_min_size
Si el espacio libre (en mega bytes) de la particin en la que se encuentra el directorio temporal es menor
que este valor, no se siguen generando paquetes de datos. De este modo se evita que se llene el disco si
por alguna razn se pierde la conexin con el servidor durante un intervalo de tiempo prolongado.
7.3.3.7. logfile
La ruta al fichero del registro de sucesos del agente de Pandora FMS. El fichero se puede emplear para
comprobar el sistema y para investigar otras posibles cuestiones.
7.3.3.8. interval
Este es el intervalo de tiempo, en segundos, en el que el agente recolectar datos del sistema anfitrin y
enviar los paquetes de datos al servidor. Los rangos de valores recomendados son, desde 300 (5
minutos) a 600 (10 minutos). Este nmero puede ser ms grande, aunque es importante considerar el
impacto de un nmero mayor en la base de datos. Por debajo de 30-60 segundos no est recomendado
su ejecucin.
7.3.3.9. disable_logfile
Inhabilita la escritura logs en pandora_agent.log. Solo para Windows.
7.3.3.10. debug
Este parmetro se emplea para comprobar la generacin de los datos de los ficheros de modo que se
puedan comprobar los contenidos de datos de los ficheros. No se destruye ningn dato cuando se finaliza
el proceso, as pues, los datos de los ficheros estarn en el directorio temporal. La actividad est
registrada en el fichero del registro. El fichero de registro es pandora_agent.log (ver logfile ms arriba).
Antes de la versin 6.0, un agente en modo debug no reportaba datos al servidor.
7.3.3.11. agent_name
Este es un nombre alternativo del anfitrin. Este parmetro es opcional ya que no ha sido declarado sino
obtenido directamente del sistema. El parmetro se puede usar para sobreescribir el nombre del anfitrin
por otro cualquier en caso de que haya algn conflicto. Si tiene dos agentes con el mismo nombre, todos
- 169 dsiofusdif
sus datos se volcarn en el mismo agente de la consola de Pandora, lo cual puede producir resultados
impredecibles y confusos.
7.3.3.13. address
Este es la direccin IP asociada al agente software. Puede ser una IP con el formato X.X.X.X, un nombre
de dominio como 'localhost' o 'auto'. Si es una IP o nombre de dominio, este se aadir a la coleccin de
direcciones del agente y se establecer como principal. Si es 'auto', se obtendr la direccin IP de la
mquina y se aadir al agente del mismo modo que en el caso anterior.
7.3.3.14. encoding
Instala el tipo de codificacin del sistema local, como por ejemplo iso-8859-15, o utf-8. sta opcin est
disponible para los agentes de UNIX y para los de Windows desde Pandora FMS 2.0.
7.3.3.15. server_port
Este parmetro permite identificar el puerto remoto del servidor que est a la espera. De forma
predeterminada es 41121 para Tentacle. En caso de que no se use Tentacle o que el servidor est
instalado en otro puerto, es aqu donde se debe cambiar.
7.3.3.16. transfer_mode
Este parmetro especifica el modo de transferencia que instalar para enviar los datos del agente al
servidor. Los modos disponibles son: SSH (usando SCP), Tentacle, FTP o local. El modo local es slo para
sistemas donde el agente se ejecuta en la misma mquina que el servidor, porque es bsicamente una
copia entre directorios. El modo local est disponible nicamente para agentes GNU/Linux.
7.3.3.18. server_pwd
Especfica para la contrasea del FTP de Windows y para el modo de transferencia Tentacle, aunque la
contrasea en este ltimo es opcional. Contrasea del servidor para la autenticacin con contrasea.
7.3.3.19. server_ssl
Especfica para el modo de transferencia Tentacle. Permite habilitar (1) o deshabilitar (0) el cifrado de las
conexiones mediante SSL.
7.3.3.20. server_opts
Es una opcin especfica para el modo de transferencia Tentacle. Permite pasar parmetros adicionales al
cliente de Tentacle para configuraciones avanzadas. Por ejemplo: server_opts -v -r 5
Desde la version 3.2 de los agentes, el cliente de tentacle soporta una opcion para poder usar un proxy
HTTP para enviar los datos al servidor. Este proxy HTTP debe tener habilitado el mtodo CONNECT. Para
poder usar la salida a travs de un proxy, usamos la siguiente opcion (ejemplo):
server_opts -y user:pass@proxy.inet:8080
Esta opcion fuerza al cliente de tentacle a enviar los datos a travs de un proxy situado en proxy.inet y
que usa el puerto8080, usando el usuerio "user" y el password "pass" para autenticarse en dicho proxy. Si
por ejemplo, es preciso usar un proxy sin autenticacion, en un servidor en 192.168.1.2 y con el puerto
- 170 dsiofusdif
7.3.3.21. delayed_startup
Este parmetro permite configurar el agente de Pandora FMS para que comience a funcionar despus de
cierto tiempo (en minutos) despus de ejecutarlo manualmente. Puede ser til para sistemas con muchos
lotes de carga. De forma predeterminada est deshabilitado, esto es, el agente de Pandora FMS
comenzar a funcionar desde que se ejecutes manualmente. Esta opcin slo es vlida para agentes
UNIX.
7.3.3.22. pandora_nice
Este parmetro permite especificar la prioridad que el proceso del agente de Pandora FMS tendr en el
sistema. Slo est disponible para agentes Unix/Linux.
7.3.3.23. autotime
Si est habilitado (1) envia un timestamp de ejecucin especial (AUTO) que hace que el servidor utilice la
fecha / hora local del servidor para establecer la hora de los datos, ignorando la hora enviada por el
agente. Esto es necesario en aquellos agentes que por la razn que sea, tienen una hora incorrecta o muy
diferente de la del servidor.
7.3.3.24. cron_mode
Con este parmetro es posible hacer que el agente use el propio crontab de Linux para ejecutarse en un
intervalo determinado en vez de usar el propio sistema interno del agente para ejecutarse cada cierto
tiempo. Est desactivado por defecto y no se recomienda su uso a menos que sea estrictamente
necesario.
7.3.3.25. remote_config
Este parmetro controla si es posible configurar el agente remotamente desde la consola o no. 1: Se
activa la configuracin remota, 0: No se permite la configuracin remota. Por defecto est desactivado.
Este parmetro aunque se puede activar en los agentes, slo funciona correctamente en la versin
Enterprise de Pandora FMS y utilizando Tentacle como modo de tranferencia.
7.3.3.26. xml_buffer
Por defecto 0. Estando a 1 el agente guardar los XML de datos que no haya podido enviar para intentarlo
de nuevo ms adelante.
En Unix, si est en un entorno seguro debera considerar cambiar el directorio temporal, ya que /tmp
tiene permisos de escritura para todos los usuarios.
Un ejemplo de los parmetros generales desde una configuracin Unix sera:
server_ip
192.168.1.1
server_path
/var/spool/pandora/data_in
temporal
/var/spool/pandora/data_out
logfile
/var/log/pandora/pandora_agent.log
interval
300
debug
0
agent_name
box01
server_port
41121
transfer_mode
tentacle
remote_config
1
Un ejemplo de los parmetros generales desde una configuracin Windows sera:
server_ip
server_path
temporal
interval
debug
192.168.1.1
/var/spool/pandora/data_in
c:\archivos de programa\pandora_agent\temp
300
0
- 171 dsiofusdif
agent_name
server_port
transfer_mode
remote_config
box01
41121
tentacle
1
7.3.3.27. timezone_offset
Ahora el agente puede instalar su timezone offset con el servidor. Esto le permite al servidor hacer un
desplazamiento de la hora recogida por el agente, de forma que "concuerde" con la hora local del
servidor.
# Timezone offset: Difference with the server timezone
timezone_offset 3
7.3.3.28. parent_agent_name
Tambin ahora es posible (si el servidor lo permite) actualizar el padre de un agente enviando en XML el
nombre del agente padre.
#Parent agent_name
parent_agent_name parent_name
7.3.3.29. agent_threads
Nmero de hilos que lanzar el agente para ejecutar mdulos en paralelo. Por defecto los mdulos se
ejecutan uno tras otro sin lanzar ningn hilo adicional. Slo est disponible para agentes Unix/Linux.
# Number of threads to execute modules in parallel
agent_threads 4
- 172 dsiofusdif
192.168.1.123
/var/spool/pandora/data_in
on_error
tentacle
41121
- 173 dsiofusdif
module_begin
Define el inicio del mdulo. Obligatorio.
- 174 dsiofusdif
module_name <nombre>
Nombre del mdulo. Este es el ID del mdulo, elija un nombre sin espacios en blanco y no demasiado
largo. No hay limitacin especfica (mx. 250 caracteres), pero ser ms sencillo de manejar un nombre
corto. Este nombre NO PUEDE estar duplicado con un nombre similar en el mismo agente. Este
nombre podr estar duplicado con otros mdulos en otros agentes. Como casi todo en Pandora FMS es
sensible a la diferencia entre maysculas y minsculas.
Es obligatorio.
module_type <tipo>
El tipo de datos que manejar el mdulo. Hay varios tipos de datos para los agentes:
Numrico (generic_data). Datos numricos sencillos, en coma flotante o enteros. Si los valores son de
tipo flotante, estos sern truncados a su valor entero.
Incremental (generic_data_inc). Dato numrico igual a la diferencia entre el valor actual y el valor
anterior divida por el nmero de segundos transcurridos. Cuando esta diferencia es negativa, se reinicia
el valor, esto significa que cuando la diferencia vuelva a ser positiva de nuevo se tomar el valor anterior
siempre que el incremento vuelva a dar un valor positivo.
Absolute incremental (generic_data_inc_abs). Dato numrico igual a la diferencia entre el valor actual
y el valor anterior, sin realizar la divisin entre el nmero de segundos transcurridos, para medir
incremento total en lugar de incremento por segundo. Cuando esta diferencia es negativa, se reinicia el
valor, esto significa que cuando la diferencia de nuevo vuelva a ser positiva, se emplear el ltimo valor
desde el que el actual incremento obtenido da positivo.
Alfanumrico (generic_data_string). Recoge cadenas de texto alfanumricas.
Monitores (generic_proc). til para medir el estado de un proceso o servicio. Este tipo de datos se llama
monitor porque asigna 0 a un estado Errneo y cualquier valor por encima de 1 a cualquier estado
Correcto.
Alfanumrico asncrono (async_string). Recoge cadenas de texto alfanumricas que pueden llegar en
cualquier momento, sin una periodidicad fija. El resto de parmetros (generic*) tienen un funcionamiento
sncrono, es decir, esperan la llegada de datos cada XX tiempo, y si no llegan se dice que estn en estado
desconocido (unknown). Los mdulos de tipo asncrono no pueden estar en ese estado.
Monitor asncrono (async_proc). Similar a generic_proc pero asncrono.
Numrico asncrono (async_data). Similar a generic_data pero asncrono.
Es ogligatorio.
module_min <valor>
Este el valor mnimo vlido para los datos generados en este mdulo. Si el mdulo no ha sido definido
todava en la consola web, este valor se podr tomar desde este directorio. Esta directiva no es
obligatoria. Este valor no elimina el valor definido en el agente. Si el mdulo no existe en la consola de
mandos, ser creada automticamente cuando se emplea el modo de aprendizaje.
module_max <valor>
Este es el valor mximo vlido para los datos generados en este mdulo. Si el mdulo no ha sido definido
en la consola web, este valor se podr tomar desde este directorio. Esta directiva no es obligatoria y no
est respaldada por el agente Windows. Este valor no elimina el valor definido en el agente. Si el mdulo
no existe en la consola de mandos, ser creada automticamente cuando se emplea el modo de
aprendizaje.
module_min_warning <valor>
Este es el valor mnimo para que el mdulo pase a estado de advertencia. Esta directiva no es obligatoria.
Si el mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo
de aprendizaje.
module_max_warning <valor>
Este es el valor mximo para que el mdulo est en estado de advertencia. Esta directiva no es
obligatoria. Utiliza un operador <= (menor o igual).
- 175 dsiofusdif
module_min_critical <valor>
Este es el valor mnimo para que el mdulo pase a estado crtico. Esta directiva no es obligatoria. Utiliza
un operador > (mayor que) para la comparacin.
module_max_critical <valor>
Este es el valor mximo para que el mdulo est en estado crtico. Esta directiva no es obligatoria. Si el
mdulo no existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de
aprendizaje.
module_disabled <valor>
Indica si el mdulo esta habilitado (0) o deshabilitado (1). Esta directiva no es obligatoria. Si el mdulo no
existe en la consola de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_min_ff_event <valor>
Este es el intervalo en el que se filtrarn nuevos cambios de estado en el mdulo evitando fluctuaciones
excesivas en los estados del mdulo. Esta directiva no es obligatoria. Si el mdulo no existe en la consola
de mandos, ser creado automticamente cuando se emplea el modo de aprendizaje.
module_description <texto>
Esta directiva se emplea para aadir un comentario al mdulo. Esta directiva no es obligatoria. Este valor
no sobreescribe el valor definido por el agente. Si el mdulo no existe en la consola de mandos, ser
creado automticamente cuando se emplea el modo de aprendizaje.
module_interval <factor>
Desde que Pandora 1.2 introdujo este nuevo tipo, se puede, para cada mdulo, fijar su propio intervalo.
Este intervalo se calcula como un factor multiplicador para el intervalo del agente. Por ejemplo, si el
agente tiene intervalo 300 (5 minutos), y se quiere un mdulo que sea procesado slo cada 15 minutos,
se debe aadir esta lnea: module_interval 3. As, este mdulo ser procesado cada 300sec x 3 = 900sec
(15 minutos).
module_timeout <secs>
En la version 3.1, Pandora FMS soporta especificar en cada mdulo, de forma independiente, cuantos
segundos esperar a la ejecucin del mdulo, de forma que si tarda ms de XX segundos, aborta la
ejecucin del mdulo (para evitar quedarse "muerto" en la ejecucin de un mdulo).
module_postprocess <factor>
Igual que en la definicin de postproceso de un mdulo que se realiza desde la consola, aqu se puede
definir un valor numrico de coma flotante que pasar este valor a su vez a Pandora FMS para que lo
emplee el servidor para multiplicar el valor recibido (en crudo) por al agente. Si quiere multiplicar por
1024 el valor que devuelve el agente, ponga aqu "1024" si lo quiere es dividirlo por 1024, ponga aqu
1/1024, es decir 0,000976563.
module_save <nombre de variable>
Desde la versin 3.2 es posible guardar el valor devuelto por un mdulo en una variable de entorno de
modo que pueda ser utilizado ms adelante en otros mdulos. Es importante tener en cuenta que los
valores se actualizan segn se ejecutan los mdulos, es decir, en el orden en que estn definidos.
Por ejemplo:
module_begin
module_name echo_1
module_type generic_data
module_exec echo 41121
module_save ECHO_1
- 176 dsiofusdif
module_end
module_begin
module_name echo_2
module_type generic_data
module_exec echo $ECHO_1
module_end
module_crontab <minuto> <hora> <da> <mes> <da de la semana>
Desde la versin 3.2 se pueden programar los mdulos para que se ejecuten en determinadas fechas.
Para ello hay que definir el module_crontab utilizando un formato similar al del fichero crontab:
(http://es.wikipedia.org/wiki/Cron_(Unix)#Sintaxis)
module_crontab <minuto> <hora> <da> <mes> <da de la semana>
Siendo:
Minuto 0-59
Hora 0-23
Da del mes 1-31
Mes 1-12
Da de la semana 0-6 (0 es Domingo)
Tambin es posible especificar intervalos utilizando el carcter - como separador.
Por ejemplo, para que un mdulo se ejecute todos los Lunes entre las 12 y las 15 podramos utilizar la
siguiente configuracin:
module_begin
module_name crontab_test
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_end
El mdulo slo se ejecutar una vez durante el intervalo. Si queremos que se ejecute mientras dure el
intervalo podemos utilizar la opcin module_cron_interval 0 de la siguiente manera:
module_begin
module_name crontab_test2
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_cron_interval 0
module_end
Para ejecutar un comando cada hora, a la hora y 10 minutos:
module_begin
module_name crontab_test3
module_type generic_data
module_exec script.sh
module_crontab 10 * * * *
module_cron_interval 0
module_end
module_condition <operacin> <comando>
Desde la versin 3.2 es posible definir comandos que se ejecutarn cuando el mdulo devuelva
determinados valores. Es necesario especificar una de las siguientes operaciones:
> [valor]: Ejecuta el comando cuando el valor del mdulo es mayor que el valor dado.
< [valor]: Ejecuta el comando cuando el valor del mdulo es menor que el valor dado.
= [valor]: Ejecuta el comando cuando el valor del mdulo es igual al valor dado.
!= [valor]: Ejecuta el comando cuando el valor del mdulo es distinto al valor dado.
=~ [expresin regular]: Ejecuta el comando cuando el valor del mdulo concuerda con la expresin
regular dada.
(valor, valor): Ejecuta el comando cuando el valor del mdulo est comprendido entre los valores dados.
Se pueden especificar mltiples condiciones para un mismo mdulo. Por ejemplo:
- 177 dsiofusdif
module_begin
module_name condition_test
module_type generic_data
module_exec echo 2.5
module_condition (1, 3) script_1.sh
module_condition > 5.5 script_2.sh
module_end
Ejemplos:
module_begin
module_name MyProcess
module_type generic_data
module_exec tasklist | grep MyProcess | wc -l
module_condition > 2 taskkill /IM MyProcess* /F
module_end
module_begin
module_name PandoraLogSize
module_type generic_data
module_exec ls -la "c:\Archivos de programa\pandora_agent\pandora_agent.log" | gawk
"{ print $5 }"
module_condition > 10000 del "c:\Archivos de
programa\pandora_agent\pandora_agent.log"
module_end
module_begin
module_name Service_Spooler
module_type generic_proc
module_service Spooler
module_condition = 0 net start Spooler
module_end
NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al comando para
asegurar que se ejecuta de forma adecuada. Por ejemplo:
module_begin
module_name condition_test
module_type generic_data
module_exec echo 5
module_condition (2, 8) cmd.exe /c script.bat
module_end
module_precondition <operacin> <comando>
Se ejecutar el mdulo si se cumple la precondicin. Al igual que las condiciones, es necesario especificar
una de las siguientes operaciones:
> [valor]: Ejecuta el comando cuando el valor del mdulo es mayor que el valor dado.
< [valor]: Ejecuta el comando cuando el valor del mdulo es menor que el valor dado.
= [valor]: Ejecuta el comando cuando el valor del mdulo es igual al valor dado.
!= [valor]: Ejecuta el comando cuando el valor del mdulo es distinto al valor dado.
=~ [expresin regular]: Ejecuta el comando cuando el valor del mdulo concuerda con la expresin
regular dada.
(valor, valor): Ejecuta el comando cuando el valor del mdulo est comprendido entre los valores dados.
Un ejemplo de mdulo con precondiciones sera el siguiente:
module_begin
module_name Precondition_test1
module_type generic_data
module_precondition (2, 8) echo 5
module_exec monitoring_variable.bat
module_end
Al igual que con las postcondiciones es posibles poner varias, slo se ejecutar si se cumplen todas:
module_begin
- 178 dsiofusdif
module_name Precondition_test2
module_type generic_data
module_precondition (2, 8) echo 5
module_precondition < 3 echo 5
module_exec monitoring_variable.bat
module_end
NOTA: En el sistema operativo Windows es recomendable anteponer cmd.exe /c al comando para
asegurar que se ejecuta de forma adecuada. Por ejemplo:
module_begin
module_name Precondition_test3
module_type generic_data
module_precondition (2, 8) cmd.exe /c script.bat
module_exec monitoring_variable.bat
module_end
(>= 5.x) module_unit <value>
Esta directiva es la unidad del valor devuelto por el mdulo.
Ejemplo:
module_unit %
(>= 5.x) module_group <value>
Esta directiva es el nombre del grupo del mdulo. Si el grupo no existe el mdulo se crear sin grupo
asignado.
Ejemplo:
module_group Networking
(>= 5.x) module_custom_id <value>
Esta directiva es un identificador personalizado del mdulo.
Ejemplo:
module_custom_id host101
(>= 5.x) module_str_warning <value>
Esta directiva es una expresin regular para definir el estado Warning en los mdulos de tipo string.
Ejemplo:
module_str_warning .*NOTICE.*
(>= 5.x) module_str_critical <value>
Esta directiva es una expresin regular para definir el estado Critical en los mdulos de tipo string.
Ejemplo:
module_str_critical .*CRITICAL.*
(>= 5.x) module_warning_instructions <value>
Esta directiva son instrucciones para el operador cuando el mdulo pase a estado Warning.
Ejemplo:
module_warning_instructions Subir prioridad incidencia
- 179 dsiofusdif
- 180 dsiofusdif
En algunos casos -cuando est seguro que el comando devuelve informacin vlida, aunque el cdigo de
error != 0-, puede encadenar la salida con un comando "inocuo" para limpiar el cdigo de error de
ejecucin, por ejemplo:
top -n 1
Le dar errorcode 1 (verifiquelo con echo $?). Para "limpiar" ese error, utilice este mtodo:
top -n 1 | grep ""
Para un agente Windows existen ms directivas para obtener datos, stas se describen a continuacin.
- 181 dsiofusdif
module_service <servicio>
Comprueba si un determinado servicio se est ejecutando en la mquina. Recuerde usar los caracteres "
" si el nombre del servicio contiene espacios en blanco.
module_begin
module_name Service_Dhcp
module_type generic_proc
module_service Dhcp
module_description Service DHCP Client
module_end
El servicio se identifica con el nombre corto del servicio (Service name), tal como aparece en el gestor de
servicios de Windows. Existe otro identificador, llamado "display name", mas largo y generalmente mas
descriptivo, pero ese no es el empleado por Pandora FMS para identificar el proceso. Tampoco lo es el
proceso asociado al servicio. En esta captura podemos ver el nombre corto (Service name) del servicio
monitorizado en el ejemplo anterior. Es importante resaltar que lasmaysculas y las minsculas se
diferencian y no es lo mismo DHCP que Dhcp.
Modo
asncrono
Pandora FMS por lo general ejecuta una batera de pruebas (cada una de ellas definida en un mdulo)
cada X segundos (300 seg. = 5 min. por defecto) de forma que si un servicio se cae justo despus de una
ejecucin de Pandora, tardaremos al menos otros 300 segundos en saber que se ha cado. Los mdulos
asncronos hacen que Pandora notifique instantneamentede la cada de ese servicio. A esto le llamamos
modo de operacin asncrono. Para ello basta con agregar la directiva
module_async yes
Watchdog de servicios
Existe un modo watchdog para los servicios, de tal forma que el agente puede iniciarlos de nuevo si estos
se paran. En este caso, el servicio reiniciado no requiere ningn parmetro porque Windows ya sabe
cmo hacerlo. En este caso la configuracin es ms sencilla y ste podra ser un ejemplo:
module_begin
module_name ServiceSched
module_type generic_proc
module_service Schedule
module_description Service Task scheduler
module_async yes
module_watchdog yes
module_end
- 182 dsiofusdif
En Unix
En Unix funciona igual que en Windows, solo que para Unix proceso y servicio es el mismo concepto, por
ejemplo para ver si el proceso sshd est activo en el sistema, bastar con ejecutar:
module_begin
module_name Service_sshd
module_type generic_proc
module_service sshd
module_description Process SSHD running
module_end
El modo watchdog y la deteccin asncrona no son posibles en el agente de Unix.
module_proc <proceso>
Comprueba si un determinado nombre de proceso est operando en esta mquina. Si el nombre del
proceso contiene espacios en blanco no use " " . Tenga en cuenta que el nombre del proceso debe
tener la extensin .exe. El mdulo devolver el nmero de procesos que se estn ejecutando con este
nombre. Es importante, igual que en otros casos, que el nombre del proceso sea exactamente igual que
el mostrado por el administrador de tareas (taskmgr) de Windows, incluyendo espacios
maysculas/minsculas, por ejemplo no ser lo mismo cmd.exe que CMD.exe
Este sera un ejemplo de la monitorizacin de proceso cmd.exe:
module_begin
module_name CMDProcess
module_type generic_proc
module_proc cmd.exe
module_description Process Command line
module_end
En Unix
En Unix funciona exactamente igual que el modulo module_service. Tampoco soporta modo asncrono ni
watchdog.
Modo asncrono
De una forma similar a los servicios, monitorizar procesos puede ser crtico en algunos casos. Ahora el
agente de Windows soporta comprobaciones asncronas para el mdulo module_proc. En este caso, el
agente notifica inmediatamente cuando el proceso cambia de estado, sin esperar a que el agente
"ejecute" de nuevo la verificacin segn esta configurado en el intervalo del agente. De esta forma,
puede conocer la cada de procesos crticos casi al instante de que ocurran. Este sera un ejemplo de
monitorizacin asncrona de procesos:
module_begin
module_name Notepad
module_type generic_proc
module_proc notepad.exe
module_description Notepad
module_async yes
module_end
La diferencia est en token de configuracin "module_async yes".
Watchdog de procesos
Un Watchdog es un sistema que permite actuar inmediatamente ante la cada de un proceso,
generalmente, levantando el proceso que se ha cado. El agente de Windows de Pandora FMS, puede
actuar como Watchdog ante la cada de un proceso, a esto le llamamos modo watchdog para procesos:
Dado que ejecutar un proceso puede requerir algunos parmetros, hay algunas opciones adicionales de
configuracin para este tipo de mdulos. Es importante destacar que el modo watchdog solo funciona
cuando el tipo de mdulo es asncrono. Veamos un ejemplo de configuracin de un module_proc con
watchdog:
module_begin
- 183 dsiofusdif
module_name Notepad
module_type generic_proc
module_proc notepad.exe
module_description Notepad
module_async yes
module_watchdog yes
module_start_command c:\windows\notepad.exe
module_startdelay 3000
module_retrydelay 2000
module_retries 5
module_end
Esta es la definicin de los parmetros adicionales para module_proc con watchdog:
module_retries: Nmero de intentos consecutivos que el mdulo intentar lanzar el proceso antes de
desactivar el watchdog. Si el limite es alcanzado, el mecanismo del watchdog para este mdulo se
desactivar y nunca ms intentar lanzar el proceso, incluso si el proceso es recuperado por el usuario.
(al menos hasta que se reinicie el agente). Por defecto no hay lmite para el n de reintentos del
watchdog.
module_startdelay: Nmero de milisegundos que el mdulo esperar antes de lanzar el proceso por
primera vez. Si el proceso tarda mucho en arrancar, es bueno decirle al agente por medio de este
parmetro que "espere" antes de empezar a comprobar de nuevo si el proceso se ha levantado. En este
ejemplo espera 3 segundos.
module_retrydelay: Similar al anterior pero para cadas/reintentos posteriores, despus de detectar
una cada. Cuando Pandora detecta una cada, relanza el proceso, espera el n de milisegundos indicados
en este parmetro y vuelve a comprobar si el proceso ya esta levantado.
Es importante destacar que Pandora FMS se ejecuta como servicio y que si se quiere utilizar la
funcionalidad de Watchdog para ejecutar procesos que necesiten interactuar con el escritorio, habr que
habilitar, en las propiedades del servicio de Pandora FMS la casilla "Acceso interactivo con el escritorio",
tal y como se muestra en la captura de pantalla siguiente:
De igual modo, es necesario entender que Pandora FMS, como servicio, se ejecuta bajo la cuenta
"SYSTEM" y que el proceso ejecutado lo har bajo ese usuario y con ese entorno, de forma que si quiere
ejecutar algn proceso determinado que requiera ser usado con un determinado usuario, deber
encapsular en un script (.bat o similar) los procesos previos para inicializar el entorno, variables de
entorno, etc), y ejecutar ese script como accin del watchdog.
- 184 dsiofusdif
module_cpuproc <process>
(Unix only)
Devuelve el uso de CPU especfico de un proceso.
module_begin
module_name myserver_cpu
module_type generic_data
module_cpuproc myserver
module_description Process Command line
module_end
module_memproc <process>
(Unix only)
Devuelve el consumo de memoria especfico de un proceso.
module_begin
module_name myserver_mem
module_type generic_data
module_memproc myserver
module_description Process Command line
module_end
module_freedisk <letra_de_la_unidad:>|<volumen>
Comprueba el espacio libre en la unidad (no olvide ":" despus de letra_de_la_unidad en WIndows).
En Unix sera simplemente el volumen a comprobar, como por ejemplo /var
module_freepercentdisk <letra_de_la_unidad:>|<volumen>
Este mdulo devuelve el porcentaje de disco libre en una unidad lgica (C:) o un volumen Unix (p.e: /var)
module_begin
module_name freepercentdisk
module_type generic_data
module_freepercentdisk C:
module_end
module_begin
module_name disk_var
module_type generic_data
module_freepercentdisk /var
module_end
module_occupiedpercentdisk <letra_de_la_unidad:>|<volumen>
(Slo Unix)
Este mdulo devuelve el porcentaje de disco ocupado en un volumen Unix (p.e: /var)
module_begin
module_name disk_var
module_type generic_data
module_occupiedpercentdisk /var
module_end
module_cpuusage [<cpu id>]
Devuelve el uso de CPU en un nmero de CPU. Si slo existe una CPU no establezca ningun valor o utilice
el valor "all". Funciona igual en Windows o en Unix.
Tambin es posible obtener el promedio de uso de todas las CPU en un sistema multiprocesador:
- 185 dsiofusdif
module_begin
module_name UsoCPU
module_type generic_data
module_cpuusage all
module_description Uso medio de CPU
module_end
module_begin
module_name CPU_1
module_type generic_data
module_cpuusage 1
module_description Uso medio de CPU de la CPU 1
module_end
module_freememory
Funciona tanto en Unix como en Windows. Devuelve la memoria libre en todo el sistema.
module_begin
module_name FreeMemory
module_type generic_data
module_freememory
module_description Non-used memory on system
module_end
module_freepercentmemory
Funciona tanto en Unix como en Window. Este mdulo devuelve el porcentaje de memoria libre en un
sistema:
module_begin
module_name freepercentmemory
module_type generic_data
module_freepercentmemory
module_end
module_tcpcheck
(Win32 nicamente)
Este mdulo intenta conectarse con la direccin IP y puerto especificados. Devuelve 1 si tuvo xito y 0 de
otra forma. Se debe especificar un tiempo de expiracin.
module_begin
module_name tcpcheck
module_type generic_proc
module_tcpcheck www.artica.es
module_port 80
module_timeout 5
module_end
module_regexp
(Win32 nicamente)
Este mdulo monitoriza un fichero de registro (log) buscando coincidencias usando expresiones regulares,
descartando las lneas ya existentes al iniciar la monitorizacin. Los datos devueltos por el mdulo
dependen del tipo de mdulo:
generic_data_string, async_string: Devuelve todas las lneas que coincidan con la expresin regular.
generic_data: Devuelve el nmero de lneas que coincidan con la expresin regular.
generic_proc: Devuelve 1 si existe alguna coincidencia, 0 de otra forma.
module_noseekeof: Por defecto a 0, con este token de configuracin activo, en cada ejecucin,
independientemente de las modificaciones en el fichero del log, el mdulo reinicia su comprobacin sin
buscar el flag EOF del archivo, con lo que siempre sacar en el XML todas aquellas lneas que coincidan
con nuestro patrn de bsqueda.
module_begin
module_name regexp
- 186 dsiofusdif
module_type generic_data_string
module_regexp C:\WINDOWS\my.log
module_pattern ^\[error\].*
module_noseekeof 1
module_end
Para obtener ms informacin acerca de la sintaxis de las expresiones regulares, consulte el siguiente
enlace: [2]
module_wmiquery
(Win32 nicamente)
Los mdulos WMI permiten ejecutar localmente cualquier query WMI sin utilizar una herramienta externa.
Se configura por medio de dos parmetros:
module_wmiquery: WQL query empleada. Se pueden obtener varias lineas como resultado, que sern
insertados como varios datos.
module_wmicolumn: Nombre de la columna que se va a usar como fuente de datos.
Por ejemplo, podemos obtener una lista de los servicios instalados:
module_begin
module_name Services
module_type generic_data_string
module_wmiquery Select Name from Win32_Service
module_wmicolumn Name
module_end
O de la carga actual de CPU:
module_begin
module_name CPU_speed
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end
module_perfcounter
(Win32 nicamente)
Obtiene los datos del contador de rendimiento (performance counter http://msdn.microsoft.com/enus/library/aa373083(v=vs.85).aspx Performance Counters (Documentacin en ingles Performance
Counters Documentacin en ingles) a travs de la interfaz de PDH (La librera pdh.dll debe de estar
instalada en el sistema. PDH.DLL es una librera de Windows, si no la tiene instalada tendr que instalar la
herramienta de anlisis de rendimiento de Windows (que suele venir por defecto)).
module_begin
module_name perfcounter
module_type generic_data
module_perfcounter \Memory\Pages/sec
module_end
El monitor de rendimiento de Windows es una herramienta muy potente y que dispone de cientos de
parmetros que se pueden usar para monitorizar. Cada fabricante adems, incorpora sus propios
monitores, de forma que es una herramienta muy potente, verstil y fcil de utilizar para monitorizar
parmetros del sistema y aplicativos que corren sobre l.
La sintaxis de los elementos del perfcounter es dependiente del idioma, es decir, en un Windows en
versin alemn, tendr unas cadenas de identificacin y en un Windows en versin en Ingls tendr otras
diferentes. Eso dificulta su uso en sistemas con idiomas heterogneos.
Para explorar los diferentes valores que se pueden usar, se puede usar la herramienta de "Rendimiento"
(Performance) de Windows para ver que cadenas de rendimiento puedo monitorizar.
En esta captura se ve el monitor de rendimiento de Windows
- 187 dsiofusdif
Y en esta captura, se como el interfaz que nos muestra cuando queremos aadir un elemento de
monitorizacion nuevo. Aqui se visualiza (en espaol) varios parmetros del objeto Procesador (en espaol
en el original), y que tiene diferentes subelementos, de los cuales tenemos sealado % de tiempo de
procesador y en varios subsubelementos, en este caso nos interesa el total, _Total.
De esta forma, navegando con la propia herramienta del SO, podemos capturar diferentes elementos de
rendimiento del sistema, para este ejemplo concreto, el mdulo seria:
module_begin
module_name Processor_Time
module_type generic_data_inc
module_perfcounter \Procesador(_Total)\% de tiempo de procesador
module_end
Por defecto se muestra el valor en crudo del contador, para obtener el valor cocinado se puede aadir el
- 188 dsiofusdif
parmetromodule_cooked 1:
module_begin
module_name Disk_E/S_Seg
module_type generic_data
module_cooked 1
module_perfcounter \DiscoFsico(_Total)\E/S divididas por seg.
module_end
Muchos de los datos que devuelve son contadores, por lo que deber usar generic_data_inc como tipo de
datos. Tambin puede devolver valores en escalas de datos muy altas (varios millones), por lo que puede
reducir esos valores usando el postproceso del mdulo, con valores tales como 0.000001 o similares.
module_inventory
(Win32 nicamente. En linux/unix est implemetado como plugin de agente)
Usando consultas WMI predefinidas y bsquedas sobre el registro, este mdulo obtiene informacin
acerca de los diferentes aspectos de una mquina, desde software hasta hardware.
El mdulo puede recibir diferentes parmetros para marcar qu tipo de informacin se obtiene. Aqu est
la lista de parmetros y el tipo de informacin que proporcionan:
cpu: Obtiene informacin acerca de las CPU del sistema (nombre del procesador, frecuencia del reloj y
descripcin).
CDROM: Obtiene informacin acerca de los CD-ROM (nombre, descripcin y letra de la unidad).
Video: Obtiene informacin acerca de las tarjetas de vdeo (descripcin, RAM y procesador).
HDs: Obtiene informacin acerca de los discos duros (modelo, tamao y nombre en el sistema).
NICs: Obtiene informacin acerca de los controladores de interfaces de red (descripcin, direccin MAC y
direccin IP).
Patches: Obtiene informacin acerca de los parches instalados (identificador, descripcin y
comentarios).
Software: Obtiene informacin acerca de los paquetes MSI instalados (nombre y versin).
RAM: Obtiene informacin acerca de los mdulos de RAM (etiqueta, capacidad y nombre).
Services: Obtiene informacin acerca de los servicios intalados. El nombre corto mostrado en la primera
columna es el nombre del servicio que usa Pandora FMS para poder monitorizar servicios.
Parmetros adicionales del mdulo:
module_interval: Este mdulo tiene una lnea adicional que se usa para especificar el intervalo, en das,
en el que obtener la informacin para el mdulo.
Un ejemplo de uso de este mdulo sera el siguiente:
module_begin
module_name Inventory
module_interval 7
module_type generic_data_string
module_inventory RAM Patches Software Services
module_description Inventory
module_end
module_logevent
(Win32 nicamente)
ste nuevo mdulo, permite obtener informacin del archivo log de eventos de Windows. Devuelve
aquellos eventos que concuerdan con un patrn dado, permitiendo adems filtrar en funcin de la fuente
y el tipo de evento. Se ha mejorado el mdulo existente en la version 2.0, utilizando ahora la API nativa
de Win32 para acceder a los eventos desde fichero, en vez de usar el subsistema WMI (Mucho mas lento).
Este mtodo es mucho mas rapido y permite trabajar en sistemas con muchos eventos. Se ha probado de
forma exhaustiva en Windows 2003 y Windows 2008 (que utiliza el nuevo sistema de eventos basado en
XML) y debera funcionar en el resto de versiones. Adems la nueva implementacin permite filtrar por
ms campos que la versin anterior.
El formato general de este mdulo es el siguiente:
- 189 dsiofusdif
module_begin
module_name MyEvent
module_type async_string
module_logevent
module_source <logName>
module_eventtype <event_type/level>
module_eventcode <event_id>
module_application <source>
module_pattern <text substring to match>
module_description
module_end
Para evitar mostrar informacin repetida, slo se tienen en cuenta aquellos eventos que hayan tenido
lugar durante desde la ltima vez que se ejecut el agente, como ocurre con otros mdulos (regexp, p.e).
module_logevent acepta los siguientes parmetros (todos ellos case-sensitive):
module_source: Origen del evento (System, Application, Security). Este campo es obligatorio.
module_eventtype: Tipo de evento (error, information...). Es un campo opcional.
module_pattern: Patrn a buscar (subcadena). Es un campo opcional.
module_eventcode: Es un ID numerico del evento, p.e: 5112. Es un campo opcional.
module_application: Aplicacin origen del evento, ojo, no confundir con module_source que indica el
nombre de la fuente o fichero log de donde se buscan los eventos.
Por ejemplo, para mostrar todos los eventos del sistema de tipo error definiramos el siguiente mdulo:
module_begin
module_name log_events
module_type generic_data_string
module_description System errors
module_logevent
module_source System
module_eventtype error
module_end
module_begin
module_name log_events_pandora
module_type async_string
module_description PandoraAgent related events
module_logevent
module_source System
module_pattern PandoraAgent
module_end
Otro ejemplo, filtrando el evento mostrado en la captura:
- 190 dsiofusdif
module_begin
module_name MyEvent
module_type async_string
module_source Application
module_eventtype Information
module_eventcode 6000
module_application Winlogon
module_pattern unavailable to handle
module_description
module_end
Es esencial entender que Pandora FMS no es un sistema de recoleccion de logs y que esta
herramienta se debe usar para seleccionar aquellos eventos criticos o importantes para la monitorizacin,
y que recoger todos los eventos, sin clasificar, de una fuente comun, como puede ser "System" solo
traer problemas a la larga, ya que se saturar la BBDD y el sistema funcionar muy degradado. Es vital
entender que la recogida de eventos con Pandora FMS debe hacerse teniendo en cuenta este hecho y no
utilizar Pandora FMS como un recolector de eventos genrico.
module_plugin
Es un parmetro para definir que el dato se obtiene como salida de un plugin de agente. Es un caso
especial de mdulo, que construye todo su XML y que no requiere de ningun otro delimitador, tipo
module_begin, module_type, etc. Siguen el siguiente formato:
module_plugin plugin_filename parmetro_1 parmetro_2 parmetro_3
Para configurar parmetros adicionales para el plugin, utilice la sintxis estndar:
module_begin
module_plugin plugin_filename parameter_1 parameter_2 parameter_3
module_interval 2
module_condition (0, 1) script.sh
module_end
Cada plugin tiene su propia sintaxis. Vamos a describir uno de los plugins que vienen por defecto con el
Agente, el plugin de expresiones regulares:
module_plugin grep_log /var/log/syslog Syslog ssh
En este ejemplo, el nombre del plugin se llama, "grep_log" y buscar en el fichero "/var/log/syslog" la
expresion regular "ssh" y lo guardar en un mdulo llamado "Syslog"
Un ejemplo de llamada a un plugin en un agente windows (solo version 3.1 o superior)
- 191 dsiofusdif
module_ping <host>
(Desde la versin 4.0.1 en adelante, slo Windows)
Este mdulo hace un ping al host dado y devuelve 1 si est arriba, 0 en cualquier otro caso. Es un
envoltorio para ping.exe.
Soporta los siguientes parmetros de configuracin:
module_ping_count x: Nmero de paquetes ECHO_REQUEST a enviar (1 por defecto).
module_ping_timeout x: Timeout en milisegundos de espera para cada respuesta (1000 por defecto).
module_advanced_options: Opciones avanzadas para ping.exe.
Ejemplo:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.1.1
module_ping_count 2
module_ping_timeout 500
module_end
module_snmpget
(Desde la versin 4.0.1 en adelante, slo Windows)
Este mdulo ejecuta una consulta SNMP get y devuelve el valor solicitado. Es un envoltorio
para snmpget.exe.
Soporta los siguientes parmetros de configuracin:
- 192 dsiofusdif
7.3.7. Ejemplos
Ejemplo de un mdulo Windows, comprobando si el servicio EventLog funciona, podra ser:
module_begin
module_name ServicioReg
module_type generic_proc
module_service Eventlog
module_description Eventlog service availability
module_end
Un ejemplo de mdulo Unix sera:
module_begin
module_name cpu_user
module_type generic_data
module_exec vmstat | tail -1 | awk '{ print $14 }'
module_min 0
module_max 100
module_description User CPU
module_end
Tipos de agentes software
- 193 dsiofusdif
monitorizacin al servidor.
Configuracin de los agentes Unix de Pandora FMS
Apenas existe diferencia entre AIX, Solaris y GNU/Linux, por citar algunos. Vamos a describir algunos de
sus parmetros y paths mas importantes
Despus de poner en funcionamiento el instalador el directorio principal o directorio "home" del agente es
/usr/share/pandora_agent/ donde se instala el agente de Pandora FMS. En los sistemas donde por polticas
esto no se permita, se recomienda crear un enlace a esta ruta desde la ruta real de instalacion, p.e
/opt/pandora -> /usr/share/pandora_agent .
Las otras carpetas importantes son:
/var/spool/pandora/data_out: Carpeta donde se almacenan los datos recolectados por los agentes.
/etc/pandora/pandora_agent.conf: Fichero principal de configuracin del agente. Ahi se definen los datos
que sern recogidos, junto con el comando que se emplear para la recoleccin de datos.
/usr/local/bin/pandora_agent: El agente de Pandora FMS actual. Esta fichero es un shellscript que recoge
los datos configurados *en los ficheros pandora_agent.conf. Tambin transfiere los paquetes de datos al
servidor de Pandora FMS. Generalmente tiene un enlace a /usr/bin/pandora_agent
/usr/local/bin/tentacle_client: El agente incorpora el cliente de Tentacle para poder enviar los ficheros de
datos al servidor. Este es un cliente en Perl 5.8. Generalmente tiene un enlace a /usr/bin/tentacle_client.
/etc/init.d/pandora_agent_daemon: Script de inicio/parada. ste hace un llamamiento a pandora_agent.
Ofrece dos opciones, inicio y parada (start/stop). En los sistemas AIX el demonio
es /etc/rc.pandora_agent_daemon .
/var/log/pandora/pandora_agent.log: Fichero de texto donde se guarda la actividad del agente de
Pandora FMS, cuando el agente se ejecuta en modo de depuracin.
/etc/pandora/plugins: Directorio que contiene los plugins de agente. Est enlazado al
directorio/usr/share/pandora_agent/plugins
Ejecucin inicial del agente Unix
Al arrancar el agente de Pandora FMS, este debera copiar el fichero de datos al servidor de Pandora FMS
mediante
el
sistema
de
envo
especificado
en
el
fichero
de
configuracin /etc/pandora/pandora_agent.conf. Este sistema de envo (Tentacle, SSH, FTP) ha de ser
configurado previamente.
Para iniciar el agente es nicamente necesario ejecutar:
/etc/init.d/pandora_agent_daemon start
Para sistemas IPSO el agente se lanzar con una prioridad de -10, por tanto, se convierte en el proceso
con la prioridad ms baja en la CPU del sistema. Ser ejecutado cuando otros procesos con una mayor
prioridad estn esperando en la cola del sistema CPU. El agente IPSO tiene un parmetro especial
(harmless_mode ) para un manejo especial del proceso CPU en los sistemas Checkpoint/NOKIA. Este es un
caso muy especial.
En los sistemas BSD la mxima prioridad es +20 y la mnima -20.
Para detener el agente, ejecute:
/etc/init.d/pandora_agent_daemon stop
- 194 dsiofusdif
module_begin
module_name WEB_Hits
module_type generic_data_inc
module_exec cat /var/log/apache/access.log | grep "index" | wc -l
module_end
Ejemplo #2: comprueba si el proceso del servidor DNS (named) est activo o se ha cado:
module_begin
module_name DNS_Daemon
module_type generic_proc
module_exec ps -Af | grep named | grep -v "grep" | wc -l
module_end
Modificar la forma en que los agentes Unix obtienen informacin del sistema
Esto slo es vlido para agentes Unix Perl (a partir de la version 3.2 o superior).
Hay algunos mdulos en los agentes Unix que funcionan como "cajas negras", es decir, hacen cosas que
el usuario no sabe exactamente cmo suceden. Estos mdulos son:
module_procmem
module_freedisk
module_freepercentdisk
module_cpuproc
module_proc
module_procmem
module_cpuusage
module_freememory
module_freepercentmemory
Los mdulos como el mdulo module_cpuusage, por ejemplo, devuelven un % del uso actual de CPU del
sistema. El usuario no necesita saber que comando usar (eso si, siempre puede hacerlo si quiere).
Pandora ya "sabe por el" que hacer, en Windows y ahora en sistemas Unix (a partir de la 3.2). Esto es
simplemente por facilitarle la vida en los casos mas habituales de modulos de recursos del sistema.
Los agentes unix de Pandora tienen una serie de comandos "predefinididos" para hacer, por ejemplo,
operaciones como obtener el espacio de disco, la memoria restante o ver si un proceso est en el
sistema. Para hacer estas operaciones, muy especficas, dependemos de cada tipo de SO e incluso de
versin y/o distribucin. Por ejemplo, estos son los comandos predefinidos para obtener el uso de CPU:
- 195 dsiofusdif
se haca en ese tipo de sistemas. Un poco ms abajo ver este otro cdigo para obtener el espacio libre
en los diferentes volmenes de disco:
- 196 dsiofusdif
En castellano
Por ejemplo, para programar un reinicio diario:
at 00:00 /every:L,M,Mi,J,V,S,D "c:\archivos de
programa\pandora_agent\scripts\restart_pandora_agent.bat"
Para ver una lista de las tareas programadas, escriba en la linea de comando
at
Esto le dar la lista de tareas programadas.
Control automtico del servicio ante cadas
Windows proporciona una manera adicional de reinicio controlado del servicio si este, por la razn que
sea, cae. Esto permite decirle al servicio de Windows que si este cae, lo levante automticamente de
nuevo. Para ello hay que ir al panel de control de servicios de Windows, ir al agente de Pandora FMS y
hacer click en propiedades. En la solapa "Recuperacin", cambiaremos los valores por defecto por los
siguientes:
Esto bsicamente hace que si el servicio se cae, lo reinicie automticamente, pero slo una vez por da,
de forma que si se cae ms no lo levante, evitando as que el sistema se vea sobrecargado o est
forzando la ejecucin de un servicio que cae con demasiada facilidad y que puede ser sntoma de un
problema en el sistema, ya que Pandora FMS jams debera caerse, y mucho menos ms de una vez al
da. En cualquier caso, puede ajustar estos parmetros para hacer que el servicio de Pandora FMS cuando
caiga, sea controlado por el sistema y as asegurarse de que siempre tendr el agente corriendo.
Configuracin del agente de Windows de Pandora FMS
Toda la instalacin se hace a travs del fichero pandora_agent.conf. Este fichero es una lista de pares de
claves/valores que se han descrito anteriormente. Aqu hay un ejemplo de este fichero.
# General Parameters
# ==================
- 197 dsiofusdif
server_ip mypandoraserver.host.com
server_path /var/spool/pandora/data_in
temporal "c:\windows\temp"
interval 300
agent_name myagent_name
# Module Definition
# =================
# Counting OpenedConnections (check language string)
module_begin
module_name OpenNetConnections
module_type generic_data
module_exec netstat -na | grep ESTAB | wc -l | tr -d " "
module_description Conexiones abiertas (interval 2)
module_interval 2
module_end
# Is Eventlog service running ?
module_begin
module_name ServicioReg
module_type generic_proc
module_service Eventlog
module_description Servicio Registro de sucesos
module_end
# Is lsass.exe process alive ?
module_begin
module_name Proc_lsass
module_type generic_proc
module_proc lsass.exe
module_description LSASS.exe process.
module_end
# Received packets.
# Please notice that "Paquetes recibidos" string must be replaced by
# the correct string in your Windows system language.
module_begin
module_name ReceivedPackets
module_type generic_data
module_exec netstat -s | grep "Paquetes recibidos " | tr -d " " | cut -f 2 -d "="
| tr -d "\n"
module_description Conexiones abiertas (interval 2)
module_end
# Free space on disk
module_begin
module_name FreeDiskC
module_type generic_data
module_freepercentdisk C:
module_description Free space on drive C:
module_end
module_begin
module_name FreeMemory
module_type generic_data
module_freepercentmemory
module_description Amount of free memory.
module_end
- 198 dsiofusdif
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\cimv2")
Set object1 = objWMIService.Get( _
"Win32_PerfRawData_PerfOS_Processor.Name='_Total'")
N1 = object1.PercentProcessorTime
D1 = object1.TimeStamp_Sys100NS
Wscript.Sleep(1000)
set object2 = objWMIService.Get( _
"Win32_PerfRawData_PerfOS_Processor.Name='_Total'")
N2 = object2.PercentProcessorTime
D2 = object2.TimeStamp_Sys100NS
' CounterType - PERF_100NSEC_TIMER_INV
' Formula - (1- ((N2 - N1) / (D2 - D1))) x 100
PercentProcessorTime = (1 - ((N2 - N1)/(D2-D1)))*100
Wscript.Echo PercentProcessorTime
Lo guardamos en un fichero llamado "CPUTotal.vbs" y ubicado en c:\program files\pandora_agent\util.
Ahora creamos un nuevo mdulo de tipo module_exec con este contenido:
cscript.exe /NoLogo c:\program_filespandora_agent\util\CPUTotal.vbs
Ya tenemos un nuevo mdulo que devuelve el uso total de CPU, obtenido por medio del script externo en
VB. Hay muchisimas cosas que se pueden obtener por medio de VBScript. Microsoft tiene una excelente
documentacin en linea acerca de VBS que puede consultar en MSDN [3].
Ejecutando el servicio con un usuario diferente a SYSTEM
El agente de Windows de Pandora FMS se puede configurar para arrancar con un usuario a SYSTEM. Para
ello hay que configurar el inicio de sesin del agente con un usuario del grupo administradores de la
mquina,
En la consola de WMI los usuarios del grupo administradores tienen todos los permisos activos. Hemos
encontrado problemas con procesos que son dependientes de la sesin de usuario cuando pretendemos
hacer un watchdog de dicho proceso. Para solucionarlo se ha montado un proceso paralelo que hace las
funciones de supervisor de procesos.
El agente de Pandora, si detecta problemas en un proceso, hace un kill y el supervisor de procesos
levanta el proceso automticamente. El agente de pandora controla tambin el estado del supervisor de
procesos. En nuestro caso son situaciones muy particulares pero que hemos podido solucionar de esta
manera.
Otros motivos por los que hemos tenido que configurar distintos inicios de sesin es por controlar el
estado de ubicaciones de red que residen en mquinas en las que no se puede instalar el agente de
pandora (tipo san, nas dedicados).
Como ejemplo, se presenta un equipo en el que el agente de Pandora se ha configurado con un usuario
del grupo administradores. Estas son las seguridades en la consola de WMI para el espacio ROOT. Por
defecto, se heredan los permisos en todas las ramas:
- 199 dsiofusdif
- 200 dsiofusdif
- 201 dsiofusdif
2. La gestin remota de la configuracin de los agentes est activada y funcionando. Esto ser util ya que
tendr que crear varios directorios y configurar un mdulo nuevo en la configuracin de su agente
Pandora FMS.
Plataformas Windows
Debemos copiar pandora_update a un directorio del path del sistema o a la carpeta /util de nuestro
pandora (en windows).
Suponiendo que tengamos instalado Pandora FMS en:
C:\Archivos de programa\pandora_agent
Copiaremos pandora_update.exe en el directorio
C:\Archivos de programa\pandora_agent\util
Crearemos dos directorios:
C:\Archivos de programa\pandora_agent\collections
C:\Archivos de programa\pandora_agent\collections\fc_1
Copiaremos el binario del nuevo agente al ultimo directorio que hemos creado:
C:\Archivos de programa\pandora_agent\collections\fc_1\PandoraAgent.exe
Crearemos un modulo en el agente como el que sigue:
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec pandora_update.exe fc_1
module_description Module to check new version of pandora agent and update itself
module_end
Este mdulo especial que usa el ejecutable pandora_update, ejecuta una herramienta especial
(pandora_update) que compara el ejecutable actual por el que existe en el directorio /collections/xxxx
donde xxxx es un parmetro que se le pasa al mdulo. Esa ubicacin es la que se especifica con las
file_collections. Ms adelante, ya usando la version 3.2, la distribucin de los nuevos .exe del agente, se
realizarn mediante filecollections y ese identificador ser necesario para "ubicar" en que File Collection
va nuestro ejecutable.
Plataformas UNIX
De forma muy similar a las plataformas Windows, hay que copiar el ejecutable del agente de Unix y la
utilidad pandora_update. Si tiene una instalacion no-standard y tiene rutas personalizadas, tendra que
estar muy atento al prrafo anterior donde dice que ficheros modificar.
Tiene que copiar pandora_update en la carpeta /plugins de su agente:
/etc/pandora/plugins/pandora_update
Y ahora crear directorios /collection/fc_1 sobre el directorio base de su /etc/pandora
/etc/pandora/collections/
/etc/pandora/collections/fc_1
La llamada a pandora_update se har sobre las rutas de su sistema a los plugins, en este caso, el
estandard es /etc/pandora/plugins/pandora_update
El modulo en el caso de Unix sera de la siguiente manera:
module_begin
module_name Pandora_Update
module_type async_string
module_interval 20
module_exec nohup /etc/pandora/plugins/pandora_update fc_1 2> /dev/null && tail -1
nohup.out 2> /dev/null
module_description Module to check new version of pandora agent and update itself
module_end
- 202 dsiofusdif
NOTA: Verifique que tanto pandora_update como pandora_agent tienen permisos y propietarios
adecuados. Permisos de ejecucin y el mismo usuario que el ejecutable de pandora_agent
Modo Proxy
El Modo Proxy es muy til para redes que tiene restricciones en las comunicaciones. Con este modo el
agente habilita un Tentacle Proxy Server que permite la comunicacin entre los dems agentes y el
Pandora FMS Server, usando ese agente, en modo proxy, como pasarela para que agentes que no pueden
llegar directamente al servidor, puedan conecta.
La nueva versin de tentacle soporta el uso de proxies (en modo HTTP/Connect) de forma que los agentes
pueden conectar directamente con el servidor usando un proxy standard. De igual manera existe un
componente llamado Tentacle Proxy Server, que permite usar un elemento intermedio que centralize
toda la comunicacin con el servidor de destino y permita adems la gestin de colecin de ficheros
(v3.2) y de configuraciones. Puede ver ms informacin ms informacin sobre Tentacle Proxy Server
aqu.
Con este modo tiene todas las funcionalidades de un proxy pero gestionadas por el agente de Pandora
FMS. Adicionalmente este modo requiere la ejecucin del agente por un usuario diferente de root y
- 203 dsiofusdif
en caso de que el modo proxy se use con un agente Unix entonces este debe estar instalado con un
usuario que no tenga permisos de root (el mismo usuario ejecutar despus el agente en modo
proxy).
Todos los parmetros para configurar el Tentacle Proxy Server estn disponibles a travs del archivo de
configuracin del agente y son los siguientes:
server_ip
Es la direccin IP o el nombre del anfitrin del servidor de Pandora FMS. Tenga cuidado con el Modo
Proxy habilitado este parmetro no puede tomar valores como: 127.0.0.1, locahost, 0.0.0.0, o
similares.
proxy_mode
Estado del Modo Proxy. Si proxy_mode vale 1 el Proxy del Drone Agent est activado y si proxy_mode
vale 0 desactivado. Por defecto el Modo Proxy est desactivado.
proxy_max_connection
Nmero de conexiones simultaneas del proxy. El valor por defecto es 10.
proxy_timeout
Timeout para el proxy. Por defecto 1 segundo.
7.3.9.1.1.1.
Ejemplos de uso
- 204 dsiofusdif
agente instalado en dichas mquinas. Muy til para la monitorizacin de switches o Routers cuando el
servidor de Pandora no alcanza estos equipos cuando estn detrs de un Firewall o Router ADSL.
Ejemplos de uso
- 205 dsiofusdif
Datos que se modifican del agente al recibir un XML (modo aprendizaje activado)
Direccin IP del agente.
Padre del agente ( s est definido en la configuracion del servidor, para versiones 4.x se actializa
siempre )
Version SO.
Version agente.
Zona horaria.
Custom fields.
Los datos GIS se actualizan siempre( si est habilitado ) sin importar si el learning mode esta
desactivado
Con learning mode activado se crearn nuevos mdulos en Pandora al ser recibidos a travs de XMLs.
- 206 dsiofusdif
NOTA: Estos campos no guardan valores histricos, slo almacenan el ltimo valor recogido desde el
XML.
- 207 dsiofusdif
Monitorizacin intensiva
Pero, debido a un bug de software, de vez en cuando el mdulo devuelve un valor mucho menor que el
valor actual. Para solventar este inconveniente, configuramos el FF threshold del mdulo a 1 y el intervalo
de FF a 30 segundos. Esto significa que la primera vez que el mdulo reciba un valor menor que 100, se
volver a ejecutar pasados 30 segundos, y slo si todava es menor que 100 se pondr en estado crtico.
De lo contrario continuar su ejecucin normal.
Esto funciona bien para los mdulos sncronos, pero los mdulos asncronos necesitan un parmetro de
configuracin adicional. Como no envan datos en intervalos regulares, comprobar valores consecutivos
puede no resultar muy til si estn muy separados en el tiempo. En este caso hay que especificar un FF
timeout. Lo que quiere decir que el nmero de valores consecutivos debe tener lugar en el intervalo de
tiempo configurado.
- 208 dsiofusdif
Monitorizacin intensiva
Introduccin a la monitorizacin
- 209 dsiofusdif
- 210 dsiofusdif
De igual manera, existen agentes que tienen tanto informacin de red, como informacin obtenida
mediante agentes software.
La informacin se recoge en mdulos que estn asignados (de forma lgica) a agentes de Pandora FMS
en la consola. Es importante distinguir el concepto de agente (de donde cuelgan los mdulos, que
contienen la informacin recolectada) de los agentes software que se ejecutan en sistemas remotos.
Para entender mejor estas opciones es mejor ver un ejemplo. El mdulo de CPU siempre va a estar verde
en el estado de los agentes, ya que simplemente informa de un valor entre 0% y 100%. Si queremos que
el mdulo de uso de CPU se marque en amarillo (advertencia) cuando llegue al 70% de su uso, y en rojo
cuando llegue al 90%, deberemos configurar:
Estado advertencia: 70
Estado crtico: 90
Con ello, cuando se llegue al valor 90 el mdulo aparecer en rojo (CRITICAL), mientras que entre 70 y
89.99 estar en amarillo (WARNING), y por debajo de 70 en verde (NORMAL).
Si tenemos un mdulo de tipo string podemos configurar los estados usando expresiones regulares en los
campos Str de los parmetros Warning Status y Critical Status. Por ejemplo: tenemos un mdulo que nos
devolver como dato OK, ERROR connection fail o BUSY to much devices, dependiendo del resultado de la
consulta.
Para configurar los estados de WARNING y CRITICAL del mdulo de texto usaremos las siguientes
expresiones regulares:
Warning Status: .*BUSY.*
Crirical Status: .*ERROR.*
Debe tener cuidado porque las expresiones regulares son case sensitive. Con esta configuracin
el mdulo tendr estado WARNING cuando el dato contenga el string BUSY y su estado ser CRITICAL
cuando el dato contenga el string ERROR.
Si por algn casual se configuran ambos estados con los mismos valores, el valor crtico tiene
preferencia, es decir, nunca se alcanzar el estado de advertencia puesto que el crtico es ms
importante.
- 211 dsiofusdif
Es evidente que estos campos no tienen sentido para mdulos que slo devuelven valores booleanos (1
0).
Estos valores se muestran en la pantalla principal de la vista de los monitores, pudiendo saber de un
vistazo cuntas comprobaciones estn en estado correcto, en estado advertencia y en estado crtico.
Pandora FMS permite almacenar (opcionalmente) el histrico de cada dato, de forma individual. Por
defecto todos los mdulos guardan histrico (lo que les permite pintar grficas, incluirlos en informes de
tipo histrico/evolutivo, etc). Sin embargo en una implantacin muy grande que necesite monitorizar
muchos datos, puede que pueda prescindir de mantener el histrico de algunos de los datos, permitiendo
as utilizar menos recursos.
Esta opcin permite desactivar el histrico de aquellos mdulos donde no necesite guardar un histrico.
Aunque desactive el histrico, las alertas continuarn funcionando exactamente igual, lo mismo que la
generacin de eventos y la visualizacin del estado actual de ese monitor.
8.1.4.2. FF Threshold
El parmetro FF Threshold (FF = FlipFlop) se utiliza para "filtrar" los cambios continuos de estado en la
generacin de eventos/estados, de forma que se le pueda decir a Pandora FMS que hasta que un
elemento no est al menos X veces en el mismo estado despus de cambiar desde un estado original, no
lo considere como que ha cambiado. Pongamos un ejemplo clsico: Un ping a un host donde hay prdida
de paquetes. En un entorno de este tipo, podra darnos resultados como:
1
1
0
1
1
0
- 212 dsiofusdif
1
1
1
Sin embargo el host est vivo en todos los casos. Lo que queremos realmente decirle a Pandora es que
hasta que el host no diga que est al menos tres veces cado, no lo marque como tal, de forma que en el
caso anterior nunca estara como cado, y solo en este caso lo estara:
1
1
0
1
0
0
0
A partir de este punto ya lo marcara como cado, pero no antes.
Por tanto la proteccin anti Flip-Flop sirve para evitar estas molestas fluctuaciones, Todos los mdulos lo
implementan y su uso es para evitar el cambio de estado (delimitado por sus limites definidos o limites
automticos, como es el caso de los mdulos *proc).
- 213 dsiofusdif
- 214 dsiofusdif
Configuracin de agentes
Para habilitar la configuracin remota hace falta modificar el parmetro remote_config, ponindole valor
igual a 1, del fichero pandora_agent.conf. Una vez hecho este cambio, el fichero de configuracin local del
agente se ignorarn, ya que al detectar un cambio en la configuracin se bajar la versin del servidor.
Una forma de forzar a que se coja la configuracin local del agente es borrar los ficheros de configuracin
del servidor.
defecto
- 215 dsiofusdif
192.168.1.1
/var/spool/pandora/data_in
/var/spool/pandora/data_out
/var/log/pandora/pandora_agent.log
300
0
box01
41121
tentacle
1
192.168.1.1
/var/spool/pandora/data_in
c:\archivos de programa\pandora_agent\temp
c:\archivos de programa\pandora_agent\pandora_agent.log
300
0
box01
41121
tentacle
1
Para crear un campo personalizable hay que hacer clic en el botn "Create field" y en rellenar los campos
descritos a continuacin:
- 216 dsiofusdif
Custom fields
En el archivo de configuracin del agente los mdulos estn definidos con la siguiente estructura de
texto:
module_begin
- 217 dsiofusdif
module_name cpu_user
module_type generic_data
module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'
module_description User CPU Usage (%)
module_end
El parmetro que indica cmo coger la informacin para el mdulo es module_exec. En este parmetro
se especifica la instruccin que tiene que ejecutar el agente para recoger la informacin del sistema. Un
ejemplo de comando podra ser:
module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'
Para recoger la informacin el agente ejecutar el comando en la shell igual que si lo hiciera un operador:
$> vmstat 1 2 | tail -1 | awk '{ print $13 }'
Entonces recoge el valor devuelto por el comando y lo aade al XML como el dato del mdulo de
monitorizacin. Por supuesto el agente puede ejecutar cualquier tipo de programa o script que devuelva
un valor necesario de monitorizar. Por ejemplo el campo module_exec podra contener lo siguiente:
module_exec myScript.pl --h 127.0.0.1 -v cpu
De nuevo el agente ejecutara el comando en la shell y recogera el resultado, igual que si un operador
escribiera en la shell:
$> myScript.pl --h 127.0.0.1 -v cpu
Cuando el agente software se ejecuta por primera vez, enva un XML al servidor de datos de Pandora
FMS, que lo recibe a travs de tentacle, SSH o FTP en el directorio de entrada del servidor. El servidor de
datos revisa ese directorio cada X tiempo y cuando encuentra un fichero, lo procesa. Al abrir ese fichero
de datos, consistente en un XML, identifica el agente por su nombre, de forma nica, es decir, cada
agente tiene que tener un nombre completamente nico, donde las maysculas y las minsculas son
diferenciadas por Pandora FMS. El servidor, por defecto, crea automticamente todos los agentes de los
cuales recibe datos y no estn dados de alta en la BBDD. De la misma manera, si el agente se ha aadido
en modo aprendizaje, los mdulos enviados que no estn definidos previamente en el agente, sern
creados por el servidor automticamente.
La codificacin del archivo de configuracin del agente es muy importante y siempre debe ser la misma que la codificacin establecida en
el parmetro encoding del propio archivo de configuracin. Con esto evitaremos recibir datos con caracteres mal codificados
- 218 dsiofusdif
para contar nmero de veces de algo, como por ejemplo, entradas en un log, bytes totales recibidos,
cantidad de conexiones entrantes, etc. Todos los mdulos terminados en inc_abs son de tipo
incremental absoluto.
generic_proc
Tambin llamados genricamente "monitores". Es un tipo de datos booleano. Donde un valor 0 significa
Falso o Valor malo, y valores por encima de cero significan Cierto o Valor correcto. Los tipos Generic
Proc tambin se llaman monitores, porque pueden indicar si algo est bien o mal sin necesidad de
interpretarlo o establecer alertas sobre l. Se despliegan en la vista del agente como pequeas luces.
Rojo si es cero, verde si es mayor que cero. Todos los mdulos acabados en proc son monitores.
generic_data_string
Tipo de datos alfanumrico (texto).
async_data
Tipo de datos numricos asncronos. Igual que generic_data pero para datos asncronos, que slo se
actualizan cuando existe un cambio. Los tipos de datos asncronos no tienen una periodicidad definida de
cuando podemos obtener datos.
async_string
Tipo de datos alfanumricos asncronos. Igual que generic_string pero para datos asncronos, que slo se
actualizan cuando existe un cambio. Es el tipo de datos que deberamos usar para monitorizar bsquedas
dentro de logs, o visores de eventos, ya que podemos tener un dato por segundo o no tener uno en varios
das.
async_proc
Tipo de datos booleano asncronos. Igual que generic_proc pero para datos asncronos, que slo se
actualizan cuando existe un cambio.
El agente software ya viene configurado para enviar ciertos datos del sistema en el que se instala; stos
suelen ser (dependiendo de la versin):
CPU de sistema
Espacio libre en disco
Memoria libre
Monitor del estado de programas y/o servicios.
Dependiendo de si el agente software es para un sistema operativo u otro, suelen tener ms mdulos, o
diferentes comprobaciones.
Toda esta informacin se encuentra en el fichero pandora_agent.conf. Este fichero se encuentra en el
directorio /etc/pandora/ en GNU/Linux y en el directorio de instalacin de Windows predeterminado
(C:/Archivos de Programa/pandora_agent/ oC:/Program Files/pandora_agent/, o similares).
A continuacin se explican los datos para algunos de los mdulos: Uso de CPU en porcentaje en
GNU/Linux:
# CPU usage percentage (GNU/Linux)
module_begin
module_name cpu_user
module_type generic_data
module_interval 1
module_exec vmstat 1 2 | tail -1 | awk '{ print $13 }'
module_max 100
module_min 0
module_description User CPU Usage (%)
module_end
Se ve que el tipo de mdulo es generic_data, y que ejecuta un comando de consola de GNU/Linux para
obtener el resultado (module_exec). Se sabe que el mximo es 100 y el mnimo 0. El intervalo
(module_interval) representa el nmero de iteraciones entre la ejecucin de cada mdulo, si es distinto
de 1, el mdulo slo se ejecutar cada se nmero de veces la ejecucin del agente. Es decir, si el tiempo
de ejecucin del agente es 300 y el intervalo del mdulo es 3, el mdulo se ejecutar cada 3 * 300 = 900
segundos.
Uso de CPU en porcentaje en Windows:
# CPU usage percentage (Windows)
module_begin
- 219 dsiofusdif
module_name CPUUse
module_type generic_data
module_cpuusage all
module_description CPU#0 usage
module_end
Junto a esa caja de texto hay dos botones, uno para crear una estructura bsica de configuracin y
otro paracomprobar que los datos de configuracin son correctos. Esta comprobacin se refiere a
los parmetros bsicos, comprobando que comience por module_begin, termine por module_end, tenga
un tipo vlido y un nombre. Otros parmetros podran estar configurados errneamente y no sera
detectado.
- 220 dsiofusdif
- 221 dsiofusdif
El campo nombre y el combo tipo estn ligados a los parmetros module_name y module_type
de los datos de configuracin. Por lo que al cambiar el nombre del mdulo en el campo nombre, se
cambiar automticamente el nombre en la configuracin y viceversa. Igualmente al seleccionar un tipo
en el combo se cambiar el tipo de los datos de configuracin y cuando se escriba un tipo correctamente
en la caja de configuracin se seleccionar el mismo en el combo.
Cuando un mdulo es cargado desde un componente local, puede tener macros. Si tiene macros, la caja
de configuracin estar oculta y aparecer un campo por cada macro. Esta caracterstica se explica en
profundidad en la seccin de Plantillas y componentes
9.4.3.1. Postcondiciones
El parmetro module_condition permite definir postcondiciones a la ejecucin de un mdulo, es decir,
comandos que se ejecutarn dependiendo del valor que devuelva la ejecucin del modulo. La definicin
en el archivo de configuracin es as:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition < 20 add_processes.sh
module_end
Se pueden especificar mltiples condiciones para un mismo mdulo. Por ejemplo:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition (90, 100) remove_processes.sh
module_condition < 20 add_processes.sh
module_end
Ejemplos:
Ejecucin cuando el valor del mdulo es menor de 20:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition < 20 add_processes.sh
module_end
Supongamos que el script get_cpu_usage.pl devuelve 18, en este caso el agente software ejecutar el
script add_proceses.sh. En otro caso no lo ejecutar.
Ejecucin con dos postcondiciones:
module_begin
module_name CPU_Usage_Condition
module_type generic_data
module_exec get_cpu_usage.pl
module_condition < 10 start_new_server.sh
module_condition < 20 add_processes.sh
module_end
Supongamos que el dato es 15, en este caso el agente slo ejecutar el script add_processes.sh. Si el
valor del dato fuera 6, entonces el agente ejecutara los dos scripts start_new_server.sh y
add_processes.sh
- 222 dsiofusdif
9.4.3.2. Precondiciones
El parmetro module_precondition permite evaluar una condicin antes de la ejecucin del mdulo y
con el resultado decidir si el mdulo se debe ejecutar o no. La definicin en el archivo de configuracin
es:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_end
Se pueden especificar mltiples precondiciones para un mismo mdulo. Por ejemplo:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_precondition = 1 important_service_enabled.sh
module_end
Ejemplos:
Ejecucin del mdulo slo cuando la precondicin es mayor de 10:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_end
En este ejemplo primero se ejecuta el script number_active_processes.sh si el valor devuelto es mayor de
10 entonces se ejecuta el script del mdulo. Si el valor devuelto es menor de 10 el mdulo nunca se
ejecuta.
Ejecucin del mdulo cuando se cumplen dos precondiciones:
module_begin
module_name CPU_Usage
module_type generic_data
module_exec get_cpu_usage.pl
module_precondition > 10 number_active_processes.sh
module_precondition = 1 important_service_enabled.sh
module_end
En este ejemplo tenemos dos precondiciones. Para que el mdulo se ejecute se deben cumplir todas las
precondiciones, en este caso dos, por ello el mdulo slo se ejecutara cuando el script
number_active_processes.sh devuelva un nmero mayor que 10 y el script important_service_enabled.sh
devuelva un 1.
- 223 dsiofusdif
intensive_interval 10
interval 600
module_begin
module_name SSH Daemon
module_type generic_data
module exec ps aux | grep sshd | grep -v grep | wc -l
module_intensive_condition = 0
module_end
Si el servicio se cae, se le notificar en los prximos 10 segundos, pero si el servicio est levantado se le
notificar en los prximos 10 minutos.
Esto puede suponer un ahorro de espacio considerable en la base de datos de Pandora FMS.
dure
el
intervalo podemos
utilizar
la
opcin
module_begin
module_name crontab
module_type generic_data
module_exec script.sh
module_crontab * 12-15 * * 1
module_cron_interval 0
module_end
Si por ejemplo queremos ejecutar el mdulo, a la hora y 10 minutos la definicin del mdulo sera:
module_begin module_name crontab module_type generic_data module_exec script.sh module_crontab
10 * * * * module_cron_interval 0 module_end
- 224 dsiofusdif
Si el nombre del proceso contiene espacios en blanco no use " ". El nombre del proceso debe ser el
mismo que muestra el Administrador de Tareas (taskmngr) de Windows incluyendo la extensin .exe, es
importante respetar maysculas y las minsculas.
Si queremos que el agente software de Windows nos avise inmediatamente cuando un proceso deja de
funcionar tenemos que aadir el parmetro module_async yes, la definicin del mdulo quedara as:
module_begin
module_name CMDProcess
module_type generic_proc
module_proc cmd.exe
module_async yes
module_description Process Command line
module_end
- 225 dsiofusdif
module_type generic_proc
module_service Dhcp
module_description Service DHCP Client
module_async yes
module_end
Watchdog de servicios
Igual que para los procesos para los servicios existe un modo watchdog que permite inicializar un servicio
cuando est caido. Un ejemplo de definicin de mdulo con watchdog para servicios sera:
module_begin
module_name ServiceSched
module_type generic_proc
module_service Schedule
module_description Service Task scheduler
module_async yes
module_watchdog yes
module_end
La definicin del watchdog para servicios no requiere ningn parmetro adicional como el de procesos
porque esa informacin ya est dentro de la definicin del servicio.
Monitorizando la CPU
Para monitorizar la CPU puede usar el parmetro module_cpuusage que devuelve el porcentaje de CPU
en uso.
Es posible monitorizar las cpu por id con la siguiente definicin de mdulo:
module_begin
module_name CPU_1
module_type generic_data
module_cpuusage 1
module_description CPU usage for CPU 1
module_end
Tambin puede monitorizar la media de uso de todas las CPUs del sistema con el mdulo:
module_begin
module_name CPU Usage
module_type generic_data
module_cpuusage all
module_description CPU Usage for all system
module_end
Monitorizando la memoria
Para monitorizar la memoria existen dos parmetros: module_freememory que devuelve la cantidad de
memoria libre del sistema, y module_freepercentmemory que devuelve el porcentaje de memoria libre
del sistema.
Un mdulo de ejemplo usando module_freememory sera:
module_begin
module_name FreeMemory
module_type generic_data
module_freememory
module_description Non-used memory on system
- 226 dsiofusdif
module_end
Un mdulo de ejemplo usando module_freepercentmemory sera:
module_begin
module_name FreePercentMemory
module_type generic_data
module_freepercentmemory
module_end
Monitorizando el disco
Para monitorizar el disco disponemos de dos parmetros: module_freedisk que devuelve la cantidad de
espacio libre ymodule_freepercentdisk que devuelve el porcentaje de espacio libre. Ambos mdulos
requieren como parmetro la unidad de disco a monitorizar, no olvide el caracter ":".
Un mdulo que usa el parmetro module_freedisk se define as:
module_begin
module_name FreeDisk
module_type generic_data
module_freedisk C:
module_end
Un ejemplo de mdulo que usa el parmetro module_freepercentdisk se define as:
module_begin
module_name FreePercentDisk
module_type generic_data
module_freepercentdisk C:
module_end
Consultas WMI
Usando el parmetro module_wmiquery el agente software permite ejecutar localmente cualquier
consulta WMI. Para realizar la consulta se define la query WMI en el parmetro module_wmiquery y la
columna que contiene la informacin a monitorizar con el parmetro module_wmicolumn.
Por ejemplo, podemos obtener una lista de los servicios instalados:
module_begin
module_name Services
module_type generic_data_string
module_wmiquery Select Name from Win32_Service
module_wmicolumn Name
module_end
Usando WMI tambin podemos obtener la carga actual de CPU:
module_begin
module_name CPU_Load
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end
- 227 dsiofusdif
con requisitos especiales por ejemplo relacionados con la seguridad. En esta seccin se explica cmo
utilizar esta caracterstica de los agentes software.
- 228 dsiofusdif
- 229 dsiofusdif
Los agentes software de Pandora FMS tienen un Modo Proxy que les permite actuar como un proxy
redirigiendo la comunicacin de varios agentes al servidor de Pandora FMS. El agente software que actua
en Modo Proxy tambin puede realizar tareas de monitorizacin.
El Modo Proxy es muy til cuando nos encontramos con una red en la que slo una mquina puede
comunicarse con el servidor de Pandora FMS. En esta situacin los agentes instalados en las mquinas sin
acceso al servidor de Pandora FMS envan los ficheros XML al agente software que actua como proxy y
este los redirige al servidor de Pandora FMS.
Adems del envo de datos a travs de XML, el Modo Proxy soporta las caractersticas de Configuracin
Remota y Colecciones de Ficheros
Con todas estas funcionalidades el Modo Proxy ofrece un funcionamiento transparente de los agentes
software en redes con conectividad limitada.
Para activar el Modo Proxy en un agente software tiene configurar los parmetros:
server_ip: IP del servidor de Pandora FMS. Con el Modo Proxy activado no puede tomar valores como:
127.0.0.1, locahost, 0.0.0.0, o similares.
proxy_mode: Si vale 1 activa el Modo Proxy. Por defecto vale 0, desactivado.
proxy_max_connection: Nmero de conexiones simultaneas del proxy, por defecto 10.
proxy_timeout: Timeout para el proxy, por defecto 1 segundo.
Un ejemplo de configuracin podra ser:
server_ip 192.168.100.230
proxy_mode 1
proxy_max_connection 20
proxy_timeout 3
Para redirigir la conexin de un agente software slo tendremos que poner como direccin del servidor de
Pandora la del agente con el Modo Proxy activado. Por ejemplo:
Nuestro agente en Modo Proxy tiene la IP: 192.168.100.24
En el agente software que no se puede conectar directamente al servidor de Pandora configuramos el
parmetro server_ipas:
server_ip 192.168.100.24
Con esta configuracin el agente software con conmunicacin limitada usar el agente software en Modo
- 230 dsiofusdif
El agente software con el Modo Broker activado tiene una configuracin auxiliar, similar a la configuracin
del agente software, para cada uno de los brokers configurados. De esta forma es como si hubiera varios
agentes software instalados en la misma mquina, es decir cada broker funciona igual que un agente
softwar. Esta caracterstica es muy til para gestionar varios dispositivos de forma remota con un solo
agente software instalado, de esta forma es posible monitorizar distintos dispositivos con distintos
archivos de configuracin pero instalando un solo agente software.
Las funcionalidades principales del Modo Broker son:
Enviar datos locales como otro agente. Muy til para monitorizar instancias software como agente
independientes.
Enviar datos recolectados de chequeos remotos a otras mquinas como si hubiera un agente software
instalado en ella.
Para crear un broker slo tiene que aadir una lnea con el parmetro broker_agent
<nombre_broker> como estas:
broker_agent dev_1
broker_agent dev_2
Una vez creados los brokers se crearn sus archivos de configuracin dev_1.conf y dev_2.conf con el
mismo contenido que el agente software original, pero con el nombre cambiado. Aadiendo o quitando
mdulos de los archivos de configuracindev_1.conf y dev_2.conf podemos personalizar los chequeos
realizados por los brokers.
En la consola de Pandora FMS los brokers se ven y gestionan como los dems agentes de forma
que si tenemos un agente software instalado con dos brokers en la consola veremos tres agentes
diferentes con sus mdulos, configuraciones, etc.
NOTA: las instancias del modo broker no pueden utilizar colecciones. Si desea utilizar colecciones, debe
distribuirlas y/o usarlas en el agente "real" que se utiliza como base en al agente broker, no en una de sus
instancias.
NOTA: los mdulos que guardan datos en memoria entre ejecuciones (module_logevent y module_regexp
en Windows) no funcionan cuando hay agentes broker configurados.
- 231 dsiofusdif
module_begin
module_name Num slows queries
module_type generic_data
module_exec get_db_slows_queries.pl
module_end
Con este ejemplo apareceran dos agente en la consola de Pandora uno con el nombre de la mquina y
los mdulos de CPU, memoria y disco y otro llamado DBApp con los mdulos Num Users y Num slows
queries.
- 232 dsiofusdif
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name Eth 1 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.1
module_end
module_begin
module_name Eth 2 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.2
module_end
En este ejemplo la consola web de Pandora FMS muestra dos agentes, uno es la mquina Windows con
los mdulos de CPU, memoria y disco y otro es routerFloor5 con los mdulos: Ping, Eth 1 up, Eth 2 up.
- 233 dsiofusdif
En este ejemplo tenemos que monitorizar de forma remota los dispositivos de una de las sedes de
nuestra empresa desde la sede central. El servidor de Pandora FMS est en la sede central conectado por
medio de una VPN al resto de sedes y debido a una serie de restricciones el servidor de Pandora FMS no
puede acceder remotamente a las mquinas. Para poder monitorizar las sedes usaremos el Modo Broker
que permite al agente software enviar XMLs al servidor de Pandora como si fuera varios dispositivos
distintos.
En el archivo de configuracin del agente software aadiremos tantos brokers como dispositivos a
monitorizar, un ejemplo de configuracin sera:
broker_agent device_1
broker_agent device_2
broker_agent device_3
broker_agent device_4
...
Una vez creados los brokers podemos personalizar la monitorizacin para cada dispositivo accediendo a
los archivos de configuracin de cada broker, por ejemplo la configuracin para la mquina Windows con
nombre device_1 es:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name CPU_Load
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end
module_begin
module_name Mem_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Memory
module_wmicolumn FreeMemory
module_end
module_begin
module_name Disk_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Disk
module_wmicolumn FreeSpace
module_end
Con esta configuracin conseguimos realizar una configuracin remota y enviar los archivos al servidor de
Pandora FMS a pesar de las restricciones de comunicacin entre las sedes de la empresa.
- 234 dsiofusdif
En este ejemplo nuestra arquitectura se compone de varias redes con nombres de la A a la Z con 1000
dispositivos cada una. La capacidad del Servidor Remoto de Pandora FMS est en torno a 2000 agentes,
por ello decidimos usar agentes software en Modo Broker para distribuir la carga de monitorizacin. Estos
agentes software en Modo Broker monitorizan de forma remota todos los dispositivos de la red y envan
los datos en formato XML al servidor central de Pandora FMS.
En cada una de las redes tenemos una agente con el Modo Broker activado, en l crearemos tantos
broker
como
dispositivos
tengamos
que
monitorizar,
la
configuracin
para
el
agente Broker_Agent_Net_A sera:
broker_agent
broker_agent
broker_agent
broker_agent
...
device_1
device_2
device_3
device_4
Adems para cada uno de los brokers aadiramos los mdulos correspondientes para monitorizar los
dispositivos. Por ejemplo el broker device_1 que es un router tendra estos mdulos:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name Eth 1 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.1
module_end
module_begin
module_name Eth 2 up
module_type generic_data
module_snmpget
module_snmpversion 1
module_snmp_community public
module_snmp_agent 192.168.100.54
- 235 dsiofusdif
module_snmp_oid .1.3.6.1.2.1.2.2.1.1.2
module_end
Otro ejemplo sera el broker device_2 monitoriza una mquina Windows con los siguientes mdulos:
module_begin
module_name Ping
module_type generic_proc
module_ping 192.168.100.54
module_ping_count 2
module_ping_timeout 500
module_end
module_begin
module_name CPU_Load
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn LoadPercentage
module_end
module_begin
module_name Mem_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Memory
module_wmicolumn FreeMemory
module_end
module_begin
module_name Disk_Free
module_type generic_data
module_wmiquery SELECT LoadPercentage FROM Win32_Disk
module_wmicolumn FreeSpace
module_end
Usando los agentes software en Modo Broker podemos distribuir la carga de monitorizacin y as poder
recoger datos de miles de dispositivos de una forma sencilla.
- 236 dsiofusdif
udp_server 1
udp_server_port 41122
udp_server_auth_address 0.0.0.0
Active el servidor con 1 y desactvelo con 0 en la opcin "udp_server". Configure 0.0.0.0.como direccin ip
fuente para activar cualquier direccin IP.
Este es un ejemplo de las configuraciones del servidor UDP en el agente software de Windows v3.x:
udp_server 1
udp_server_port 41122
udp_server_auth_address 192.168.1.23
Es exactamente lo mismo, y en este caso, usamos la direccin 192.168.1.23 como la nica direccin IP
autorizada para refrescar este agente.
El servidor de Pandora FMS tiene un pequeo script, que enva la orden al agente. En el comando que
hemos creado por defecto, es completamente operativo y est listo para ser utilizado. Se trata de un
script Perl que acta como un cliente pequeo para comunicarse con el servidor UDP sencillo que est
integrado en el agente y que enva comandos que son transmitidos en la lnea de comandos.
Es posible limitar los valores de un campo definiendo una lista valor/etiqueta. En este caso, el campo sera
un combo de seleccion. El formato es el que se muestra a continuacin:
Tambin proporcionamos una plantilla de alerta por defecto para asignar alertas "manuales" a un agente,
lo que quiere decir, que una alerta nunca se disparar automticamente. Usted debera utilizar "alertas
manuales" para forzar manualmente la ejecucin utilizando el botn redondo de vista principal del
agente, para forzar la ejecucin del comando de alerta.
- 237 dsiofusdif
Hemos creado una accin de alerta por defecto llamada "Restart agent", que llama al comando del
agente remoto. Esta accin pasa el comando REFRESH AGENT al comando y utiliza la direccin IP
principal del agente que queremos alcanzar, utilizando el puerto por defecto para el servidor UDP
(41122/UDP):
Siga estos pasos para habilitar la opcin de refresco del agente remoto de software:
1. Configurar las opciones en el fichero de configuracin para el agente software (Unix o Windows). Por
favor tenga cuidado de la direccin IP autorizada (est el servidor de Pandora FMS bajo un NAT?), o
ponga 0.0.0.0. para permitir que cualquier direccin IP fuerce refrescar el agente.
2. Reinicie el agente software.
3. Necesita configurar la direccin IP en el item de su agente en la consola de Pandora FMS. La accin de
alerta utilizar la direccin IP para conectar el agente software que corre en le sistema remoto.
4. Instale una alerta para cualquiera de los mdulos de ese agente (no importa cual), utilizando esta
pantalla como gua de ejemplo:
- 238 dsiofusdif
5. Ahora est listo para forzar un refresco para aquel agente utilizando la vista principal. Haga click en el
botn redondo verde que est a la izquierda de la alerta que acaba de definir:
Cada vez que desee obtener informacin del agente "en seguida" sin tener que esperar al intervalo del
agente, slo tiene que hacer click en el botn y esperar unos segundos. El agente ser contactado y
forzado a ejecutarse, el XML se transferir a su servidor de Pandora FMS y ser procesado,y dependiendo
de la carga de su sistema, ser procesado de 1 a 5 segundos y desplegado en la consola.
- 239 dsiofusdif
myapp.exe
- 240 dsiofusdif
<name><![CDATA[C:]]></name>
<description><![CDATA[Drive C: free space in MB]]></description>
<![CDATA[8050]]>
</module>
<module>
<name><![CDATA[D:]]></name>
<description><![CDATA[Drive D: free space in MB]]></description>
<![CDATA[900]]>
</module>
El editor muestra el listado de los plugins, permite eliminarlos, aadirlos y desactivarlos. En el caso de los
plugins de poltica puede ser til desactivarlos porque al volver a aplicar la poltica se mantendrn
desactivados.
Los plugins administrados en este editor pueden ser, a su vez, editados desde el fichero de configuracin
del agente.
- 241 dsiofusdif
Ejemplo
Si tiene un plugin pop3 (en /tmp/check_pop3_login) con los permisos de ejecucin, (lo que comprueba si
la cuenta pop3 est funcionando slo con conectarse con un host remoto, enviando un usuario y una
contrasea y visualizando que todo est correcto), entonces, puede ejecutarlo desde la lnea de
comandos:
/tmp/check_pop3_login
- 242 dsiofusdif
Utilizar el wrapper es fcil. Slo tiene que poner el wrapper y el nombre que dese al mdulo antes de
ejecutar la llamada:
/etc/pandora/plugins/nagios_plugin_wrapper sancho_test /tmp/check_pop3_login
mail.artica.es sanler@artica.es mypass
Esto generar un XML completo para el plugin de agente.
<module>
<name>sancho_test</name>
<type>generic_proc</type>
0
<description><![CDATA[Critical: unable to log on]]></description>
</module>
O:
<module>
<name>sancho_test</name>
<type>generic_proc</type>
1
<description><![CDATA[OK: successfully logged in.]]></description>
</module>
La entrada completa en el pandora_agent.conf ser algo similar a:
- 243 dsiofusdif
Una vez creado, si el agente tiene datos, dentro de su intervalo, siempre estar en estado "NORMAL"
(verde):
Si el agente deja de enviar datos (en este ejemplo, tena intervalo de 1 minuto), entonces
automticamente saltar y se pondr en estado CRITICAL (rojo):
Cabe destacar que si tenemos un mdulo remoto, por ejemplo, un Ping, adems de los datos reportados
por el agente, el mdulo keepalive nunca saltara, ya que estamos actualizando el agente
constantemente mediante el Ping.
El mdulo keepalive por lo dems se comporta como cualquier otro mdulo, se le puede asociar una
alerta y se puede usar para cualquier otro elemento: informes, mapas, etc.
- 244 dsiofusdif
Esto es como se ve la salida del comando "netstatn -an", capturado por Pandora FMS, al pinchar en el
icono especial para las capturas de comandos.
As es como se ve la captura del comando a lo largo del tiempo. De esta forma, aunque Pandora recibe
los datos, slo mostrar cuando ha habido cambios o como mnimo una vez al da, aunque no haya
- 245 dsiofusdif
cambios (recuerde que el dato sigue siendo un generic_data_string y se comporta como tal). Esto es ideal
para que si hay problemas a determinada hora, pueda comprobar como estaba el sistema a esa hora
determinada.
Para capturar estos comandos, basta con escribir un plugin que enve todos los datos, generando los tags
XML necesarios, y ejecutando el plugin como tal, con la directiva module_plugin. Veamos el siguiente
plugin de ejemplo, que genera la salida del comando netstat, tal como acaba de ver en las capturas
anteriores:
#!/bin/bash
echo "<module>"
echo "<name>netstat</name>"
echo "<type>generic_data_string</type>"
echo "<data><![CDATA["
netstat -an | grep LIST
echo "]]></data>"
echo "</module>"
Grabe ese contenido a un archivo en el agente (o distribyalo con colecciones de ficheros) y ejectelo de
la siguiente manera:
module_plugin <path completo al fichero>
De esta forma generar command snapshots fcilmente para casi cualquier comando. Algunas
sugerencias tiles para sistemas Unix son:
*
*
*
*
*
top -b -n 1
ps aux
vmstat 1 5
who
last -10
Recuerde que siempre debe hacerlo dentro de un script, generando el XML. Si lo hiciera desde un "module_exec" cada lnea se
interpretaria como un dato individual, y no se mostrara como uan captura de comando, sino como diferentes lneas de datos.
- 246 dsiofusdif
10 Monitorizacin remota
- 247 dsiofusdif
Introduccin
10.1. Introduccin
El servidor de red de Pandora FMS es una pieza clave, ya que permite ejecutar pruebas de forma remota
y centralizada. Al contrario que el servidor de datos, el servidor de red ejecuta las tareas asignadas a l
mediante un sistema de colas multiproceso. Adems, un servidor de red puede trabajar con otros
servidores de red balanceando la carga y actuando como respaldo en caso de que otro servidor de red
caiga, hacindose cargo del trabajo que tena el servidor cado. Para saber ms sobre la HA en Pandora
FMS consulta el capitulo correspondiente.
El servidor de red trabaja nicamente con aquellos mdulos de red asignados a l. Obviamente, y dado
que se trata de pruebas de red, el servidor de red tiene que tener una visibilidad completa (direcciones IP
y puertos) sobre los que se van a realizar las pruebas. No tiene sentido realizar pruebas contra un sistema
cuyos puertos no se pueden ver o sobre el cual no se tienen las rutas. La existencia de cortafuegos
(firewalls) o rutas en la red no tiene nada que ver con Pandora FMS y los problemas generados por estas
razones tampoco tienen nada que ver con una configuracin concreta de Pandora FMS.
Como resumen, se puede concluir que el servidor de red es quien ejecuta las diferentes pruebas de red
- 248 dsiofusdif
asignadas en cada agente. Cada agente se asigna a un servidor de red, y es ste quien se encarga de su
ejecucin, insertando los resultados en la BB.DD. del sistema de Pandora FMS.
- 249 dsiofusdif
Una vez que haya creado el agente, pulse sobre la solapa superior de los mdulos (Modules). En ella,
seleccione crear un nuevo mdulo de red y pulse el botn Create:
Se dejan las opciones avanzadas para ms tarde. Note que el mdulo ha obtenido la direccin IP del
agente. Si lo desea, sta puede ser diferente. Una vez que termine de definir el mdulo, pulse el
botn Create.
En la siguiente pantalla se mostrarn los mdulos para el agente, el predeterminado Keepalive que se
crea con el agente y el mdulo Host Alive aadido:
- 250 dsiofusdif
Como se ve, existe una advertencia sobre los mdulos. La advertencia slo significa que an no se ha
recibido ningn dato en el mdulo, ya que se acaban de aadir. Una vez que se comiencen a recibir
datos, la advertencia desaparecer.
Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte
de abajo, donde se mostrarn los datos una vez se empiecen a recibir:
Para aadir otro tipo de comprobaciones de red, proceda de forma similar a la anterior, pero
seleccionando otro tipo de mdulos.
Monitorizacin TCP
Los chequeos TCP permiten comprobar el estado de un puerto o un servicio TCP.
Existen dos campos especficos para las pruebas TCP:
- 251 dsiofusdif
Monitorizacin TCP
Las comprobaciones TCP por defecto simplemente miran si el puerto de destino esta abierto o no.
Opcionalmente se le puede enviar una cadena de texto, y esperar a recibir algo que ser tratado
directamente por Pandora FMS como un dato.
Se puede enviar una cadena de texto (utilizando la cadena ^M para reemplazar al retorno de carro) y
se puede esperar al recibir una subcadena de respuesta para comprobar que la comunicacin es correcta.
Esto permite implementar comprobaciones simples de protocolo. Por ejemplo, podramos comprobar si un
servidor est vivo enviando la cadena
GET / HTTP/1.0^M^M
y esperando recibir la cadena
200 OK
Esto se codifica en los campos TCP Send y TCP receive.
TCP send
Campo para configurar los parmetros que enviar al puerto TCP. Admite la cadena ^M para reemplazarla
por el envi de un retorno de carro. Para enviar varias cadenas en secuencia envi/respuesta, hay que
separarlas con el carcter |
TCP receive
Campo para configurar las cadenas de texto que se esperan recibir en la conexin TCP. Si se
envan/reciben en varios pasos, cada paso se separa con el carcter |
A travs de las comprobaciones TCP de Pandora se puede hacer algo ms que ver simplemente si un
puerto est abierto o esperar una respuesta ante una peticin simple. Se pueden enviar datos, esperar a
recibir algo, enviar algo despus, esperar a recibir algo y as hasta el paso que queramos. Solo si todo el
proceso es correcto, podemos dar por vlido el resultado.
Para utilizar el sistema de comprobaciones dilogo/respuesta de Pandora, puede separar las diferentes
peticiones con el carcter |
Veamos un ejemplo de una conversacin SNMP:
R:
S:
R:
S:
R:
S:
R:
S:
R:
S:
S:
R:
S:
R:
Si quiere chequear los primeros puntos del protocolo, los campos necesarios para emular esta
conversacin seran:
TCP Send
HELO myhostname.com^M|MAIL FROM: ^M| RCPT TO: ^M
TCP Receive
250|250|250
Si los tres primeros pasos son OK (cdigo 250), entonces el servidor SMTP esta ok. No necesita enviar un
mail completo (aunque podra, en cualquier caso). Esto permite realizar comprobaciones TCP basadas en
el protocolo, que pueden usarse para cualquier protocolo que utilice conversaciones en texto plano.
- 252 dsiofusdif
Monitorizacin SNMP
- 253 dsiofusdif
Monitorizacin SNMP
- 254 dsiofusdif
Monitorizacin SNMP
Cualquiera de los tres tipos de datos SNMP son vlidos, simplemente seleccione el que coincida con el
tipo de dato que quiere monitorizar.
Una vez que haya seleccionado un tipo de dato SNMP, se expandir el formulario mostrando los campos
adicionales para SNMP:
- 255 dsiofusdif
Monitorizacin SNMP
Una vez que seleccione este componente, puede elegir entre las MIB disponibles para l:
- 256 dsiofusdif
Monitorizacin SNMP
Para ver los datos de los mdulos de tipo cadena de texto (en el ejemplo, la descripcin del sistema
System Description) vaya a la solapa superior de los datos Data:
En rojo se resaltan los datos recibidos por el mdulo de datos SNMP System Description.
- 257 dsiofusdif
Monitorizacin SNMP
Es importante destacar que el gestor de mibs de Pandora slo gestiona las mibs de "polling" que para
nada tiene que ver con las mibs de traps SNMP. Para esto hay un gestor, en la versin Enteprise de
Pandora FMS.
Existe una coleccin "preempaquetada" de mibs en la pgina de GetIf, uno de los mejores navegadores
gratuitos de SNMP para Windows [2].
- 258 dsiofusdif
Monitorizacin SNMP
Algunas de estas herramientas utilizan SNMP para extraer informacin del dispositivo y ponerla en un
combo de un formulario. De esta forma es posible crear en pocos pasos docenas de mdulos
personalizados.
- 259 dsiofusdif
Monitorizacin SNMP
Debers definir la IP de destino, la comunidad y otros parmetros optativos (SNMP v3 est soportado)
para hacer un Walk a la mquina.
Una vez se reciba la informacin correctamente, aparecer un fromulario para la creacin de mdulos:
Con el Wizard SNMP es posible crear mdulos de varios tipos de datos SNMP:
Dispositivos
Procesos
Espacio libre en disco
Sensores de temperatura
Otros datos SNMP
Seleccionars el tipo de mdulo y pasars los elementos que quieras del combo de la izquierda al de la
derecha. Cuando acabes este proceso podrs hacer click en el botn de Crear mdulos.
Este wizard crear dos tipos de mdulos:
Mdulos SNMP para las consultas con OID esttico (Sensores, memoria, CPU, etc.).
Mdulos Plugin para las consultas con OID dinmico o los datos calculados (Procesos, Espacio
- 260 dsiofusdif
Monitorizacin SNMP
En el Wizard de agente hay un Wizard SNMP especficamente creado para la navegacin de Interfaces.
Este Wizard navega por la rama de SNMP IF-MIB::interfaces, ofreciendo la posibilidad de crear mltiples
mdulos de varios interfaces con la seleccin mltiple.
Como el Wizard SNMP, despus de seleccionar la IP de destino, comunidad, etc. el sistema har una
consulta SNMP a la mquina destino y rellenar el formulario para la creacin de mdulos.
Usndolo, podrs seleccionar una o ms interfaces del combo de la izquierda. Espus, en el de la derecha
aparecern los elementos comunes a ellos (Descripcin, Velocidad, Trfico entrante/saliente...). Podrs
seleccionar uno o ms elementos del combo y hacer click en Crear mdulos para crear los mdulos
seleccionados para cada interfaz seleccionada en el combo de la izquierda.
- 261 dsiofusdif
Monitorizacin SNMP
dispositivos.
Se proponen las siguientes herramientas de gestin de MIB:
En la segunda captura podemos ver el resultado de hacer un walk recursivo sobre una rama de la cual no
disponemos MIB, resulta en una serie de OID numricos que no sirven para nada, ya que no se tiene
referencia de para qu sirven o qu tipo de datos ofrecen.
Al margen de todo lo que podamos hacer con una herramienta de exploracin MIB, podemos utilizar
referencias de OID a travs de ndices de OID (algunos fabricantes disponen de MIB y referencias de OID),
o por medio de enlaces que recopilan OID interesantes. Otros fabricantes de pilas SNMP documentan con
lenguaje natural sus catlogos SNMP y son fciles de entender y obtener el OID que necesitamos (es el
caso UCD-SNMP, la pila SNMP que utilizan la mayora de sistemas Unix). Muchas otras pilas SNMP de
sistemas operativos, como los AIX o Windows tambin estn extensamente documentadas.
Enlaces recomendados para trabajar con SNMP
- 262 dsiofusdif
Monitorizacin SNMP
Description
Descripcin del mdulo. De forma predeterminada ya existe una descripcin, que se puede cambiar.
Custom ID
Identificador personalizado necesario si se desea que el servidor enve mensajes multicast con
informacin sobre los agentes o utilizar este campo para integrar los datos de Pandora FMS en un sistema
externo de informacin, como una CMDB.
Interval
Intervalo de ejecucin del mdulo, puede ser distinto al del agente, de hecho en el ejemplo lo es.
Post process
posprocesado del mdulo. Sirve para multiplicar o dividir el valor devuelto, como por ejemplo cuando se
obtienen bytes y se desea mostrar el valor en Megabytes.
Min. Value
Valor mnimo del mdulo. Cualquier valor por debajo de ste se tomar como invlido y se descartar.
Max. Value
Valor mximo del mdulo. Cualquier valor por encima de ste se tomar como invlido y se descartar.
Export target
Sirve para exportar los valores devueltos por el mdulo a un servidor de exportacin. Slo est disponible
en la versin Enterprise de Pandora FMS y si se ha configurado un servidor de exportacin. Consultar la
seccin referente al servidor de exportacin para obtener ms detalles.
Unit
Sirve para asignar una unidad a los datos del mdulo.
- 263 dsiofusdif
Tags available
Sirve para asignar alguno de los tags disponibles al mdulo.
Quiet
Los datos del mdulo se siguen almacenando, pero se paran los eventos y las alertas.
Critical instructions
Se mostrarn instrucciones cuando el estado del mdulo sea crtico.
Warning instructions
Se mostrarn instrucciones cuando el estado del mdulo sea warning.
Unknown instructions
Se mostrarn instrucciones cuando el estado del mdulo sea desconocido.
Cron
Cuando se selecciona esta opcin, los intervalos del mdulo sern ignorados y se ejecutar en la fecha
indicada aqu.
Timeout
Tiempo que espera el agente a la ejecucin del mdulo expresado en segundos.
Category
Si se necesita agrupar o categorizar los mdulos de forma especial, se puede asignar una categora.
- 264 dsiofusdif
adicional, con sus propias fuentes WMI, este nmero se incrementa. Por ello no se trata slo de disponer
de un catlogo de mdulos ya hechos, sino de disponer de las herramientas para encontrar lo que mas
til consideramos en nuestro caso.
Captura de pantalla de WMI Explorer funcionando en Windows
NOTA: para utilizar el servicio de monitorizacin por WMI, hay que activarlo en el fichero de configuracin
del servidor de pandora /etc/pandora/pandora_server.conf de la siguiente manera:
# wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
# DISABLED BY DEFAULT
wmiserver 1
Para comenzar a monitorizar por WMI, primero se deber crear el agente correspondiente para
monitorizar el servicio, por ello se empezar por ah.
En la seccin de administracin de la consola de Pandora FMS pulse sobre Manage agents.
- 265 dsiofusdif
Rellene los datos para su nuevo agente y pulse el botn Create agent:
Una vez que haya creado el agente, pulse sobre la solapa superior de los mdulos ( Modules). En ella,
seleccione crear un nuevo mdulo de red y pulse el botn Create:
- 266 dsiofusdif
En el siguiente formulario se presentarn los campos necesarios para poder monitorizar remotamente el
equipo Windows a travs de WMI. Se debern rellenar los campos necesarios, como:
Name
Nombre del mdulo
Type
Tipo de dato monitorizado
Target
IP del equipo remoto a monitorizar.
Namespace
Espacio de nombres WMI, en algunas consultas este campo es diferente de cadena vaca (por defecto),
dependiendo del proveedor de informacin de la aplicacin que se monitorice.
Username
Nombre del usuario administrador o de otro usuario que tenga privilegios para ejecutar consultas WMI de
forma remota.
Password
Contrasea para el usuario administrador o el usuario suministrado.
WMI Query
Consulta WMI, similar a una sentencia en SQL, veamos algunos ejemplos:
SELECT LoadPercentage from Win32_Processor WHERE DeviceID = "CPU0"
SELECT SerialNumber FROM Win32_OperatingSystem
SELECT AvailableBytes from Win32_PerfRawData_PerfOS_Memory
SELECT DiskWriteBytesPersec from Win32_PerfRawData_PerfDisk_PhysicalDisk WHERE name =
"_Total"
Key string
Opcional, campo para comparar con la cadena devuelta por la consulta, y de existir el mdulo devuelve 1
0, en lugar de la cadena en s.
Field number
El nmero del campo devuelto empezando desde 0 (las consultas WMI pueden devolver ms de un
campo). En la mayora de las veces es 0 o 1.
Rellene los campos necesarios:
- 267 dsiofusdif
Las opciones avanzadas son iguales que para todos los mdulos de red, consulte la seccin de los campos
avanzados de red si necesita obtener ms informacin. Note que el mdulo ha obtenido la direccin IP del
agente. Si lo desea, sta puede ser diferente. Una vez que termine de definir el mdulo, pulse el
botn Create.
Si no conoce los parmetros exactos, puede seleccionar uno de los predeterminados incluidos en la base
de datos de Pandora FMS. Para ello, seleccione el componente de mdulo WMI:
La informacin necesaria se rellena automticamente, salvo el usuario y la contrasea. Note que debe
introducir un usuario con permisos de administracin y su contrasea, de lo contrario el
mdulo no podr devolver ningn valor:
Una vez que haya terminado de configurar el mdulo, pulse el botn Create.
En la siguiente pantalla se mostrarn los mdulos para el agente, el mdulo Windows version aadido:
- 268 dsiofusdif
Como se ve, existe una advertencia sobre los mdulos. La advertencia slo significa que an no se ha
recibido ningn dato en el mdulo, ya que se acaban de aadir. Una vez que se comiencen a recibir
datos, la advertencia desaparecer.
Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte
de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
La versin Enterprise de Pandora FMS dispone de ms de 400 mdulos WMI de monitorizacin remota
para Windows, cubriendo las tecnologas:
Active Directory
BIOS
Informacin del sistema
Informacin de Windows
Impresoras
MSTDC
IIS
LDAP
Microsoft Exchange
Wizard WMI
En el Wizard de agente (Pestaa en la vista de administracin de un agente), hay un Wizard WMI, usado
para navegar y crear mdulos con consultas WMI a un agente especfico.
Debers especificar el usuario y password del Administrador de la mquina destino para hacer las
primeras consultas WMI. Esta informacin ser utilizada para la creacin de mdulos.
- 269 dsiofusdif
Con el Wizard WMI es posible crear mdulos de diferentes tipos de informacin WMI:
Servicios: Se crearn monitores booleanos en estado normal si el servicio est corriendo y estado crtico
cuando se encuentre detenido.
Procesos: Los monitores de procesos recibirn informacin solamente cuando el proceso est activo. De
lo contrario, caern en estado desconocido.
Espacio libre en disco'
Componentes WMI: En este caso escogers entre los componentes WMI registrados en el sistema
(Administracin->Gestionar mdulos->Componentes de red)
Seleccionas el tipo de mdulo y pasas los elementos que quieras del combo de la izquierda al de la
derecha. Cuando finalices este proceso haz click en el botn Crear mdulos.
- 270 dsiofusdif
Una vez en la pantalla de gestin de los complementos, pulsar el botn Add para crear un nuevo
complemento, ya que no habr ninguno.
- 271 dsiofusdif
Name
Nombre del complemento, en este caso UDP port check.
Plugin type
Hay dos tipos de complementos:los estndar (standard) y los de tipo Nagios. Los complementos estndar
son scripts que ejecutan acciones y admiten parmetros. Los complementos de Nagios son, como su
nombre indica, complementos de Nagios que se pueden usar en Pandora FMS. La diferencia estriba
principalmente en que los plugins de nagios devuelven un error level para indicar si la prueba ha tenido
xito o no.
Si quiere usar un plugin de tipo Nagios y quiere obtener un dato, no un estado (Bien/Mal), puede utilizar
un plugin de tipo Nagios en el modo "Standard".
En este caso (para el plugin de ejemplo, UDP port check), seleccionaremos Standard.
Max. timeout
Es el tiempo de expiracin del complemento. Si no se recibe una respuesta en ese tiempo, se marcar el
mdulo como desconocido y no se actualizar su valor. Este es un factor muy importante a la hora de
implementar monitorizacin con plugins, ya que si el tiempo que tarda en ejecutar el plugin es mayor que
este numero, nunca podremos obtener valores con l. Este valor siempre debe ser mayor que el tiempo
que tarde normalmente en devolver un valor el script/ejecutable usado como plugin. Si no se indica nada,
se utilizar el valor indicado en la configuracion como plugin_timeout.
En este caso, seleccionamos 15.
Description
Descripcin del complemento. Escribir una breve descripcin, como por ejemplo: Check a remote UDP
port (by using NMAP). Use IP address and Port options.
Plug-in command
- 272 dsiofusdif
Es la ruta a donde est el comando del complemento. De forma predeterminada, si la instalacin ha sido
estndar, estarn en el directorio /usr/share/pandora_server/util/plugin/. Aunque puede ser cualquier ruta
del sistema. Para este caso, escribir/usr/share/pandora_server/util/plugin/udp_nmap_plugin.sh en el
campo.
El servidor de Pandora ejecutar ese script, por lo que ste debe tener permisos de acceso y de ejecucin
sobre l.
Plug-in parameters
Una cadena con los parmetros del plugin, que irn tras el comando y un espacio en blanco. Este campo
acepta macros tales como _field1_ _field2_ ... _fieldN_.
Parameters macros
Es posible agregar macros ilimitadas para usarlas en el campo de los parmetros del plugin. Estas macros
aparecern como campos de texto en la configuracin del mdulo.
Cada macro tiene 3 campos:
Description: Una cadena corta descriptiva de la macro. Ser la etiqueta que aparecer junto al campo en
el formulario.
Valor por defecto: Valor asignado al campo por defecto.
Ayuda: Un texto explicativo de la macro.
Ejemplo de la configuracin de macros:
- 273 dsiofusdif
Macros internas
De una forma similar a las alertas, tambin se pueden utilizar macros internas en la configuracin de
plugins.
Las macros soportadas son las siguientes:
_agent_: Nombre del agente al que pertenece el mdulo.
_agentdescription_: Descripcin del agente al que pertenece el mdulo.
_agentstatus_ : Estado actual del agente.
_address_: Direccin del agente al que pertenece el mdulo.
_module_: Nombre del mdulo.
_modulegroup_: Nombre del grupo del mdulo
_moduledescription_: Descripcin del mdulo.
_modulestatus_: Estado del mdulo.
_moduletags_: Tags asociados al mdulo.
_id_agent_: ID del agente, util para construir directamente la URL o redireccionar a la consola de Pandora
FMS.
_policy_: Nombre de la poltica a la que pertenece el mdulo (si se da el caso).
_interval_: Intervalo de ejecucin del mdulo.
_target_ip_: Direccin IP del destino del mdulo.
_target_port_: Puerto del destino del mdulo.
_plugin_parameters_: Parmetros de Plug-in del mdulo.
_email_tag_: Emails asociados a tags de mdulos.
Despus de configurarlo, pulsar el botn Create y comprobar que se ha creado correctamente el
complemento:
- 274 dsiofusdif
Una vez creado el complemento, para poder usarlo en un agente, se deber crear un agente en caso de
que no se haya hecho antes. En la seccin de administracin de la consola de Pandora FMS pulse
sobre Manage agents:
Rellene los datos para su nuevo agente y pulse el botn Create agent:
- 275 dsiofusdif
Una vez que haya creado el agente, pulse sobre la solapa superior de los mdulos ( Modules). En ella,
seleccione crear un nuevo mdulo de red y pulse el botn Create:
En el siguiente formulario, rellene los campos vacos, seleccione el tipo de mdulo Generic module to
adquire numeric data, especifique la direccin IP contra la que realizar el anlisis, y tambin el puerto
sobre el que hacerlo:
- 276 dsiofusdif
Como se ve, existe una advertencia sobre los mdulos. La advertencia slo significa que an no se ha
recibido ningn dato en el mdulo, ya que se acaban de aadir. Una vez que se comiencen a recibir
datos, la advertencia desaparecer.
Para ver los datos del mdulo recin creado, pulse sobre la solapa superior View, y en ella vaya a la parte
de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
Para ver los datos de los mdulos de tipo cadena de texto (en el ejemplo, la descripcin del
sistema System Description) vaya a la solapa superior de los datos,Data:
- 277 dsiofusdif
Descripcin: Check
Valor por defecto: Connections
Ayuda: Possible values: Connections/Com_select/Com_update/Innodb_rows_read
El complemento quedara como sigue:
- 278 dsiofusdif
- 279 dsiofusdif
- 280 dsiofusdif
- 281 dsiofusdif
- 282 dsiofusdif
Monitorizacin intensiva
fiables for diferentes motivos. Por ejemplo, un mdulo de ping puede devolver 0 aunque un host est
arriba por problemas de congestin de la red.
Dependiendo de cmo est configurado Pandora FMS, esto puede desencadenar una serie de eventos no
deseados (cambios de estados, disparos de alertas, envo de emails...).
Para solucionar esta situacin Pandora FMS dispone de umbrales de FF personalizados para cada mdulo.
El umbral de FF es el nmero de veces adicionales que un mdulo se ejecutar antes de cambiar su
estado (un valor de 0 quiere decir que esta caracterstica est deshabilitada). Slo si la condicin que
provoca el cambio de estado se mantiene en todos los reintentos se cambia el estado del mdulo.
- 283 dsiofusdif
Monitorizacin intensiva
Todo esto se ve mejor con un ejemplo: Supongamos que tenemos un mdulo WMI que devuelve la
cantidad de espacio en disco libre en megabytes. Configuramos este mdulo para que se ponga en
estado crtico cuando este valor sea menor que 100. A continuacin creamos una alerta que enva un
email al administrador de sistemas cuando el mdulo est crtico para que ste pueda liberar algo de
espacio. Pero, por un bug de software, cada cierto tiempo el valor devuelto es mucho menor que el valor
actual. Para solucionar este problema configuramos el umbral de FF del mdulo a uno y el intervalo de FF
a 30 segundos. Esto quiere decir que la primera vez que el mdulo reciba un dato menor que 100, el
- 284 dsiofusdif
Monitorizacin intensiva
mdulo se volver a ejecutar pasados 30 segundos, y slo si sigue siendo menor que 100 se pondr en
estado crtico. De otro modo el mdulo contina su ejecucin normal.
Esto funciona bien para mdulos sncronos, pero los mdulos asncronos necesitan un parmetro de
configuracin adicional. Como no envan datos en intervalos regulares, comprobar valores consecutivos
puede no resultar muy til si estn muy separados en el tiempo. En este caso, hay que especificar un
timeout de FF. Lo que implica que los valores consecutivos deben ocurrir dentro del intervalo de tiempo
especificado.
Desde la versin 5.1, se pueden definir umbrales de FF individuales para cada estado, de modo que un
mdulo puede necesitar dos valores consecutivos para cambiar a estado crtico, pero slo uno para volver
a estado normal.
- 285 dsiofusdif
Monitorizacin intensiva
- 286 dsiofusdif
11.1.1. Instalacin
1. Asegrese de que tiene instalada en su sistema la versin de Java 1.5 o superior: (java -version) 2.
Descomprima el fichero zip de despliegue. 3. Fije las siguientes variables de entorno: 3.1
AWS_CLOUDWATCH_HOME - El directorio donde se copiaron los ficheros de despliegue para chequearlos
con: Unix: ls ${AWS_CLOUDWATCH_HOME}/bin should list mon-list-metrics ...) Windows:
dir %AWS_CLOUDWATCH_HOME%\bin should list mon-list-metrics ...) 3.2 JAVA_HOME - Directorio Home de
la
instalacin
de
Java
.4.
Aada
${AWS_CLOUDWATCH_HOME}/bin
(En
Windows: %AWS_CLOUDWATCH_HOME%\bin) a su ruta
11.1.2. Configuracin
Ponga sus credenciales AWS de usuario en la herramienta de linea de comandos. Existen dos maneras
para proporcionar las credenciales:Las contraseas AWS o utilizando los certificados X.509
- 287 dsiofusdif
incluye
un
fichero
de
plantilla
- 288 dsiofusdif
Pandora FMS puede monitorizar servidores ESXi, Datastores y Mquinas Virtuales. Pandora FMS se apoya
en el API web que proporciona el vCenter Server de VMware para la recoleccin de datos.
- 289 dsiofusdif
- 290 dsiofusdif
Dependiendo de la configuracin del vCenter, es posible que algunos mdulos no reporten datos
en Pandora FMS. Esto puede ser porque falte instalar algn plugin en el vCenter, sea necesario instalar
un agente VMware en la entidad o simplemente porque la entidad est apagada (mquina virtual o
ESXi). Para solucionar estos problemas deber consultar la documentacin de VMware.
Algunas soluciones, como por ejemplo la monitorizacin del estado del hardware (Hardware Status),
podran requerir una configuracin avanzada tanto del vCenter como de los host que soportan los ESX.
- 291 dsiofusdif
Se recomienda el uso del SDK 4.1 con componentes VMware de la versin 4.1. Se recomienda el uso del SDK 5.1 con componentes
VMware de la versin 5.1
vSphere
Con la extensin VMware Settings podemos configurar directamente desde la consola de Pandora la
ejecucin del plugin VMware. Aparecer en Setup > VMware.
- 292 dsiofusdif
Dentro de la misma deberemos configurar la ruta del plugin, la ruta del archivo de configuracin y los
parmetros IP del V-Center, nombre del Datacenter, usuario, contrasea y el tiempo de ejecucin del
plugin.
La ejecucin del plugin se aadir como una nueva Cron Job y para que esta se pueda ejecutar cada 5,
10, 15 minutos..., la ejecucin de la extensin cron de Pandora, aadida dentro del fichero /etc/crontab,
debe configurarse as:
*/1 * * * * root wget -q -O
http//localhost/pandora_console/enterprise/extensions/cron/cron.php >>
/var/www/html/pandora_console/pandora_console.log
Esta extensin requiere la versin 5.1 de PandoraFMS instalada para que sea compatible la ejecucin de la cron job de Pandora con un
intervalo de un minuto, sin este requisito la extensin no funcionar correctamente
Una vez configurado el plugin se aadir una nueva tarea, dentro de las tareas programadas con la
siguiente configuracin:
- 293 dsiofusdif
Esta tarea programada SOLO se puede configurar desde la extensin VMware Settings, cualquier configuracin que se realice sobre la
misma dentro de las tareas programadas, provocar un mal funcionamiento en el plugin.
- 294 dsiofusdif
Si est usando Pandora FMS 5.0 o una versin superior y desea usar las extensiones del plugin o la monitorizacin de eventos, deber
configurar correctamente el API de Pandora FMS. Para ello deber aadir una contrasea del API y dar acceso a las direcciones
pertinentes en la lista de acceso al API. Estos campos se definen en la configuracin general de la consola de Pandora FMS
Para ver el resultado de la ejecucin del plugin slo tenemos que acceder al submen Agent
Detail dentro del men Views.
- 295 dsiofusdif
En esta vista aparecern los agentes creados por el plugin junto con los dems agentes de Pandora FMS.
Si pulsamos en el nombre de un agente veremos la vista de agente de Pandora FMS donde aparecern
los mdulos monitorizados por el plugin VMware.
Por defecto el plugin despliega una monitorizacin bsica para cada uno de los elementos VMware. La
configuracin por defecto para las diferentes entidades es la siguiente:
- 296 dsiofusdif
El plugin permite configurar Performance Counters personalizados para los hosts ESX y mquinas virtuales. Podr ver cmo hacerlo en la
seccin que detalla el contenido del archivo de configuracin
Descripcin
Ping
Todas
Siempre
Todas
Siempre
Descripcin
Capacity
Todas
Siempre
Free Space
Todas
Siempre
- 297 dsiofusdif
Disk Overallocation
v4.0
Siempre
Todas
Siempre
Descripcin
ltima fecha en la que se encendi el host
Informacin general de la CPU (Se crea un mdulo por CPU del
ESXi)
Versin
API
Disponibilidad
Todas
Siempre
Todas
Si conectado
Memory Size
Todas
Si conectado
Todas
Si conectado
Todas
Si conectado
Power State
v2.5
Siempre
SSL Thumbprint
v4.0
Si configurado
Uptime
v4.1
Si conectado
Todas
Host Alive
Todas
Siempre
Connection State
Todas
Siempre
Disk Read
Todas
Nivel stats 2
Disk Write
Todas
Nivel stats 2
Todas
Nivel stats 2
Todas
Nivel stats 2
Data received
Todas
Nivel stats 2
Data transmitted
Todas
Nivel stats 2
Packages Received
Todas
Nivel stats 2
Packages Transmitted
Todas
Nivel stats 2
CPU Usage
Todas
Nivel stats 2
Memory Usage
Todas
Nivel stats 2
Net Usage
Todas
Nivel stats 2
Disk Rate
Todas
Nivel stats 2
Todas
Nivel stats 2
HA Status
v5.0
Si configurado
Sensor*
Todas
Overall Memory
Usage
Si conectado y
configurado
Descripcin
Versin
Disponibilidad
API
- 298 dsiofusdif
Boot Time
Todas
Si conectado
Connection State
Estado de la conexin
Todas
Siempre
v4.0
Si configurado
Todas
Si configurado
Todas
Si configurado
Consumed
Overhead Memory
CPU Allocation
Disk Free [x]
Porcentaje libre del disco de la mquina virtual. (Habr un mdulo por cada disco
que contenga la mquina virtual)
Guest State
Todas
Si configurado
Host Info
Todas
Si configurado
Host Alive
Todas
Siempre
Todas
Si conectado
Host Name
Todas
Si configurado
IP Address [x]
v4.1
Si configurado
Todas
Si configurado
Todas
Si conectado
Todas
Si conectado
Todas
Si configurado
Todas
Si configurado
v4.0
Si conectado
Todas
Si conectado
Power State
Todas
Siempre
v4.0
Si conectado
v4.0
Si conectado
v4.0
Si configurado
Todas
Si configurado
Uptime Seconds
v4.1
Si conectado
Todas
Siempre
Disk Read
Todas
Nivel stats 2
Disk Write
Todas
Nivel stats 2
Todas
Nivel stats 2
Todas
Nivel stats 2
Data received
Todas
Nivel stats 2
Data transmitted
Todas
Nivel stats 2
Todas
Nivel stats 2
Host Memory
Usage
Max Memory
Usage
Private Memory
Shared Memory
Tools Running
Status
husped
- 299 dsiofusdif
Packages
Todas
Nivel stats 2
CPU Usage
Todas
Nivel stats 2
Memory Usage
Todas
Nivel stats 2
Net Usage
Todas
Nivel stats 2
Disk Rate
Todas
Nivel stats 2
Todas
Nivel stats 2
HeartBeat
Todas
Nivel stats 2
Todas
Nivel stats 2
Todas
Si configurado
v5.0
Si configurado
Transmitted
CPU Ready
Number Snapshots rendimiento de la monitorizacin', por ello se recomienda ejecutarlo con un valor
de intervalo alto, por ejemplo cada hora)
HA Status
- 300 dsiofusdif
Con todos los eventos presentes en Pandora FMS podr realizar todas las acciones disponibles para la
gestin de eventos como por ejemplo: creacin de alertas, configuracin de filtros, apertura de
incidencias, etc.
Para usar la extensin VMware Manager es necesario instalar el SDK de VMware para Perl en la mquina donde est encuentra la consola
de Pandora FMS
- 301 dsiofusdif
La extensin VMware View le mostrar un mapa similar al de abajo con toda la arquitectura VMware.
El mapa contiene los elementos de la arquitectura VMware (mquinas virtuales, ESX, Datastores y
Datacenters) con diferentes iconos que los identifican as como el estado de los agentes de Pandora FMS
que representan cada elemento. Adems se muestra la relacin que existe entre mquinas virtuales, ESX
y DataCenter. De esta manera de un vistazo se puede ver el estado de la arquitectura VMware de un
forma muy sencilla.
Esta extensin tiene unas opciones que ayudan a mejorar la visualizacin de la arquitectura ocultando
elementos, aumentando el tamao de letra y permitiendo hacer zoom para poder ver los elementos ms
de cerca.
- 302 dsiofusdif
Usando las opciones anteriores podramos ver slo los Datacenter y los ESX con un tamao de fuente 14
y con un zoom de 2x
La primera vista es un dashboard general en el que podr ver de un vistazo el estado general de la
arquitectura virtual en nmeros, es decir, cuntas mquinas virtuales, host ESXi o datastores tienen
problemas. Adems podr ver parmetros de rendimiento generales gracias a las grficas que muestran
las 5 mquinas virtuales que ms memoria, CPU, disco y red consumen de toda la arquitectura virtual.
- 303 dsiofusdif
La segunda vista permite ver los parmetros de rendimiento de cada host ESX. En esta vista podr
escoger un host ESX para el que se cargar un cuadro de mando en el que se mostrar el estado del host
y de las mquinas virtuales, as como unas mtricas de rendimiento relativas al uso de CPU, memoria,
disco y red del host ESXi. Adems esta vista tambin ofrece unas grficas que muestran las mquinas
virtuales que ms recursos (CPU, memoria, disco y red) consumen del host seleccionado.
La extensin VMware Manager permite gestionar mquinas virtuales desde la consola de Pandora FMS. La
extensin muestra el estado actual de la mquina virtual con un cdigo de colores (verde = encendida,
naranja = suspendida y gris = parada), adems en un combo muestra los estados disponibles y permite
cambiar el estado de la mquina virtual al seleccionado pulsando el botn Change Status.
- 304 dsiofusdif
Con esta extensin podramos parar una mquina virtual que est encendida seleccionando el estado
Stop como en la siguiente imagen:
Lo que provocara que la mquina se parase y la vista de la extensin VMware Manage cambiara
mostrando que la mquina ahora est parada como se ve en la siguiente imagen:
Esta extensin requiere la instalacin del SDK de VMware para Perl en la misma mquina que soporta la consola de Pandora, sin este
requisito la extensin no funcionar
Todos los errores relativos al archivo de configuracin son presentados en el log de errores del servidor de Pandora y adems en el visor de
eventos de la consola de Pandora. Por ello, podr ver si existe cualquier con el archivo de configuracin consultando cualquiera de estas
dos fuentes
- 305 dsiofusdif
Si est usando el plugin en sistemas Windows ser necesario cambiar todas las rutas de los archivos por rutas compatibles con
Windows
Renombrado de entidades
El renombrado de entidades se realiza usando el token Rename y permite cambiar el nombre a las
entidades descubiertas por el plugin. Usando esta funcionalidad los agentes creados en Pandora
aparecern con el nuevo nombre asignado. La estructura de esta seccin es la siguiente:
<nombre actual> TO <nombre nuevo>
- 306 dsiofusdif
- 307 dsiofusdif
VM
Pandora FMS 4.0.3
Debian3
Debian4
Redhat
debian5
Debian6
Debian8
Debian7
Debian11
Debian10
Debian9
Pandora
vcenter
Esta funcionalidad permite realizar una distribucin de la carga de monitorizacin limitando el nmero de
entidades monitorizadas en cada ejecucin del plugin. Ms adelante se explican varias tcnicas de
distribucin de carga.
Configuracin de monitorizacin
Las siguientes secciones del archivo configuran los mdulos creados para cada tipo de entidad. Las
secciones
usan
los
tokenDatacenter, Datastore, ESX, VM.
En
estas
secciones
podr
habilitar/deshabilitar los mdulos a monitorizar, en el siguiente ejemplo hemos realizamos una
configuracin seleccionando los mdulos que deseamos crear para los ESX y mquinas virtuales:
...
#ESX Modules
ESX
cpuUsagePercent disabled
diskRead enabled
diskWrite enabled
#VM Modules
VM
diskReadLatency disabled
diskWriteLatency disabled
diskRate enabled
...
Cada lnea de configuracin se corresponde con un mdulo. En el ejemplo anterior los mdulos sern
creados con los valores por defecto, pero es posible configurar: el nombre, la descripcin y los lmites
para los estados de Advertencia y de Crtico del mdulo. Un ejemplo de esta configuracin podra ser la
siguiente:
...
#VM Modules
VM
diskReadLatency disabled
diskWriteLatency disabled
diskRate name = Tasa Disco; desc = Tasa Lec/Esc disco; limits_warn = 5 10;
limits_crit = 0 4
...
Las opciones disponibles para la configuracin de mdulos son las siguientes:
<modulo> disabled: El mdulo NO se crear
<modulo> enabled: El mdulo SI se crear (con los valores por defecto)
<modulo> name = <nombre>; desc = <descripcion>; limits_warn <lim_warn>; limits_crit <lim_crit>: El
mdulo se crear con el nombre y la descripcin proporcionados y adems se definirn los umbrales para
los mximos y mnimos de los estados Advertencia y Crtico.
Es muy importante tener en cuenta la estructura de las lneas del archivo de configuracin y
sobre todo ver que el carcter ; va pegado al nombre y la descripcin del mdulo. Estas dos lneas NO
SON EQUIVALENTES (vanse los espacios antes del carcter ; ):
diskRate name = Tasa Disco; desc = Tasa Lec/Esc disco; limits_warn = 5 10;
- 308 dsiofusdif
limits_crit = 0 4
diskRate name = Tasa Disco
limits_crit
= 0
4
; limits_warn = 5 10;
Los mdulos estn referenciados por su nombre corto, un nombre equivalente ms sencillo de escribir en
la lnea de comandos. La tabla de correspondencia de nombres cortos y expandidos est en la siguiente
seccin.
Analicemos la configuracin de ejemplo anterior. Hemos configurado el mdulo Disk Rate que se crear
con los siguientes valores:
*
*
*
*
*
*
Hay mdulos que se generan de forma dinmica por ejemplo los relativos a discos o interfaces de red.
Para estas mtricas el plugin crea un mdulo por cada elemento descubierto. Estos mdulos suelen tener
nombres especiales en Pandora, por ejemplo:
Disk Free [0]
Disk Free [1]
Disk Free [2]
...
En estos casos como el nombre tiene parte dinmica, se permite el uso de la macro %s que ser
sustituida por la parte variable del nombre del mdulo. Un ejemplo de configuracin de mdulos
dinmicos sera el siguiente:
diskFree name = Disk (%s) free space; desc = Free space for disk; limits_warn = 0 0;
limits_crit = 0 0
En este caso el nombre del mdulo por defecto es:
Disk Free [0]
Y pasar a llamarse:
Disk (0) free space
A partir de la versin 5.0 es posible configurar cadenas de texto para los lmites de los estados
Advertencia y Crtico de los mdulos. La configuracin sera como la siguiente:
powerState name = Estado funcionamiento; desc = Estado funcionamiento VM; limits_warn
= .*suspended.*; limits_crit = .*poweredOff.*
Es posible configurar expresiones regulares para dotar de mayor flexibilidad al establecimiento de los
lmites.
Mtricas de rendimiento personalizadas
En esta seccin es posible configurar nuevos mdulos relativos a Performance Counters para las
mquinas virtuales y los ESX. Para configurar un nuevo mdulo de rendimiento necesitar usar la
siguiente estructura:
custom_performance type = mem; metric = swapinRate; module_type = generic_data; name =
Swap In Rate; desc = Swap In Rate for host; limits_warn = 0 0; limits_crit = 0 0
Los parmetros a configurar son:
type: tipo de mtrica a monitorizar. Los tipos de mtrica son:
cpu: CPU
- 309 dsiofusdif
mem: Memory
disk: Disk
net: Network
sys: System
metric: mtrica a monitorizar (ms adelante se explica dnde ver las mtricas disponibles).
module_type: tipo del mdulo de Pandora (por ejemplo: generic_data).
name: nombre del mdulo.
desc: descripcin del mdulo.
limits_warn: lmites para el estado Advertencia.
limits_crit: lmites para el estado Crtico.
Podr consultar las mtricas disponibles para cada tipo en el apartado Performance de cada entidad. Esta
vista se encuentra dentro del vCenter y muestra las mtricas de rendimiento que es posible monitorizar
con el plugin VMware. Por ejemplo, la siguiente imagen muestra la vista de Performance para un host
ESX.
Para ver el listado completo de todas las mtricas segn su tipo deber hacer click en el
botn Advanced y luego en el boton Char option. Ver una lista con todos los tipos de mtricas y las
respectivas mtricas de cada tipo en una ventana como la que muestra la siguiente imagen.
- 310 dsiofusdif
Para cada tipo de mtrica aparecern una serie de contadores que son las variables que podremos
monitorizar con Pandora. Para monitorizar una variable necesitamos su Internal Name. Adems
necesitaremos asegurarnos que el nivel de estadsticas, configurado en el vCenter, permite mostrar la
variable que buscamos, comparndolo con el campo Collection Level de la mtrica.
Si por ejemplo queremos ver el uso de CPU de un host ESX, buscaremos las variables tipo cpu para un
ESX y de las disponibles escogeremos utilization. La lnea que tendremos que aadir al archivo de
configuracin, en este caso dentro de la seccin ESX, ser la siguiente:
custom_performance type = cpu; metric = utilization; module_type = generic_data; name =
CPU Utilization; desc = CPU Utilization for ESX; limits_warn = 0 0; limits_crit = 0 0
- 311 dsiofusdif
vmware-plugin-datacenter2.conf
...
logfile /tmp/vmware_plugin_datacenter2.log
entities_list /tmp/vmware_entities_list_datacenter2.txt
event_pointer_file /tmp/vmware_events_pointer_datacenter2.txt
...
Si adems desea realizar el copiado de eventos, deber tener dos mdulos plugin ms con los
respectivos archivos de configuracin y activando el flag event_mode. La configuracin de los
module_plugin sera como la siguiente:
module_plugin /etc/pandora/plugins/vmware-plugin.pl /etc/pandora/plugins/vmwareplugin-datacenter1.conf
module_plugin /etc/pandora/plugins/vmware-plugin.pl /etc/pandora/plugins/vmwareplugin-datacenter1-events.conf
module_plugin /etc/pandora/plugins/vmware-plugin.pl /etc/pandora/plugins/vmwareplugin-datacenter2.conf
module_plugin /etc/pandora/plugins/vmware-plugin.pl /etc/pandora/plugins/vmwareplugin-datacenter2-events.conf
- 312 dsiofusdif
virtuales.
Otra forma de distribuir la carga sera dividiendo la monitorizacin por ESX, el primer servidor de Pandora
monitorizar todo lo relativo al primer servidor ESX y el segundo todo lo perteneciente al segundo ESX.
Para ello dividiremos el archivoentities_list.txt en dos archivos y configuraremos dos ejecuciones del
plugin en diferentes agentes. Los archivosentities_list.txt quedaran as:
Servidor 1:
Datacenter
DC
Datastore
Datastore_1
ESX
ESX_1
VM
mv1.1
mv1.2
mv1.3
El Servidor 1 omite todo lo relacionado con el segundo grupo de entidades VMware, por lo que se encarga
de monitorizar la mitad del entorno.
Servidor 2:
Datastore
DataStore_2
ESX
ESX_2
VM
mv2.1
mv2.2
mv2.3
El Servidor 2 omite todo lo relacionado con el primer grupo de entidades VMware adems del Datacenter,
ya que esto est siendo monitorizado por el Servidor 1.
La configuracin de entidades descartadas es muy flexible y permite dividir la carga asignando unas
pocas entidades a cada agente de Pandora FMS.
- 313 dsiofusdif
uptime disabled
vnicInfo disabled
hostAlive disabled
connectionState disabled
diskRead disabled
diskWrite disabled
diskReadLatency disabled
diskWriteLatency disabled
netReceived disabled
netTransmitted disabled
netPkgRx disabled
netPkgTx disabled
cpuUsagePercent disabled
memoryUsagePercent disabled
netUsage disabled
diskRate disabled
maxDiskLatency disabled
haStatus disabled
#VM Modules
VM
bootTime disabled
connectionState disabled
consumedOverheadMemory disabled
cpuAllocation disabled
diskFree disabled
guestState disabled
host disabled
hostAlive disabled
hostMemoryUsage disabled
hostName disabled
ipAddress disabled
macAddress disabled
maxCpuUsage disabled
maxMemoryUsage disabled
memoryAllocation disabled
memoryOverhead disabled
overallCpuDemand disabled
overallCpuUsage disabled
powerState disabled
privateMemory disabled
sharedMemory disabled
toolsRunningStatus disabled
triggeredAlarmState disabled
virtualImagePath disabled
uptimeSeconds disabled
diskRead disabled
diskWrite disabled
diskReadLatency disabled
diskWriteLatency disabled
netReceived disabled
netTransmitted disabled
netPkgRx disabled
netPkgTx disabled
cpuUsagePercent disabled
memoryUsagePercent disabled
netUsage disabled
diskRate disabled
maxDiskLatency disabled
heartbeat disabled
cpuReady disabled
snapshotCounter disabled
- 314 dsiofusdif
ping
check443
Datastores
Nombre expandido
Nombre corto
Capacity
capacity
Free Space
freeSpace
Disk Overallocation
overallocation
freeSpaceBytes
ESX
Nombre expandido
Nombre corto
Boot Time
bootTime
CPU Info
cpuInfo
Memory Size
memorySize
overallCpuUsage
overallMemoryUsage
Power State
powerState
SSL Thumbprint
sslThumbprint
Uptime
uptime
VNIC Info
vnicInfo
Host Alive
hostAlive
Connection State
connectionState
Disk Read
diskRead
Disk Write
diskWrite
diskReadLatency
diskWriteLatency
Data received
netReceived
Data transmitted
netTransmitted
Packages Received
netPkgRx
Packages Transmitted
netPkgTx
CPU Usage
cpuUsagePercent
Memory Usage
memoryUsagePercent
Net Usage
netUsage
Disk Rate
diskRate
maxDiskLatency
HA Status
haStatus
- 315 dsiofusdif
Sensor*
systemHealthInfo
Mquinas Virtuales
Nombre expandido
Nombre corto
Boot Time
bootTime
Connection State
connectionState
consumedOverheadMemory
CPU Allocation
cpuAllocation
Disk Free
diskFree
Guest State
guestState
Host Info
host
Host Alive
hostAlive
hostMemoryUsage
Host Name
hostName
IP Address
ipAddress
MAC Address
macAddress
maxCpuUsage
maxMemoryUsage
Memory Allocation
memoryAllocation
Memory Overhead
memoryOverhead
overallCpuDemand
overallCpuUsage
Power State
powerState
Private Memory
privateMemory
Shared Memory
sharedMemory
toolsRunningStatus
triggeredAlarmState
Uptime Seconds
uptimeSeconds
virtualImagePath
Disk Read
diskRead
Disk Write
diskWrite
diskReadLatency
diskWriteLatency
Data received
netReceived
Data transmitted
netTransmitted
Packages Received
netPkgRx
Packages Transmitted
netPkgTx
CPU Usage
cpuUsagePercent
Memory Usage
memoryUsagePercent
Net Usage
netUsage
Disk Rate
diskRate
- 316 dsiofusdif
maxDiskLatency
HeartBeat
heartbeat
CPU Ready
cpuReady
Number Snapshots
snapshotCounter
HA Status
haStatus
Evento
Severidad
Tipo de
evento
Grupo
Informational
System All
Informational
System All
Informational
System All
The default password for the root user on the host {host.name} has not been changed
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Alarm '{alarm.name}' on entity {entity.name} did not send SNMP trap: {reason.msg}
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
- 317 dsiofusdif
{datacenter.name}
Reconfigured cluster {computeResource.name} in datacenter {datacenter.name}
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
All hosts in the HA cluster {computeResource.name} in {datacenter.name} were isolated from the Critical
System All
network. Check the network configuration for proper network redundancy in the management
network.
HA disabled on cluster {computeResource.name} in {datacenter.name}
Informational
System All
Informational
System All
Critical
System All
Warning
System All
- 318 dsiofusdif
{datacenter.name}
Created datacenter {datacenter.name} in folder {parent.name}
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
<internal>
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
- 319 dsiofusdif
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
New ports were created in the vNetwork Distributed Switch {dvs.name} in {datacenter.name}.
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
dvPort {portKey} was moved into the dvPort group {portgroupName} in {datacenter.name}.
Informational
System All
dvPort {portKey} was moved out of the dvPort group {portgroupName} in {datacenter.name}.
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
The vNetwork Distributed Switch {dvs.name} configuration on the host was synchronized with
that of the vCenter Server.
The host {hostJoined.name} joined the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
The host {hostLeft.name} left the vNetwork Distributed Switch {dvs.name} in {datacenter.name}.
The host {hostMember.name} changed status on the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
The vNetwork Distributed Switch {dvs.name} configuration on the host differed from that of the
vCenter Server.
vNetwork Distributed Switch {srcDvs.name} was merged into {dstDvs.name} in
{datacenter.name}.
dvPort {portKey} was blocked in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
The port {portKey} was connected in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}
The dvPort {portKey} was disconnected in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
dvPort {portKey} entered passthrough mode in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
dvPort {portKey} exited passthrough mode in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
The port {portKey} link was down in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}
The port {portKey} link was up in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}
Reconfigured ports in the vNetwork Distributed Switch {dvs.name} in {datacenter.name}.
dvPort {portKey} was unblocked in the vNetwork Distributed Switch {dvs.name} in
{datacenter.name}.
- 320 dsiofusdif
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
{message}
Critical
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Warning
System All
Informational
System All
Critical
System All
Informational
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Warning
System All
Warning
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Cannot connect host {host.name} in {datacenter.name}. Did not install or upgrade vCenter agent
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
The vNetwork Distributed Switch corresponding to the proxy switches {switchUuid} on the host
{host.name} does not exist in vCenter Server or does not contain this host.
service.
- 321 dsiofusdif
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Warning
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Informational
System All
Critical
System All
Host {host.name} does not have the following networks used by other hosts for HA
communication:{ips}. Consider using HA advanced option das.allowNetwork to control network
usage
Host monitoring state in {computeResource.name} in {datacenter.name} changed to
{state.@enum.DasConfigInfo.ServiceState}
Host {host.name} currently has no available networks for HA Communication. The following
networks are currently used by HA: {ips}
- 322 dsiofusdif
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Primary agent {primaryAgent} was not specified as a short name to host {host.name}
Critical
System All
Informational
System All
Critical
System All
Informational
System All
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Warning
System All
Informational
System All
Warning
System All
The WWN ({wwn}) of {host.name} conflicts with the currently registered WWN
Critical
System All
Host {host.name} did not provide the information needed to acquire the correct set of licenses
Critical
System All
{message}
Informational
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Unable to acquire licenses due to a restriction in the option file on the license server.
Critical
System All
Informational
System All
Critical
System All
Informational
System All
The Local Tech Support Mode for the host {host.name} has been enabled
Informational
System All
Datastore {datastore} which is configured to back the locker does not exist
Warning
System All
Informational
System All
Critical
System All
Critical
System All
Host names {shortName} and {shortName2} both resolved to the same IP address. Check the
host's network configuration and DNS entries
Host {host.name} vNIC {vnic.vnic} was reconfigured to use dvPort {vnic.port.portKey} with port
level configuration, which might be different from the dvPort group.
- 323 dsiofusdif
Warning
System All
Critical
System All
Warning
System All
Warning
System All
Informational
System All
Critical
System All
Informational
System All
Critical
System All
Informational
System All
Critical
System All
Informational
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Profile is created.
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Remote Tech Support Mode (SSH) for the host {host.name} has been enabled
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
The vNetwork Distributed Switch configuration on some hosts differed from that of the vCenter
Server.
Permission created for {principal} on {entity.name}, role is {role.name}, propagation is
{propagate.@enum.auth.Permission.propagate}
Permission rule removed for {principal} on {entity.name}
Permission changed for {principal} on {entity.name}, role is {role.name}, propagation is
{propagate.@enum.auth.Permission.propagate}
- 324 dsiofusdif
Informational
System All
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
vCenter started
Informational
System All
Informational
System All
Task: {info.descriptionId}
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
{message}
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
There are {unlicensed} unlicensed virtual machines on host {host} - there are only {available}
licenses available
- 325 dsiofusdif
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Warning
System All
Critical
System All
HA agents have been updated with the current state of the virtual machine
Informational
System All
Disconnecting all hosts as the date of virtual machine {vm.name} has been rolled back
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Cannot complete relayout for virtual machine {vm.name} which has disks on a VMFS2 volume.
Critical
System All
Critical
System All
{newName}
Cloning {vm.name} on host {host.name} in {datacenter.name} to {destName} on host
{destHost.name}
Cloning {vm.name} on host {host.name} in {datacenter.name} to {destName} on host
{destHost.name}
Creating {vm.name} on host {host.name} in {datacenter.name}
Deploying {vm.name} on host {host.name} in {datacenter.name} from template
{srcTemplate.name}
- 326 dsiofusdif
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Changed MAC address from {oldMac} to {newMac} for adapter {adapter} for {vm.name}
Warning
System All
The MAC address ({mac}) of {vm.name} conflicts with MAC assigned to {conflictedVm.name}
Critical
System All
Warning
System All
Warning
System All
Critical
System All
Informational
System All
Warning
System All
Informational
System All
Critical
System All
Warning
System All
Warning
System All
Informational
System All
Reached maximum Secondary VM (with FT turned On) restart count for {vm.name} on
{host.name} in cluster {computeResource.name} in {datacenter.name}.
Reached maximum VM restart count for {vm.name} on {host.name} in cluster
{computeResource.name} in {datacenter.name}.
- 327 dsiofusdif
{computeResource.name} in {datacenter.name}
{vm.name} on {host.name} in {datacenter.name} is powered off
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Virtual machine {vm.name} powered On with vNICs connected to dvPorts that have a port level
configuration, which might be different from the dvPort group configuration.
VM ({vm.name}) failed over to {host.name}.
{reason.@enum.VirtualMachine.NeedSecondaryReason}
vCenter disabled Fault Tolerance on VM '{vm.name}' because the Secondary VM could not be
powered On.
The static MAC address ({mac}) of {vm.name} conflicts with MAC assigned to
{conflictedVm.name}
- 328 dsiofusdif
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Warning
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Warning
System All
Critical
System All
Informational
System All
Warning
System All
The WWN ({wwn}) of {vm.name} conflicts with the currently registered WWN
Critical
System All
{message}
Warning
System All
Warning
System All
Informational
System All
Informational
System All
Warning
System All
Informational
System All
Warning
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Warning
System All
Informational
System All
Critical
System All
Booting from iSCSI failed with an error. See the VMware Knowledge Base for information on
configuring iBFT networking.
com.vmware.license.AddLicenseEvent|License {licenseKey} added to VirtualCenter
com.vmware.license.AssignLicenseEvent|License {licenseKey} assigned to asset {entityName}
with id {entityId}
com.vmware.license.DLFDownloadFailedEvent|Failed to download license information from the
host {hostname} due to
{errorReason.@enum.com.vmware.license.DLFDownloadFailedEvent.DLFDownloadFailedReason}
com.vmware.license.LicenseAssignFailedEvent|License assignment on the host fails. Reasons:
{errorMessage.@enum.com.vmware.license.LicenseAssignError}.
com.vmware.license.LicenseExpiryEvent|Your host license will expire in {remainingDays} days.
The host will be disconnected from VC when its license expires.
com.vmware.license.LicenseUserThresholdExceededEvent|Current license usage ({currentUsage}
{costUnitText}) for {edition} exceeded the user-defined threshold ({threshold} {costUnitText})
com.vmware.license.RemoveLicenseEvent|License {licenseKey} removed from VirtualCenter
com.vmware.license.UnassignLicenseEvent|License unassigned from asset {entityName} with id
{entityId}
com.vmware.vc.HA.ClusterFailoverActionCompletedEvent|HA completed a failover action in
cluster {computeResource.name} in datacenter {datacenter.name}
com.vmware.vc.HA.ClusterFailoverActionInitiatedEvent|HA initiated a failover action in cluster
{computeResource.name} in datacenter {datacenter.name}
com.vmware.vc.HA.DasAgentRunningEvent|HA Agent on host {host.name} in cluster
{computeResource.name} in datacenter {datacenter.name} is running
com.vmware.vc.HA.DasFailoverHostFailedEvent|HA failover host {host.name} in cluster
{computeResource.name} in {datacenter.name} has failed
- 329 dsiofusdif
Critical
System All
Critical
System All
Critical
System All
Warning
System All
Warning
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
Informational
System All
Warning
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Informational
System All
- 330 dsiofusdif
Critical
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Critical
System All
Informational
System All
Critical
System All
Critical
System All
Warning
System All
Warning
System All
Warning
System All
Informational
System All
restart
com.vmware.vc.vcp.NeedSecondaryFtVmTreatAsNonFtEvent|HA VM Component Protection
protects virtual machine {vm.name} on host {host.name} in cluster {computeResource.name} in
datacenter {datacenter.name} as non-FT virtual machine because it has been in the
needSecondary state too long
com.vmware.vc.vcp.TestEndEvent|VM Component Protection test ends on host {host.name} in
cluster {computeResource.name} in datacenter {datacenter.name}
com.vmware.vc.vcp.TestStartEvent|VM Component Protection test starts on host {host.name} in
cluster {computeResource.name} in datacenter {datacenter.name}
com.vmware.vc.vcp.VcpNoActionEvent|HA VM Component Protection did not take action on
virtual machine {vm.name} on host {host.name} in cluster {computeResource.name} in
datacenter {datacenter.name} due to the feature configuration setting
com.vmware.vc.vcp.VmDatastoreFailedEvent|Virtual machine {vm.name} on host {host.name} in
cluster {computeResource.name} in datacenter {datacenter.name} lost access to {datastore}
com.vmware.vc.vcp.VmNetworkFailedEvent|Virtual machine {vm.name} on host {host.name} in
cluster {computeResource.name} in datacenter {datacenter.name} lost access to {network}
com.vmware.vc.vcp.VmPowerOffHangEvent|HA VM Component Protection could not power off
virtual machine {vm.name} on host {host.name} in cluster {computeResource.name} in
datacenter {datacenter.name} successfully after trying {numTimes} times and will keep trying
com.vmware.vc.vcp.VmRestartEvent|HA VM Component Protection is restarting virtual machine
{vm.name} due to component failure on host {host.name} in cluster {computeResource.name} in
datacenter {datacenter.name}
com.vmware.vc.vcp.VmRestartFailedEvent|Virtual machine {vm.name} affected by component
failure on host {host.name} in cluster {computeResource.name} in datacenter {datacenter.name}
failed to restart
com.vmware.vc.vcp.VmWaitForCandidateHostEvent|HA VM Component Protection could not
find a destination host for virtual machine {vm.name} on host {host.name} in cluster
{computeResource.name} in datacenter {datacenter.name} after waiting {numSecWait} seconds
and will keep trying
com.vmware.vc.vmam.AppMonitoringNotSupported|Application monitoring is not supported on
{host.name} in cluster {computeResource.name} in {datacenter.name}
com.vmware.vc.vmam.VmAppHealthMonitoringStateChangedEvent|Application heartbeat status
changed to {status} for {vm.name} on {host.name} in cluster {computeResource.name} in
{datacenter.name}
com.vmware.vc.vmam.VmDasAppHeartbeatFailedEvent|Application heartbeat failed for
{vm.name} on {host.name} in cluster {computeResource.name} in {datacenter.name}
esx.clear.net.connectivity.restored|Network connectivity restored on virtual switch {1},
portgroups: {2}. Physical NIC {3} is up.
- 331 dsiofusdif
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Informational
System All
Critical
System All
Critical
System All
Warning
System All
Warning
System All
Critical
System All
- 332 dsiofusdif
packets ignored. Manually disable TSO inside the guest operating system in virtual machine {1},
or use a different virtual adapter.
esx.problem.net.migrate.bindtovmk|The ESX advanced configuration option /Migrate/Vmknic is
set to an invalid vmknic: {1}. /Migrate/Vmknic specifies a vmknic that vMotion binds to for
improved performance. Update the configuration option with a valid vmknic. Alternatively, if you
Warning
System All
Warning
System All
Warning
System All
Warning
System All
Warning
System All
Warning
System All
Informational
System All
Informational
System All
Critical
System All
Warning
System All
Critical
System All
Warning
System All
Critical
System All
Warning
System All
Warning
System All
Warning
System All
Warning
System All
Informational
System All
do not want vMotion to bind to a specific vmknic, remove the invalid vmknic and leave the option
blank.
esx.problem.net.proxyswitch.port.unavailable|Virtual NIC with hardware address {1} failed to
connect to distributed virtual port {2} on switch {3}. There are no more ports available on the
host proxy switch.
esx.problem.net.redundancy.degraded|Uplink redundancy degraded on virtual switch {1}.
Physical NIC {2} is down. Affected portgroups:{3}.
esx.problem.net.redundancy.lost|Lost uplink redundancy on virtual switch {1}. Physical NIC {2} is
down. Affected portgroups:{3}.
esx.problem.net.uplink.mtu.failed|VMkernel failed to set the MTU value {1} on the uplink {2}.
esx.problem.net.vmknic.ip.duplicate|A duplicate IP address was detected for {1} on the interface
{2}. The current owner is {3}.
esx.problem.net.vmnic.linkstate.down|Physical NIC {1} linkstate is down.
esx.problem.net.vmnic.watchdog.reset|Uplink {1} has recovered from a transient failure due to
watchdog timeout
esx.problem.scsi.device.limitreached|The maximum number of supported devices of {1} has been
reached. A device from plugin {2} could not be created.
esx.problem.scsi.device.thinprov.atquota|Space utilization on thin-provisioned device {1}
exceeded configured threshold. Affected datastores (if any): {2}.
esx.problem.scsi.scsipath.limitreached|The maximum number of supported paths of {1} has been
reached. Path {2} could not be added.
esx.problem.storage.connectivity.devicepor|Frequent PowerOn Reset Unit Attentions are
occurring on device {1}. This might indicate a storage problem. Affected datastores: {2}
esx.problem.storage.connectivity.lost|Lost connectivity to storage device {1}. Path {2} is down.
Affected datastores: {3}.
esx.problem.storage.connectivity.pathpor|Frequent PowerOn Reset Unit Attentions are
occurring on path {1}. This might indicate a storage problem. Affected device: {2}. Affected
datastores: {3}
esx.problem.storage.connectivity.pathstatechanges|Frequent path state changes are occurring
for path {1}. This might indicate a storage problem. Affected device: {2}. Affected datastores: {3}
esx.problem.storage.redundancy.degraded|Path redundancy to storage device {1} degraded.
Path {2} is down. Affected datastores: {3}.
esx.problem.storage.redundancy.lost|Lost path redundancy to storage device {1}. Path {2} is
down. Affected datastores: {3}.
esx.problem.vmfs.heartbeat.recovered|Successfully restored access to volume {1} ({2}) following
connectivity issues.
- 333 dsiofusdif
Informational
System All
Critical
System All
Critical
System All
Critical
System All
esx.problem.vmfs.nfs.mount.connect.failed|Failed to mount to the server {1} mount point {2}. {3} Critical
System All
Critical
System All
Critical
System All
Informational
System All
Critical
System All
Critical
System All
Warning
System All
Critical
System All
Critical
System All
Warning
System All
Warning
System All
Warning
System All
Warning
System All
Warning
System All
Critical
System All
- 334 dsiofusdif
Warning
System All
Warning
System All
Informational
System All
Informational
System All
Critical
System All
Critical
System All
Critical
System All
Critical
System All
Informational
System All
Critical
System All
Critical
System All
- 335 dsiofusdif
Para que ciertas variables del API reflejen el valor real de la mquina virtual asociada es necesario instalar el Agente de RHEV podr
encontra todo al respecto en la documentacin de su versin de RHEV
Para la monitorizacin del sistema operativo instalado en las mquinas virtuales se recomienda usar un agente de Pandora FMS en lugar
del API RHEV
La actualizacin de valores para los estados Warning y Critical a travs de XML est disponible para versiones 4.0 y posteriores de Pandora
FMS, en versiones anteriores ser necesario realizar esta configuracin mediante la consola web
Una vez creados los XMLs el plugin de agente enva los archivos, bien usando tentacle o bien los copia a
un directorio local, segn el mtodo de transferencia escogido.
Si adems va a usar las extensin RHEV Viewer y RHEV Manager necesitar usar el script de
reconocimiento.
El script de reconocimiento es el encargado de actualizar unas variables para cada uno de los agentes
detectados en Pandora segn los valores configurados en RHEV. Estas variables son necesarias para
poder visualizar las entidades correctamente en la extensin RHEV Viewer y gestionar adecuadamente
las mquinas virtuales con la extensin RHEV Manager.
- 336 dsiofusdif
Red Hat
En sistemas basados en Red Hat puede instalar las dependencias con el comando:
yum install perl-XML-Simple curl
11.3.3.1. SLES
En sistemas basados en SUSE puede instalar las dependencias con el comando:
zypper install perl-XML-Simple curl
11.3.3.2. Debian/Ubuntu
En sistemas basados en Debiand/Ubuntu puede instalar las dependencias con el comando:
apt-get install libxml-simple-perl curl
- 337 dsiofusdif
de
configuracin
del
agente
(por
defecto
Como se puede ver, el plugin ha creado un agente en Pandora FMS por cada una de las entidades
detectadas en el descubrimiento de la arquitectura RHEV.
- 338 dsiofusdif
Si pulsamos sobre el nombre de un agente podremos ver los mdulos de monitorizacin creados por el
plugin, adems de otros datos relativos al agente como se puede ver en la siguiente imagen:
Para cada tipo de entidad se crean automticamente una serie de mdulos determinados monitorizando
la informacin importante de cada una de ellas. Por ejemplo en la siguiente imagen se pueden ver
algunos de los mdulos que se crean para monitorizar las Mquinas Virtuales.
- 339 dsiofusdif
Si el agente seleccionado correspondiera a un Host en lugar de una Mquina Virtual, los mdulos de
monitorizacin seran distintos. La siguiente imagen muestra un ejemplo de los mdulos que contiene un
agente referenciado a un Host.
El plugin RHEV tambin monitoriza los eventos ocurridos dentro de la arquitectura virtual. El plugin crear
un mdulo para cada evento monitorizado dentro de cada entidad afectada, como se puede ver en la
siguiente imagen.
Los datos para los mdulos creados a partir de eventos son datos del evento: hora del suceso, descripcin
- 340 dsiofusdif
Adems de los agentes y los mdulos relativos a la arquitectura RHEV propiamente dicha, se genera un
mdulo en el agente que ejecuta el plugin. Este mdulo se llama, por defecto, RHEV Plugin un ejemplo
del resultado de este mdulo se ve en la siguiente imagen.
El contenido del mdulo ser el resultado de ejecucin del plugin, podr ser OK si todo es correcto o
mostrar una cadena de error con la explicacin del mismo si algo inesperado ocurre. Esta informacin
adems de en el mdulo del plugin se podr consultar en un archivo de log.
- 341 dsiofusdif
Storage Domain
Available Space: Espacio disponible en el Storage Domain.
Committed Space: Espacio comprometido en el Storage Domain.
Used Space: Espacio usado en el Storage Domain.
Percent Free Space: Procentaje de espacio libre en el Storage Domain.
Network
Status: Estado de la red virtual.
STP Status: Estado de la funcionalidad Spanning Tree Protocol
Cluster
Overcommit Percent: Porcentaje de sobreasignacin del cluster.
Transparent HugePages: Estado de la funcionalidad Transparent HugePages.
High threshold: Lmite superior en las polticas de planificacin.
Low threshold: Lmite inferior en las polticas de planificacin.
Threshold duration: Duracin de los lmites en las polticas de planificacin.
Host
Status: Estado del Host.
Buffers size: Tamao de los buffers.
Cache size: Tamao de la cache.
Cached swap: Cantidad de memoria Swap cacheada (en bytes).
Free memory: Cantidad de memoria libre (en bytes).
Percent free memory: Porcentaje de memoria libre.
Swap cached percent: Procentaje de memoria Swap cacheada.
Swap free: Cantida de memoria Swap libre (en bytes).
Swap free percent: Porcentaje de memoria Swap libre.
Total Memory: Cantidad total de memoria del Host (en bytes).
Total Swap: Cantidad total de memoria Swap (en bytes).
Used memory: Cantidad total de memoria usada (en bytes).
Used Swap: Cantidad total de memoria Swap usada (en bytes).
Nic [x] TX: Ratio de transferencia para el nic x (en bytes/segundo). Se genera uno por cada interfaz de
red detectada.
Nic [x] RX: Ratio de recepcin para el nic x (en bytes/segundo). Se genera uno por cada interfaz de red
detectada.
Nic [x] erros TX: Nmero de errores de transmisin para en nic x. Se genera uno por cada interfaz de red
detectada.
Nic [x] erros RX: Nmero de errores de recepcin para en nic x. Se genera uno por cada interfaz de red
detectada.
User CPU: Porcentaje de CPU usada por el usuario.
System CPU: Porcentaje de CPU usada por el sistema.
CPU Idle: Porcentaje de CPU ociosa.
CPU Load: Carga media de CPU de los ltimos 5 minutos.
KSM CPU: Porcentaje de CPU usado por KSM.
Active VM: Nmero de mquinas virtuales activas en el Host.
Migrating VM: Nmero de mquinas virtuales en migracin en el Host.
Total VM: Nmero total de mquinas virtuales del Host.
Fence Status: Estado del fencing del host.
Virtual Machine
Status: Estado de la mquina virtual.
- 342 dsiofusdif
Disk [x] read: Tasa de lectura del disco x (bytes/segundo). Se genera uno por cada disco detectado.
Disk [x] write: Tasa de escritura del disco x (bytes/segundo). Se genera uno por cada disco detectado.
Disk [x] size: Tamao del disco x (en bytes). Se genera uno por cada disco detectado.
Disk [x] status: Estado del disco x. Se genera uno por cada disco detectado.
Nic [x] TX: Ratio de transferencia para el nic x (en bytes/segundo). Se genera uno por cada interfaz de
red detectada.
Nic [x] RX: Ratio de recepcin para el nic x (en bytes/segundo). Se genera uno por cada interfaz de red
detectada.
Nic [x] erros TX: Nmero de errores de transmisin para en nic x. Se genera uno por cada interfaz de red
detectada.
Nic [x] erros RX: Nmero de errores de recepcin para en nic x. Se genera uno por cada interfaz de red
detectada.
Installed memory: Cantidad de memoria instalada (en bytes).
Percent free memory: Porcentaje de memoria libre.
Used memory: Cantidad de memoria usada (en bytes).
Stateless: Estado de la funcionalidad Stateless.
HA Status: Estado de la funcionalidad de HA.
Total CPU: Porcentaje total de CPU usada por la mquina virtual.
Hypervisor CPU: Porcentaje de CPU del Hypervisor usado por la mquina virtual.
Guest CPU: Porcentaje de CPU del Host que usa la mquina virtual.
Eventos
Event [x]: Descripcin del evento x ocurrido en el sistema. Se crearan uno por cada evento detectado en
los agentes afectados.
Las extensiones RHEV View y RHEV Manager slo funcionan correctamente con versiones dePandora FMS 4.0.2 o
superiores
- 343 dsiofusdif
Una vez que vemos la pantalla inicial del submen Manage recon script pulsamos en el botn Add.
Despus veremos la ventana para rellenar los datos del nuevo Recon Script, en la que rellenaremos los
datos de manera oportuna como el ejemplo que se ve en la siguiente imagen. En el campo Script
fullpath es necesario especificar el interprete o programa con el que se ejecutar el script (en nuestro
caso perl) y la ruta completa donde est situado el script. Una vez relleno el formulario pulsamos en el
botn Create.
Una vez registrado el script veremos una pantalla que informa del correcto funcionamiento de la
operacin y muestra el script registrado en la lista.
- 344 dsiofusdif
Al pulsar veremos la siguiente imagen que muestra la vista general de Recon Task, en ella pulsamos en
el botn Createpara crear una nueva tarea.
- 345 dsiofusdif
Los campos Script field estn reservados para los parmetros del script que hemos registrado. En
concreto el script para la tecnologa RHEV necesita los siguientes parmetros:
server: direccin host del servidor que sirve el API.
user: usuario para acceder al API, en formato "user@domain".
pass: contrasea para acceder al API.
cert: localizacin del certificado para acceder al API.
pandoraconf: Path donde se encuentra el archivo de configuracin de Pandora FMS.
El parmetro cert ser usado por tanto Recon Task como por la extensin RHEV Manager por lo que es importante asegurar que tanto el
servidor web como el servidor de Pandora FMS pueden acceder la locaclizacin del fichero
Por ltimo pulsamos el botn Add para crear la nueva Recon Task.
Al pulsar el botn aparecer la siguiente pantalla informando que la operacin ha sido realizada con xito
y se mostrara la nueva Recon Task en la lista.
En este momento tenemos una tarea de reconocimiento Recon Task que se ejecutar con el intervalo
seleccionado y actualizar todas las variables de los agentes asociados a la arquitectura de virtualizacin
de RHEV.
- 346 dsiofusdif
La extensin mostrar un mapa como el siguiente con todos los componentes de la arquitectura RHEV
descubiertos por el plugn.
- 347 dsiofusdif
En el mapa aparecen representados los diferentes elementos de la arquitectura RHEV (Data Centers,
Storage Domains, Clusters, Networks, Hosts y Virtual machines). Cada elemento est representado por un
icono, distinto para cada tipo de elemento de la arquitectura. Tambin quedan representadas las
relaciones entre los diferentes elementos de la arquitectura RHEV. Con esta vista es muy sencillo ver el
estado de los elementos y cmo se interrelacionan.
La extensin cuenta con un men que permite configurar la vista ocultando o mostrando entidades,
ampliando o reduciendo el tamao del texto y realizando zoom para ver la imagen con ms detalle.
Por ejemplo en la siguiente imagen del mapa hemos ocultado los elementos Networks, Hosts y Virtual
Machine de la arquitectura porque necesitamos ver en detalle las relaciones de Clusters y Storage
Domains con los Data Center.
Esta extensin usa el comando curl por lo que ser necesario que est instalado y sea accesible para el servidor web que soporte la
consola de Pandora FMS
Para acceder a la extensin pulse en el botn con el logo de Red Hat que encontrarn junto con los
dems tabs del agente.
- 348 dsiofusdif
La extensin permite gestionar mquinas virtuales (encender, apager y suspender) sin necesidad de abrir
la consola de gestin de RHEV. En la extensin se muestra el estado actual de la mquina virtual con un
cdigo de colores (verde = encendida, naranaja = suspendida y gris = parada), y un combo con los
estados disponibles a los que podemos llevar la mquina virtual al pulsar el botn Change Status.
Si por escogemos el estado Stop para parar la mquina virtual, la extensin conectar con el API RHEV y
mandar la orden. El resultado ser el cambio de estado en la mquina virtual y las opciones del combo,
como se puede ver en la siguiente imagen.
El paso entre algunos estado no es automtico, como por ejemplo del estado Stop a Start. En este caso
la extensin ir mostrando el estado de la mquina virtual segn vaya cambiando en la arquitectura de
virtualizacin. Por ejemplo para pasar de Stop a Start la mquina virtual pasa por los siguientes estados:
- 349 dsiofusdif
- 350 dsiofusdif
- 351 dsiofusdif
Todos los errores relativos al archivo de configuracin son presentados en el log definido en el archivo de configuracin y adems son
enviados como un mdulo asncrono a Pandora FMS que quedar reflejado como un mdulo dentro del agente que ejecuta el plugin
Adems de las secciones propias de cada elemento de la arquitectura el archivo de configuracin tiene
una seccin comn para los Eventos. Esta seccin se define con el token EventCodes y en el se listarn
los cdigos de los eventos a moniorizar, por ejemplo:
EventCodes
30
920
980
509
956
- 352 dsiofusdif
Cluster 2.2
c2.1mv1
c2.1mv2
c2.1mv3
c2.2mv1
c2.2mv2
c2.2mv3
El segundo agente software monitorizar el Datacenter DC2 y descarta las entidades de DC1
Reject
DC1
Cluster 1.1
Cluster 1.2
c1.1mv1
c1.1mv2
c1.1mv3
c1.2mv1
c1.2mv2
c1.2mv3
Tambin podramos dividir la carge basndonos en los clusters por ejemplo. El primer cuatro agentes
software uno para cada cluster de los dos Datacenters.
Agente software 1, monitorizar Cluster 1.1 y descarta las dems entidades
Reject
DC1
Cluster 1.2
c1.2mv1
c1.2mv2
c1.2mv3
DC2
Cluster 2.1
Cluster 2.2
c2.1mv1
c2.1mv2
c2.1mv3
c2.2mv1
c2.2mv2
c2.2mv3
Agente software 2, monitorizar Cluster 1.2 y descarta las dems entidades
Reject
DC1
Cluster 1.1
c1.1mv1
c1.1mv2
c1.1mv3
DC2
Cluster 2.1
Cluster 2.2
c2.1mv1
c2.1mv2
c2.1mv3
c2.2mv1
c2.2mv2
c2.2mv3
Agente software 3, monitorizar Cluster 2.1 y descarta las dems entidades
Reject
DC1
Cluster 1.1
Cluster 1.2
c1.1mv1
- 353 dsiofusdif
c1.1mv2
c1.1mv3
c1.2mv1
c1.2mv2
c1.2mv3
DC2
Cluster 2.2
c2.2mv1
c2.2mv2
c2.2mv3
Agente software 4, monitorizar Cluster 2.2 y descarta las dems entidades
Reject
DC1
Cluster 1.1
Cluster 1.2
c1.1mv1
c1.1mv2
c1.1mv3
c1.2mv1
c1.2mv2
c1.2mv3
DC2
Cluster 2.1
c2.1mv1
c2.1mv2
c2.1mv3
La configuracin de entidades descartadas es totalmente flexible y se podra llegar a dividir la carga
asignando varias entidades a cada agente software.
- 354 dsiofusdif
#Networks modules
Network
status disabled
stp disabled
#Clusters modules
Cluster
overcommit disabled
hugepages disabled
threshold_low disabled
threshold_high disabled
threshold_duration disabled
#Host Modules
Host
status disabled
vm_active disabled
vm_migrating disabled
vm_total disabled
data_current_rx disabled
data_current_tx disabled
errors_total_rx disabled
errors_total_tx disabled
memory_cached disabled
memory_total disabled
swap_free_percent disabled
swap_cached_percent disabled
swap_free disabled
cpu_current_idle disabled
cpu_current_user disabled
memory_used disabled
ksm_cpu_current disabled
memory_free_percent disabled
swap_total disabled
memory_buffers disabled
cpu_current_system disabled
cpu_load_avg_5m disabled
swap_cached disabled
swap_used disabled
memory_free disabled
fence_status disabled
#VM Modules
VM
status disabled
stateless disabled
ha disabled
cpu_current_guest disabled
cpu_current_hypervisor disabled
memory_free_percent disabled
memory_installed disabled
memory_used disabled
cpu_current_total disabled
data_current_read disabled
data_current_write disabled
size disabled
disk_status disabled
data_current_rx disabled
data_current_tx disabled
errors_total_rx disabled
errors_total_tx disabled
- 355 dsiofusdif
status
Storage Domain
Nombre Expandido Nombre Corto
Available Space
available
Used Space
used
Committed Space
committed
free_percent
Network
Nombre Expandido Nombre Corto
Status
status
STP Status
stp
Cluster
Nombre Expandido
Nombre Corto
Overcommit Percent
overcommit
Transparent HugePages
hugepages
Low Threshold
threshold_low
High Threshold
threshold_high
Threshold duration
threshold_duration
Host
Nombre Expandido
Nombre Corto
Status
status
Active VM
vm_active
Migrating VM
vm_migrating
Total VM
vm_total
Nic [x] RX
data_current_rx
Nic [x] TX
data_current_tx
errors_total_rx
errors_total_tx
Cache size
memory_cached
Total memory
memory_total
swap_free_percent
swap_cached_percent
Swap free
swap_free
CPU Idle
cpu_current_idle
User CPU
cpu_current_user
Used memory
memory_used
KSM CPU
ksm_cpu_current
memory_free_percent
Total swap
swap_total
Buffers size
memory_buffers
System CPU
cpu_current_system
- 356 dsiofusdif
CPU Load
cpu_load_avg_5m
Cached swap
swap_cached
Used swap
swap_used
Free memory
memory_free
Fence Status
fence_status
Virtual Machine
Nombre Expandido
Nombre Corto
Status
status
Stateless
stateless
HA Status
ha
Guest CPU
cpu_current_guest
Hypervisor CPU
cpu_current_hypervisor
memory_installed
Used memory
memory_used
Total CPU
cpu_current_total
data_current_read
data_current_write
size
disk_status
Nic [x] RX
data_current_rx
Nic [x] TX
data_current_tx
errors_total_rx
errors_total_tx
- 357 dsiofusdif
Introduccin
12.1. Introduccin
Esta es una caracterstica de la versin Enterprise.que permite monitorizar la experiencia de usuario de
una Web. Esta basado en el uso de transacciones para comprobar los distintos pasos o saltos producidos
a la hora de navegar por un sitio web. Reproduce fielmente el "proceso" de navegacin completo que
puede incluir aspectos como autenticarse en un formulario, hacer click en una opcin del men, rellenar
un formulario, verificando que cada paso devuelve una cadena de texto concreta. Cualquier fallo en un
punto del proceso, dara como resultado un fallo en la comprobacin. La transaccin completa incluye la
descarga de todos los recursos (grficos, animaciones, etc) que contempla la navegacin real. Adems de
realizar comprobaciones de funcionamiento y de tiempo de respuesta, es posible extraer valores de las
pginas web para luego procesarlos.
Goliat es el nombre "en clave" usado para denominar al servidor de pruebas WEB. Goliat es capaz de
monitorizar tanto HTTP como HTTPS de forma transparente para el usuario, mientras se encuentren
instaladas en el sistema las libreras OpenSSL.
- 358 dsiofusdif
Rellene los datos para su nuevo agente y pulse el botn Create agent:
Una vez que haya creado el agente, pulse sobre la solapa superior de los mdulos (Modules). En ella,
seleccione crear un nuevo mdulo de red y pulse el botn Create:
Una vez que se pulse el botn Create, se mostrar un formulario en el que se han de rellenar los campos
necesarios para poder monitorizar una web.
- 359 dsiofusdif
- 360 dsiofusdif
resource (1 0): descarga todos los recursos de la web (imgenes, vdeos, etc)
cookie (1 0): mantiene una cookie, o una sesin abierta para comprobaciones posteriores
variable_name : nombre de una variable en un formulario
variable_value: valor de la variable anterior en el formulario
Con estas variables se podrn enviar datos a formularios y comprobar que funcionan correctamente.
En algunos casos de redireccin de dominios los chequeos podran no funcionar, para solucionarlo tendr que crear el mdulo apuntando
al dominio final.
Y la comprobacin, una vez ejecutada, se mostrara en el men View, al pulsar sobre la solapa, y en ella
en la parte de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
Como podemos observar, el estado aparece en crtico porque la cadena "Section 3" no existe en la pgina
web recibida dehttp://www.example.com
- 361 dsiofusdif
Los argumentos que toma la sintaxis de "check_string" no son cadenas de texto normales, sonexpresiones regulares. Es decir, si busca la
cadena "Pandora FMS (4.0)" tendr que buscarla con una expresion regular, p.e: Pandora FMS \(4.0\). Esto le permite hacer bsquedas
mucho ms potentes, pero debe tener en cuenta que cualquier caracter que no sea una letra o un nmero tendra que ser escapado con \.
- 362 dsiofusdif
Desde Pandora FMS 4.1 se puede especificar la parte de la expresin regular a devolver para recoger
datos de respuestas HTTP ms complejas:
task_begin
get http://finance.yahoo.com/q?s=GOOG
get_content_advanced <span id="yfs_l84_goog">([\d\.]+)</span>
task_end
La parte de la expresin regular (definida en get_content_advanced) a devolver debe estar encerrada entre
parntesis. .
Para configurar los umbrales que nos dispararn los estados de advertencia o crtico, utilizaremos la
configuracin del mdulo para comprobar que la cadena recibida coincide con lo esperado.
- 363 dsiofusdif
variable_value demo
cookie 1
resource 1
task_end
Con la tarea anterior se habra logrado acceder a la pgina web y validarse en ella, ahora se comprobar
que efectivamente se est registrado en la pgina buscando algo en ella que slo se puede ver estando
registrado:
task_begin
get http://firefly.artica.es/pandora_demo/index.php?
sec=messages&sec2=operation/messages/message
cookie 1
resource 1
check_string Read messages
task_end
Y an se podra hacer otra comprobacin, que sera finalizar la sesin en la pgina y salir:
task_begin
get http://firefly.artica.es/pandora_demo/index.php?bye=bye
cookie 1
resource 1
check_string Logged Out
task_end
Con lo cual la comprobacin total quedara en Pandora FMS como sigue:
Una vez que se han aadido las comprobaciones, stas se pueden ver en la lista de mdulos:
Para ver el estado de las comprobaciones, ir al men View, al pulsar sobre la solapa, y en ella en la parte
de abajo, donde se mostrarn los datos una vez se empiecen a recibir.
- 364 dsiofusdif
Tambin se pueden ver ms datos sobre los mdulos, para este caso se debe pulsar sobre la solapa Data
y en ella se mostrar una lista como la siguiente:
En esta imagen se pueden apreciar las dos comprobaciones, su nombre, el intervalo en el que se ejecuta
cada una (que puede diferir del intervalo del agente), y los datos. En las comprobaciones web la columna
Data hace referencia al tiempo total que se ha tardado en realizar la comprobacin.
En la siguiente pantalla se muestran las opciones avanzadas para la monitorizacin web, que es
parcialmente distinto al resto:
Los campos de las propiedades avanzadas son similares a los de otros tipos de mdulos, aunque existen
algunos campos diferentes y propios de los chequeos WEB:
Timeout
Es el tiempo de expiracin durante la peticin, si se supera ste tiempo la peticin de comprobacin se
descartar.
Agent browser id
Es el identificador de navegador web que usar, ya que determinadas pginas slo aceptan algunos
navegadores web (consultar zytrax.com para obtener ms informacin).
Requests
Pandora repetir la comprobacin el nmero de veces que se indique en este parmetro. Si una de las
comprobaciones falla, la comprobacin se dar como errnea. Dependiendo de la cantidad de
comprobaciones en el mdulo, se obtendr un nmero determinado de pginas; es decir, si el mdulo
consta de tres comprobaciones, se descargarn tres pginas, y si en el campo Requests se ha establecido
algn valor, entonces el nmero de descargas se multiplicar por ste. Es importante tenerlo en cuenta
- 365 dsiofusdif
para saber el tiempo total que tardar el mdulo en completar las operaciones.
- 366 dsiofusdif
Monitorizacion de webservices
Mediante la comprobacion de la salida con una expresion regular, puede verificar que esta todo ok. Para
respuestas mas complejas, deberia usar otras expresiones regulares.
- 367 dsiofusdif
Opciones avanzadas
- 368 dsiofusdif
Monitorizacin de Servicios
13 Monitorizacin de Servicios
- 369 dsiofusdif
Monitorizacin de Servicios
13.1. Introduccin
13.1.1. El concepto de monitorizacin de servicio
Un servicio es una agrupacin de recursos IT basndose en sus funcionalidades. Por ejemplo un servicio
puede ser su sitio web oficial, su CRM, su aplicacin de soporte o incluso todas sus impresoras. Los
servicios son agrupaciones lgicas que incluyen hosts, routers, switches, firewalss, CRM, ERP, webs y por
supuesto otros servicios. Puede ver el concepto de servicio de forma ms clara con el siguiente ejemplo.
Chip Company es una empresa que se dedica a vender ordenadores a travs de Internet. Chip Company
tiene tres grandes departamentos: Tienda Online, Soporte, Gestin.
Como puede ver los servicios que se ofrecen al cliente son tres: Tienda Online, Soporte e, indirectamente,
Gestin. Todos los servicios son crticos para el negocio ya que si uno falla los dems se pueden ver
afectados y la empresa podra perder mucho dinero, incluso clientes. Al final como usted sabe un cliente
satisfecho puede significar ms clientes por eso los servicios son tan importantes.
Para monitorizar los servicios de Chip Company necesitamos conocer ms a fondo cada uno de ellos.
El servicio de la Tienda Online es el responsable de garantizar que el sitio web de la tienda est online,
que todos los precios de los productos son correctos, gestionar las categoras de los productos. En
general, asegurarse de que toda la informacin sobre productos y mtodos de pago es correcta en el sitio
web para facilitar la compra. De este servicio nos interesan los siguientes parmetros:
- 370 dsiofusdif
Introduccin
El servicio de soporte tiene que resolver todos los problemas que tengan los consumidores con los
ordenadores que han comprado. Algunas tareas de este departamento son: ayudar a los clientes a
configurar sus configuraciones, gestionar los reemplazos de ordenadores y sus piezas, adems de
gestionar las devoluciones de equipos. Este servicio junto con el de Tienda Online son los directamente
relacionados con el cliente, por lo que son muy importantes para que la imagen de la compaa desde el
punto de vista del cliente. De este departamento se quieren monitorizar los siguientes parmetros:
El tercer servicio es el de Gestin dentro del cual se encuentran los departamentos de: Marketing,
Comercial, HHRR y otros relacionados con la gestin. Su principal tarea es asegurarse de que todos los
procesos internos de la compaa funcionan correctamente. Los servicios que ofrece este departamento
son cruciales ya que coordinan los dems departamentos. Los parmetros ms importantes del servicio
de Gestin son:
- 371 dsiofusdif
Introduccin
Para monitorizar los servicios realizamos varios mapas con la ayuda de la Consola Visual de Pandora FMS
y las imgenes que describen la jerarqua de Chip Company. Los datos de estos mapas son calculados en
tiempo real, as que siempre sabremos el estado de los servicios en todo momento. Lo primero que
hicimos fue realizar el mapa de cada servicio independientemente.
La siguiente imagen muestra el mapa del servicio Tienda Online con el estado de todos sus parmetros.
Como puede ver el parmetro Contenido Actualizado tiene un punto rojo lo que quiere decir que tiene
algn problema. Sobre los otros parmetros podemos decir que son correctos ya que tienen puntos
verdes. La flecha hacia atrs sirve para ir al mapa general que ver ms adelante.
Si quiere conocer ms sobre el problema puede hacer click sobre el punto rojo y ver la vista tcnica con
la que puede saber ms acerca del problema. Esta vista tcnica muestra los datos recogidos por Pandora
FMS desde fuentes como: CRM, ERP, SAP, Bases de datos (MySQL, Oracle, etc), incluso dispositivos como
PC, servidores o routers.
- 372 dsiofusdif
Introduccin
Tambin hicimos otros mapas para el Servicio de Soporte que puede ver en la imagen inferior. Como
puede ver todos los parmetros importantes del Servicio de Soporte son correctos ya que todos tienen
puntos verdes.
Para terminar con los mapas de servicios creamos un mapa para el Servicio de Gestin, el cual puede ver
en la siguiente imagen. De nuevo el mapa muestra los parmetros ms importantes con sus
correspondientes puntos, en este caso todos los puntos son de color verde lo que significa que todos los
parmetros del servicio son correctos.
- 373 dsiofusdif
Introduccin
Adems, creamos un mapa general con todos los servicios de Chip Company como se ve en la siguiente
imagen. En este mapa puede ver la jerarqua de servicios de Chip Company con los estados de cada uno
de ellos. Si hace click en uno de los puntos que informan del estado vera el mapa especfico de cada
servicio. Con todos estos mapas hemos creado una completa vista navegable de los servicios de Chip
Company. El estado de cada servicio es el mismo que se muestra en los mapas especficos de cada uno,
como puede ver Gestin y Soporte son correctos, pero Tienda Online tiene problemas. Como puede ver
el estado de los servicios escala dentro de la jerarqua hasta la cima, propagando el estado.
- 374 dsiofusdif
Para entender mejor en qu consiste la monitorizacin de servicios, vamos a poner un pequeo ejemplo.
Queremos monitorizar si el servicio que estamos dando, a travs de un cluster WEB, est "bien". Este
cluster se compone de los siguientes elementos:
Dos router en HA.
Dos switch en HA.
Veinte servidores WEB Apache.
Cuatro servidores de Aplicaciones Weblogic
Un cluster MySQL de dos nodos de almacenamiento y dos nodos de procesamiento SQL.
Monitorizar de forma individual cada elemento es posible y de hecho es lo primero que necesitaremos
para habilitar la monitorizacin del servicio "en global". Cada elemento incluido dentro del servicio ha de
ser un monitor "standard" de los monitorizados con Pandora, es decir, es algo PREVIO a la monitorizacin
de servicios.
La necesidad de monitorizar servicios como algo "abstracto" surge cuando tenemos la pregunta: Qu
pasa si se cae un elemento que en principio no es crtico?, como por ejemplo, uno de los veinte servidores
Apache. En principio podramos no avisar, de hecho puede ser que tenga cadas frecuentes, y al fin y al
cabo hay 20 nodos, no debera avisarnos por la cada de un solo nodo (imaginemos que ese
aviso despierta a alguien de la cama. Al fin y al cabo, un servicio con tanta redundancia est para dar
ms tranquilidad, no ms trabajo. Slo debera avisarnos si se cae un elemento ms crtico (p.e: un
router) o si se caen "unos cuantos" servidores WEB, p.e. 4 o 5.
De esta forma, si le ponemos "pesos" a cada elemento de nuestro ejemplo:
Switches y routers: 5 puntos a cada uno cuando estn en critical, y 3 puntos si estn en warning.
Servidores WEB: 1.2 punto a cada uno en critical, no contemplamos el estado warning.
Servidores WebLogic: 2 puntos a cada uno en critical.
Cluster MySQL: 5 puntos a cada nodo, 3 puntos en warning.
Establecemos un umbral de warning para el servicio de 4, y un umbral de critical de 6. De esta forma, y
suponiendo que todo va bien el servicio estara "OK" si todos los elementos monitorizados estn OK.
Ahora supongamos que se cae UN servidor WEB Apache:
1 x Servidor Apache en CRITICAL x 1.2 pto = 1.2 Dado que 1.2 < 4 (Warning), el servicio sigue en estado
OK.
Veamos que pasa si se cae un servidor WEB y un Weblogic:
1 x Servidor Apache en CRITICAL x 1.2 pto = 1.2
1 x Servidor Weblogic en CRITICAL x 2 = 2
Total, 3,2 sigue siendo < 4 as que el servicio sigue en estado OK y sin levantar al operador de la cama.
Veamos que pasa si se caen dos servidores WEB y un Weblogic:
2 x Servidor Apache en CRITICAL x 1.2 pto = 2.4
1 x Servidor Weblogic en CRITICAL x 2 = 2
Total, 4,4 ahora ya es > 4 y el servicio para a estado WARNING, puede que todava no le llegue un SMS
de urgencia al operador, pero seguro que por lo menos le llega un mail a alguien. Sigamos con el ejemplo.
Supongamos que ademas de lo anterior se cae un Router:
2 x Servidor Apache en CRITICAL x 1.2 pto = 2.4
1 x Servidor Weblogic en CRITICAL x 2 = 2
1 x Router en CRITICAL x 5 = 5
Tenemos ya un 9,4 superior al umbral de 8 para CRITICAL, as que el servicio est en critical y nuestro
operador no tiene ms remedio que levantarse.
La monitorizacin de servicios es una caracterstica nicamente de la versin Enterprise de Pandora FMS.
- 375 dsiofusdif
- 376 dsiofusdif
Aparecer una lista con todos los servicios, en la imagen inferior aparece dicha lista vaca.
Para crear una nuevo servicio simplemente haga click en el boton Create, y entonces puede crear el
servicio rellenando el formulario que aparece en la imagen de abajo.
- 377 dsiofusdif
Agente para guardar los datos: el servicio guarda los datos en unos mdulos especiales de datos (en
concreto los mdulos de prediccin) y es necesario introducir un agente para que sea el contenedor de
estos mdulos, a la vez tambin de las alarmas que posteriormente tendr que configurar en este mismo
formulario.
Intervalo de S.L.A.: periodo de tiempo para calcular el SLA efectivo del servicio, por defecto es 1 mes.
Lmite de S.L.A.: umbral de estado en OK del servicio para que se considere un SLA positivo durante el
periodo de tiempo que ha configurado en el campo previo.
Alerta del servicio en estado advertencia: plantilla de alerta que tendr el servicio para lanzar la
alerta cuando el servicio pase a estado de advertencia.
Alerta del servicio en estado crtico: plantilla de alerta que tendr el servicio para lanzar la alerta
cuando el servicio pase a estado de critico.
Alerta del SLA en estado critico: plantilla de alerta que tendr el servicio para lanzar la alerta cuando
el SLA del servicio no se cumpla.
Una vez rellenado correctamente el formulario tendr un servicio vaco el cual hay que rellenarlo con
elementos o items de servicio como veremos a continuacin. En el formulario de edicin del servicio, se
selecciona la pestaa 'Config Elements'.
Entonces vera una pgina como la siguiente captura de pantalla, en la que se puede gestionar los
elementos de servicios (modificarlos, aadir nuevos o borrarlos).
Y viendo la anterior captura vamos a describir el formulario de edicin y creacin de los elementos del
servicio:
Tipo: lista desplegable que puede ser servicio, mdulo o agente.
Agente: buscador inteligente de agentes. Solo visible si el elemento a crear o editar es de tipo agente o
mdulo.
Mdulo: lista desplegable con los mdulos del agente elegido previamente en el buscador inteligente.
Este control solo es visible si se edita o se crea un elemento para el servicio de tipo mdulo.
Servicio: lista desplegable de los servicios para crear un elemento. Solo visible si el elemento a crear o
editar es de tipo servicio. Adems hay que tener en cuenta que los servicios que aparecern en la lista
desplegable son los que no sean ancestros del servicio, es necesario esto para mostrar una correcta
estructura arborescente de dependencia entre servicios.
- 378 dsiofusdif
Crtico: el elemento ser crtico si est seleccionado. Solo es visible si el servicio est en modo simple.
Peso crtico: peso del elemento si esta en estado crtico, por defecto es 1 y est deshabilitado si el
servicio est en modo "auto calculo". No es visible si el servicio est en modo simple.
Peso desconocido: peso del elemento si esta en estado desconocido, por defecto es 0 y est
deshabilitado si el servicio est en modo "auto calculo". No es visible si el servicio est en modo simple.
Peso advertencia: peso del elemento si esta en estado advertencia, por defecto es 0.5 y est
deshabilitado si el servicio est en modo "auto calculo". No es visible si el servicio est en modo simple.
peso OK: peso del elemento si esta en estado correcto, por defecto es 0 y est deshabilitado si el
servicio est en modo "auto calculo". No es visible si el servicio est en modo simple.
Una vez creado los elementos de servicio, en esta pgina de administracin tendr una lista parecida a la
que puede ver en la siguiente captura de pantalla.
En la cual, dispone en la ltima columna de la derecha titulada como "Acciones" de unos iconos para:
Editar: que es el icono representado con una llave inglesa de mango naranja. Editara el elemento de la
fila que corresponde ese icono.
Borrar: que es el icono representado con una aspa roja. Al clickar se le solicitara en una ventana modal
su confirmacin para eliminar y borrar de la BD el elemento del servicio.
Mdulos que se crean al configurar un servicio:
SLA Value Service: Es el valor porcentual del cumplimiento de SLA. (async_data)
Service_SLA_Service: Aqu nos muestra si el SLA se est cupliendo o no. (async_proc)
Service_Service: En este mdulo nos muestra la suma de los pesos del servicio. (async_data)
- 379 dsiofusdif
En la que puede ver claramente dos zonas, el servicio con las mismas columnas que en la vista anterior y
debajo la lista de los elementos que componen este servicio en formato de tabla donde las filas son cada
elemento y las columnas son:
- 380 dsiofusdif
Tipo: icono que representa el tipo de elemento, es o un bloque de lego para los mdulos o unos bloques
de lego apilados para el agente o el icono de un diagrama de red para los servicios.
Nombre: texto que tiene el nombre del agente, o el nombre del agente y el mdulo, o el nombre del
servicio. Todos ellos son un link a la vista de operacin correspondiente.
Descripcin: texto corto que describe el elemento.
Peso para critico: el valor de peso cuando el elemento esta en crtico.
Peso para advertencia: el valor de peso cuando el elemento esta en advertencia.
Peso para normal: el valor de peso cuando el elemento esta en normal.
Dato: el valor del elemento que segn el tipo puede ser:
Modulos el valor del mdulo.
Agentes un texto que dir el estado del agente.
Servicios la suma de pesos de los elementos del servicio que ha sido escogido como elemento para el
servicio padre.
Estado icono que representa con color el estado del elemento.
Hay que tener en cuenta que el clculo de los servicios lo realiza el servidor de prediccin, por lo que los datos no son a tiempo real. Y
puede darse situaciones en que aadas un agente o mdulo y el peso no se actualice hasta que el servidor vuelva a calcular ese servicio
Esta vista se desplegara el servicio en forma arborescente como puede ver en la siguiente captura de
pantalla. De esta manera se puede de un vistazo rpido ver como influyen los mdulos, agentes o sub
servicios en la monitorizacin del servicio. Incluso en los subservicios puede ver a su vez que es lo que les
influye a la hora de calcular el estado por la suma de los pesos.
- 381 dsiofusdif
Nodo de servicio representado con el icono del martillo y la llave fija cruzados. De este al ser un
servicio debe contener elementos que se representaran como ramas que salen hacia abajo de el.
Y el color de los nodos y la flecha que sale de ellos y sube hacia arriba al servicio padre depende del
estado del nodo, como siempre verde OK, rojo crtico, amarillo advertencia o gris en estado desconocido.
Dentro del nodo tendrs:
Titulo que es el nombre del servicio, el nombre del agente o el nombre del mdulo acompaado del
agente.
Lista de valores
Crtico: sera el peso que suma cuando esta en estado critico, excepto si el servicio es el servicio raz del
rbol que sera el umbral para ponerse en estado crtico.
Advertencia: sera el peso que suma cuando esta en estado advertencia, excepto si el servicio es el
servicio raz del rbol que sera el umbral para ponerse en estado advertencia.
Normal: sera el peso que suma cuando esta en estado OK o normal, excepto si el servicio es el servicio
raz del rbol que no aparecer en la lista de valores.
Desconocido: sera el peso que suma cuando esta en estado Desconocido, excepto si el servicio es el
servicio raz del rbol que no aparecer en la lista de valores.
Adems cada elemento del rbol es clickable y el destino es la vista de operacin de cada uno de ellos.
Cuando el servicio est en modo simple, aparecer una exclamacin roja al lado de cada elemento
crtico.
Para crear un tem de servicio en un mapa, el proceso es igual que para el resto de items de los visual
map pero la paleta de opciones sera como la que ve en la captura de pantalla.
- 382 dsiofusdif
- 383 dsiofusdif
muestras totales, con tres muestras que cumplen servicio, 100%, mientras que en t12, tenemos 12
muestras y 11 validas: 11/12.
Supongamos que es en medio de la muestra y que se va recuperando poco a poco
t
|
s
|
x
--------+-------+-------1
1
100
2
1
100
3
1
100
4
1
100
5
1
100
6
0
83,3
7
1
85,7
8
1
87,5
9
1
88,8
10
1
90
11
1
90,9
12
1
91,6
Hasta aqui todo parece similar al punto anterior, pero veamos que pasa si continuamos en el tiempo:
t
|
s
|
x
--------+-------+-------13
1
91,6
14
1
91,6
15
1
91,6
16
1
91,6
17
1
91,6
18
1
100
19
1
100
....
Aqui, vemos un comportamiento poco intuitivo, ya que el volumen de muestras vlidas continua siendo
11 para una ventana de tiempo hasta llegar a t18, donde se queda fuera el nico valor invlido, de forma
que en t18 el cumplimiento pasa a ser del 100%. Este escaln entre 91,6 y 100 se explica por el tamao
de la ventana. Cuando mayor sea la ventana (generalmente en calculo de SLA es diaria, semanal o
mensual) menos abrupto ser el escaln.
Calculo de pesos en el modo simple
Los pesos se tratan de forma algo diferente en el modo simple al solo existir el peso crtico y tener la
posibilidad de caer en dos estados a parte del normal. A cada elemento se le da peso 1 en critical y 0 en
el resto, y cada vez que se hace un cambio en los elementos del servicio, se recalculan los pesos del
servicio. El peso warning del servicio es despreciable, tiene valor 0.5 siempre por que si se deja a 0 el
servicio siempre va a estar mnimo en warning, pero el peso de warning no se usa en el modo simple. El
peso critical se calcula de manera que sea la mitad de la suma de los pesos crticos de los elementos, que
es 1. Si hay 3 elementos el peso critical del servicio es 1.5, y luego ya es el servidor el que se encarga de
mirar si se ha superado o igualado el peso critical para pasar el servicio a estado critical o warning.
- 384 dsiofusdif
En este caso, el servicio general de Pandora alcanzar el estado crtico al llegar a peso 2, y estado
warning con peso 1. Como se puede observar, los cuatro componentes tienen diferentes pesos sobre el
servicio de Pandora:
MySQL: crtico para el servicio de Pandora, peso individual de 2 si MySQL est cado. Adquirir un peso
de 1 si se encuentra en estado warning, mostrando ya un aviso en el servicio de Pandora.
Pandora Server: crtico para el servicio de Pandora, peso individual de 2 si el Pandora Server se
encuentra cado. Peso individual de 1 si se encuentra en estado warning, por ejemplo por una excesiva
carga de CPU, escalando el aviso hasta el servicio general de Pandora.
Apache: supone un degradado del servicio de Pandora, pero no una interrupcin total, por lo que
adquiere un peso individual de 1 si se encuentra cado, mostrando en estado de warning el servicio de
Pandora.
Tentacle: supone un degradado y hay componentes que pueden fallar, pero no supone la interrupcin
total del fuincionamiento de Pandora, por lo que su peso individual en caso de cada es 1, mostrando un
warning en el servicio general.
En la siguiente imagen puede verse la configuracin de los diferentes pesos de los elementos para el
estado general del servicio de Pandora:
- 385 dsiofusdif
- 386 dsiofusdif
En la siguiente imagen podemos ver el contenido y configuracin de pesos del servicio agrupado FS01.
Aqu los elementos tendrn un peso especfico en funcin de su criticidad, siendo:
FS01 ALIVE: crtico para el servicio de FS01, ya que se trata de la ip virtual asignada al primer cluster
de discos, peso individual de 2, ya que si se encuentra cado, el resto de los elementos del servicio se
encontrarn por lgica fuera de funcionamiento. En este caso no hay umbral warning, ya que se trata de
un dato dependiente de estado S/No.
DHCPserver ping: crtico para el servicio de FS01, le otorgamos peso individual de 2. En este caso
tampoco hay umbral warning.
Discos se les otorga un peso individual de 1 en caso de que alcancen su umbral crtico, y 0.5 para su
umbral warning, por lo que sto slo afectar de manera crtica al servicio de FS01 si existen al menos
dos en estado crtico o los cuatro discos en estado warning.
- 387 dsiofusdif
- 388 dsiofusdif
Introduccin
14.1. Introduccin
Pandora FMS tiene una consola de recepcin de traps que permite visualizar los traps que envan los
objetos monitorizados y aadir alertas a dichos traps. Los traps SNMP se reciben a travs del demonio del
sistema operativo que el servidor SNMP de Pandora FMS arranca cuando el servidor de Pandora se inicia.
Este servidor, generalmente almacena los traps en un log en/var/log/pandora/pandora_snmpconsole.log.
Los traps se reciben generalmente en formato "crudo", es decir, con OID's numricos, a no ser que una
MIB instalada en el Sistema Operativo sea capaz de resolverlos. La consola SNMP de Pandora FMS
Enterprise, permite crear reglas para renombrar OID's numricas a OID's alfanumricas o simples
cadenas de texto descriptivas (p.e: Se ha cado la interfaz) de forma que sea ms intuitivo trabajar con
TRAPS. Pandora FMS tambin permite cargar MIB's de Traps de cualquier fabricante para definir
automticamente esas reglas.
- 389 dsiofusdif
Filtrar traps
En la parte superior de la consola de traps aparece la opcin Toogle Filter. Pulsando sobre dicha opcin
aparecen o desaparecen los campos para filtrar traps.
- 390 dsiofusdif
- 391 dsiofusdif
Custom OID/Data #1-20: Son expresiones regulares que intentan casar con las variables 1 a 20. Si hay
un acierto, se dispara la alerta. El valor de la variable se guarda en la macro _snmp_fx_ correspondiente
(_snmp_f1_, _snmp_f2_, ...). Aunque slo se puede especificar una expresin regular para veinte variables,
las macros _snmp_fx_ macros estn disponibles para todas ellas (_snmp_f11_, _snmp_f12_, ...).
Field 1: Campo para poner el parmetro del comando de la alarma Field 1. Este es el campo que se
utilizar en el caso de elegir generar un evento, o el mail de destino en caso de elegir una accion de email
(si queremos sobreescribir el mail que tenga por defecto en la accion).
Field 2: Campo para poner el parmetro del comando de la alarma Field 2. En el caso de enviar un
email, p.e. ser el subject del mensaje. Si se deja en blanco utilizara lo que hubiera definido en la accin.
Field 3: Campo para poner el parmetro del comando de la alarma Field 3. El el caso de enviar un email,
sera el texto del mensaje. Si se deja en blanco utilizara lo que hubiera definido en la accin.
Min. Number of Alerts: Campo donde se define el mnimo nmero de traps que tienen que llegar para
que salte la alarma.
Max. Number of Alerts: Campo donde se define el nmero mximo de veces que se ejecutar la
accin.
Time Threshold: Campo donde se define el tiempo que debe pasar antes de resetear el contador de
alarmas. Este contador es el que se usa para el campo Min. Number of alerts.
Priority: Combo donde se establece la prioridad de la alarma.
Alert Action: Combo donde se elije la accin que va a ejecutar la alerta. Si se elije un evento, el evento
normal de generacin de alerta no se generar.
Position: Las alertas con menor posicin se evalan primero. Si hay varias alertas con la misma posicin
que coinciden con el trap, se lanzarn todas las alertas coincidentes con la misma posicin. Las de menor
posicin, aunque coincidan, no se lanzarn.
A continuacin, vemos un ejemplo de creacin de alerta:
Como hemos visto, se pueden almacenar hasta 20 variables. Estas variables no tienen por qu seguir un
rden consecutivo. La posicin que ocupa la variable se puede definir en el campo que precede su valor.
Es decir, si nosotros queremos hacer una alerta que busque los valores Uno en la primera variable
recibida en el trap, tres en la tercera variable recibida por el trap y lo mismo para Cinco y Siete, se
configurara como se puede ver ms abajo:
- 392 dsiofusdif
Podemos hacer uso del valor de las variables con coincidencia en las macros _snmp_f1_ .. _snmp_f7_ de
forma que al definir la alerta, la accin nos permite usar esas macros:
En este caso concreto, al definir la alerta usando un evento, resultara un evento como el siguiente:
- 393 dsiofusdif
- 394 dsiofusdif
- 395 dsiofusdif
De esta forma, al encontrar traps con el OID ".1.3.6.1.4.1.2789.2005" los visualizar como "Blue box
sample". Y ser mas fcil para el ojo normal, diferenciarlos. Su contenido (incluida la OID original) no
variar.
Tenga en cuenta que todos los traps anteriores no cambiarn su aspecto, esto entrar en funcionamiento
con los nuevos traps que entren en el sistema a partir de este momento.
Desde el mismo sitio puede crear nuevos traps desde 0, con la opcion "crear trap". Para ello slo hay que
ir al editor de traps, como se puede ver en esta captura. En esa seccin podemos alterar la definicin de
un trap, o borrarla.
- 396 dsiofusdif
Si nos fijamos en detalle en la informacin extendida (Custom data) existen varios trozos de informacin
util. Concretamente, el primer campo, con el OID que termina en 2005.1 parece un identificador, el tercer
campo con OID acabado en 2005.3 parece un mensaje de error. Los campos 2 y 4 no parecen de mucha
utilidad, ya que el 4 por ejemplo, es un cdigo que desconocemos.
Pensemos que podramos crear un evento a partir de un trap, colocando partes especficas del trap en el
texto, por ejemplo, supongamos que queremos construir un evento que contenga la siguiente
informacin:
Chassis Alert: <mensaje de error> en dispositivo <identificador>
El reto consiste en crear una alerta que haga "match" en esos campos, obtenga el trozo de informacin y
lo use posteriormente para componer una mensaje en una alerta. Podemos hacer esto con Pandora FMS,
- 397 dsiofusdif
usando expresiones regulares avanzadas, usando selectores. Puede encontrar ms informacin sobre
expresiones regulares aqu: [1].
Los selectores, que usan los caracteres () permite "copiar" informacin, usando una expresin de
bsqueda.
La expresin regular para obtener el identificador sera la siguiente:
.*.1.3.6.1.4.1.2789.2005.1 \= STRING\: \"([0-9\-\_A-Za-z]+)\"
La expresin regular para obtener el mensaje de error sera la siguiente:
.*.1.3.6.1.4.1.2789.2005.3 \= STRING\: \"([\sA-Za-z]+)\".*
Una vez que ya tenemos los campos de informacin, debemos usarlos en la alerta. Para eso se usan las
macros especiales _snmp_f1_, _snmp_f2_, _snmp_f3_ (etc) que slo tienen sentido en las alertas de traps
SNMP.
Para construir el mensaje, utilizaramos la siguiente cadena:
Chassis Alert: _snmp_f2_ en dispositivo _snmp_f1_
En resumen, as se creara la alerta completa:
- 398 dsiofusdif
Para hacer este tipo de alertas, es necesario tener buenos conocimientos de Expresiones Regulares, ya
que un simple espacio, una comilla o un carcter en el sitio equivocado puede hacer que no
funcione. Recuerde siempre que las alertas SNMP llevan implcito el uso de expresiones
regulares. La forma de establecer una alerta ms sencilla, usando expresiones regulares, sera la
siguiente:
Esta alerta seria "Compatible" con la anterior, de forma que para el mismo trap, podran saltar dos
eventos diferentes:
- 399 dsiofusdif
cada vez que se recibe un trap especfico que notifica problemas en dicha interfaz. De forma que al email
me llega la informacion del dispositivo y la interfaz, sacando esa informacin del interior del trap.
Este es el trap recibido del switch:
- 400 dsiofusdif
Para poder hace esto, existe un mtodo llamado "Agent SNMP Trap Forwarding". Esta opcin (general al
servidor) reenvia el trap a un modulo especial del agente llamado "SNMPTrap" como cadena de texto, si y
solo si, la direccion IP origen del trap est definida como IP de un agente. Cuando esto ocurre, el trap
- 401 dsiofusdif
llega como una linea de texto al agente dentro de ese modulo, que es un modulo que se define solo
cuando llega el primer trap.
Sobre ese mdulo se pueden especificar alertas de texto, siendo estas completamente estandard, como
las de cualquier modulo. Esto permite personalizar la monitorizacin SNMP para que ciertos traps, de
ciertos orgenes puedan ser tratados como un mdulo ms, y as integrarlo en el resto de la
monitorizacin, incluyendo la correlacin de alertas.
Aspecto que tiene el modulo "SNMPTrap":
Si se cambia esta opcin, hay que reiniciar el servidor de Pandora FMS para que empieze a actuar.
Otra solucin es montar una alerta sobre el trap que active un mdulo de un agente. Por ejemplo, el trap
es escribir en un fichero de logs, y se tiene un agente que lea ese fichero y salte cuando hay un "1"
escrito. De esta forma, el mdulo saltar cuando se reciba el trap deseado y se podr establecer la
correlacin en base al trap recibido.
- 402 dsiofusdif
El filtro se aplica como una expresin regular sobre la entrada correspondiente al trap en el log de SNMP
(por defecto /var/log/pandora/pandora_snmptrap.log), que tiene el siguiente formato:
%4y-%02.2m-%l[**]%02.2h:%02.2j:%02.2k[**]%a[**]%N[**]%w[**]%W[**]%q[**]%v\n
Siendo:
%y: Ao actual.
%m: Mes actual (numrico).
%l: Da del mes actual.
%h: Hora actual.
%j: Minuto actual.
%k: Segundo actual.
%a: Direccin de origen (slo traps versin 1).
%N: OID.
%w: Tipo de trap (numrico).
%W: Descripcin del trap.
%q: Sub-tipo del trap (numrico).
%v: Lista de variables separadas por tab (custom OID).
Por ejemplo, para filtrar todos los traps enviados por el host 192.168.1.1 podramos definir el siguiente
filtro:
- 403 dsiofusdif
En las capturas se puede ver como se crearia una alerta especial, que ejecuta un script con los
contenidos completos del trap (_data_) y como se crea la alerta de tipo SNMP. En este caso se ha
mapeado para la OID Especifica (.1.3.6.1.4.1.1722.2.10.1.1.1) pero podra haber sido mas genrica, por
ejemplo (.1.3.6.1.4.1.1722) para invocar al script ante cualquier tipo de traps de esta tipologia
(.1.3.6.1.4.1.1722 imagino que sern parte de la MIB especifica de AIX).
Se ejecuta un script que procesa esos datos y "analiza" el trap para escribir datos en Pandora FMS
directamente, generando un XML y dejandolo en /var/spool/pandora/data_in a modo de datos como si
vinieran de un agente. Un script basico para este caso podra por ejemplo, generar inforamacion compleja
ya que tenemos bastante informacion en este trap, a saber:
IP Origen.
Evento principal (Cold start)
Eventos secundarios (descriptivos): AIX_Software_Failure, 1: A software error PERM with label
- 404 dsiofusdif
CORE_DUMP, identifier C69F5C9B occurred at Wed Aug 2 5 10:22:28 DFT 2010 on dvs02 for resource
SYSPROC. Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An application may not work
properly, An application may not work properly.
Al disear un script que "parsee" cada uno de esos datos, por ejemplo "miscript.pl" y que guarde en
/var/spool/pandora/data_in el XML con un nombre generico mas un numero aleatorio p.e
snmp_gateway.31415.data
El XML generado deberia tener el siguiente aspecto.
<?xml version='1.0' encoding='ISO-8859-1'?>
<agent_data description='' group='' os_name='aix' os_version='' interval='300'
version='3.1(Build 100608)' timestamp='2010/08/26 12:20:26'
agent_name='10.201.246.2'>
<module>
<name><![CDATA[Critical_Event]]></name>
<description><![CDATA[]]></description>
<type>async_proc</type>
<data><![CDATA[1]]></data>
</module>
<module>
<name><![CDATA[events]]></name>
<description><![CDATA[]]></description>
<type>generic_string</type>
<datalist>
<data><value><![CDATA[AIX_Software_Failure]]></value></data>
<data><value><![CDATA[A software error PERM with label CORE_DUMP, identifier
C69F5C9B occurred at Wed Aug 2 5 10:22:28 DFT 2010 on dvs02 for resource
SYSPROC.]]></value></data>
<data><value><![CDATA[Cause is SOFTWARE PROGRAM ABNORMALLY TERMINATED, An
application may not work properly, An application may not work
properly.]]></value></data>
</datalist>
</module>
</agent_data>
La aplicacion es infinita, pero eso si, cada script debe ser particularizado ya que puede tener una
estructura muy dinmica, en muchos sistemas la informacion que se recibe es no solo de texto sino
tambien numrica, con lo que puede alimentar a mdulos de informacin numerica para poder
representar graficas etc, eso si, los datos siempre son asincronos.
- 405 dsiofusdif
1.Crear el handler script. Puedes basar tu trabajo en el script que te proporcionamos ms abajo.
2.Crear un comando de alerta
3.Crear una accin de alerta utilizando comandos anteriores. Algunas veces, con opciones personalizadas
para cada agente "destinatario" que desees (si tienes varios grupos de ESX, te gustar seguramente
tener datos en diferentes agentes).
4.Crear una alerta de Trap SNMP que mapee el OID enterprise (la informacin del trap para todos los tipos
de esta tecnologa especfica y/o la direccin IP del trap fuente.
Veamos el primer paso: crear el script de manipulador de traps:
{
"\nSpecific Pandora FMS trap collector for ESX\n";
"(c) Sancho Lerena 2010 <slerena@artica.es>\n";
"Usage:\n\n";
"
esx_trap_manager.pl <destination_agent_name> <TRAP DATA>\n\n";
sub writexml {
my ($hostname, $xmlmessage ) = @_;
my $file = "/var/spool/pandora/data_in/$hostname.".rand(1000).".data";
open (FILE, ">> $file") or die "[FATAL] Cannot write to XML '$file'";
print FILE $xmlmessage;
close (FILE);
}
if ($#ARGV == -1){
show_help();
}
$chunk = "";
# First parameter is always destination host for virtual server
$target_host = $ARGV[0];
foreach $argnum (1 .. $#ARGV) {
if ($chunk ne ""){
$chunk .= " ";
}
$chunk .= $ARGV[$argnum];
}
my $hostname = "";
my $now = strftime ("%Y-%m-%d %H:%M:%S", localtime());
my $xmldata = "<agent_data agent_name='$target_host' timestamp='$now' version='1.0'
os='Other' os_version='ESX_Collectordime ' interval='9999999999'>";
if ($chunk =~ m/.1.3.6.1.4.1.6876.4.3.302 \= STRING\: ([A-Za-z0-9\-\.]*)\s\.1/){
$hostname = "_".$1;
}
if ($chunk =~ m/Host cpu usage \- Metric Usage \= ([0-9]*)\z/){
$value = $1;
$module_name = "CPU_OCUPADA$hostname";
}
if ($chunk =~ m/Host memory usage \- Metric Usage = ([0-9\.]*)\z/){
$value = $1;
$module_name = "MEMORIA_OCUPADA$hostname";
- 406 dsiofusdif
}
if ($chunk =~ m/Datastore usage on disk \- Metric Storage space actually used \= ([09\.]*)\z/){
$value = $1;
$module_name = "DISCO_OCUPADO$hostname";
}
$xmldata .=
"<module><name>$module_name</name><type>async_data</type><data>$value</data></module>
\n";
$xmldata .= "</agent_data>\n";
writexml ($target_host, $xmldata);
- 407 dsiofusdif
Para procesar todos los traps de Tecnologa ESX, que este encontrar, utilizando el OID especfico .
1.3.6.1.4.1.6876.4.3.301 para mapear los traps ESX. Tambin podemos filtrar por fuente de IP para cada
- 408 dsiofusdif
- 409 dsiofusdif
snmp_forward_secLevel
- 410 dsiofusdif
15 Recoleccin de logs
- 411 dsiofusdif
Introduccin
15.1. Introduccin
Pandora FMS es un sistema de monitorizacin que -bsicamente- recoge eventos, e informacin de
rendimiento, en datos numricos. A veces se usa para monitorizar el resultado de ciertos comandos en
forma de texto, lo mismo se utiliza para "buscar" determinadas expresiones o trozos de texto dentro de
un log y devolver nicamente esa informacin, no todo el log.
Tambin se puede usar pandora para contar el nmero de ocurrencias de una expresion en un log, o
simplemente el nmero de lineas totales de un fichero. En cualquier caso eso seria monitorizacin
numrica no monitorizacin o recoleccin de logs.
El gran problema de la recoleccin masiva de logs es el gran tamao que ocupan. Estamos hablando de
entornos que van desde los 100MB diarios hasta los cientos de MB diarios. Esto significa, por supuesto
que esta informacin no puede ir almacenada en la Base de datos.
Hasta ahora, Pandora FMS no tenia una solucin a este problema, pero con la versin 5.0, Pandora FMS
Enterprise ofrece una solucin para poder gestionar cientos de megas de datos diarios. Esta solucin
permite reutilizar los mismos agentes de la monitorizacin para la recoleccin especfica de datos de logs,
utilizando una sintaxis muy similar a la actual para la monitorizacin de logs.
Los logs recogidos de los agentes (eventlog o ficheros de texto), son almacenados de forma "literal"
(RAW) en el servidor de Pandora, en una carpeta indicada en la configuracin.
- 412 dsiofusdif
Introduccin
El servidor de pandora (Data server) recibe el XML del agente, que contiene informacin tanto de
monitorizacin como de logs. Una la almacena en el disco (los logs) y la otra en la BBDD, como ha hecho
siempre Pandora.
Los datos de logs se almacenan en disco utilizando una jerarqua de directorios por fecha, de forma que
permite al sistema localizar la informacin de forma rpida y eficiente.
- 413 dsiofusdif
Introduccin
15.2. Configuracin
Para empezar a usar la recoleccin de logs, debe primero activar esta en la consola 'Activate Log
Collector', en la seccin de setup Enterprise:
- 414 dsiofusdif
Configuracin
Podemos configurar tambin el nmero de das mximo que queremos guardar esos logs, a partir de esa
fecha se borrarn automticamente en el proceso de limpieza de Pandora FMS.
Deber reiniciar el servidor de Pandora FMS una vez activada la recoleccin de logs. El servidor que
procesa los logs es el Data server, por lo que si quiere enviar una gran cantidad de datos y que esto no
afecte a su rendimiento, puede configurar el disco mediante una sistema de archivos remoto de alto
rendimiento (discos SAN) o via NFS. Monte un servidor de tipo "dataserver" en un servidor especfico, con
hardware potente para el procesamiento de logs, y enve los agentes con ms cantidad de datos a ese
servidor en vez de a su servidor principal.
- 415 dsiofusdif
Visualizacin y bsqueda
Existe una seria de filtros que podemos usar para mostrar la informacin: El ms obvio es el rango de
fechas (principio y fin), y otros como el modulo u origen de la informacion (definido a la hora de
configurar el colector de logs en el agente) y el agente origen del log:
El campo ms importante -y til- para nosotros, ser la cadena de bsqueda (search en la captura). Esto
puede ser una simple cadena de texto, como en el caso anterior o una expresion regular, como por
ejemplo una direccin ip:
192.168.[0-9]+.[0-9]+
Como vemos en la captura de pantalla siguiente, esto busca en el intervalo de fecha/hora definido (la
ultima hora), para cualquier fuente de datos, cualquier dato que "parezca" una IP, dentro del rango
192.168.0.0/16
- 416 dsiofusdif
Visualizacin y bsqueda
15.4.1. En Windows
module_begin
module_name Eventlog_System
module_type log
module_logevent
module_source System
module_end
module_begin
module_name PandoraAgent_log
module_type log
module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
module_description This module will return all lines from the specified logfile
module_pattern .*
module_end
En ambos casos, la unica diferencia de un modulo de monitorizacin a la definicin de una fuente de log,
es:
module_type log
Esta nueva sintaxis slo la entiende el agente de la version 5.0, por lo que debe actualizar los agentes si
quiere utilizar esta nueva funcionalidad enterprise.
- 417 dsiofusdif
- 418 dsiofusdif
Introduccin
16.1. Introduccin
Adems de las caracterstica como la monitorizacin remota, basada en agentes o web, Pandora FMS
ofrece recursos avanzados para mejorar la monitorizacin. Con estos recursos puede realizar
estimaciones sobre el histrico de datos o crear nuevos mdulos basados en operaciones aritmticas de
mdulos existentes.
En nuestro primer ejemplo, crearemos un mdulo ficticio que contendr la media aritmtica de dos
mdulos de dos agentes diferentes: CPUUse (Sancho-XP) y cpu_user (garfio). Ese mdulo en cada
mquina mide el % de uso de CPU y son dos mquinas Windows y Linux respectivamente. El resultado
final ser un mdulo almacenado en Sancho-XP que contendr la media de los dos valores.
- 419 dsiofusdif
El segundo ejemplo, crea un mdulo llamado "Total accesses" con la media de los valores de los mdulos
"Apache_accesses" de dos agentes diferentes, llamados Sancho-XP y Sancho-XP_2
Otro ejemplo ms sencillo, pero que puede ser til, es el que se ha utilizado para crear el mdulo "Total
accesses" en Sancho-XP-2. Simplemente "copia" el valor de un mdulo con el mismo nombre en SanchoXP para producir el valor.
Para operar con otras operaciones lgicas (Multiplicacin, resta, divisin), simplemente hay que tener en
cuenta el orden de los operadores. Juegue con la interfaz para ver como se puede hacer cualquier
operacin aritmtica entre diferentes mdulos. Por otro lado puede utilizar un valor fijo (Fixed value en la
captura) para agregarlo a sus operaciones lgicas.
Puede seleccionar varios agentes en la caja de la izquierda (usando control) y se le mostrarn en la caja
del centro, todos los mdulos "comunes" de los agentes seleccionados. Puede ser muy til para hacer
"medias" de mdulos comunes de un grupo de servidores (p.e: CPU o espacio en disco).
- 420 dsiofusdif
Monitorizacin predictiva
- 421 dsiofusdif
Monitorizacin predictiva
Una vez que haya creado el agente, pulse sobre la solapa superior de los mdulos (Modules). En ella,
seleccione crear un nuevo mdulo de red y pulse el botn Create:
Una vez que se pulse el botn Create, se mostrar un formulario en el que se han de rellenar los campos
necesarios para poder crear un mdulo de prediccin.
- 422 dsiofusdif
Monitorizacin predictiva
Source module: Los mdulos predictivos pueden operar en varios modos de trabajo, aqu estamos
operando con modulos de tipo predictivo simple, y seleccionaremos el tipo "Modulo". Aqu tenemos tres
campos para seleccionar la fuente de la informacin:
Agente. Basta con poner un trozo del nombre y buscar agentes con ese trozo en el nombre.
Mdulo. Una vez seleccionado el agente, nos mostrar que modulos tiene.
Periodo. La versin 4.0 de Pandora, permite elegir perodos diferentes a la hora de calcular la prediccin,
siendo posible en ciclos diarios, mensuales o semanales.
Por ltimo no debemos olvidarnos de un campo que aparece en propiedades avanzadas:
Intervalo (en las propiedades avanzadas): El intervalo va desde 5 minutos hasta 3 aos. Si los intevalos
que aparecen en el combo no se ajustan a nuestras necesidades, se puede personalizar eligiendo
unidades desde los segundos hasta los aos (si es de tipo predictivo, no detector de anomalas).
Como se ve, se ha seleccionado el mdulo Host Latency de un agente previamente creado
llamado Google. stos son los datos del agente Google:
Y los datos que se han obtenido para los dos mdulos, en un momento dado, son los siguientes:
Haciendo un seguimiento de los datos de latencia, pulsando sobre el cuadro con 101 bajo la
columna Graph, veremos los datos recibidos en estado crudo para el ltimo da:
Aunque se dispone de pocos datos, en este caso se ve que entre 13 y 15 segundos va a estar, ms o
menos, la media. Si se desviase de estos valores, entonces el mdulo de prediccin advertira de ello. No
obstante se necesita, al menos, una semana de datos para que la prediccin funcione.
A continuacin se explica en detalle cmo trabaja el mdulo:
El servidor de inteligencia artificial y prediccin de Pandora FMS implementa de forma estadstica una
previsin de datos en base a datos pasados (con una profundidad de hasta 30 das en cuatro referencias
temporales).
Se ha diseado un modelo de datos complementario al de Pandora FMS que permite que los mdulos que
contienen datos de prediccin se alimenten de datos de mdulos reales. Los mdulos de tipo predictivo
- 423 dsiofusdif
Monitorizacin predictiva
son procesados por un servidor que trabaja slo con datos de tipo predictivo de forma completamente
modular, de forma que es fcil implementar (incluso en diferentes lenguajes) diferentes motores de
procesado de la informacin para generar predicciones mucho mas completas en base al tratamiento de
redes neuronales o redes bayesianas.
Actualmente la prediccin soporta dos tipos de mdulos. Una prediccin numrica del dato basado en un
margen temporal (definido como intervalo en el nuevo mdulo predictivo), o una deteccin de la
desviacin del comportamiento normal dentro de un margen temporal definido como 1/2 del intervalo
definido. Cuando ms amplio sea el margen temporal, mas error tiene la prediccin y ms rango de
valores posibles son contemplados. Estos dos mdulos se implementan por un lado con modulos
booleanos, que pertenecen al segundo tipo de prediccin (anomalas); numricos y numricos
incrementales, perteneciendo estos dos ltimos al segundo tipo de prediccin.
Para que la prediccin funcione ha de tener al menos datos de una semana de antigedad. De lo
contrario no puede predecir. La prediccin se hace mediante el clculo de los valores medios del valor del
mdulo en un intervalo dado, en cuatro momentos del tiempo, t1, t2, t3, t4. Siendo t1 el valor hace una
semana, t2 el valor hace dos semanas, y as hasta t4. Si trabajamos en ciclos mensuales t1 es el valor
hace un mes y t2 el valor hace dos meses, lo mismo si los ciclos son das.
Para el clculo de las anomalas, se calcula tambin la desviacin tpica para aquellas muestras con
valores diferentes de 0, y se compara el valor real sobre el valor predicho +/- la desviacin tpica.
La cantidad de muestras se puede ajustar, dado que por defecto Pandora FMS borra datos de ms de 45
das.
Un parmetro esencial en la prediccin es el intervalo de la misma, disponible en las opciones avanzadas
del mdulo:
- 424 dsiofusdif
Monitorizacin predictiva
Hay que tener en cuenta que los campos Aggregate by y Output format slo afectan a las grficas de
Netflow, no a los mdulos.
A continuacin hay que crear el mdulo, para ello vamos a Resources->Manage agents y seleccionamos
el agente deseado haciendo click en Modules:
Por ltimo configuramos como fuente Netflow, seleccionamos el filtro que acabbamos de crear y
configuramos un intervalo de 600 segundos (10 minutos).
- 425 dsiofusdif
Monitorizacin predictiva
- 426 dsiofusdif
Tags
17.1. Tags
Los tags son etiquetas asociadas a cada mdulo que luego se propagarn a los eventos que este mdulo
genere y se podrn usar en las alertas de eventos de este mdulo.
Para poder crearlas pinchamos sobre Module tags:
Despus se pueden crear tags introduciendo el nombre, la descripcin y una opcionalmente una URL
completa (http://somewebpage.com), email o telfono asociados a este tag.
- 427 dsiofusdif
Tags
Cabe destacar que se puede asociar uno o varios tags a cada mdulo. Para ello primero deben ser creados
como se describe anteriormente. Una vez creados estarn disponibles para ser asignados a cada mdulo.
Dentro de las opciones avanzadas de un mdulo se mostrarn en la columna de la izquierda los tags
disponibles y en la columna de la derecha los tags ya asociados al mdulo. Pudiendose mover de una
columna a otra.
- 428 dsiofusdif
Tags
18 Extensin IPAM
- 429 dsiofusdif
Extensin IPAM
Con la extensin IPAM podremos descubrir los hosts de una subred y detectar sus cambios de
disponibilidad (si responden a ping o no) o nombre de host (obtenido mediante dns). Adems podremos
detectar su sistema operativo. La extensin de IPAM utiliza un recon script (dependiente del recon server)
para realizar toda la lgica que hay por debajo. La gestin de IP's es independiente de que tenga o no
agentes instalados en esas mquinas o un agente con monitores remotos sobre esa IP. Opcionalmente
puede "asociar" un agente a la IP y gestionar esa IP, pero no afecta a la monitorizacin que est
realizando.
18.2. Vistas
La operacin y administracin de las direcciones de una subred estn separadas en dos tipos de vistas:
Vistas de iconos y vista de edicin.
Con esta vista veremos informacin de la subred, incluyendo estadsticas del porcentaje y nmero de
direcciones usadas (marcadas como administradas).
Adems podremos exportar la lista a formato Excel (CSV)
Las direcciones se mostrarn en forma de icono, pudiendo elegir entre dos tamaos: Pequeos (por
defecto) y Grandes.
Desde la versin 5.1 SP1, si la IP esta reservada tendr un fondo azul claro y si no blanco.
Cada direccin tendr en la parte inferior derecha un enlace para editarla, si disponemos de privilegios
suficientes. As mismo, en la parte inferior izquierda, tendr un pequeo icono indicando el sistema
operativo asociado. En el caso de las direcciones desactivadas, el icono del sistema operativo se ver
sustituido por el siguiente icono:
- 430 dsiofusdif
Vistas
Si hacemos click en el icono principal, se abrir una ventana modal con toda la informacin de la IP,
incluyendo agente y sistema operativo asociados, configuracin y el seguimiento de cuando se cre, edit
por el usuario o fue chequeado por el servidor por ltima vez. En esta vista tambin se podr hacer un
ping a dicha direccin.
- 431 dsiofusdif
Vistas
Otros campos que podemos modificar son: - Activar los eventos de una direccin. Cuando la
disponibilidad de estas direcciones cambie (deje de responder o vuelva a hacerlo) o su nombre cambie,
se generar un evento.
Cuando una direccin se crea la primera vez, siempre generar un evento.
- Marcar como administrada una direccin. Estas direccines sern las que reconocemos como asignadas
en nuestra red. Podremos filtrar las IPs para solamente mostrar las que tengamos marcadas como
administradas.
- Deshabilitar. Las IPs deshabilitadas no sern chequeadas por el script de reconocimiento.
- Comentarios. Un campo libre para aadir los comentarios que deseemos a cada direccin.
- 432 dsiofusdif
18.4. Filtros
En ambas vistas se podrn orenar por IP, Hostname y por la ltima vez que fueron chequeadas.
Se podr filtrar por una cadena libre que buscar subcadenas en la IP, Hostname o Comentarios.
Activando el checkbox junto a la caja de bsqueda se har una bsqueda exacta por IP.
Por defecto los hosts que no responden no se muestran, pero se puede activar.
Tambin se pueden mostrar solamente las IPs que hayamos marcadas como administradas.
IPv4
- 433 dsiofusdif
Calculadora de subredes
IPv6
- 434 dsiofusdif
- 435 dsiofusdif
Introduccin
19.1. Introduccin
El servidor Recon de Pandora FMS se introdujo por primera vez en la versin 1.3.Desde entonces ha
sufrido muchas actualizaciones y mejoras. Recon server se utiliza para explorar la red, utilizando ICMP
(Ping) por medio de tareas definidas por el usuario para encontrar nuevos sistemas (identificados por una
direccin IP) y los aade a la supervisin, utilizando las Plantillas de componentes para asignar
mdulos automticamente al nuevo agente, ya que de esta forma, un nuevo sistema es catalogado y se
le asigna una conjunto de modulos de red, de forma que se monitoriza "solo".
Es importante sealar que ste utiliza las direcciones IP para identificar qu agentes estn ya
supervisados por Pandora FMS, esta es la razn por la que desde Pandora FMS 1.3, los agentes pueden
tener ms de una direccin IP.
Recon server permite tambin detectar la topologa de los sistemas detectados, y engancha estos
sistemas, al ltimo host conocido en la ruta desde Pandora FMS al nuevo host, identificando (por IP) todos
los hosts intermedios, definiendo como host padre del nuevo sistema monitorizado, como el ltimo host
conocido antes de llegar al nuevo sistema.
Recon adems implementa un sistema de deteccin de Sistema Operativo por medio de Xprobe2 (si est
instalado) que junto con la deteccin (opcional) de puertos abiertos (realizado con Nmap), permite
identificar y reconocer slo determinados sistemas concretos (p.e: Solaris con puerto 23, o Windows con
el 139 y el 445 abierto).
Una vez en la pantalla, puede crear una tarea nueva, pulsando el botn Create, o puede editar las
existentes pulsando sobre su nombre:
- 436 dsiofusdif
Tareas de reconocimiento
Si decide editar o crear una nueva tarea de reconocimiento de red, deber rellenar los campos necesarios
para que la tarea se procese adecuadamente:
Task name
Nombre de la tarea de descubrimiento, es puramente un valor descriptivo para diferenciar la tarea por si
tiene varias con diferentes valores de filtrado o plantilla.
Recon server
Servidor de reconocimiento asignado a la tarea. Si tiene varios servidores recon, aqui debe asignar cual
de ellos quiere que realice la tarea de reconocimiento.
Mode
Modo de la tarea a escoger entre "Network sweep" y "Custom script". El primer modo es el modo
convencional de tarea de reconocimiento de red, y la segunda es el modo en el que se asocia a la tarea
un script personalizado cuyo funcionamiento junto a un ejemplo se vern en sucesivos apartados.
Network
Red sobre la que realizar la exploracin. Utiliza el formato de red / mascara de bits. Por ejemplo
192.168.1.0/24 es una clase C que incluira las direcciones 192.168.1.0 al 192.168.1.255.
Interval
Intervalo de repeticin de la bsqueda de equipos. No utilice intervalos muy cortos ya que recon explora
una red enviando un Ping a cada direccin, si utiliza redes de exploracion muy amplias (por ejemplo una
clase A) combinado con intervalos muy cortos (6 horas) estar provocando que Pandora FMS est
constantemente bombardeando la red con pings, cargandola e innecesariamente sobre cargando Pandora
FMS.
Sucesivas ejecuciones de una tarea recon pueden actualizar agentes y mdulos ya existentes. Si no desea que esto ocurra, configure el
intervalo a manual deje que la tarea recon se ejecute una nica vez.
Module template
Plantilla de componentes que aadir a los equipos descubiertos. Cuando detecte un sistema que encaje
con la espeficiacin de esta tarea (OS, puertos) lo dar de alta y le asignar todos los mdulos incluidos
en la plantilla de componentes definida.
OS
Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) slo se aadirn los
equipos con ese sistema operativo. Piense que en determinadas situaciones Pandora FMS puede
equivocarse a la hora de detectar sistemas, ya que este tipo de "adivinacin" se realiza con patrones
estadsticos que en funcin de algunos factores ajenos pueden fallar (redes con filtrados, software de
seguridad, versiones modificadas de los sistemas). Para poder utilizar con seguridad este mtodo debe
tener instalado Xprobe2 en su sistema.
Ports
Define unos puertos especficos o un rango determinado, p.e: 22,23,21,80-90,443,8080. Si utiliza este
campo, slo aquellos hosts detectados que tengan al menos uno de los puertos aqui enumerados, ser
detectado y aadido al sistema. Si se detecta un host pero no tiene al menos uno de los puertos abiertos,
ser ignorado. Esto en combinacion con el filtrado por tipo de OS permite detectar aquellos sistemas que
nos interesan exclusivamente, p.e: detectando que es un router porque tiene los puertos 23 y 57 abiertos
y el sistema lo detecta como de tipo "BSD".
Group
- 437 dsiofusdif
Tareas de reconocimiento
Es el grupo donde aadir los equipos descubiertos. Obligatoriamente deber asignar los nuevos equipos a
un grupo. Si ya dispone de un grupo especial para ubicar a los agentes no clasificados, puede ser una
buena idea asignarlo ah.
Incident
Indica si al descubrir equipos nuevos crea un incidente o no. Crear un incidente por tarea, no uno por
mquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y automticamente
lo crear dentro del grupo definido anteriormente.
SNMP default community
Comunidad SNMP por defecto para los equipos descubiertos.
Comments
Comentarios acerca de la tarea de descubrimiento de red.
Deteccin de SO
Al elegir esta opcin la exploracin detectar el SO.
Name resolution
Al elegir esta opcin el agente se crear con el nombre del equipo, siempre y cuando est configurado en
el propio equipo, si no crear el agente con el nombre de la IP.
Parent detection
Al seleccionar esta opcin detectar en la exploracin si hay equipos conectados a otros y los crear
como hijos.
Parent recursion
Indica el numero mximo de recursin con la que se podran generar los agentes como padres e hijos,
despus de realizar la exploracin.
Una vez que haya finalizado, pulse el botn Update si est editando una tarea ya creada, o bien el
botn Create si est creando una.
Antes de definir una nueva tarea, debe haber un servidor Recon iniciado en el sistema. Para asignar
nuevos agentes automticamente a un servidor de red, tambin se necesita iniciar un servidor de red.
Las plantillas de componentes y de grupos asignados a nuevos host en este barrido permiten desplegar
- 438 dsiofusdif
Tareas de reconocimiento
un reconocimiento de red que explore grandes redes en minutos o en horas. Se podrn detectar y
comenzar a monitorizar toda una red con slo unos cuantos pasos.
Una vez definidas las tareas Recon se deben lanzar para poder obtener la informacin de los equipos de
la red. Para ello, vaya al men Servers -> Manage servers:
Para ver el estado de los servidores. Tambin puede pulsar sobre el elemento de la cabecera All systems,
que le llevar a la misma pantalla:
- 439 dsiofusdif
Tareas de reconocimiento
Busque en la consola los detalles de configuracin del servidor Recon y pulse sobre l. Ver una pantalla
con el estado de las tareas recon como la adjunta.
Se debe pulsar el botn de la derecha de la consola para iniciar las tareas recon. Una vez hecho esto,
llevar un tiempo la finalizacin de las mismas.
Para poder hacer esto con xito necesita planificar la monitorizacin, por niveles, como si fuera una
cebolla, de forma que se detecten primero los niveles ms cercanos a Pandora, para que este los conozca
cuando detecte a los sistemas que hay detrs de ellos y as pueda asociarlos a los nodos ya detectados.
Para ello cree primero tareas de red para los equipos de comunicaciones mas inmediatos, y luego para
- 440 dsiofusdif
Tareas de reconocimiento
los siguientes. Una vez que ya tenga detectados los sistemas mas bsicos, cree tareas de reconocimiento
ms complejas basadas en arquitecturas y/o sistemas (por aplicacin o por SO), asignandoles plantillas
predefinidas de red, adaptadas lo mejor posible a los sistemas que encuentre: P.e: creando una plantilla
para servidores web que monitorice el estado del servidor mediante un chequeo avanzado TCP,
verificando tiempo de latencia y respuesta de red, y monitorizando puertos de servicio como el SSH o el
FTP, si ha definido chequeos WMI o Plugin aplicables, tambin puede aadirlos.
Si a un sistema detectado por primera vez se le aplica una plantilla que contiene un mdulo que no es
aplicable, este permanecer "no inicializado" hasta que se elimine del sistema automticamente
mediante el script diario de mantenimiento, donde se eliminan los modulos que nunca han podido
obtener datos (de ahi lo de "no inicializados").
- 441 dsiofusdif
Recon Scripts
Ejemplos de utilizacin
Este script se puede utilizar de dos maneras: desde la consola de Pandora FMS y desde la shell.
- 442 dsiofusdif
Recon Scripts
Una vez aadido el script de ejemplo, procederemos a crear una tarea recon asociada al mismo. Si en el
formulario de creacin de la tarea recon seleccionamos el modo "Custom script" deberemos escoger
algunos datos comunes con una tarea de reconocimiento normal, como son el servidor asociado, el
intervalo de ejecucin de la tarea, el grupo al que pertenecern los agentes que se creen, si se crearn o
no incidentes y comentarios adicionales. Adems de esta informacin, deberemos configurar una serie de
parmetros propios del script, como son el script que queremos utilizar de los aadidos con anterioridad
(en nuestro caso Snmpdevices) y los campos personalizados que pasaremos a dicho script (hasta un total
de 4).
A nuestro script se le pasa automticamente desde la consola el Id del task creado y respecto a los
controles del formulario de creacin el grupo seleccionado y el flag que determina si se crearn o no
incidentes. Adems, de los cuatro posibles campos personalizados utilizar los dos primeros, siendo el
primero la red en la que rastrear y el segundo la community SNMP de los dispositivos de los que se
esperan resultados.
- 443 dsiofusdif
Recon Scripts
Una vez rellenados estos dos campos personalizados y opcionalmente los comentarios pertinentes, se
haba creado la tarea recon asociada al script de prueba Snmpdevices, por lo que comenzar el rastreo y
se irn creando los agentes y mdulos anteriormente explicados.
Para mostrar la red descubierta vaya a Operacin -> Vista Network -> Mapa de red y marque la
casilla Interfaces de red L2.
- 444 dsiofusdif
Recon Scripts
Si la mayora de hosts no responden a consultas SNMP el escaneo ser muy lento. Por cada comunidad SNMP, cada host es sondeado con
un timeout de snmp_timeout segundos ysnmp_checks reintentos (ambos definidos en /etc/pandora/pandora_server.conf). Con valores por
defecto y dos comunidades SNMP esto significa un retardo de 30 minutos para una red de clase C en la que ningn host responde a
consultas SNMP (2comunidades x 1reintentos x 4segundos x 254 hosts). Puede bajar estos valores para hacer el escaneo ms rpido, pero
esto afectar tambin a otros mdulos SNMP.
- 445 dsiofusdif
Recon Scripts
- 446 dsiofusdif
Introduccin
20.1. Introduccin
Una alerta es la reaccin de Pandora FMS a un valor fuera de rango de un mdulo. Dicha reaccin es
configurable y puede consistir en enviar un correo electrnico o un SMS al administrador, enviar un trap
SNMP, redactar el incidente en el registro del sistema, etc. Una alerta es, bsicamente, cualquier accin
que pueda ser desencadenada por un script configurado en el Sistema Operativo donde corre el servidor
de Pandora FMS que procesa el mdulo.
Existen varios tipos de alertas: las alertas simples, las alertas sobre eventos, y las alertas sobre traps
SNMP. En este captulo vamos a tratar el sistema de alerta en conjunto, y hablar en detalle de las
primeras.
- 447 dsiofusdif
Acciones
Plantillas
Un comando defined la operacin a realizar cuando se dispara la alerta. Ejemplos de comandos pueden
ser: escribir en un log, envar un email o SMS, ejecutar un script o programa, etc.
Una accin relaciona un comando con una plantilla y permite personalizar la ejecucin del comando
usando tres parmetros genricos Field 1, Field 2 y Field 3. Estos parmetros permiten personalizar la
ejecucin del comando ya que son los que se pasarn en el momento de la ejecucin como parmetros
de entrada.
En la plantilla se definen parmetros genricos de la alertas que son: las condiciones de disparo,
acciones de disparo y recuperacin de la alerta.
Condiciones de disparo: son las condiciones bajos las que se disparar la alerta, por ejemplo: superar
cierto umbral, estar en estado crtico, etc.
Acciones de disparo: es la configuracin de las acciones que se realizarn al disparar la alerta.
Recuperacin de alerta: es la configuracin de las acciones que se realizarn cuando el sistema se
recupere de la alerta.
Este seria un ejemplo de como se sobreescriben los valores de la plantilla usando los de la accin.
- 448 dsiofusdif
Por ejemplo creamos una plantilla que dispara la alerta y enva un email con los siguientes campos:
Plantilla:
Field1: myemail@domain.com
Field2: [Alert] The alert was fired
Field3: The alert was fired!!! SOS!!!
Accin:
Field1: myboss@domain.com
Field2:
Field3:
Los valores que llegaran al comando seran:
Comando:
Field1: myboss@domain.com
Field2: [Alert] The alert was fired
Field3: The alert was fired!!! SOS!!!
Para los campos Field2 y Field3 se conservan los valores definidos en la plantilla, pero para el campo
Field1 usa el valor definido en la accin.
- 449 dsiofusdif
Comando (>=5.0)
En esta seccin es posible modificar o aadir sus propios comandos para las Alertas.
- 450 dsiofusdif
Comando (>=5.0)
Log. Comunicaciones..
Command
Comando que se ejecuta como reaccin aun mdulo fuera de Rango. Es posible utilizar macros para
reemplazar los parmetros configurados en la declaracin de las alertas. Las macros que se pueden
utilizar son:
_eld1_: Diez campos para personalizar el comando
_agent_: Nombre del agente completo.
_agentcustomfield_n_: El campo personalizado nmero n del agente (eg. _agentcustomfield_9_).
_agentcustomid_: El ID personalizado del agente.
_agentdescription_: Descripcin del agente que dispar la alerta.
_agentgroup_: Nombre del grupo del agente.
_agentstatus_ : Estado actual del agente.
_address_: Direccin del agente que dispar la alerta.
_timestamp_: Una representacin estndar de fecha y tiempo (yy-mm-dd hh:mm:ss). Reemplazada
automticamente al ejecutar la alerta.
_timezone_: Area Nombre _timestamp_ que representa en (>=5.0SP1).
_data_: El valor de los datos que lanzaron la alerta.
_alert_description_: Descripcin de la alerta.
_alert_threshold_: Umbral de la alerta.
_alert_times_fired_: Nmero de veces que la alerta se ha disparado.
_module_: Nombre del mdulo que dispar la alerta.
_modulecustomid_: El ID personalizado del mdulo.
_modulegroup_: Nombre del grupo del mdulo
_moduledescription_: Descripcin del mdulo que dispar la alerta.
_modulestatus_: Estado del mdulo.
_moduletags_: Tags asociados al mdulo.
_alert_name_: Nombre de la alerta.
_alert_priority_: Prioridad numrica de la alerta.
_eventt_text_severity_: (Slo en alertas de evento) Prioridad en texto de el evento que dispara la
alerta. (Maintenance, Informational, Normal Minor, Warning, Major, Critical)
_event_id_: (Slo en alertas de evento) el ID numrico del evento de Pandora, til para correlaciones
posteriores o validaciones externas via API/CLI.
_id_agent_: ID del agente, util para construir directamente la URL o redireccionar a la consola de
Pandora FMS.
_id_alert_: ID numrico de la alerta (nico), usado con software de terceros.
_policy_: Nombre de la poltica a la que pertenece el mdulo (si se da el caso).
_interval_: Intervalo de ejecucin del mdulo (segundos).
_plugin_param1_ - _plugin_param10_ (podria ser mas): El valor de campo de los parametros de
plug-in correspondiente.
_plugin_param1_desc_ - _plugin_param10_desc_ (podria ser mas): La descripcion del campo de los
parametros de plug-in correspondiente.
_groupcontact_: Informacin de contacto del grupo. Se configura al crear el grupo.
_groupcustomid_: El ID personalizado del grupo.
_groupother_: Otra informacin sobre el grupo. Se configura al crear el grupo.
_email_tag_: Emails asociado a tags de mdulos.
_phone_tag_: Telefono asociado a tags de mdulos.
_alert_critical_instructions_: Instrucciones contenidas en el mdulo para un estado CRITICAL.
_alert_warning_instructions_: Instrucciones contenidas en el mdulo para un estado WARNING.
A la hora de crear los comandos para las alertas hay que tener en cuenta que dichos comandos son
ejecutadas por el servidor de Pandora FMS que procesa el mdulo del agente procesado. Sea este un
servidor de datos o un servidor de red. Las alertas tambin se ejecutan con los privilegios del usuario que
ejecuta el servidor de Pandora FMS. A la hora de definir un comando, conviene probar, desde la lnea de
comandos, que la ejecucin del comando tiene xito y que produce el resultado deseado (enviar un
correo electrnico, generar una entrada en un fichero de registro, etc).
Description
Descripcin larga del comando de alerta a ttulo informativo.
Descripcin de los campos y posibles valores
- 451 dsiofusdif
Comando (>=5.0)
A partir de la versin 6.0, ser posible mostrar un editor HTML en un campo del comando en la creacin o edicin de una accin de una
alerta si ese campo del comando tiene como valor el token especial _html_editor_
- 452 dsiofusdif
Comando (>=5.0)
Para editar el comando de una alerta bastar con pulsar sobre el nombre del comando.
- 453 dsiofusdif
Comando (>=5.0)
Las alertas eMail, Internal Audit and Pandora FMS Event no pueden ser borradas.
- 454 dsiofusdif
Comando (>=5.0)
escribe
las
alertas
en
ASCII
plano
en
el
fichero
de
log
SNMP Trap
Enva un trap SNMP.
Syslog
Enva una alerta al registro del sistema, usa el comando del sistema logger.
Sound Alert
Reproduce un sonido cuando ocurre una alerta.
Jabber Alert
Enva una alerta jabber a una sala de chat en un servidor predefinido (configurar primero el fichero
.sendxmpprc). En field3 va el mensaje de texto, en field1 el alias de usuario, y en field2 el nombre de la
sala de chat.
SMS Text
Enva un SMS a un telfono mvil determinado, por supuesto, necesita definir una alerta antes de hacer
esto posible y una puerta de enlace (gateway) de envo de SMS configurado y accesible desde el servidor
de Pandora FMS. Tambin se puede instalar uno utilizando Gnokii para envo de SMS, directamente
usando un telfono Nokia con un cable USB. Se describe el proceso ms adelante.
Validate Event
Valida todos los eventos relacionados con un mdulo. Se le pasar el nombre del agente y el nombre del
mdulo.
- 455 dsiofusdif
Comando (>=5.0)
2.Registrar una cuenta (en Pidgin: configurar una cuenta, pulsando en el botn de registro de cuenta).
3.Iniciar sesin con la cuenta.
En la parte del servidor de Pandora FMS:
1.Instalar sendxmpp. Con esta herramienta se pueden enviar mensajes Jabber.
2.Crear un fichero en el directorio /home con el nombre .sendxmpprc.
3.Editar el fichero e introduzca lo siguiente:
useraccount@jabber.org password
1.Darle permisos al fichero:
chmod 0600 .sendxmpprc
Ahora se pueden enviar mensaje privados a travs de lnea de comandos, por ejemplo:
$ echo "Hello" | sendxmpp -s pandora useracount@jabber.org
Para dar de alta la alerta en la consola de Pandora FMS, se aade una nuevo comando, y se configuran
las variables del comando de la manera que ms convenga. Es buena idea hacerlo como sigue:
Field_1: Direccion de jabber.
Field_2: Texto de envo.
De forma que a alerta se definira como:
echo _field2_ | sendxmpp -s pandora _field1_
- 456 dsiofusdif
Comando (>=5.0)
send "data\r"
expect "354"
send "Subject: $arg2\r"
send "$arg3 \r\r"
send ".\r"
expect "delivery"
send "quit"
quit
Se cambian los permisos del fichero, para permitir la ejecucin
chmod 700 /root/smtp
Antes de intentar usarlo, asegrese de que /usr/bin/expect funcione correctamente.
Para usar esto con Pandora FMS, necesitar crear una comando nuevo (o modificar el existente de envo
de alertas por correo electrnico) y especificar los siguientes campos en la definicin de comandos de
Alerta de Pandora FMS, en el campo Command se escribir:
/root/smtp _field1_ _field2_ _field3_
Por supuesto el script puede estar ubicado en cualquier sitio del sistema. Slo debe tener en cuenta que
el script de alerta es lanzado por el servidor que procesa el dato: si es un dato de red ser el servidor de
red, si es un dato que viene desde un agente, a travs de un fichero de datos XML, entonces ser el
servidor de datos quin lo lance.
Si tiene diferentes servidores fsicos, puede que necesite copiar el mismo script en la misma ubicacin,
con los mismos permisos y el mismo propietario de usuario en todos los sistemas donde tenga un
servidor Pandora FMS que quiera que ejecute esa alerta. Tenga tambin en cuenta que los servidores de
red de Pandora FMS necesitan ejecutarse como root (para poder hacer pruebas de latencia ICMP) y los
servidores de datos pueden ejecutarse con un usuario sin privilegios.
La alerta ser ejecutada por el usuario que est ejecutando el proceso del servidor de Pandora FMS.
- 457 dsiofusdif
Comando (>=5.0)
- 458 dsiofusdif
Accin (>=5.0)
Desde Actions en el men Alerts, es posible editar las acciones que se han creado.
- 459 dsiofusdif
Accin (>=5.0)
Para editar la accin, slo tiene que hacer click en el nombre de la Accin.
Una vez se hayan hecho estos cambios, actualzelos haciendo click en el botn "Actualizar".
- 460 dsiofusdif
Plantilla de alerta
- 461 dsiofusdif
Plantilla de alerta
Al elegir la condicin regular aparece la posibilidad de marcar la casilla Trigger when matches the value.
En caso de marcar, la la alerta se lanzar cuando coincida el valor y, en caso de no marcarla, la alerta se
lanzar cuando no coincida el valor.
Max and Min: Se usa un valor mximo y otro mnimo.
Al alegir la condicin regular aparece la posibilidad de marcar la casilla Trigger when matches the value.
En caso de marcarla, la alerta se lanzar cuando el valor este fuera del rango marcado entre el mximo y
el mnimo y, en caso de no marcarla, la alerta se lanzar cuando el valor este dentro del rango marcado
entre el mximo y el mnimo.
Max: Se usa un valor mximo. La alerta saltara cuando el valor del mdulo sea mayor que el valor
mximo marcado.
Min: Se usa un valor mnimo. La alerta saltara cuando el valor del mdulo sea menor que el valor mnimo
marcado.
- 462 dsiofusdif
Plantilla de alerta
Equal to: Usado para disparar la alerta cuando se proporciona un valor de debe ser igual al dato recibido.
Esta condicin, igual que las de max/min se usa slo para valores numricos, p.e: 234 o 124.35.
Not Equal to: Igual que el anterior pero negando la condicin (operador lgico NOT).
Warning Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea Warning.
Critical Status: Se usa el estado del mdulo. La alerta saltar cuando dicho estado sea Critical.
Days of Week
Establece los das en los que la alerta podr dispararse.
Use special days list
Habilitar/deshabilitar el uso de la lista de das especiales (festivos y das laborables especiales).
Time From
Hora a partir de la cual se ejecuta la accin de la alerta.
Time To
Hora hasta la que se ejecuta la accin de la alerta.
Time Threshold
Define el intervalo de tiempo en el cual se garantiza que una alerta no se va a disparar ms veces del
nmero establecido en Numero mximo de alertas. Pasado el intervalo definido, una alerta se recupera si
llega un valor correcto, salvo que est activado el valor Recuperacin de alerta, en cuyo caso se recupera
inmediatamente despus de recibir un valor correcto independientemente del umbral.
Min number of alerts
Nmero mnimo de veces que tiene que llegar un valor fuera de rango (contando siempre a partir del
- 463 dsiofusdif
Plantilla de alerta
nmero definido en el parmetro FlipFlop del mdulo) para empezar a disparar una alerta. El valor por
defecto es 0, lo que significa que la alerta se disparar cuando llegue el primer valor que cumpla la
condicin. Funciona como un filtro, necesario para eliminar falsos positivos.
Max number of alerts
Mximo nmero de alertas que se pueden enviar consecutivamente en el mismo intervalo de tiempo
(Time Threshold).
Field 1
Define el valor para la variable "_eld1_". Aqui se pueden utilizar una serie de macros que se describen a
continuacin.
Field 2
Define el valor para la variable "_eld2_".
Field 3
Define el valor para la variable "_eld3_".
Default Action En este combo se define la accin por defecto que va a tener el template. Esta es la
accion que se crear automticamente cuando asigne la plantilla al mdulo. Puede no poner ninguna o
poner una, pero no se pueden poner varias acciones por defecto
Una vez se han rellenado los campos se pincha en el botn Next y se accede a la siguiente pantalla .
- 464 dsiofusdif
Plantilla de alerta
- 465 dsiofusdif
Plantilla de alerta
Agent
<agent_name>
Data
<module_data>
Module
Command Configuration
echo _timestamp_ pandora _field2_ >> _field1_
Action Configuration
Field1 = /var/log/pandora/pandora_alert.log
Field2 = <En blanco>
Field3 = <En blanco>
Template Configuration
Field1 = <En blanco>
Field2 = [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL status
Field3 = <En blanco>
En la seccin de recuperacin:
Field2 = [RECOVERED] [CRITICAL] Agent _agent_ Data _data_ Module _module_ in CRITICAL
status
Field3 = <En blanco>
De este modo, al ejecutar una alerta, la siguiente lnea se colocar en el LOG:
2009-10-13 13:37:00 pandora [CRITICAL] Agent raz0r Data 0.00 Module Host Alive in
CRITICAL status
Y la siguiente lnea para recuperar la alerta:
- 466 dsiofusdif
Plantilla de alerta
2009-10-13 13:41:55 pandora [RECOVERED] [CRITICAL] Agent raz0r Data 1.00 Module Host
Alive in CRITICAL status
- 467 dsiofusdif
- 468 dsiofusdif
Las alertas que estn disponibles estn en azul y las alertas que no estn disponibles estn en amarillo.
- 469 dsiofusdif
- 470 dsiofusdif
Las alertas que estn disponibles estn en azul, y las alertas que no estn disponibles estn en amarillo.
Bien. En esta captura vemos que tenemos un modulo llamado sys_cpu con un valor actual de 7. En
nuestro caso queremos que salte una alerta cuando supere los 20. Para ello vamos a configurar el mdulo
para que se ponga en estado CRITICAL cuando supere los 20. Para ello hacemos click en la llave inglesa
para configurar el comportamiento del monitor:
- 471 dsiofusdif
Para ello, modificamos el valor Critical Status como vemos en la captura siguiente:
Aceptamos y grabamos la modificacin. Ahora cuando el valor del mdulo CPU sea 20 o mayor, cambiar
su estado a CRITICAL y se ver en color rojo, tal y como vemos aqu.
Ya hemos hecho que el sistema sepa discriminar cuando algo est bien (OK, color VERDE) y cuando est
mal (CRITICAL, color rojo). Ahora lo que debemos hacer es que nos enve un email cuando el modulo se
ponga en este estado. Para ello utilizaremos el sistema de alertas de Pandora FMS.
Para esto, lo primero que debemos hacer es asegurarnos de que existe un comando que hace lo que
necesitamos (enviar un email). Este ejemplo es fcil porque existe un comando predefinido en Pandora
FMS para enviar mails. Asi que ya lo tenemos.
- 472 dsiofusdif
Configurando la accin
Esta accin utiliza el comando "Enviar email", y es realmente sencillo, ya que slo relleno un campo (Field
1) dejando los otros dos vacos. Esta es una de las partes ms confusas del sistema de alertas de Pandora
FMS: Qu son los campos field1, field2, y field3?.
Esos campos son los que se usan para "pasar" la informacin de la plantilla de alerta al comando, y a su
vez, de ste al comando. De forma que tanto Plantilla como Comando, puedan aportar diferente
informacin al comando. En este caso el comando slo establece el campo 1, y dejaremos el campo 2 y el
campo 3 a la plantilla, como veremos a continuacin.
El campo 1 es el que usamos para definir el email del operador, en este caso un supuesto mail a
"sancho.lerena@notexist.com".
Lo que define la condicin es el campo "Condition", en este caso est marcado a "Estado crtico", de
forma que esta plantilla, cuando se asocie a un mdulo, se disparar cuando el modulo asociado est en
estado crtico. Antes hemos configurado el modulo "cpu_user" para que entre en estado crtico cuando
valga 20 o ms.
La prioridad definida aqui "Critical" es la prioridad de la alerta, que no tiene que ver con el estado
"Critico" del mdulo. Las criticidades de las alertas son para visualizarlas luego, en otras vistas, como la
vista de eventos, con diferentes criticidades.
- 473 dsiofusdif
El paso 2 define todos los "valores" de configuracin "finos" de la plantilla de alerta, de la condicin de
disparo. Algunos de ellos, los primeros, son bastante sencillos, restringen el momento de actuacin de
esta alerta a ciertos das entre diferentes horas.
Los parmetros ms crticos aqu son los siguientes:
Time threshold: Por defecto es un da. Si un mdulo permanece todo el rato cado, durante, por ejemplo
un da, y tenemos aqu un valor de 5 minutos, significa que nos estara mandando alertas cada 5 minutos.
Si lo dejamos en un da (24 horas), slo nos enviar la alerta una vez, cuando se caiga. Si el modulo se
recupera, y luego se vuelve a caer, nos enviar una alerta de nuevo, pero si sigue cada desde la 2
caida, no enviar mas alertas hasta dentro de 24 horas.
Min. Nmero de alertas: El n mnimo de veces que se tendr que dar la condicin (en este caso, que el
modulo est en estado CRITICAL) antes de que Pandora FMS me ejecute las acciones asociadas a la
plantilla de alerta. Es una forma de evitar que falsos positivos me "inunden" a alertas, o que un
comportamiento errtico (ahora bien, ahora mal) haga que se disparen muchas alertas. Si ponemos aqu
1, significa que hasta que no ocurra al menos una vez, no lo tendr en cuenta. Si pongo 0, la primera vez
que el modulo est mal, disparar la alerta.
Max. Numero de alertas: 1 significa que slo ejecutar la accin una vez. Si tenemos aqu 10, ejecutar
10 veces la accin. Es una forma de limitar el nmero de veces que una alerta se puede ejecutar.
De nuevo volvemos a ver los campos: "campo1-campo10". Ahora podemos ver que el campo1 est en
blanco, que es justamente el que hemos definido al configurar la accin. El campo2 y el campo3 se usan
en la accin de enviar un mail para definir el subject y el texto del mensaje, mientras que el campo1 se
usa para definir el o los destinatarios (separados por comas). Los dems campos aparecen en blanco. Asi
que la plantilla, usando algunas macros, est definiendo el subject y el mensaje de alerta de forma que
en nuestro caso nos llegara un mensaje como el que sigue (suponiendo que el agente donde est el
modulo se llama "Farscape":
To: sancho.lerena@notexist.ocm
Subject: [PANDORA] Farscape cpu_user is in CRITICAL status with value 20
Texto email:
This is an automated alert generated by Pandora FMS
Please contact your Pandora FMS for more information. *DO NOT* reply this email.
Dado que la accin por defecto es la que he definido previamente, todas las alertas que usen esta
plantilla, usarn esa accin predeterminada por defecto, a no ser que la modifique.
En el caso 3, veremos que se puede configurar el sistema de alertas para que notifique cuando la alerta
ha cesado.
- 474 dsiofusdif
Es casi igual, pero el campo1 no est definido, porque se usar el mismo que venga definido en la accin
ejecutada previamente (al disparar la alerta). En este caso solo enviar un mail con un subject que
informa que la condicin en el modulo cpu_user se ha recuperado.
La recuperacin de alertas es opcional. Es importante destacar que si en los datos de recuperacin de la
alerta, hay campos (field2 y field3) definidos, estos ignoran y sobreescriben los campos de la accin,
es decir, tienen preferencia sobre ellos. El nico campo vlido que no se puede modificar es el campo1.
Hemos creado una asociacin entre el modulo "cpu_user" y la plantilla de alerta "Critical condition". Por
defecto mostrar la accin que tenemos definida en esa pantilla "Enviar email a XXX".
- 475 dsiofusdif
Escalado de alertas
Cuando una alerta se recupera, todas las acciones que se hayan ejecutado hasta ese momento se
volvern a ejecutar, no slo las que correspondan a la configuracin de "Number of alerts match from"
actual.
- 476 dsiofusdif
Proteccin en cascada
La proteccin en cascada se activa desde la configuracin del agente. Haga click en la opcion "proteccion
en cascada".
Cuando la proteccin en cascada se activa en el agente, las alertas con estado CRITICO son
contrastadadas antes de ejecutarse en ese agente, esto significa, que no se disparar si el agente
"padre" de ese agente tiene algn mdulo en estado "CRITICO" que tenga una alerta disparada. Solo se
dispararn cuando el padre (y el padre de este y as sucesivamente) estn en estado NORMAL en todos
sus modulos/alertas. Eso no aplica a alertas sobre estados WARNING o UNKNOWN en el padre, que no
sern tenidas en cuenta.
- 477 dsiofusdif
Proteccin en cascada
Para que la proteccin en cascada funcione bien, es conveniente configurar en todos los padres una
alerta asociado a la condicin CRITICAL en al menos un mdulo, para poder evitar que si se disparara, no
generara alertas ninguno de los hijos de ese agente.
20.13.1. Ejemplos
Tiene los siguientes agentes:
- ROUTER: modulo ICMP check y modulo de SNMP check, usando un OID estndard para verificar el
estado de un puerto ATM. Podemos tambien verificar la latencia contra el router de nuestro proveedor.
- WEB SERVER: tiene varios modulos ejecutados por el agente: CPU, Memoria, verificacion del proceso
apache. Tambien tiene un chequeo de latencia WEB de cuatro pasos.
- DATABASE SERVER: tiene varios modulos ejecutados por el agente: CPU, Memoria, verificacion del
proceso MySQL. Ademas tiene algunos chequeos adicionales de integridad de la BBDD Tambien tiene
verificacion de la conectividad remota a otra base de datos, usando un plugin especfico que se logea,
hace una query y sale, midiendo el tiempo total.
En WEB SERVER y en DATABASE SERVER, definimos como padre a ROUTER. Activamos la casilla de
cascade protection en WEBSERVER y DATABASE SERVER.
Ahora definimos varias alertas sencillas:
-ROUTER:
SNMP Check / CRITICAL -> Action, send MAIL. Latency > 200ms / WARNING -> Action, send MAIL.
-WEB SERVER
CPU / WARNING MEM / WARNING PROCESS / CRITICAL -> Action, send MAIL. HTTP LATENCY / CRITICAL ->
Action, send MAIL.
-DATABASE SERVER
CPU / WARNING MEM / WARNING PROCESS / CRITICAL -> Action, send MAIL. SQL LATENCY / CRITICAL >
Action, send MAIL.
Si se cae la conexion del ROUTER, que es a travs de donde pandora se conecta a WEB SERVER y
DATABASE; sin activar la proteccin en cascada, recibira seis alertas, trate de imaginar el efecto que
ocasionara esto si en vez de dos servidores, tiene doscientos. A este efecto se le conoce por "tormenta
de eventos", en el peor escenario, puede tumbar su servidor de correo, el servidor de monitorizacin y su
propio movil, inundndolo de SMS's.
Si tiene la proteccin en cascada, solo recibira una alerta, diciendo que la interfaz ATM del router est
caida. Sin embargo yo vera los elementos de WEBSERVER y DATABASE SERVER en rojo, pero no me
llegaran las alertas.
- 478 dsiofusdif
- 479 dsiofusdif
> sendsms
Don't forget to send the message with single quotes (), and put the destination number
with international code (346276223 for spanish phones, for example)
Nuestro primer paso, despues de asegurarnos de que el comando sendsms est listo para usarse, es
definir el "comando de alerta". Definimos el comando en la interfaz de administracin de Pandora FSM
- 480 dsiofusdif
En este comando, enviamos "346666666666" como fuente del mensaje.Podemos usar una palabra
(alfanumrica), pero algunos operadores de mviles no gestionan bien las ID's alfanumricas. Field1 y
Field2 se utilizarn para definir el comando behaviour. En la foto del telfono mvil qeue recibe el SMS
utilizo una cadena de identificacin :"Aeryn". EL field1 ser el telfono de destino, y el field2 el texto,
defnido en la Accin de las alertas.
Ahora defina la accin de la alerta. Esta ejecuta el comando previamente definido,reemplazando field1 y
field2 con valores personalizados.En este caso en concreto, la alerta de plantilla no pone ningn dato en
el SMS; toda la informacin es definida en Alert Action.
Field1 es mi nmero de telfono (un poco encubierto, ya que no quiero que me llamen en mitad de la
noche ;).En Field2 est el mensaje de texto. Utilizo aqu unas pocas macros, que sern reemplazadas en
- 481 dsiofusdif
Ahora, slo tiene que asignar un mdulo con una plantilla de alerta y una accin de alerta:
Para tener este campo de alerta, el mdulo deber estar en CRITICAL. En la siguiente captura, revisar la
configuracin del mdulo para ver si su umbral CRITICAL est definido. Si no lo est, la alerta nunca se
disparar porque est esperando tener un status CRITICAL. En mi caso, lo he fijado a 20. Cuando se
recibe un valor menor, el mdulo pasar a CRITICAL y la alerta se disparar.
- 482 dsiofusdif
Todo listo. Ya podemos "forzar" la alerta para ejecutarla y testearla. Para forzar la alerta, vaya a la vista
de alerta del agente y haga click en el icono circular verde.
Un SMS podr aparecer en mi telfono mvil, como muestra la siguiente foto. Obtuve datos "N/A" porque,
cuando fuerzas la alerta, no se recibe ningn dato real por parte del mdulo.
- 483 dsiofusdif
- 484 dsiofusdif
entendamos bien cmo se ejecuta al final el comando, lo ms sencillo es activar las trazas de debug del
servidor de pandora (verbose 10) en el fichero de configuracion de pandora server en
/etc/pandora/pandora_server.conf, reiniciemos el servidor (/etc/init.d/pandora_server restart) y que
miremos el fichero /var/log/pandora/pandora_server.log buscando la lnea exacta con la ejecucin del
comando de la alerta que hemos definido, para ver como el servidor de Pandora FMS est lanzando el
comando.
Agent
<agent_name>
Data
<module_data>
Module
- 485 dsiofusdif
Los valores establecidos pueden ser utilizados como parte de los campos en la definicin de alertas. Por
Ejemplo: Para incluir una macro a la accin de envi de correo electrnico es necesario configurar el
campo de cuerpo del mensaje de la siguiente manera:
- 486 dsiofusdif
Si un modulo es aadido a esta alerta sin tener la macro configurada la seccin donde debera aparecer el
valor de la macro en la accin aparecer vaca.
- 487 dsiofusdif
21 Eventos
- 488 dsiofusdif
Introduccin
21.1. Introduccin
Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los
sistemas monitorizados. Pandora tiene un visor de eventos donde se refleja cuando un monitor se ha
cado, cuando una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algn
problema determinado.
Este sistema permite un trabajo en equipo, ya que los eventos pueden ser validados y borrados por
usuarios. En el caso de la validar un incidente, se muestra el usuario que lo ha validado.
Los eventos se gestionan en Events > View Events, donde se ve el siguiente men.
Este es un ejemplo del visor de eventos por defecto. Los campos mostrados en esta vista se pueden
personalizar (ver apartado Personalizar vista de eventos):
En el visor de eventos, por defecto, se muestra el evento en s, que es un texto descriptivo del problema,
el origen (agente) que lo gener, y por supuesto la fecha de ese evento. En ocasiones, hay otros datos
asociados, como el mdulo del agente que gener el evento, el grupo, tags asociados al mdulo, etc. Si
pinchamos en el icono del ojo, podremos ver todos los detalles del evento:
- 489 dsiofusdif
Introduccin
Por defecto, los eventos se muestran mediante una bsqueda determinada, y esta se puede modificar,
mostrando la informacin filtrada, ms antigua, por un agente determinado, buscando una palabra, etc.
Para ello, sacamos la ventana de filtrado, haciendo click en la seccion de filtrado:
Como podemos ver aqu, por defecto (aunque se puede modificar en las opciones del setup), Pandora
FMS muestra eventos que tengan como mximo ocho horas de antigedad o menos, los muestra
agrupados y muestra nicamente aquellos que no estn validados. Un usuario que slo tenga acceso a un
grupo, slo ver los eventos de ese grupo.
Existe la posibilidad de guardar las bsquedas como filtros o bien aplicar un filtro creado previamente
(ver apartado Creacin de filtros de evento).
Los eventos son el ncleo de un sistema de monitorizacin
Los operadores, viendo esta pantalla, pueden conocer el estado actual (eventos activos) y el histrico
(viendo todos loe eventos validados), sin tener que mirar agente por agente, mirar cifras globales, rboles
de datos y nombres o pantallas visuales.
Los operadores, deberan ver una consola de eventos "limpia" que muestre slo los problemas activos. De
esta forma, ni siquiera har falta crear alertas, sino que mirando una pantalla, sabremos en todo
momento que ocurre.
- 490 dsiofusdif
Al pulsar en crear filtro se muestra la siguiente vista en la que se pueden rellenar los campos por los que
deseamos filtrar.
- 491 dsiofusdif
- 492 dsiofusdif
Datos de un evento
- 493 dsiofusdif
Filtrar eventos
Los campos por los que se puede filtrar son los siguientes:
Group: combo donde se puede elegir el grupo al que pertenece el agente origen del evento.
Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
Alert Ceased: Alertas desactivadas.
Alert fired: Alertas disparadas.
Alert Manual Validation: Alertas que han sido validadas por un usuario.
Alert Recovered: Alertas que han cumplido la condicin de recuperacin.
Error: Evento generado por un error.
Monitor Down: Cuando un mdulo pasa de normal a warning o critical.
Monitor up: Cuando un mdulo pasa de warning o critical a normal.
Recon host Detected: evento generado cuando dentro una tarea de recon se encuentra un nuevo nodo
en la red.
System: evento generado por Pandora.
Unknown: evento de tipo desconocido.
Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
Critical
Informational
Maintenance
Normal
Warning
- 494 dsiofusdif
Filtrar eventos
Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
All event
Only in process
Only new
Only not validated
Only validated
Free search: campo que permite una la bsqueda libre de un texto.
Agent Search: combo donde se puede elegir el agente origen del evento.
Max hour old: campo donde se muestra las horas
User Ack: combo donde se puede elegir entre los usuarios que han validado un evento.
Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los
eventos.
Events with following tags: combo donde se pueden elegir eventos que tengan asignados
determinados tags.
Events without following tags: combo donde se pueden elegir eventos que no tengan asignados
determinados tags.
Adems de los campos de bsqueda en el menu de Event Control filter, aparece la opcin Block size for
pagination, donde se puede elegir entre el nmero de eventos que habr en cada pgina a la hora de
paginar.
Se puede guardar la configuracin del filtro con el icono 'Save filter' o bien cargar un filtro ya creado con
el icono 'Load filter' .
21.6.1. Metaconsola
En metaconsola, adems se puede guardar las columnas personalizadas por grupo.
- 495 dsiofusdif
Al pulsar el botn, se abre una ventana y hay que seleccionar la pestaa 'Responses' que nos muestra las
opciones que se ven a continuacin:
- 496 dsiofusdif
Del combo 'Custom responses' seleccionamos la opcin que ms nos convenga. Se pueden aadir ms
opciones o modificar las que vienen por defecto en Event >> View Events >> Manage Events >> Icono
Event Responses
- 497 dsiofusdif
Al dar al boton de validar, la pantalla se refresca y el evento validado "desaparece". Esto es porque la
vista de eventos por defecto solo muestra los eventos no validados o asignados, pero no los validados.
- 498 dsiofusdif
Asignacin de eventos
Si cargo de nuevo la vista de eventos, filtrando y mostrando todos los eventos, ver mi evento, validado
(con un aspa verde a la izquierda) con la informacin de quien lo valid, cuando, y con el texto que
introdujo en ese momento.
Por otro lado, si en lugar de validar un evento, lo marco como "en proceso" en la pestaa 'Responses', tal
y como se puede ver aqui abajo:
Puedo tener un evento "parado", o bloqueado, de forma que no se autovalide, y que se siga viendo en las
vistas de eventos, como pendiente de trabajo. Ir "argupando" al resto de eventos que lleguen iguales
(ver agrupacin de eventos) pero no se autovalidar. El aspecto del evento ser similar al siguiente:
- 499 dsiofusdif
Agrupacin de eventos
Borrar Eventos
Otra forma de administrar los eventos es tener la capacidad de borrar aquellos que no interesan ms.
Para esta tarea usaremos la opcin de borrar eventos. Existen dos maneras de borrar un evento de la
lista de Events > View Events.
Click en el icono de la papelera gris en la columna "Action".
Seleccionar el o los eventos que se quieren eliminar haciendo click en la casilla de la ltima columna y
entonces presionar el botn "Delete selected".
- 500 dsiofusdif
Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API
access dentro de Setup
Para poder acceder al feed RSS de los eventos es necesario configurar las IPs que tiene permitido el acceso en campo IP list with API
access dentro de Setup
- 501 dsiofusdif
21.11.3.1. Configuracin
Como hemos dicho antes hay tres tipos de eventos que va vigilar los eventos sonoros, por tanto desde el
setup de Pandora Console se puede configurar la meloda que se necesita para cada tipo de evento.
Incluso desde la propia pgina de setup podr or la meloda ("y testear si el navegador es compatible
con contenidos multimedia") pulsando en el botn de play que encontrars a la derecha de cada tipo de
evento.
Uso
Los eventos sonoros se scanean cada 10 segundos de forma asncrona, y cuando llega un evento la
ventana adems de sonar la meloda configurada (previamente o por defecto) para ese evento, la
ventana comenzara a parpadear en rojo y a temblar, y adems dependiendo de la configuracin de su
navegador o sistema operativo la ventana mantendr el foco y se posicionara por delante del resto de
ventanas abiertas.
Para acceder a la ventana de eventos sonoros, solo tiene que ir al men izquierdo de Pandora Console y
elegir la opcinView events en Operation. All en la ventana de eventos, en la cabecera si pulsa el
icono 'Sound Events'
Y esta ventana pequea ser la que gestione todo los eventos sonoros, por eso es necesario mantenerla
abierta para que suene cuando salte algn evento. Dentro de la ventana tenemos 3 controles distintos:
Group: el grupo del cual queremos vigilar las alertas, recuerda que hay que tener en cuenta que tu
usuario tiene que tener permisos para ese grupo.
Type: el tipo de evento a vigilar, como hemos repetido antes se puede vigilar eventos "alerta
disparada", "mdulo pasa estado a critical" y "mdulo pasa estado warning". De estos se puede activar o
desactivar uno o varios por medio de los cajas de chequeo.
Botn Play: este botn cuando se muestra la flecha en verde no se escanea los eventos (es decir esta
en pausa), pero cuando se pulsa se activa la vigilancia de eventos y se cambia el botn a naranja con el
smbolo de pause. Un uso normal de este es cuando tienes que ausentarte de la sala de trabajo y no es
necesario que suenen los eventos mientras tu estas ausente.
- 502 dsiofusdif
Botn OK: este botn rojo con las letras OK se usa para parar la meloda que esta sonando porque ha
saltado una alarma, pero hay que destacar que esto no valida alertas, ni eventos, para ello hay que
hay que hacerlo a travs de Pandora Console como siempre. Tampoco sirve para la vigilancia de los
eventos, simplemente para el sonido de manera que continua vigilante.
- 503 dsiofusdif
Una alerta de eventos est compuesta por distintas reglas, relacionadas entre s por operadores lgicos
(and, or, xor, nand, nor, nxor).
- 504 dsiofusdif
Para hacer ms fcil trabajar con ellas, los parmetros de configuracin de una alerta de eventos son
idnticos a los de una alerta de mdulo. Aqu se puede encontrar una explicacin detallada de cada uno
de ellos. nicamente existen dos parmetros especficos de las alertas de eventos:
Rule evaluation mode: Hay dos opciones Pass y Drop. Pass significa que en caso de que un evento
coincida con una alerta se sigan evaluando el resto de alertas. Drop significa que en caso de que un
evento coincida con una alerta no se evaluen el resto de alertas.
Group by: Permite agrupar las reglas por agente, mdulo, alerta o grupo. Por ejemplo, si se configura una
regla para que salte cuando se reciban dos eventos crticos y se agrupa por agente, debern llegar dos
eventos crticos de un mismo agente. Se puede desactivar.
Cada regla se configura para saltar ante un determinado tipo de evento, cuando se cumple la ecuacin
lgica definida por las reglas y sus operadores, la alerta se dispara.
- 505 dsiofusdif
Dado el elevado nmero de eventos que puede llegar a albergar la base de datos de Pandora FMS, el servidor trabaja sobre una ventana de
eventos que se define en el fichero de configuracin pandora_server.conf mediante el parmetro event_window. Los eventos que se hayan
generado fuera de esta ventana de tiempo no sern procesados por el servidor, de modo que no tiene sentido especificar en una regla una
ventana de tiempo superior a la configurada en el servidor
Optional parameters:
[-status <status>]
[-user <id_user>]
con -comment)
[-type <event_type>]
alert_recovered, alert_ceased
- 506 dsiofusdif
going_unknown, going_down_critical,
going_down_warning,
going_up_normal
[-severity <severity>]
[-am <id_agent_module>]
[-alert <id_alert_am>]
: 0 Mantenimiento,
1 Informativo,
2 Normal,
3 Advertencia,
4 Critico,
5 Menor,
6 Mayor
: ID del modulo de agente origen del evento
: ID de la alerta/modulo origen del
evento
[-c_instructions <critical_instructions>]
[-w_instructions <warning_instructions>]
[-u_instructions <unknown_instructions>]
[-user_comment <comment>]
[-owner_user <owner event>]
:
login name
[-source <source>]
:
[-tag <tags>]
:
[-custom_data <custom_data>]
:
un base 64 encoded JSON document (>=6.0)
[-server_id <server_id>]
:
Primero, necesita activar el acceso a la API, y configurarlo. Como recordatorio, siga estos tres pasos:
1.. Active el acceso a la IP desde la que va a ejecutar el comando o use "*" para cualquier IP.
2.. Establezca una password general de la API.
3.. Use un usuario/password para acceder, o defina un usuario especifico que solo pueda conectarse via
API.
Es conveniente indicar que para que los campos de unknown, critical o warning instructions aparezcan en
los detalles del evento generado, dicho evento debe ser de tipo going_unknown, going_down_critical, o
going_down_warning respectivamente.
Mas ejemplos:
/pandora_revent.pl -p http://192.168.50.12/pandora_console/include/api.php -u
pandora12,admin,pandora
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity
4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de
comentario"
- 507 dsiofusdif
Optional parameters:
[-status <status>]
[-user <id_user>]
con -comment)
[-type <event_type>]
alert_recovered, alert_ceased
[-am <id_agent_module>]
[-alert <id_alert_am>]
: 0 Mantenimiento,
1 Informativo,
2 Normal,
3 Advertencia,
4 Critico,
5 Menor,
6 Mayor
: ID del modulo de agente origen del evento
: ID de la alerta/modulo origen del
evento
[-c_instructions <critical_instructions>]
[-w_instructions <warning_instructions>]
[-u_instructions <unknown_instructions>]
[-user_comment <comment>]
[-owner_user <owner event>]
:
login name
[-source <source>]
:
[-tag <tags>]
:
[-custom_data <custom_data>]
:
un base 64 encoded JSON document (>=6.0)
[-server_id <server_id>]
:
- 508 dsiofusdif
./pandora_revent_create.pl -p
http://localhost/pandora_console/include/api.php -u 1234,admin,pandora
-create_event -name "SampleEvent" -group 2 -agent 189 -status 0 -user
"admin" -type "system"
-severity 3 -am 0 -alert 9 -c_instructions "Critical instructions"
-w_instructions "Warning instructions"
Primero, necesita activar el acceso a la API, y configurarlo. Como recordatorio, siga estos tres pasos:
1.. Active el acceso a la IP desde la que va a ejecutar el comando o use "*" para cualquier IP.
2.. Establezca una password general de la API.
3.. Use un usuario/password para acceder, o defina un usuario especifico que solo pueda conectarse via
API.
Es conveniente indicar que para que los campos de unknown, critical o warning instructions aparezcan en
los detalles del evento generado, dicho evento debe ser de tipo going_unknown, going_down_critical, o
going_down_warning respectivamente.
Mas ejemplos:
/pandora_revent_create.pl -p http://192.168.50.12/pandora_console/include/api.php -u
pandora12,admin,pandora
-create_event -name "Another nice event" -group 0 -type "system" -status 0 -severity
4
-user "davidv" -owner_user "admin" -source "Commandline" -comment "Prueba de
comentario"
- 509 dsiofusdif
22 Plantillas y componentes
- 510 dsiofusdif
Introduccin
22.1. Introduccin
Pandora FMS realiza todas las comprobaciones a travs de mdulos. Estos pueden ser de diferentes tipos
para los diferentes tipos de datos que Pandora FMS puede procesar. La lista completa de mdulos
predeterminados que contiene Pandora FMS se puede consultar en la seccin Resources -> Module
types :
Al pulsar sobre este men, en la parte derecha de la consola web de Pandora FMS se mostrarn los
mdulos disponibles:
- 511 dsiofusdif
Introduccin
Qu es un componente ?
Un componente es un "mdulo genrico" que se puede aplicar repetidamente sobre un agente, como si
fuera una "copia maestra" de un mdulo, generando un modulo asociado a un agente. De esta forma,
teniendo una base de datos de los componentes que ms utilizamos en nuestra organiacin, a la hora de
monitorizar nuevos agentes es muy sencillo ya que disponemos de nuestros propios componentes
adaptados a las tecnologas que solemos utilizar, y simplemente tenemos que aplicar estos componentes
a los agentes nuevos.
Existen dos tipos de componentes, componentes de red, que agrupan a todos los mdulos de tipo remoto
(wmi, tcp, snmp, icmp, plugin, web, etc), y componentes locales, que son la definicin de los mdulos
definidos en la configuracin de los agentes software, definidos como "trozos" de texto que se pueden
cortar y pegar en la configuracin de los agentes.
- 512 dsiofusdif
Componentes de red
En ella podr buscar los componentes ya existentes (filtrando por grupos o por texto de bsqueda libre),
ver su configuracin y detalles, modificarlos e incluso crear nuevos.
Para ver las propiedades de un mdulo cualquiera, simplemente pulse sobre su nombre, ste tiene un
enlace que le llevar a su pgina de detalles:
Como se puede ver en la imagen, se ven todos los detalles del componente de red Host Alive. Cuando se
aplica a un mdulo, ste obtendr los detalles del componente de red, excepto el campo de direccin IP,
donde automticamente escribir la direccion IP principal del agente al que se aplica el componente.
Todos los parmetros pueden ser posteriormente editados (p.e: cambiar el usuario/password de los
modulos WMI).
Si se modifica la plantilla, sus valores se aplicarn a los mdulos que se creen desde ese
- 513 dsiofusdif
Componentes de red
Despus se le presentar una pantalla para que pueda configurar todos los campos del componente.
Rellene los necesarios y pulse el botn Create. A continuacin se presenta la pantalla de creacin de
componente WMI:
A la hora de completar los campos que se le pide, considere que est completando la descripcin de un
mdulo "genrico" que se aplicar sobre diferentes agentes. Algunos parmetros como snmp community,
usuario o password pueden ser diferentes segun los agentes a los que le aplique el modulo y necesitar
modificarlos manualmente para que operen, pero si dispone de una poltica de usuarios comunes para
sus sistemas, puede aprovecharlo para dejar configurado completamente los modulos introduciendo aqui
los usuarios, passwords y otros datos que sean comunes para todos los agentes, obviamente tambin
puede dejarlos en blanco.
- 514 dsiofusdif
Componentes de red
- 515 dsiofusdif
Componentes locales
Esta pantalla muestra los mdulos locales ya existentes, que se pueden filtrar por diversos parmetros
(grupo, sistema operativo, consulta de texto libre) y tambin se puede ver, modificar y crear nuevos
componentes.
Para ver las propiedades de un mdulo cualquiera, simplemente pulse sobre su nombre, ste tiene un
enlace que le llevar a su pgina de detalles:
- 516 dsiofusdif
Componentes locales
Como se ve, la configuracin de los componentes locales es muy sencilla. Los elementos de configuracin
son:
Name: nombre del componente. Este nombre ser el visible a la hora de seleccionar el componente al
crear un mdulo para un agente.
OS: sistema operativo para el que es el componente.
Group: el grupo en el que estar el mdulo. til para filtrar y ordenar por tecnologas de monitorizacin.
Description: descripcin del mdulo. De forma predeterminada ya existe una descripcin, que se puede
cambiar.
Configuration: configuracin del componente, igual a la configuracin de los mdulos para los agentes
software. Para ver ms ejemplos u obtener informacin complementaria consulte la seccin Definicin
de los mdulos en el captulo de Configuracin.
Warning status: Intervalo en el cul se toma el estado warning. Si est marcada la casilla 'inverse
interval', entonces se cambiar a estado warning cuando no se encuentre dentro del intervalo definido.
Critical status: Intervalo en el cul se toma el estado crtico. Si est marcada la casilla 'inverse
- 517 dsiofusdif
Componentes locales
interval', entonces se cambiar a estado crtico cuando no se encuentre dentro del intervalo definido.
Warning instructions: Instrucciones a seguir cuando el estado es warning.
Critical instructions: Instrucciones a seguir cuando el estado es crtico.
Unknown instructions: Instrucciones a seguir cuando el estado es desconocido.
Category: Si se necesita agrupar o categorizar de otra forma, se pueden definir categoras.
Tags: Se pueden asignar etiquetas.
Macros: Se pueden configurar macros en la ejecucin del mdulo (module_exec) o los parmetros de un
plugin.
- 518 dsiofusdif
Componentes locales
Simplemente se habr de rellenar el formulario con la informacin antes mencionada y pulsar el botn
Create.
Cada macro tendr tres campos: Description, Default value and Help.
Description: Ser la etiqueta junto al campo en el formulario del mdulo.
Default value: Valor optativo para cargar por defecto en el campo del formulario de mdulo.
Help: Cadena optativa para aadir informacin adicional al campo. Si es definida, aparecer un tip junto
al campo con esta cadena.
Si un componente de mdulo tiene macros, los datos de configuracin estarn ocultos por defecto para
simplificar la vista, pero ser posible mostrarlos y modificarlos.
- 519 dsiofusdif
Componentes locales
Puede pulsar sobre cualquiera de las plantillas para ver sus detalles, o puede pulsar sobre el icono
papelera en la columna de la derecha para borrarla, o bien puede crear una plantilla nueva pulsando el
botn Create.
Pulsando sobre el nombre de una plantilla se vern sus detalles, por ejemplo, la captura inferior muestra
los detalles para la plantilla de mdulos de monitorizacin de bsica (Basic Monitoring).
En ella se puede ver el nombre y la descripcin de la plantilla en los dos primeros campos del formulario.
Ms abajo est la lista de mdulos incluidos en esta plantilla.
Por ltimo est el formulario de adicin de mdulos, pudiendo filtrar por grupo de mdulos, para despus
seleccionar el mdulo y aadirlo.
- 520 dsiofusdif
Plantillas de mdulos
Para borrar un mdulo, simplemente seleccinelo en la columna de la derecha (si selecciona la casilla
superior de la derecha seleccionar todos) y pulse el botn Delete.
- 521 dsiofusdif
Plantillas de mdulos
Introduzca un nombre y una descripcin para la plantilla nueva y pulse el botn Create.
A continuacin se mostrar la pgina donde podr aadir mdulos a la plantilla:
Seleccione los mdulos en la parte de abajo, filtrando por grupo si es necesario, y pulse el botn Add.
Recuerde que puede borrar los mdulos que no quiera seleccionndolos y pulsando el botn Delete.
- 522 dsiofusdif
Plantillas de mdulos
Una vez en esta pantalla, se deber pulsar sobre la solapa de las plantillas, Templates, en la parte
superior de la pgina.
En la siguiente pantalla se muestran los mdulos que ya tiene el agente y las plantillas de mdulos
existentes, para poder seleccionar una y aplicarla al agente:
- 523 dsiofusdif
Plantillas de mdulos
Seleccione una plantilla y pulse el botn Assign, automticamente se aadirn los mdulos que contenga
esa plantilla. Una vez aplicada la plantilla puede borrar alguno de los mdulos pulsando sobre la X en la
columna de la derecha, o puede editarlos pulsando sobre la el icono de herramienta tambin a la
derecha.
No se muestran las plantillas que se han aplicado sobre el agente, slo los mdulos que stas
contienen
- 524 dsiofusdif
Grupos de componentes
Puede ver los detalles de los grupos pulsando sobre su nombre, borrarlos pulsando sobre la X a la
derecha, y crear nuevos pulsando en el botn inferior Create.
Si quiere crear un grupo de componentes nuevo, pulse el botn Create, y rellene los campos en el
formulario:
Slo tiene que proporcionar un nombre para el grupo y seleccionar si tiene un padre dentro de los grupos
existentes. Despus pulse el botn Create.
Ahora ya puede aadir componentes nuevos a su recin creado grupo de componentes.
- 525 dsiofusdif
Grupos de componentes
23 Inventario
- 526 dsiofusdif
Introduccin
23.1. Introduccin
La versin Enterprise de Pandora FMS permite mantener un inventario de los dispositivos que tienen los
servidores monitorizados por Pandora FMS. Con dicho inventario es posible mantener un listado con la
CPU, tarjetas, Memoria RAM, parches, software, etc de los servidores de la compaa.
El inventario es independiente de la monitorizacin y puede ser obtenido de forma local ( a travs de los
agentes de Pandora FMS) o de forma remota.
- 527 dsiofusdif
- 528 dsiofusdif
- 529 dsiofusdif
- 530 dsiofusdif
A continuacin se describen los campos que hay que completar para aadir un mdulo de inventario.
Module: Combo donde se elige el mdulo de inventario que se quiere aadir. Slo aparecern los
mdulos cuyo Sistema Operativo coincide con el del agente.
Target: IP o nombre del servidor del que se quiere sacar el inventario.
Interval: Combo donde se elige el intervalo de tiempo en que se ejecutar el mdulo de inventario.
Username: Usuario que se usara para ejecutar el mdulo de inventario.
Password: Password del usuario que se usara para ejecutar el mdulo de inventario.
Una vez completado el formulario se pulsa en Add para que el mdulo se aada a los mdulos de
inventario.
- 531 dsiofusdif
- 532 dsiofusdif
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA.
##########################################################################
use strict;
use warnings;
# Check for ssh
my $ssh_client = "ssh";
if (system("$ssh_client -v > /dev/null 2>&1") >> 8 != 255) {
print "[error] $ssh_client not found.\n";
exit 1;
}
if ($#ARGV < 1) {
print "Usage: $0 <target ip> <username>\n";
exit 1;
}
my $target_ip = $ARGV[0];
my $username = $ARGV[1];
# Retrieve ARP table
my ($ip, $mac, $iface);
my $command = '/usr/sbin/arp -a -n | sort | grep -v incomplete | awk \'{ print \
$2,\$4,\$7 }\'';
my @info = `$ssh_client $username\@$target_ip "$command" 2> /dev/null`;
foreach my $line (@info) {
if ($line =~ /^(.+)\s(.+)\s(.+)/) {
$ip = $1;
$mac = $2;
$iface = $3;
print "$ip;$mac;$iface\n";
}
}
exit 0;
Para que la conexion SSH funcione de forma automtica, debe copiar la llave publica del usuario "root"
del servidor de pandora en el servidor de destino. Imagine que va a ejecutar este comando en
192.168.50.10, realice estos pasos:
1. Cree la llave en el servidor de pandora como root.
ssh-keygen
2. Utilice el comando ssh-copy-id para copiar la llave publica el el servidor de destino (192.168.50.10) con
el usuario de destino (en este caso el usuario artica):
ssh-copy-id -i /root/.ssh/id_rsa.pub artica@192.168.50.10
(Tendra que meter una vez la password del usuario "artica" en 192.168.50.10 para instalar la llave
publica en el servidor destino)
3. Pruebe a conectar, debera conectar sin que le pregunte la password:
ssh artica@192.168.50.10
4. Si ha llegado hasta aqui, el mismo proceso ser el que siga el modulo de inventario, asi que pruebe a
ejecutarlo desde lnea de comando, grabando el script anterior a disco (temporal.pl) y ejecutandolo con la
- 533 dsiofusdif
A la hora de aplicarlo a un agente, fijese que el SO coincide. Si tiene diferentes sistemas operativos,
deber crear un modulo diferente para cada uno de ellos, porque el mismo cdigo no funcionara.
Una vez ejecutado este modulo, deja una visualizacin similar a la siguiente:
- 534 dsiofusdif
- 535 dsiofusdif
Para los mdulos remotos no es necesario completar todos los campos. A continuacin se describen los
campos que hay que completar:
Name:Campo donde se pone el nombre del Mdulo
Description: Campo donde se pone la descripcin del mdulo
OS: Combo donde ese elige el Sistema Operativo para el que se crea el mdulo. Para los mdulo locale
se debe elegir la opcin Agent.
Format: Campo donde se ponen los campos separados por ; que devolver el mdulo.
Una vez se ha creado el mdulo se pulsa en Create.
- 536 dsiofusdif
A continuacin se describen los campos que hay que completar para aadir el mdulo de inventario en
sistemas Windows:
module_begin
Comienzo de cualquier mdulo de un agente software
module name Inventory
Campo donde se establece el nombre que se da al mdulo en este caso es Inventory.
module_interval 3
Campo que establece el intervalo de ejecucin del mdulo (en das). Establece cada cuantos das se
ejecutar el mdulo. En este ejemplo son 3 das (OJO: No es module_inventory_interval, sino
module_interval). Si el valor es cero, se enva la informacin de inventario en cada ejecucin del agente.
module_type generic_data_string
Valor que define el tipo de dato dento de Pandora FMS, el tipo de dato del modulo inventario es
generic_data_string.
module_inventory CDROM Patches Software
Campo donde se definen los objetos de inventario que se quieren recoger. En este ejemplo se recoge el
CDROM, los parches y el Software. En este campo se definen los diferentes parmetros donde se
configuran los objetos de inventario que se quieren recoger. Para aadir ms objetos simplemente hay
que aadir el nombre de los mismos en la lnea de mdulo_inventory. Es posible recoger los siguientes
objetos:
CPU: Recoge informacin sobre las CPUs
RAM: : Recoge informacin sobre los mdulos de RAM.
CDROM: Recoge informacin sobre los dispositivos de CDROM
Video: Recoge informacin sobre las tarjetas de Video.
Hd:: Recoge informacin sobre los discos duros.
Patches: Recoge informacin sobre los parches instalados.
Software: Recoge informacin sobre el software instalado.
Services: Recoge informacin sobre los servicios instalados en la mquina (corriendo o no).
NIC: recoge informacin sobre las tarjetas de red, Network Interface Controlers.
- 537 dsiofusdif
module_description Inventory
Campo donde se pone la descripcin del mdulo. En este ejemplo es Inventory.
module_end
Fin de cualquier mdulo de un agente software.
Para activar el mdulo de inventario simplemente hay que copiar el cdigo descrito anteriormente en el
fichero pandora_agent.conf del agente software. Esta activacin se puede hacer de forma local en la
mquina o de forma remota desde la configuracin remota del agente.
la
librera
de
Pandora
- 538 dsiofusdif
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\moboinfo.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\diskdrives.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\cdromdrives.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\videocardinfo.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\ifaces.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\monitors.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\printers.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\raminfo.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\software_installed.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\userslogged.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
%\Pandora_Agent\collections\winplugins\productkey.vbs"
module_crontab * 12-15 * * 1
module_end
module_begin
module_plugin cscript.exe //B "%PROGRAMFILES
- 539 dsiofusdif
%\Pandora_Agent\collections\winplugins\productID.vbs"
module_crontab * 12-15 * * 1
module_end
Campo donde se establece cada cuntos das se ejecutar el mdulo. Si es 0 el inventario es devuelto en
cada ejecucin del agente.
- 540 dsiofusdif
Tambin se puede especificar simplemente que recoja toda la informacin disponible. En este ejemplo,
recoger diariamente toda la informacin de inventario:
# Plugin for inventory on the agent (Only Enterprise)
module_plugin inventory 1
Para activar el mdulo de inventario simplemente hay que copiar el cdigo descrito anteriormente en el
fichero pandora_agent.conf del agente software. Esta activacin se puede hacer de forma local en la
mquina o de forma remota desde la configuracin remota del agente.
- 541 dsiofusdif
Este script se ejecutar cada 5 minutos (por defecto el intervalo del agente). Si desea que se ejecute cada X tiempo tendr que
implementar esa lgica en el propio script.
No olvide, antes de reiniciar el agente de pandora, para que coja los cambios, crear el modulo de
inventario en Pandora:
- 542 dsiofusdif
Fijese que al ser un modulo local, no tiene relleno el campo "interprete" ni el de "codigo", aunque si el de
Sistema Operativo.
Los resultados obtenidos, son iguales que los que obtuvimos para el equivalente de modulo remoto sobre
linux:
Los campos que se pueden usar para las bsquedas son los siguientes.
Group: combo donde se puede elegir el grupo de agentes por los que se quiere filtrar.
Module: combo donde se puede elegir el mdulo de inventario por el que se quiere filtrar.
Agent: campo donde se puede escribir el nombre del agente por el que se quiere filtrar.
- 543 dsiofusdif
Search: campo donde se puede escribir un texto para realizar una bsqueda por todos los campos del
inventario.
Con las bsquedas es posible ver los mdulos de todos los agentes que tienen inventario, eligiendo all en
las opciones de bsqueda y pulsando en Search.
O un mdulo concreto de todos los agentes con inventario, eligiendo el mdulo y pulsando en Search.
- 544 dsiofusdif
Se crea un archivo con los datos de inventario separados por punto y coma.
- 545 dsiofusdif
Cuando tenemos un modulo configurado con el modo bloque, nos permite ver la vista partida (para ver
visualmente los cambios). En este caso es el tercer mdulo nicamente el que nos permite ver los
cambios en el dispositivo:
En la vista en dos columnas se muestra las diferencias entre una versin del inventario y otra, e incluso
se puede elegir la versin por fecha.
- 546 dsiofusdif
Recuerde que cada vez que se detecta un cambio en un modulo de inventario, se generar un evento. En
modo bloque detectar un cambio, pero no mostrar el cambio ya que mostrarlo puede ser muy extenso.
Aparece una ventana donde se pone el nombre del mapa, se elije el grupo y se selecciona el mapa que se
va a usar. Una vez se han rellenado los campos se pincha en create.
Una vez creado el mapa aparece la ventana donde se crea el mapa. La gestion/edicin de los mapas
- 547 dsiofusdif
Mapas visuales
visuales ha cambiado completamente en la version 3.1, hemos intentado hacer un editor totalmente
grfico y mucho mas fcil de usar.
Para acceder a ver el Mapa se pincha sobre el nombre del mapa que se quiere ver.
Debajo del mapa hay un combo donde se elige el tiempo de rtefresco del mapa. El mapa se puede poner
- 548 dsiofusdif
Mapas visuales
- 549 dsiofusdif
Mapas visuales
- 550 dsiofusdif
Mapas visuales
La pestaa wizard de servicios contiene un pequeo formulario para crear de una vez varios elementos
de tipo servicio con slo un par de clicks. Los servicios seleccionados aparecern en la consola visual
colocados automticamente con el icono elegido.
- 551 dsiofusdif
Mapas visuales
Este wizard ejecuta una tarea destructiva, cada vez que lo apliques recrear los servicios de la consola
visual.
- 552 dsiofusdif
Mapas visuales
Caja de botones
Los botones que componen la herramienta son:
Botones para crear los distintos tipos de elementos. Estn situados a la izquierda y son: Static Graph,
Percentile Item (tipo percentil o burbuja), Module Graph, Simple Value, Label, Icon y Servicios.
Cuando haces click en ellos aparece la paleta de opciones con los campos a rellenar para crear el
elemento de ese tipo. Pueden estar desactivados si ests editando un elemento o creando un elemento,
en cuyo caso si est activo, el hacer "click" cierra la paleta de opciones.
Botn de Delete Item, que inicialmente est desactivado hasta que selecciones un elemento (salvo
background). Al hacer click elimina sin remisin el elemento de esta consola visual borrndolo de la base
de datos. Aviso: no se puede deshacer esta accin.
Botn de Edit Item, tambin inicialmente desactivado hasta la seleccin de cualquier elemento de la
consola visual. Al hacer click te desplegar la paleta de opciones de ese elemento para que edites sus
valores.
rea de trabajo
El rea de trabajo tiene unas dimensiones de 100% del ancho de tu Pandora Console y 500 pxeles de
alto. Como ves, dispone de barras de desplazamiento para facilitar el trabajo en consolas visuales de gran
tamao. Por cierto, el tamao de la consola visual es el tamao de la imagen de background. En el rea
de trabajo irn apareciendo los distintos elementos que cre en la posicin por defecto (0,0) que es la
esquina superior izquierda.
- 553 dsiofusdif
Mapas visuales
Opciones avanzadas
Posicin
Por defecto la posicin es la 0x0 , donde la primera cifra es el eje X y la segunda es el eje Y. Estos valores
son en pxeles, y ten en cuenta que el eje est definido de manera que en el eje Y est invertido, donde la
parte superior es la 0 y crece hacia abajo, y el eje X est definido de la forma clsica, es decir: comienza
en el borde izquierdo y crece hasta la derecha.
No hace falta que rellenes en este control con la posicin, salvo que quieras un posicin exacta, ya que
despus de crear el elemento puedes posicionarlo arrastrndolo por la consola visual al igual que en una
herramienta de dibujo.
Padre
Para representar la relacin entre elementos de la consola visual se usan lineas que se dibujan entre
ellos. Puede ser muy til a nivel visual. Adems de proporcionar a la propia linea un color segn el estado
del elemento padre. En el control se te desplegar una lista de elementos que hay en esta consola visual
que pueden ser el padre del elemento.
Mapa asociado
Tambin el elemento puede ser el portal hacia otra consola visual de cara a conseguir una mayor
usabilidad.
Por ejemplo al tener dos consolas visuales: una que representa las mquinas dentro de un edificio que
adminitra Pandora, y la otra que representa un mapamundi. En esta ltima podemos incluir un unico
elemento que representa un "resumen" del estado completo del otro mapa (el de las maquinas dentro del
edificio). De esta forma si en el mapa de las maquinas (imaginemos que hay 20), una de ellas se pone en
rojo (estado CRITICAL), automticamente en el mapa general, el icono que representa al mapa de las 20
maquinas, se pondr en ROJO.
Ademas al establecer la dependencia, al pinchar en el icono que vincula al mapa, se accede directamente
a ese mapa, permitiendo un "drill-down" adems de la visualizacin jerrquica.
Este control te dar un desplegable donde se muestran las consolas visuales ya creadas para enlazarla.
Color de la etiqueta
Por cuestiones de esttica, o incluso para mejorar la visibilidad del texto del label si el fondo del mapa es
muy oscuro. Puedes cambiar el color del texto, que por defecto es negro. Es tambin un control
inteligente, y adems de poder escribir a mano el color en formato hexadecimal clsico de HTML, puedes
desplegar un popup con la tpica paleta de colores.
- 554 dsiofusdif
Mapas visuales
Background / Fondo
Al hacer click sobre la imagen de fondo, esta se puede editar. El fondo es un tipo de elemento especial
porque ni se crea, ni se destruye. Slo se pueden editar los siguientes valores:
La imagen de fondo por medio de la paleta de opciones
El tamao que se puede realiza tambin por medio de la paleta de opciones o de una forma mas visual
arrastrando de los bordes derecho, inferior o la esquina inferior derecha de la imagen que hace de
background. El valor 0x0, al igual que en la imagen esttica, es un valor especial que significa que toma
el valor de ancho y alto original del archivo de image de background.
Se puede aplicar el tamao original del fondo aplicando el botn Original size.
Se puede tambin modificar el ratio ancho-alto de la imagen de fondo para que una vez se modifique
alguno de estos valores se pueda conservar este ratio. Esto se puede hacer mediante los
botones Proportional width y Proportional height.
A partir de la version 5.0.
Rejilla: Se puede mostrar una rejilla que permita mover los elementos cuadrados a esta y de esta forma
queden todos alineados. Si se desactiva esta opcin los elementos se podrn mover de nuevo libremente.
El botn de autosalvado: cuando esta desactivado, solo se permiten las acciones de mover items y por
eso esta desactivado los botones de creacin.
- 555 dsiofusdif
Mapas visuales
23.4.5.1. Label
El texto que se mostrar en el elemento en la consola visual.
A partir de la version 5.0.1.
Tiene un editor rico con el se le puede dar estilos al label.
- 556 dsiofusdif
Mapas visuales
23.4.5.2. Agent
Un control inteligente con el que podrs buscar un agente de tu instalacin de Pandora por medio de la IP
o del nombre del agente.
23.4.5.3. Module
Este control responde a la seleccin del control del agente y autorellena con los mdulos que contiene el
agente.
- 557 dsiofusdif
Mapas visuales
Captura del control module rellenado automticamente con los mdulos del agente.
"": cuando no tiene ningn estado el agente, mdulo o la consola visual que enlaza.
"Bad":cuando el agente tiene algn mdulo en fallo, o el mdulo est en fallo o la consola visual que
enlaza contiene algn elemento en bad.
"Ok": cuando el agente, mdulo o la consola visual que puede enlazar estn correctos.
"Warning": cuando el agente tiene algn mdulo en warning, o el mdulo est en warning o la consola
visual que enlaza contiene algn elemento en warning.
Creacin de una imagen esttica
Para crear una imagen esttica, simplemente pulsa en el botn Static Graph, situado el primero a la
izquierda del panel de botones, y se te desplegar una paleta con las opciones para la nueva imagen. Las
opciones ms comunes las puedes ver en la entrada Paleta de opciones, pero las opciones propias de la
imagen esttica las vers en la siguiente seccin.
Opciones de la imagen esttica
image: donde por medio de un control desplegable eliges la imagen que se mostrar, pudiendo incluso
ver debajo del control una previsualizacin de la imagen.
Opciones avanzadas
Size: en este juego de controles puedes darle un tamao a la imagen. Por defecto viene el valor
especial 0x0, que significa que tome el tamao original de la imagen.
Capturas de pantalla
- 558 dsiofusdif
Mapas visuales
- 559 dsiofusdif
Mapas visuales
23.4.6.2. Icono
Este elemento muestra una imgen esttica que no est asociada a ningn mdulo.
- 560 dsiofusdif
Mapas visuales
En
una
instalacin
normal
de
Pandora
las
tendrs
disponibles
en
(<pandora_home>/images/console/icons), incluso las podrs subir va la herramienta incluida de ficheros.
Al igual que en los dems elementos de la consola visual se le puede poner una etiqueta, modificar la
posicin, el tamao, asociar otro elemento como padre y linkar con otro mapa visual.
Todo esto se puede mediante la interfaz en la vista Editor:
- 561 dsiofusdif
Mapas visuales
Value to show: Se podr elegir entre el tanto por ciento hasta llegar al mximo valor o el ltimo valor
que reporte el mdulo.
Opciones avanzadas: este elemento no tiene ningn control avanzado distinto de los bsicos.
- 562 dsiofusdif
Mapas visuales
- 563 dsiofusdif
Mapas visuales
Captura de ejemplo de un elemento Grfica de un mdulo, en que se puede ver en forma de grfica los
ltimos datos de un mdulo de CPU desde hace 1 hora.
- 564 dsiofusdif
Mapas visuales
Como con las grficas, hay que calcularlas y crear la imagen.No es un proceso instantneo, por lo que segn la arquitectura en que tengas
montado Pandora puede ser prcticamente instantneo o tardar unos segundos en los que slo vers el label del elemento en el mapa sin
la imagen de la grfica
- 565 dsiofusdif
Mapas visuales
A partir de la version 5.0.1. Se puede dar formato al valor a travs del editor de label con la macro
(_VALUE_).
- 566 dsiofusdif
Mapas visuales
23.4.6.6. Etiqueta
Para crear una etiqueta sin contenido asociado se puede utilizar este tipo de tem. Para configurar este
tem solo es necesario rellenar el campo etiqueta.
23.4.6.7. Grupo
Es una imagen esttica que representa el estado de un grupo.
Edicin del item de tipo grupo
- 567 dsiofusdif
Mapas visuales
- 568 dsiofusdif
Mapas visuales
- 569 dsiofusdif
Mapas visuales
- 570 dsiofusdif
mapa topolgico
mapa de grupos
mapa de polticas
El mapa de red est disponible en el submen Topology Maps > Network map:
Crear un mapa de red es sencillo, por ejemplo, para crear un mapa de red de topologa se debe seguir los
siguientes pasos:
Elegir opciones y darle a Execute.
Despus de pulsar en el desplegable, se podr modificar el nombre, filtrar por grupo, mostrar/ocultar las
interfaces, modificar la forma del mapa de red, configurar si se quiere que los nombres se solapen o no,
- 571 dsiofusdif
mostrar los nodos de forma sencilla, regenerar el mapa cada vez que se recargue la pgina y el tamao
de la fuente. Una vez configurados todos estos parmetros se pulsa en update.
Para terminar se pulsa el botn de guardar mapa.
- 572 dsiofusdif
- 573 dsiofusdif
Rojo, si alguno de los nodos del mapa enlazado esta en estado critico.
Amarillo, si alguno de los nodos del mapa esta en estado warning y no hay ninguno en estado critico.
Naranja, Gris siguiendo la misma regla que los otros colores.
Lineas de parentesco entre los nodos.
Las lineas de parentesco pueden ser entre interfaces de red, siendo diferentes a las lineas de parentesco
porque terminan o empiezan con puntas de flecha redondas, representando con color del estado del
interfaz de red que une los agentes, adems en la propia linea tiene inscrito el nombre mdulo.
23.6.1.1. Minimapa
El minimapa nos provee de una vista global que muestra toda la extensin del mapa, pero en una vista
mucho mas pequea, adems que frente a la vista del mapa se muestra completamente todos los nodos
pero sin estado y sin las relaciones. Excepto el punto ficticio de Pandora que se muestra en verde. Y
adems se muestra un recuadro rojo de la parte del mapa que se esta mostrando.
Se encuentra en la esquina superior izquierda, y se puede ocultar pulsando en el icono de la flecha.
- 574 dsiofusdif
Se encuentra oculto en la esquina superior derecha, como en el minimapa se puede mostrar pulsando en
la flecha.
Y las opciones disponibles son:
Cambiar la frecuencia de refresco de los estado de los nodos.
Forzar el refresco.
- 575 dsiofusdif
Aadir agente, por medio del control inteligente que permite buscar de forma rpida el agente y
aadirlo, el nuevo nodo aparece en el punto (0, 0) del mapa que esta en la parte superior izquierda del
mapa.
Aadir varios agentes, por medio del filtrado por grupo que mostrar los agentes de ese grupo en una
lista de seleccin mltiple y que no estn ya en el mapa.
Hacer una captura de la parte visible del mapa.
Aadir un punto ficticio, donde puedes elegir, el texto como nombre de este punto, el tamao definido
por el radio, la forma del punto, color por defecto y si quieres que el punto ficticio sea un link a un mapa.
Buscar agente, por medio de tambin de un control inteligente, una vez elegido el mapa va
automticamente al punto donde esta el nodo del agente.
Zoom, cambiar el nivel de zoom del mapa de red.
Banquillo
El banquillo es donde aparecen los nuevos nodos de red, evitando que aparezcan confusamente nodos
nuevos en medio de sus mapas de red y reflejando los cambios de la arquitectura monitorizada
claramente.
Los nodos nuevos en el banquillo aparecen solo cuando se refresca el banquillo por el men contextual.
Adems se aplica el filtro de creacin del mapa de red para buscar nuevos nodos, como por ejemplo por
grupo, por mascara de red o nuevos econtrados por una tarea de descubrimiento de red recontask.
La esttica de los nodos y los links entre los nodos son lineas y contornos punteados.
Los nodos de dentro del banquillo permanecen como de banquillo hasta que son arrastrados fuera.
- 576 dsiofusdif
Muestra una caja que el borde se pone del color del estado del agente.
El nombre del agente es un link a la pgina del agente de Pandora.
Dentro de la caja aparecen todos los mdulos que no estn en estado desconocido, los cuales segn si el
estado del modulo estar verde o rojo.
Estos mdulos son clickables y muestran un tooltip con los datos principales del mdulo.
En el borde de la caja aparece los mdulos de tipo SNMP Proc, que suelen corresponder a interfaces de
red cuando se monitoriza un agente relacionado con sistemas de red.
Paleta de punto ficticio
Si seleccionas ver detalles sobre un punto ficticio, este te mostrara una ventana emergente con una
paleta de opciones para modificar el punto ficticio.
- 577 dsiofusdif
Vamos a hacer una vista rpida de los campos que tiene el formulario de creacin:
Nombre: nombre del mapa de red.
Grupo: el grupo al que pertenece el mapa de red para las ACL, y adems el grupo del que generar el
mapa a partir de los agentes que hay contenidos en ese grupo.
Fuente del mapa de red: filtro o fuente de agentes desde el cual se generada el mapa o se aadirn
nuevos nodos al banquillo.
Tamao del mapa de red: en el cual se puede definir el tamao del mapa de red, por defecto es 3000
pixeles de ancho por 3000 pixeles alto.
Mtodo de generacin del mapa de red: el mtodo de distribucin de los nodos que formarn el mapa de
red, por defecto es radial, pero existen los siguientes:
Radial: en el cual todos los nodos se dispondrn alrededor del nodo ficticio que simboliza el Pandora.
- 578 dsiofusdif
Para acceder a editar un mapa ademas de tener permisos de ACL del tipo "IW", tendrs como se muestra
sealado en la imagen el acceso de edicin a travs del icono de la "llave inglesa".
El formulario de edicin de los mapas de red son exactamente al de creacin, salvo porque:
Generacin del mapa de red desde: ya que el mapa esta generado.
Mtodo de generacin: por la misma razn que el anterior.
Pero tenemos otros campos activos:
- 579 dsiofusdif
Redimensionado del mapa de red: el cual enva una peticin asncrona al servidor para que analice el
mapa de red ya generado y busque la forma mas optima de encogerlo haciendo que si hay partes en
blanco (sin nodos) fuera de un encuadre mnimo, reduzca las dimensiones del mapa a este encuadre.
- 580 dsiofusdif
Centrar el mapa
Con el botn Secundario del ratn, pulsando sobre un espacio vaco aparece un men contextual, eliges
la opcin "Centrar aqu" fija el centro del mapa de red en el punto clickado, para posteriores veces que
abra este mapa vuelva a aparecer en este punto. Adems por defecto si no se elige ningn centro, el
centro por defecto es el nodo ficticio de Pandora.
Edicin de los nodos
23.6.2.1.1.1.
Cambiar la posicin
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, eliges la opcin
"Elegir como hijo".
- 581 dsiofusdif
Inicias la operacin de enlazado un nodo con otro. Para lo cual debes pulsar con el botn secundario
sobre otro nodo (ficticio o no) y tendrs un men contextual que te muestra "elegir como padre" o
"cancelar la operacin".
Y al finalizar la operacin aparecer enlazado el nodo con el otro nodo, y desaparecern las marcas sobre
los nodos.
23.6.2.1.1.3.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, eliges la opcin
"Borrar".
- 582 dsiofusdif
23.6.2.1.1.4.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, tienes la lista
desplegable de forma de la aureola, con ella puedes elegir la forma de la aureola..
23.6.2.1.1.5.
Con el botn Secundario del ratn, pulsando sobre un nodo aparece un men contextual, muestra al final
del men contextual la lista de las relaciones de parentesco, una lista de las relaciones de parentesco que
puede tener el nodo, e incluso puedes borrarlos pulsando en la X.
- 583 dsiofusdif
23.6.2.1.1.6.
- 584 dsiofusdif
En el panel de control en la parte de aadir agente, dispone de un control inteligente por el cual filtra y
muestra la lista de agentes posibles de acuerdo a lo escrito.
Una vez elegido, se hace click en el botn de "Aadir el agente" en el panel y aparecer un nuevo nodo
de este agente en el centro de la parte que esta mostrando el mapa actualmente.
23.6.2.1.1.8.
Tambin en el panel de control, en la lista desplegable que se llama "Filter group" se elije ah el grupo del
que se quiere cargar en la lista de desplegada de abajo los agentes a aadir, en esta lista aparecern los
agentes de ese grupo y que no estn en el mapa.
- 585 dsiofusdif
Una vez seleccionados al pulsar en el botn "aadir", estos aparecern apilados en el punto (0,0) del
mapa, que se encuentra en la esquina superior izquierda.
Creacin de nodos de ficticios
Adems desde el panel de control se pueden crear nodos ficticios, en el formulario se puede definir desde
la forma (circulo, cuadrado o rombo), darle un color, ponerle un nombre, darle un tamao e incluso en la
lista de mapas de red se puede elegir un mapa con el cual linkar.
23.8. Grficas
Las grficas muestran los datos recogidos por pandora en una escala temporal definida por el usuario.
Las grficas de Pandora FMS muestran datos en tiempo real, es decir, son generadas cada vez que el
operador requiere una de ellas y muestran el estado ms actualizado (el ltimo estado).
Hay dos tipos de grficas las grficas automticas del agente y grficas que el usuario construye a
medida con uno o ms mdulos.
- 586 dsiofusdif
Grficas
Despus de filtrar se pulsa en el nombre del agente, por ejemplo vanessa-HP-630-Notebook-PC, para
acceder al menu de operacin del agente.
En esta pantalla tenemos una lista con todos los mdulos del agente. En una de las columnas de dicha
lista pone Graph y en cada mdulo hay un link para acceder a las gficas de dicho mdulo.
Si se pulsa en el icono de la grfica se accede a una nueva ventana donde se pueden personalizar los
datos del mdulo que se quieren mostrar.
- 587 dsiofusdif
Grficas
Las grficas estn hechas en Flash o en formato PNG (si se ha deshabilitado el Flash). En el caso de las
grficas flash, estas son interactivas, por lo que posicionando el ratn en algn punto de la parte
posterior de la grfica muestran el dato concreto de ese punto. Las grficas tienen un men de
configuracin que permite (pasando el ratn por encima de la solapa a la izquierda de la ventana de la
grfica), reconfigurar la grfica. En la leyenda podr ver datos estadsticos (ltimo valor, Media, Mximo y
Mnimo) para cada una de las series mostradas.
- 588 dsiofusdif
Grficas
Show event graph (A partir de la versin 5.0): Si se marca, mostrar debajo de la grfica una
grfica de barra con los eventos recibidos en el intervalo de la grfica.
Time compare (Overlapped) (A partir de la versin 5.0): Si se marca, mostrar una segunda
grfica superpuesta con los datos de ese mismo mdulo en el intervalo anterior. Por ejemplo si el mdulo
es de una semana, se mostrar la semana anterior. Esta opcin solo est disponible en los mdulos
numricos y booleanos.
Time compare (Separated) (From version 5.0): Lo mismo que la Overlapped pero en grficas
separadas.
Una vez se han cambiado los valores, se pincha en GO para que estos se apliquen.
Es posible cambiar la resolucin del grfica para mejorar la visualizacin, como puede ver en la siguiente
imagen. Los valores entre los que se puede configurar la resolucin son 1 (ms baja) y 5 (ms alta).
Puede configurar todos los aspectos de las grficas en el men Setup > Setup > Visual Style.
- 589 dsiofusdif
Grficas
Aparece la grfica definida, con un men para cambiar los parmetros y actualizar la grfica creada.
Para aadir nuevos mdulos slo tiene que presionar en el boton Graph Editor y ver un formulario que le
permitir aadir nuevos mdulos de cualquier agente.
- 590 dsiofusdif
Grficas
La opcin factor permite marcar el valor del factor de normalizacin de datos en el caso de que se quiera
utilizar. La normalizacin se usa para poder comparar grficas de ordenes diferentes y multiplica los
datos por el factor definido. Por ejemplo si queremos poner en la misma grfica CPU con valores entre 0 y
100 y nmero de conexiones con valores entre 1000 y 10000, es conveniente multiplicar la CPU por 10.
No hay lmite en el nmero de elementos a visualizar, pero a partir de cinco la cantidad de informacin
mostrada hace difcil interpretarla, a no ser que se usen grficos de gran tamao (800x600, etc).
Debido a la sencillez que tiene la creacin de grficas combinadas, stas no se pueden editar salvo en el
momento de crearlas. Y mientras se estn creando, lo nico que se puede hacer es borrar un mdulo que
se ha aadido para aadirlo de nuevo con otra configuracin.
Una vez se ha creado la grfica es importante guardarla para poder verla de nuevo o usarla en un
informe. Para guardar la grfica se le pone el nombre, una descripcin y se marca si ser o no privada y
se pulsa en Store.
En la imagen de abajo se ve una grfica combinada con dos mdulos, cpu_ser del Agente farscape y
cpu_user del Agente ARTK_galaga. La grfica se ha guardado como Ejemplo cpu_user
- 591 dsiofusdif
Grficas
una lista con todas las grficas guardadas. Para ver una grfica se pulsa sobre el nombre de la misma.
Se accede a la grfica que se recalcula con los valores que hay en ese momento.
Desde esta pgina es posible modificar ciertos parmetros de visualizacin como son el periodo de
tiempo, el tipo de grfica (line, area, stack line y stack area) y el zoom (Graph defines, Zoom x1, Zoom x2
y Zoom x3).
A continuacin se ven un ejemplo con los diferentes tipos de grfica (El tipo area esta en la imagen
anterior).
Tipo Line
Mostrada como grfica esttica (Png)
- 592 dsiofusdif
Grficas
- 593 dsiofusdif
Como se ve en la imagen, se ve una matriz con el nmero de mdulos por grupo de agentes y con
diferentes colores segn haya mdulos en estado Critical, Warning o OK.
- 594 dsiofusdif
Vista de rbol
Es posible ordenar los agentes por: Mdulos, Polticas, Grupo de Mdulos, Grupo y Sistema Operativo. La
vista por defecto es la ordenada por grupos. En este nivel, se muestra un recuento del nmero de
agentes en estado normal (color verde), critical (color rojo), warning (color amarillo) y unknown (color
gris). Pinchando sobre el nombre del agente, aparece a la derecha informacin sobre el mismo: nombre,
ip, fecha de la ltima actualizacin, sistema operativo... as como una grfica de eventos y otra de
accesos.
Se puede filtrar por estado del mdulo (Critical, Normal, Warning y Unknown) y realizar bsquedas por
nombre de agente.
- 595 dsiofusdif
Pantalla de login
Vista tctica
- 596 dsiofusdif
- 597 dsiofusdif
- 598 dsiofusdif
23.13. Informes
Con Pandora FMS es posible crear informes personalizados con informacin de los agentes, relativa a
ellos como clculos derivados de ellos o incluso importar datos o tablas de 3 sitios con tipo Url import. Se
puede seleccionar igual que con las grficas de usuario diferentes mdulos de diferentes agentes. Los
datos se visualizan de diferentes formas en funcin del tipo de elemento de informe que deseamos
aadir.
Aparecer un formulario donde puede poner el nombre del informe y seleccionar el grupo al que
pertenece, tambin si el informe es privado o no y la descripcin del mismo. Cuando los campos esten
rellenos pulse en el botn "Create".
- 599 dsiofusdif
Informes
23.13.4. Pestaas
El nuevo formulario para crear informes se ha dividido para su facilidad en las siguientes pestaas.
- 600 dsiofusdif
Informes
- 601 dsiofusdif
Informes
Agents/Modules
Muestra una matriz de agentes y modules de un determinado grupo de mdulos con su estado asociado.
23.13.4.1.1.2.
Muestra un listado con las alertas lanzadas por los agentes del grupo del informe en el periodo definido.
- 602 dsiofusdif
Informes
23.13.4.1.1.3.
Muestra un listado con las alertas lanzadas por el modulo en el informe en el periodo definido.
Valor medio de un mdulo en el periodo definido. Este periodo se calcula en el momento de ver el
informe. En el men de configuracin se aaden los campos Source Agent, donde se elige el Agente y
Module y, despus, el mdulo del que se muestran el valor medio.
- 603 dsiofusdif
Informes
23.13.4.1.1.4.
Custom graph
Grfica combinada definida por el usuario. Se aade un campo con un combo para seleccionar la grfica
que se quiere aadir.
- 604 dsiofusdif
Informes
23.13.4.1.1.5.
- 605 dsiofusdif
Informes
23.13.4.1.1.6.
Muestra un listado con los eventos ocurridos en los agentes del grupo del informe en el periodo definido
- 606 dsiofusdif
Informes
23.13.4.1.1.7.
Muestra un listado con los eventos ocurridos en el modulo de un agente en el informe en el periodo
definido.
Muestra valores de diversos mdulos que cumplen operaciones lgicas (mayor o igual, menor, OK o No
OK) ordenado ascendentemente, descendentemente o por nombre de mdulo dentro del periodo dado.
- 607 dsiofusdif
Informes
Este tipo de elemento tambin permite mostrar en el informe el ltimo valor. Para ello hay que marcar la
opcin Last value como vemos en la siguiente imagen.
23.13.4.1.1.8.
Disponibilidad
- 608 dsiofusdif
Informes
23.13.4.1.1.9.
General
Tenga en cuenta que si un mdulo cambia de intervalo a lo largo de su vida til, las cuentas del sumatorio pueden no ser
correctas
Este tipo de elemento tambin permite mostrar en el informe el ltimo valor. Para ello hay que marcar la
opcin Last value como vemos en la siguiente imagen.
- 609 dsiofusdif
Informes
- 610 dsiofusdif
Informes
Este item muestra el texto extrado desde un servidor externo al que tenga acceso Pandora Console, hay
que tener en cuenta que en formato informe Html lo mostrar tal cual, pero en la versin en PDF informe
solo mostrara el texto en formato plano.
Este item se encuentra en la versin Enterprise y muestra el inventario seleccionado de una o varias
mquinas correspondiente a un momento concreto o bien el ltimo conocido.
- 611 dsiofusdif
Informes
Este item muestra los cambios de inventario registrados en una o varias mquinas dentro de un periodo
seleccionado.
- 612 dsiofusdif
Informes
23.13.4.1.1.12. MTBF
Es el tiempo promedio para restaurar la funcin de un equipo, maquinaria, lnea o proceso despus de un
fallo funcional.
Incluye tiempo para analizar y diagnosticar el error, tiempo para conseguir la refaccin, tiempo de
planeacin, etc.
Es una medicin de la mantenibilidad de un equipo.
Es el intervalo de tiempo obtenido dividiendo el tiempo total de las reparaciones entre el nmero total de
fallos en un sistema.
- 613 dsiofusdif
Informes
Valor mximo un mdulo en el periodo definido, este periodo se calcula en el momento de ver el informe.
- 614 dsiofusdif
Informes
Valor mnimo un mdulo en el periodo definido, este periodo se calcula en el momento de ver el informe.
Muestra el porcentaje de tiempo que un mdulo ha estado mal y ha estado bien en el periodo definido.
- 615 dsiofusdif
Informes
23.13.4.1.1.15. S.L.A.
Permite medir el nivel de servicio (Service Level Agrement) de cualquier monitor de Pandora FMS.
- 616 dsiofusdif
Informes
A la hora de tener en cuenta el calculo del SLA que muestra el informe podemos configurar paradas
planificadas ( en el futuro o en el pasado ) para que no tenga en cuenta posibles cadas que se puedan
producir en ese intervalo de la parada planificada. El valor que va a tomar en todos los intervalos en los
que est la parada planificada activa, es un valor OK, como si en ese intervalo no se hubiese producido
ningn dato errneo.
En este ejemplo lo podemos observar mejor. En la primera imagen vemos un histrico de un mdulo en el
que tenemos dos intervalos en estado crtico. Sin parada programada el SLA es del 93%.
- 617 dsiofusdif
Informes
Tras ver que la primera cada que se ha producido del mdulo ha sido por problemas externos, se aade
una tarea programada que abarque ese intervalo. Al aadir la tarea programada el calculo final lo tomar
como si en todo ese intervalo el estado del modulo haya sido correcto.
Permite medir el nivel de servicio (Service Level Agrement) de cualquier servicio creado en Pandora FMS.
- 618 dsiofusdif
Informes
A la hora de tener en cuenta el calculo del SLA del servicio que muestra el informe podemos configurar
paradas planificadas ( en el futuro o en el pasado ) para que no tenga en cuenta posibles cadas que se
puedan producir en ese intervalo de la parada planificada. Estas paradas planificadas podran estar
asignadas a los mdulos de los que depende el servicio elegido, o los servicios inferiores. En todos los
intervalos en los que haya parada planificada configurada se obviarn los estados que se haya dentro de
ese servicio y no se tendr en cuenta ese periodo para el clculo del SLA final.
En este ejemplo podemos observar un esquema del calculo final del servicio dependiendo de las paradas
planificadas ( blanco ) y los estados crticos ( rojo ) de los mdulos de los que depende el estado del
servicio final para su calculo de SLA. Si observamos la imagen, cuando en alguno de los mdulos tenemos
una parada afecta directamente al servicio final y se omite este intervalo para su calculo final
Este item se encuentra en la versin Enterprise y es una variante del S.L.A., que en lugar de medir el nivel
de servicio en un periodo, lo hace en cada da de los meses comprendidos en ese periodo.
Ejemplos:
En un informe del 5 de mayo, se har un S.L.A. de todos los das de Mayo.
En un informe entre las fechas comprendias entre el 13 de Febrero y el 4 de Abril, se har un S.L.A. de
todos los das de Febrero, Marzo y Abril.
Cada mdulo en cada mes tendr los mismos datos que un S.L.A. normal, con la diferencia que el nivel de
cumplimiento no ser el nivel del mes, sino el porcentaje de das que lo cumplen. Adems se mostrar
una barra con todos los das del mes y un cdigo de colores:
Verde: S.L.A. cumplido.
Rojo: S.L.A. no cumplido.
Gris: Desconocido. No hay datos suficientes en ese da.
Los das en desconocido no sern tenidos en cuenta para el porcentaje de das que cumplen el
S.L.A.
- 619 dsiofusdif
Informes
En el screenshot observamos un S.L.A. Mensual para dos mdulos. En el primero se cumple en el 100% de
los das con datos, y en el segundo 3 de 22 no lo cumplen por lo que se obtiene un cumplimiento del
86.36%. A partir del da 23 no hay datos porque es la fecha actual, y esos das no afectan a los clculos.
23.13.4.1.1.18. Consultas SQL
Este item muestra en los informes datos de la BD de datos de Pandora de en tabla para disponer en el
informe de datos personalizados extraidos directamente de la BD.
Hay dos formas de describir la consulta SQL:
una escrita a mano en la caja de texto:
- 620 dsiofusdif
Informes
la otra seleccionada por medio del desplegable de Custom SQL template, que solo por medio de la
versin Enterprise se puede editar de forma comoda:
Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso Pandora
FMS
- 621 dsiofusdif
Informes
Este tipo de elemento de informe permite que se puedan definir grficas personalizadas para usarlas en
los informes. Estas graficas se crearn usando cdigo SQL introducido por el usuario. Este cdigo SQL
deber devolver siempre una variable llamada "label" para las etiquetas de texto o nombre de los
elementos a visualizar y un campo llamado "value" para almacenar el valor numrico a representarl.
Este es un ejemplo de SQL usado para crear grficas de este tipo:
SELECT tagente.nombre AS label, datos AS value FROM tagente, tagente_estado,
tagente_modulo
WHERE tagente_estado.id_agente_modulo = tagente_modulo.id_agente_modulo AND
tagente_modulo.nombre = "module_1" AND
tagente_modulo.id_agente = tagente.id_agente
Este es un ejemplo de como se definira una grfica de este tipo. Es bastante similar a una consula SQL,
pero no utiliza cabeceras, y slo necesita el cdigo SQL:
Estos son algunos ejemplos de cada uno de los tres tipos de graficas que se pueden dibujar con esta
herramienta: Informes de tipo "quesito", de tipo barras verticales y de barras horizontales. En este
ejemplo se usan varios juegos de caracteres UTF (western latin, Japanese and Arabic) simplemente para
mostrar las capacidades multiidioma de Pandora FMS.
- 622 dsiofusdif
Informes
Debido a restricciones de seguridad, hay algunas palabras reservadas que no se pueden usar: *, DELETE, DROP, ALTER, MODIFY, UNION,
password, pass, INSERT UPDATE
Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso Pandora
FMS
Con este grfico se pueden ver futuros valores estimaciones del mdulo seleccionado. Por ejemplo si se
selecciona un periodo de una semana y hoy es Martes, se vern los datos reales del Lunes y el Martes y
las estimaciones para los dems das.
- 623 dsiofusdif
Informes
Este tipo de grficas pueden sobrecargar en exceso Pandora FMS si se usan muchos datos para realizar las estimaciones
futuras
Muestra un item en el informe en formato tabla a partir de los datos guardados en la tabla
tagente_datos_string en la base de datos de Pandora. El agente para ello deber serializar los datos
separandolos con un carcter separador linea y otro separador de campo, y todas las lneas deben
contener todos los campos. Este tipo de item por ejemplo se usa para el agente que extrae datos de
gestin de la plataforma SAP (http://en.wikipedia.org/wiki/SAP_AG).
- 624 dsiofusdif
Informes
- 625 dsiofusdif
Informes
23.13.4.1.1.22. Sumatory
- 626 dsiofusdif
Informes
23.13.4.1.1.23. TTO
TTO es el tiempo total de operacin (la suma de tiempo que el monitor ha estado OK).
- 627 dsiofusdif
Informes
Este item muestra en los informes un texto formateado, para por ejemplo aadir mas informacin de la
empresa al informe.
- 628 dsiofusdif
Informes
23.13.4.1.1.24. Top n
Muestra N valores discriminados por mximo, mnimo o media sobre el total de mdulos aadidos,
ordenados ascendente, descendentemente o por nombre de agente.
- 629 dsiofusdif
Informes
Este tipo de tem permite proyectar en el futuro una estimacin de los valores que tomar un mdulo.
Esta estimacin se basa en una regresin lineal [1] y est implementada siguiendo el mtodo de los
mnimos cuadrados [2].
Para configurar este tipo de tem se debe completar los siguientes parmetros:
- 630 dsiofusdif
Informes
Este tipo de tem permite utilizando una proyeccin de los datos de un mdulo a futuro, devolver la fecha
en la cual el mdulo tomar un valor entre un rango. Al igual que el Projection graph utiliza el mtodo de
los mnimos cuadrados [3].
Para configurar este tipo de tem se debe completar los siguientes parmetros:
- 631 dsiofusdif
Informes
- 632 dsiofusdif
Informes
- 633 dsiofusdif
Informes
Usando el Wizard puedes seleccionar agentes y mdulos para luego ser aadidos al informe.
Opcionalmente puedes elegir mostrar solo la direccin IP, en lugar del nombre del mdulo(Esto es til
para esconder la terminiloga de los mdulos de pandora al usuario final).
- 634 dsiofusdif
Informes
- 635 dsiofusdif
Informes
Pestaa Preview
Esta pestaa muestra el informe tal como se cuando se genera en formato Html, para poder ir viendo los
resultados de una forma cmoda. El informe se ve tal cual lo vera un usuario en la seccion de ver
informe.
- 636 dsiofusdif
Informes
Los informes se pueden ver en HTML, XML, PDF o CSV. Tambin se pueden enviar por email. Para ello,
pondremos la direccin donde se quiere recibir:
- 637 dsiofusdif
Informes
- 638 dsiofusdif
Informes
- 639 dsiofusdif
Informes
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas
programadas.
Una vez se ha creado la tarea programada, es posible forzar su ejecucin pulsando en el crculo verde
que hay a la derecha de la tarea o borrarla pulsando en la x roja que hay a la izquierda.
23.13.6.1. Configuracin
Para que funcione el envo del email, hay que configurar con los datos bsicos de conexin al servidor de
correo el fichero /enterprise/extensions/cron/email_config.php, que por defecto estar vaco:
<?php
//Please setup your config to send emails in cron job
$cron_email_from = array('pandora@pandorafms.org' => 'Pandora FMS');
$cron_email_smtpServer = 'mail.artica.es';
$cron_email_smtpPort = 25;
$cron_email_username = 'info@artica.es';
$cron_email_password = ;
?>
Entonces tenemos que configurar:
From: con la cuenta de email completa, y despus entre las comillas el Nombre de contacto
SMTP Server: aqu escribes tu servidor SMTP.
username: usuario de conexin.
password: password de conexin.
Por ejemplo un fichero de configuracin ficticio:
<?php
//Please setup your config to send emails in cron job
$cron_email_from = array('bot_report@company.cat' => 'Bot report');
$cron_email_smtpServer = 'mail.company.cat';
$cron_email_smtpPort = 25;
$cron_email_username = 'bot_report@company.cat';
$cron_email_password = 'abretesesamo';
?>
- 640 dsiofusdif
Informes
Recuerda, este fichero es legible por cualquier persona que tenga acceso al servidor de Pandora Console, no uses tu cuenta personal de
email, crea una por ejemplo una para este tipo de tarea
23.14.1. Introduccin
Las plantillas de informes son componentes que permiten parametrizar la creacin de informes que ms
tarde se podrn aplicar sobre un conjunto de agentes y de forma sencilla y rpida crear un gran nmero
de informes. Cada elemento de las plantillas machear con un agente y/o mdulo mediante una
expresin regular o una subcadena haciendo este sistema muy flexible.
Como se puede observar en la imagen anterior se crear una plantilla de informe que contendr
elementos o items, cada uno de estos items generar uno o ms items de informe si al aplicar coincide
con algun agente/mdulo de los elegidos en dicha aplicacin. Los tipos de items de plantilla sern casi
todos los disponibles en los informes: valor medio, S.L.A., eventos de un agente, etc.
A continuacin, se describirn tres ejemplos de items de plantillas.
23.14.2. Ejemplo
Para acceder al men de administracin de plantillas clickar: Reporting > Custom reporting y clickar en el
boton de listar plantillas:
- 641 dsiofusdif
Plantillas de informes
aplicacin.
Un informe Top N.
Un informe de eventos de agentes.
En este ejemplo se ha optado por elegir de un control los mdulos objetivo pero tambin se podra
seleccionar los mdulos mediante una expresin regular rellenando el campo Modules to match (Free
text). Por ejemplo la expresin regular .*cpu.* se aplicara sobre mdulos como: cpu_user,
total_cpu_usage, cpu, etc.
Otro control importante de este tipo de item de plantilla es Create a graph for each agent que
permitir una vez seleccionado crear una grfica combinada por cada agente o en caso de que est
seleccionado crear una grfica combinada para todos los agentes y mdulos que coincidan.
- 642 dsiofusdif
Plantillas de informes
Como se puede observar en la imagen no se buscan los mdulos de forma literal si no que se usar una
expresin regular. Este comportamiento se selecciona desclickando la caja al lado del nombre del agente
(exact match). Al dejarse en blanco el nombre del agente coincidir sobre todos los agentes
seleccionados durante la aplicacin.
Como se puede observar en el campo Agent se ha utilizado la expresin regular .* que simboliza
cualquier cadena alfanumrica por lo que aplicar sobre cualquier agente seleccionado.
23.14.6. Aplicacin
Una vez creados los distintos elementos de una plantilla se deben aplicar para generar el/los informe/s en
la pestaa Template Wizard.
- 643 dsiofusdif
Plantillas de informes
Durante la aplicacin del informe se podr seleccionar una caja Create report per agent para que se
genere un informe por cada agente seleccionado en la aplicacin o en caso de que est seleccionado un
informe con todos los resultados:
En caso de que se genere un informe por agente el ttulo del informe ser de la forma: [ttulo de la
plantilla] - [nombre agente] ([nombre agente])
En caso de que se genere un informe total el ttulo ser de la forma: [ttulo del informe] - agents
([nmero de agentes]) - [fecha]
Esta plantilla una vez aplicada sobre los agentes que se ven en la imagen generar el informe con ttulo
"Sample template report - agents (3) - October 14, 2013, 04:21 pm" que se muestra a continuacin:
Para la grfica combinada automtica se cre un elemento de tipo "custom_graph". Esta grfica tiene dos
elementos para los mdulos "Cache mem free" y "proctotal".
- 644 dsiofusdif
Plantillas de informes
Visualizando el informe renderizado se ven las diez CPUs con mayor carga:
- 645 dsiofusdif
Plantillas de informes
Para el informe de eventos del agente se crearn tres elementos (recordemos que se seleccionaron todos
los agentes mediante .*):
- 646 dsiofusdif
Plantillas de informes
En esta accin podemos crear nuevas templates, editar las existentes, copiar y borrarlas.
- 647 dsiofusdif
Plantillas de informes
- 648 dsiofusdif
Plantillas de informes
23.14.13. Wizard
Por ltimo, para aplicar las plantillas se deber elegir la plantilla, los agentes a aplicar (mediante el tick se
pueden seleccionar todos), pulsar en la flecha sealando la derecha y pulsar el botn Apply template. El
comportamiento por defecto ser crear un informe con el nombre de la plantilla y todos los items que
este contenga. Pero si se hace click en Create report per agent se crear un informe distinto por cada
agente seleccionado.
- 649 dsiofusdif
Plantillas de informes
Como resultado en la vista del listado de informes se pueden ver los informes creados tras la aplicacin:
Para borrar los informes creados en aplicaciones anteriores de una plantilla desde el Wizard se puede
seleccionar una plantilla y clickar en el botn para borrar (botn de la escoba).
- 650 dsiofusdif
Plantillas de informes
Dashboard
23.15. Introduccin
El Dashboard es una funcionalidad de Pandora FMS (versin Enterprise) que permite que cada usuario se
construya su propia pgina de monitorizacin. Se puede aadir ms de una pgina, y en ella se pueden
aadir mapas de monitorizacin, grficas, etc
La configuracin de un dashboard se hace desde el mismo sitio donde se puede acceder a los mismos en
la seccinReporting -> Dashboard, situado en la parte derecha de la consola web de Pandora FMS:
Cuando se pulsa en Dashboard aparecen las pginas que tiene configurado el usuario.
- 651 dsiofusdif
Introduccin
En el dilogo que aparece se pone el nombre y se asigna el grupo para el que es visible ste dashboard.
Despus se pulsa 'Add'.
- 652 dsiofusdif
Creacin de un Dashboard
Como se ha creado una nueva pestaa, ahora hay dos pestaas, la default y la nueva. El siguiente paso
es aadir objetos, para ello se pulsa en Add Widget
Aparece una nueva ventana donde estn todos los objetos que se pueden aadir.
- 653 dsiofusdif
Creacin de un Dashboard
- 654 dsiofusdif
Creacin de un Dashboard
Se pone el ttulo, se marcan los grupos que deben aparecer en el informe y se pulsa el botn de update,
y aparece una ventana como la siguiente:
- 655 dsiofusdif
Creacin de un Dashboard
- 656 dsiofusdif
Creacin de un Dashboard
- 657 dsiofusdif
Creacin de un Dashboard
- 658 dsiofusdif
Creacin de un Dashboard
- 659 dsiofusdif
Creacin de un Dashboard
- 660 dsiofusdif
Creacin de un Dashboard
Se pone el ttulo, se marcan los mapas de la consola visual que deben aparecer en el informe y se pulsa
el botn de update. Entonces aparece una ventana como la siguiente:
- 661 dsiofusdif
Creacin de un Dashboard
- 662 dsiofusdif
Creacin de un Dashboard
- 663 dsiofusdif
Creacin de un Dashboard
Los mapas deben ser creados previamente en Administration > Reporting > Visual
console
- 664 dsiofusdif
Creacin de un Dashboard
- 665 dsiofusdif
Creacin de un Dashboard
- 666 dsiofusdif
Creacin de un Dashboard
- 667 dsiofusdif
Creacin de un Dashboard
- 668 dsiofusdif
Creacin de un Dashboard
- 669 dsiofusdif
Creacin de un Dashboard
- 670 dsiofusdif
Creacin de un Dashboard
Una vez se ha pinchado en el icono aparece el men de configuracin del objeto. Se modifica y se pincha
en update para guardar los cambios.
- 671 dsiofusdif
Editar un Dashboard
- 672 dsiofusdif
Borrar un Dashboard
24 Pandora GIS
- 673 dsiofusdif
Pandora GIS
A partir de la versin 3.1, Pandora FMS empezar a proporcionar informacin de localizaciones y mapas
interactivos que muestren la posicin de los agentes.
24.1. Instalacin
24.1.1. Configuracin del Agente
El agente ahora acepta nuevos parmetros para enviar datos de posicionamiento, con lo que en el
agent.conf existen algunos nuevos parmetros para longitud, latitud, altitud y descripcin de posicin.
Tambin existe otra forma de obtener las coordenadas con el parmetro gis_exec, el cual contiene la ruta
de un script que devolver las coordenadas en una cadena con el formato "latitud,longitud,altitud"
Este es un ejemplo de uso:
# Agent position paramters
# Those parameters define the geographical position of the agent
# gis_exec: Call a script that returns a string with "latitude,longitude,altitude"
# i.e.: 41.377,-5.105,2.365
#gis_exec /tmp/gis.sh
# latitude
latitude 42.70456
# longitude
longitude -3.897187
# altitude
altitude 600
# Position description
position_description Madrid, centro
- 674 dsiofusdif
Instalacin
funcionalidad porque disminuye el rendimiento del servidor de Pandora FMS, tambin tenga en
cuenta quenecesita acceso directo a Internet para usar el API Google u Openstreet Maps, y por
suspuesto est funcionalidaddepende de la disponibilidad del proveedor del servicio.
Ejemplo de Configuracin:
# Flag to activate GIS (positional infomration for agents and maps) by default it is
deactivated
activate_gis 1
# Radius of the Error in meters to consider two gis locations as the same location.
location_error 10
# Recon reverse geolocation mode [disabled, sql, file]
#
* disabled: The recon task doesn't try to geolocate the ip discovered.
#
* sql: The recon task trys to query the SQL database to geolocate the ip
discovered
#
* file: The recon task trys to find the geolocation information of the ip
discovered in
#
the file indicated in the recon_reverse_geolocation_file
parameter
recon_reverse_geolocation_mode file
# Recon reverse geolocation file (databases with the reverse geolocation information
using
# MaxMind GPL GeoLiteCity.dat format).
recon_reverse_geolocation_file /usr/local/share/GeoIP/GeoLiteCity.dat
# Radius (in meters) of the circle in where the agents will be place randomly when
found by a recon task
# The center of the cicle is guessed by geolocating the IP.
recon_location_scatter_radius 1000
# This enables realtime reverse geocoding using Google Maps public api.
# This requires internet access, and could have performance penalties processing GIS
# information due the connetion needed to resolve all GIS input.
google_maps_description 1
#
#
#
#
This enables realtime reverse geocoding using Openstreet Maps public api.
This requires internet access, and could have performance penalties processing GIS
information due the connetion needed to resolve all GIS input.
You can alter the code to use a local (your own) openstreet maps server.
openstreetmaps_description 1
- 675 dsiofusdif
Instalacin
Un nombre para la configuracin, para que pueda ser reconocido cuando se selecciones una conexin
en la pantalla de definicin del mapa.
El grupo al que pertenece la conexin.
El nmero de niveles de zoom definido en el mapa.
El nivel de zoom por defecto recomendado para el mapa (que se puede redefinir en el mapa) y es el
nivel de zoom utilizado cuando el mapa est desplegado.
Una vez que los parmetros bsicos estn configurados, el administrador debe seleccionar un tipo de
conexin, y dependiendo del tipo, existirn diferentes opciones. As pues, esos son los tipos de
conexiones y sus opciones.
Mapas Open Street
La instalacin por defecto de Pandora FMS tiene una conexin predefinida con Open Streets Maps, por lo
que los usuarios pueden probar y ver directamente las funcionalidades GIS, pero normalmente el servidor
de Pandora FMS est en un lugar sin acceso directo a Internet o el usuario podra preferir su propio map
server para tener mayor flexibilidad, ir ms rpido, o definir su propio tipo de mosaicos.
Para usar un tipo de mapa Open Street, el nico parmetro que se necesita es la URL de el title server,
tal como se muestra en esta imagen:
Google Maps
Pandora FMS tambin incluye la conexin a Google Maps. Para ello, es necesario que
una contrasea vlida sea obtenida desde Google (ver Google Maps API policy ) y sea colocada en el
campo correspondiente de la definicin de la conexin.
- 676 dsiofusdif
Instalacin
Con esta contrasea es posible definir varias conexiones utilizando diferentes tipos de mapas base
(Hybrid, Physical oSatelite).
Imagen Esttica
Otro tipo de conexin provista es utilizar una Static Image como mapa. Para utilizar este tipo de mapa, la
imagen debe estar como EPSG:4326.
En este caso los parmetros que se necesitan para la definicin del mapa son url de la imagen,
la alturay el ancho de la imagen, y los lmites posicionales (longitud y latitud) de los bordes de la imagen
(derecha, izquierda, parte superior yparte inferior).
- 677 dsiofusdif
Instalacin
Una vez que todos los parmetros de conexin hayan sido fijados, ser posible guardar la conexin para
utilizarla en el configurador de mapas pulsando en el botn de guardar.
El men lleva al usuario a una pantalla con los mapas definidos, donde es posible editar un mapa
(haciendo click en el nombre), visualizar el mapa (pulsando el icono de visualizacin), fijar el
mapa default con el botn de radio, o borrarmapas (con el botn de eliminar).
Y tambin existe un botn para crear nuevos mapas.
El administrador debe establecer un mapa por defecto que ser el empleado en la vista del agente para
- 678 dsiofusdif
Instalacin
Definicin de Capa
Cuando los parmetros bsicos del mapa hayan sido fijados, ser el momento de definir las capas del
mapa que se utilizarn para seleccionar qu elementos mostrar en el mapa (excepto si es el mapa por
defecto, donde no necesitar definir ninguna capa porque se utilizar para mostrar la posicin del agente
en la vista de agentes).
Cada mapa tiene una o ms capas para mostrar los agentes. Cada capa puede mostrar los agentes de
un grupo y/o unalista de agentes. De este modo es fcil fijar los agentes que se mostrarn en cada
capa.
Las capas se pueden configurar como visibles u ocultas, y seleccionar el grupo con el selector o aadir
agentes con la celda. Una vez que la capa est definida (no estar completamente guardada hasta que
no se guarde el mapa completo) ser desplazada a la columna de la izquierda de las capas definidas,
donde es posible ordenarlas (mover hacia arriba y hacia abajo), borrarlas o editarlas de nuevo.
- 679 dsiofusdif
Instalacin
Una vez que terminemos con la definicin de las capas del mapa, podemos guardarlas todas con el
botn guardar ( botnactualizar en el caso de la edicin de un mapa).
24.2. Operacin
Una vez que haya al menos un mapa definido, ser posible empezar la operacin con las funcionalidades
GIS.
- 680 dsiofusdif
Operacin
24.2.1.3. Filtros
Encima del mapa hay tambin cinco botones para filtrar los agentes que aparecen segn su estado.
El
El
El
El
El
botn
botn
botn
botn
botn
- 681 dsiofusdif
Operacin
Refrescar el Mapa
Al lado de los botones de filtro hay una casilla combo llamada Refresh para seleccionar el rango de
actualizacin del mapa. El Mapa emplea llamadas [AJAX] para refrescar los agentes en el mapa
utilizando el periodo elegido.
- 682 dsiofusdif
Operacin
Adems puedes ver la tabla con toda la informacin reportada por el agente, incluyendo un sistema de
geolocalizacin inversa que muestra la direccin del agente con: la calle, la ciudad y el pas donde se
encuentra el agente.
- 683 dsiofusdif
Operacin
- 684 dsiofusdif
Operacin
Fijar la posicin del agente activar tambin el dispositivo para ignorar datos GIS para evitar el siguiente paquete de datos con informacin
posicional del agente para reajustar de nuevo la posicin. Si esta no es la conducta deseada, no olvide desactivar el dispositivo Ignore GIS
dataantes de pulsar el botn update
24.3.1. OpenLayers
Pgina de la wikipedia de OpenLayers
Documentacin de Openlayers hecha con Natural Docs Openlayers doc
Ms sobre estilo de Openlayers Documentacin Oficial de Estilos
Ayuda con estilos de Openlayers: OpenLayers Styles
Ayuda para la depuracin con Firebug Openlayers Debug
Mapnik
Setup de Mapnik con OpenStreetMap
Renderizando con Mapnik
Ubuntu Installation
OpenStreetMap
Ejemplos de OpenLayers
Haga su primer mapaOpenStreetMap + osm2pgsql + PostGIS + Mapnik
Using OpenStreetMap
Descarga de ficheros OSM
Osm2qgsql
OS Geo
The Open Source Geospatial Foundation
Geo Server
Pgina principal geoserver.org
Versin estabe
PostgreSQL
Documentacin de PostgreSQL 8.1
Blogs
GIS & Chips
Weait
- 685 dsiofusdif
Enlaces tiles
- 686 dsiofusdif
Enlaces tiles
- 687 dsiofusdif
Introduccin
25.1. Introduccin
En este captulo se tratan varios aspectos sobre la gestin diaria de Pandora FMS tales como: la
administracin de grupos, creacin de usuarios, etc.
Bit de acceso
AR
Vista tctica
AR
Vista de grupos
AR
RW
Crear un informe
RW
RW
RR
RR
RM
Crear incidente
IW
Leer incidente
IR
Borrar incidente
IW
IM
IM
Ver evento
ER
Validar/Comentar evento
EW
Borrar evento
EM
Ejecutar respuestas
EW
- 688 dsiofusdif
EW&IW
Gestionar respuestas
PM
Gestionar filtros
EW
PM
EM
Ver usuarios
AR
AR
Validar traps
IW
Mensajes
IW
Cron jobs
PM
Tree view
AR
PM
AR
AW
AW
LW
LM
Gestin de grupos
PM
PM
PM
Operaciones masivas
AW
Crear agente
AW
AW
AW
Gestin de alertas
LW
Gestin de usuarios
UM
PM
Gestin de perfiles
PM
Gestin de servidores
PM
PM
PM
Mantenimiento de la BBDD
DM
Extensiones administracin
PM
Barra bsqueda
AR
Gestin de Polticas
AW
Desactivar agente/mdulo/alerta
AD
Validar alertas
LM&AR o AW&LW
MR
MW
MW
MM
- 689 dsiofusdif
VR
VW
VW
VM
Para crear el perfil se le da un nombre, se eligen los permisos que tendr y se pulsa en Create.
- 690 dsiofusdif
- 691 dsiofusdif
- 692 dsiofusdif
- 693 dsiofusdif
- 694 dsiofusdif
- 695 dsiofusdif
- 696 dsiofusdif
A un usuario se le puede dar acceso a tantos grupos come se quiera. Se elije el perfil y el grupo y se pulsa
en el smbolo + verde.
A partir de la versin 5.0 a cada asociacin Usuario-Perfil-Grupo se pueden aadir tags para limitar el
acceso a los mdulos que tengan esos tags. Si no se asignan Tags el usuario tendr acceso completo a
los agentes de ese grupo.
En el caso de querer borrar el acceso a un grupo se pulsa sobre el icono papelera que hay a la derecha
del acceso que se quiere borrar.
- 697 dsiofusdif
- 698 dsiofusdif
- 699 dsiofusdif
usuario o los usuarios que pertenecen a un grupo, habr que tener en cuenta que cuando listamos los
usuarios pertenecientes a un grupo hay que mostrar los que pertenecen a todos (grupo 0) y si mostramos
los grupos de un usuario, hay que mostrar todos en caso de que este usuario pertenezca al grupo All
(grupo 0).
Para utilizar el sistema Enterprise ACL, vaya a la opcin especfica para ACL Enterprise en Administration
-> Setup. En esta pantalla puede aadir nuevos items en el nuevo Sistema ACL y ver los items definidos
por perfil. Tambin puede borrar items del sistema Enterprise ACL.
- 700 dsiofusdif
El sistema Enterprise ACL, si se activa, restringe TODAS las pginas a TODOS los grupos (incluso al
Administrador!) a todas las pginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuario con
el perfil "Administrador" no tiene pginas incluidas en el sistema Enterprise ACL, no podr ver nada.
Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuracin inadecuada del ACL Enterprise para
su usuario
25.4.1. Asistente
En el asistente escogeremos las secciones y las pginas de unos controles combo.
Las pginas que aparecen en estos combos son solamente las accesibles desde el men. Para dar acceso a pginas a las que se accede de
otro modo (Por ejemplo la vista principal de los agente) deberemos utilizar el editor personalizado
Para incluir una pgina de Pandora FMS en las "pginas permitidas", deber seleccionar el perfil al que se
aplicar la regla, despus seleccionar en control "Section" la seccin que contiene la pgina deseada. En
ese momento, podr seleccionar en el control "Page" cualquiera de sus pginas.
Otra opcin es seleccionar una seccin y el valor "All" en el control "Page". Esto permitir al perfil elegido
poder verlo "todo" de la seccin escogida. Igualmente seleccionando "All" en ambos controles, se
permitir que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sera sin el Sistema
ACL Enterprise para ese perfil.
- 701 dsiofusdif
Para que se muestre una seccin en el men, el usuario deber tener acceso, al menos, a la primera pgina de la seccin. Por ejemplo,
para que se muestre la seccin "Monitoring" deber haber acceso, al menos, a "Vista tctica"
25.4.3. Seguridad
Cualquier pgina que no est "permitida" no se mostrar en el men, y no se permitir su uso, ni siquiera
cuando el usuario ponga la URL de modo "manual". Cualquier pgina no permitida por el sistema
"Clsico" ACL de Pandora FMS no ser permitida por el sistema ACL Enterprise (esto es vlido para los
sistema clsico ACL). Este sera un ejemplo concreto de varios filtros:
Adems, hay un control que chequea si una pgina pertenece a una seccin, lo que refuerza la seguridad
frente a modificaciones manuales de la URL. Este chequeo se saltar para las pginas aadidas con el
editor personalizado as como cuando se tenga acceso a todas las pginas de una seccin, optimizando
as la carga.
- 702 dsiofusdif
ACL Estricto
- 703 dsiofusdif
ACL Estricto
ACL ESTRICTO
- 704 dsiofusdif
ACL Estricto
ACL ESTRICTO
A partir de la versin 6.0 de Pandora FMS, se ha aadido un nuevo filtro por etiquetas en los Mapas de
Red. Dicho filtro se ver ms adelante en el apartado de Informes y Mapas de Red con ACL Estricto.
- 705 dsiofusdif
ACL Estricto
- 706 dsiofusdif
ACL Estricto
Para ver la diferencia con el ACL Estndar, podemos ver la siguiente captura:
- 707 dsiofusdif
ACL Estricto
Aqu, vemos como tenemos acceso al grupo padre y a los subgrupos con sus agentes.
VISTA TCTICA
VISTA DE GRUPOS
- 708 dsiofusdif
ACL Estricto
- 709 dsiofusdif
ACL Estricto
Aqu podemos ver, como hemos filtrado por la etiqueta configuration, y entonces, solo nos muestra los
agentes y los mdulos que tienen dicha etiqueta.
- 710 dsiofusdif
ACL Estricto
Vemos como slo podemos seleccionar un grupo, al que se tiene acceso, y tambin podemos ver, que al
no haber creado ningn mdulo desde el Asistente, no podemos seleccionar ninguno.
25.6. Workspace
Esta seccin, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio
usuario, asi como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir
tickets), chat con otros usuarios conectados de Pandora, etc.
25.6.1. Chat
Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. til por
ejemplo, si queremos comentar algo a otro operador.
- 711 dsiofusdif
Workspace
25.6.3. Mensajes
Pandora FMS tienen una herramienta que permite que los distintos usuarios se enven mensajes entres s.
Los mensajes que tienen un usuario los puede ver en Workspace > Messages > Messages list
- 712 dsiofusdif
Workspace
Pulsando en el sobre se puede leer el mensaje que aparece encima de la lista de mensajes.
Pulsando en Reply se puede contestar el mensaje
- 713 dsiofusdif
Workspace
25.7. Incidencias
En el proceso de monitorizacin de sistemas, adems de recibir y procesar datos para monitorizar
sistemas o aplicaciones, es necesario hacer un seguimiento de los posibles incidentes que ocurran en
dichos sistemas.
Para ello, Pandora FMS tiene un gestor de incidentes donde cada usuario puede abrir incidentes
explicando lo sucedido en la red y actualizarlos con comentarios y archivos cada vez que haya alguna
novedad.
Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de workflow que permiten
que un incidente pueda pasar de un grupo a otro, y que miembros de diferentes grupos, y diferentes
individuos, puedan trabajar sobre un mismo incidente, compartiendo informacin y archivos.
- 714 dsiofusdif
Incidencias
Aparece una lista con todos los incidentes ordenados por orden de actualizacin.
En la lista de incidentes, cada uno de ellos aparece con informacin distribuida en las siguientes
columnas:
ID
Identificador del incidente.
Estado
Estado en el que se encuentra el incidente mediante los siguientes iconos:
- 715 dsiofusdif
Incidencias
Prioridad
Aparece la prioridad que tiene asignada el incidente mediante los iconos de prioridad.
Grupo
Define el grupo al que se ha asociado el incidente. Un incidente slo puede pertenecer a un nico grupo.
Actualizado el
ltima vez que se produjo alguna actualizacin en el incidente.
Origen
Etiqueta que se aplica para asignar un origen al incidente. Puede ser seleccionada de una lista que se
almacena en la base de datos. Aunque la lista de orgenes es fija y predefinida, puede ser modificada por
el administrador en la base de datos.
Propietario
Usuario que tiene asignado actualmente el incidente. No confundir con el creador del incidente, ya que el
incidente ha podido cambiar de manos. El propietario puede siempre asignar el incidente a otro usuario,
as como cualquier usuario con privilegios de gestin de incidentes sobre el grupo al que pertenezca el
incidente.
- 716 dsiofusdif
Incidencias
En esta seccin aparecen las notas que han aadido los diferentes usuarios que han participado en el
incidente.
Para aadir notas al incidente, se pulsa en Insertar nota, aparecer una pgina que contiene un rea de
texto. Se escribe la nota y se pulsa el botn Aadir.
Cualquier usuario con permiso de lectura de un incidente puede aadir una nota. Slo los propietarios del
incidente o de las notas pueden borrarlas.
- 717 dsiofusdif
Incidencias
Archivos adjuntos
En esta seccin aparecen los archivos adjuntos que han aadido los diferentes usuarios que han
participado.
Para aadir un archivo se pulsa en "Aadir fichero"
Se mostrarn dos campos de entrada. Busque el fichero en el equipo local y, si quiere, escriba una
descripcin. Cuando termine pulse Subir para comenzar la subida del fichero al servidor.
Para ver el fichero se debe de pinchar sobre el nombre del fichero.
Cualquier usuario con permiso de lectura de un incidente puede aadir un fichero. Slo los propietarios
del incidente o de los archivos pueden borrarlos.
- 718 dsiofusdif
Incidencias
Filtro por prioridad. Donde se puede filtrar por prioridad del incidente entre los siguientes valores:
De toda prioridad
De prioridad informativa
De prioridad baja
De prioridad media
De prioridad grave
De prioridad muy grave
De mantenimiento
Filtro por usuario: se puede filtrar por el usuario propietario del incidente.
Texto libre: donde se puede filtrar buscando un texto.
Filtro por grupos:donde se puede filtrar por los incidentes asociados a cada uno de los grupos que
existen en Pandora FMS.
- 719 dsiofusdif
Incidencias
De esta manera, el usuario que haga la operacin se convierte en propietario del incidente.
- 720 dsiofusdif
En este tipo de incidencia se puede ver los detalles como son el grupo, la seriedad, la fuente, la
resolucin, el estado (nuevo, no confirmado, asignado, etc.), la descripcin, etc.
Se pueden aadir unidades de trabajo que reflejaran la comunicacin entre la fuente del incidente y el
resolutor. Adems reflejar el tiempo usado en cada una de las entradas de esta vista, si es pblico y si
imputa coste.
- 721 dsiofusdif
Y por ltimo se puede ver un seguimiento sobre la interaccin de los usuarios sobre el incidente:
- 722 dsiofusdif
Servidores
25.9. Servidores
La vista detallada de los servidores se utiliza para conocer, adems del estado general de los servidores
de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado
de servidores, que recordemos, se llega por medio del men de operacion -> Pandora Servers
En esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente
informacion:
Nombre del servidor, generalmente usa el hostname de la mquina.
Estado (verde = bien, rojo = no arrancado, parado o cado).
Tipo de servidor: data server, network server, etc.
Barra de progreso que indica del porcentaje de carga del total de modulos para ese tipo de servidor. En
este caso todos los servidores estn al 100% excepto recon, que no tiene tareas asociadas por lo que
est al 0%.
N de mdulos de ese tipo ejecutados por el servidor respecto al n total de modulos de este tipo.
Server Lag: Tiempo ms alto que lleva el mdulo mas antiguo esperando a recibir datos / N de mdulos
que estn fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 modulos fuera de su tiempo de
vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si
tenemos muchos modulos y saber si el servidor est al lmite de su capacidad de carga, como es este
caso, que sin ser un retraso excesivo (10 minutos 13 seg, para modulos que de media tienen un tiempo
de vida de 5 min), es considerable el n de modulos que estn fuera de tiempos. En el caso del servidor
de red esa cifra es mucho menor, siendo solo 19 mdulos con lag (de 10 minutos) de un total de casi
1500 mdulos.
N total de hilos configurados en el servidor : N total de mdulos en cola a espera de ser atendidos.
Estos parmetros reflejan estados de carga excesiva. No deberia haber casi nunca modulos en cola, esto
refleja la incapacidad del servidor para procesar los datos.
N de segundos desde que el servidor actualiz sus datos. Cada servidor tiene un "Keepalive" que
actualiza su estado, para asegurarse de que est activo, actualizando adems sus estadsticas.
Backup
Extensin que permite hacer un backup de la BBDD y restaurarlo.
- 723 dsiofusdif
Backup
Se accede a la extensin desde Admin tools > Extension manager > Backup
Para hacer el Backup se escribe la descripcin del Backup y se pulsa en Create
Cuando se hace el backup este aparece en la lista de Backups con el icono de running.
- 724 dsiofusdif
Backup
El rollback aplica un backup creado previamente y lo restaura. Esto destruir todos los datos existentes
en la consola y aplicar los datos que existen en el backup sobre el cual se hace el rollback.
Borrarlo pulsando en el icono de la imagen.
- 725 dsiofusdif
Backup
- 726 dsiofusdif
Cron Job
Una vez se ha creado la tarea programada es posible forzar su ejecucin pulsando en el crculo verde que
hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.
- 727 dsiofusdif
- 728 dsiofusdif
Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.
Cuando una parada de servicio programada est "en activo" no se puede modificar ni borrar, pero a partir
de la versin 5.0 se dispone de una opcin en la que podemos parar la ejecucin de la parada
programada "Stop downtime", para que en ese momento vuelvan a habilitarse todos los
agentes/mdulos/alarmas que la parada planificada esta deshabilitando temporalmente. Esta opcin no
es compatible con las paradas planificadas peridicas. A partir de la versin 6.0 se pueden posponer las
paradas planificadas no peridicas aunque estn 'activas'.
- 729 dsiofusdif
Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.
- 730 dsiofusdif
Log de auditora
- 731 dsiofusdif
- 732 dsiofusdif
En las grficas se muestra informacin muy general. Si se quiere obtener informacin especfica en modo
texto, se pulsa en Press here to get database information as text.
- 733 dsiofusdif
Se obtiene la informacin en texto con el nombre del agente, el nmero de mdulos asignados y la
cantidad de datos de dicho agente. La lista est ordenada por datos del agente y tiene todos los agentes
configurados en Pandora FMS.
- 734 dsiofusdif
- 735 dsiofusdif
Es posible purgar datos de ms de tres meses, un mes, dos semanas, una semana, tres das o un da. El
tiempo que tarde el sistema en purgar los datos seleccionados depender de la cantidad de los mismos.
- 736 dsiofusdif
Se borrarn todos los datos que estn fuera del intervalo [mnimo,mximo].
Es posible purgar datos de ms de noventa das, treinta das, catorce das, siete das tres das, un da o
todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados depender de la
cantidad de los mismos.
Es posible purgar eventos de ms de noventa das, treinta das, catorce das, siete das tres das, un da o
todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados depender de la
cantidad de los mismos.
- 737 dsiofusdif
25.13.3. DB Interface
Extensin que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada
que slo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en
suficiente detalle.
Esta herramienta mal usada puede destruir datos o dejar inoperativa la aplicacin de forma
permanante.
- 738 dsiofusdif
Insert data
- 739 dsiofusdif
Insert data
El formato del fichero CSV debe ser date;value por cada linea. La fecha se debe dar en formato Y/m/d
H:i:s. Por ejemplo:
2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;68.8
Se elige el archivo a importar pulsando en Seleccionar archivo. Se elige el servidor donde se realizara la
exportacin y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa
en Go.
El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de Agente, Direccin
IP, id de Sistema Operativo, Intervalo y id de Grupo al que debe pertenecer el agente.
- 740 dsiofusdif
Resource registration
<os_version></os_version>
<data></data>
<type></type>
<max></max>
<min></min>
<max_cri></max_cri>
<min_cri></min_cri>
<max_war></max_war>
<min_war></min_war>
<historical_data></historical_data>
<ff_treshold></ff_treshold>
<module_interval></module_interval>
<id_module_group></id_module_group>
<group></group>
<tcp_port></tcp_port>
<tcp_send></tcp_send>
<tcp_rcv_text></tcp_rcv_text>
<snmp_community></snmp_community>
<snmp_oid></snmp_oid>
<snmp_version></snmp_version>
<auth_user></auth_user>
<auth_password></auth_password>
<privacy_method></privacy_method>
<privacy_pass></privacy_pass>
<auth_method></auth_method>
<security_level></security_level>
<plugin></plugin>
<plugin_username></plugin_username>
<plugin_password></plugin_password>
<plugin_parameters></plugin_parameters>
<wmi_query></wmi_query>
<key_string></key_string>
<field_number></field_number>
<namespace></namespace>
<wmi_user></wmi_user>
<wmi_password></wmi_password>
<max_timeout></max_timeout>
<post_process></post_process>
</component>
<component>...</component>
<component>...</component>
<template>
<name></name>
<description></description>
</template>
</pandora_export>
- 741 dsiofusdif
- 742 dsiofusdif
- 743 dsiofusdif
Introduccin
26.1. Introduccin
La configuracin de la consola sirve para cambiar y ajustar parmetros de configuracin de la consola de
Pandora FMS. Sin embargo algunos parmetros son generales de toda la aplicacin en su conjunto,
incluidos los servidores de Pandora FMS y pueden afectar al rendimiento general de la aplicacin.
En la seccin de Setup > Setup se pueden configurar diversas opciones de Pandora FMS, que
comentaremos a continuacin.
26.2. Setup
Desde Setup > Setup > General Setup se accede a la pgina de configuracin de parmetros generales la
consola.
- 744 dsiofusdif
Setup
26.2.1. General
Language code for Pandora
Combo donde se elige el idioma de la consola.
Remote config directory
Campo donde se identifica el directorio donde se guarda la configuracin remota de los agentes. Por
defecto es/var/spool/pandora/data_in. Esto slo tiene sentido en la versin Enterprise de Pandora FMS.
Auto login (hash) password
Define una password simtrica esttica, utilizada para crear un hash y habilitar la validacin automtica
- 745 dsiofusdif
Setup
por URL. Se utiliza para integrar Pandora FMS en otra aplicacin WEB, que le pase como parmetro un
nombre de usuario, y utilizando un hash generado por el nombre de usuario y esta contrasea, permita la
validacin automtica en Pandora FMS, sin introducir un password. Para ver un ejemplo de esta
integracin mire el fichero /extras/sample_login.php de la consola de Pandora FMS.
Time source
Qu origen de tiempo usar. Esto puede ser el sistema local (Sistema) o la base de datos (Base de
datos). Combo donde se puede elegir el origen de la fecha y hora a usar. Puede ser el sistema local
(Sistema) o la base de datos (Base de datos). La primera se suele usar cuando la base de datos est
en un sistema diferente de la consola.
Automatic check for updates
Campo donde se configura el chequeo automtico de actualizaciones en el Open Update Manager. Esto
hace que la consola contacte cada vez que se inicia sesin con el proveedor de actualizaciones de
Pandora FMS (Artica ST), enviando informacin annima sobre el uso de Pandora FMS (n de agentes).
Enforce https
Campo que permite forzar la redireccin a https. Si lo habilita tendr forzosamente que activar el uso de
Pandora FMS con https en su servidor WEB. Si ha habilitado este campo y no ha configurado su apache
para que utilice HTTPS, no podr acceder a la consola WEB y tendr que deshabilitar esta opcin
nuevamente accediendo a la base de datos directamente mediante MySQL e insertando la siguiente
query:
update tconfig
Attachment store
El directorio de attachment es utilizado como "temporal" por Pandora FMS. En l tambin se guardan los
adjuntos de las incidencias. Por defecto es /var/www/pandora_console/attachment. Debe tener
permisos de escritura para el servidor WEB. En l se generan tambin las imgenes de los mapas y
otros ficheros temporales.
IP list with API access
Es una lista de direcciones IP (sin nombres de host+dominio, slo IP), que tendrn acceso a la API
webservice de Pandora FMS, as como a otras funciones menores, como el RSS de eventos, o la vista en
modo "marquesina". Se puede utilizar "*" como comodn de tal modo que poner solamente "*" sirva para
dar acceso a todas las IP's poner 125.56.24.* de acceso a toda la subred 125.56.24
API password
Mtodo de autentificacin para acceder a la API de Pandora. Ver seccin API externa de Pandora FMS
Enable GIS features in Pandora Console
Habilitar/Deshabilitar las caractersticas GIS para la consola de Pandora FMS. Ver seccin GIS Console
Enable Integria incidents in Pandora Console
Cambia el sistema de incidentes para sincronizarlos con los de Integria. Una vez habilitada esta
caracterstica, y tras presionar el botn "Update", en esta misma pantalla aparecern justo debajo tres
nuevos campos en los que habr que introducir los credenciales de Integria.
- 746 dsiofusdif
Setup
Enable Netflow
Habilitar/deshabilitar netflow.
Timezone setup
Define el uso horario en el que se encuentra. En stos combos se seleccionan la zona y la zona horaria.
Sound for Alert fired
Combo para elegir el sonido cuando una alerta se dispara.
Sound for Monitor critical
Combo para elegir el sonido cuando un mdulo entre en estado "critical"
Sound for Monitor warning
Combo para elegir el sonido cuando un mdulo entre en estado "warning".
Public URL
Se puede almacenar una URL pblica. Nos conviene tener rellenar este campo cuando se tiene un proxy
inverso o por ejemplo, con el modo mod_proxy de Apache.
Referer security Cuando esta activo se chequea por seguridad que el usuario viene de una url de
PandoraFMS y que el link no es externo y sospechoso. Por defecto esta desactivado. Y en los sitios de
extrema seguridad que se chequea son:
Extensin de DB manager.
Configuracin de usuario.
Configuracin de los scripts de Recon.
Event storm protection Si se habilita esta opcin, no se generarn eventos o alertas de un agente,
pero seguir recibiendo datos.
Command Snapshot Las cadenas de mdulos sern mostradas como un comando de salida.
Server logs directory
Directorio donde se almacenan los ficheros de log del servidor.
26.2.2. Enterprise
Si se utiliza la versin Enterprise, se pueden configurar los siguientes campos:
- 747 dsiofusdif
Setup
26.2.3. Password
26.2.3.1. Introduccin
La poltica de contraseas se podr utilizar a partir de la versin 5.0 de la versin Pandora FMS
Enterprise. Es un conjunto de normas que se aplican al establecer la contrasea de los usuarios de
Pandora. Esta poltica puede ser aplicada a usuarios estndar o bien a usuarios administradores, como se
explica ms adelante.
26.2.3.2. Configuracin
Para activar la poltica de contraseas, hay que tener permisos de administrador. Se configura en
Administration > Setup donde se encuentra un apartado "Enterprise password policy".
- 748 dsiofusdif
Setup
History database
Esta seccin permite habilitar las opciones de la base de datos histrica de Pandora FMS. Est
funcionalidad permite guardar los datos con una antigedad configurada en una base de datos distinta de
la principal. Lo que acelera la explotacin de esta ltima.
- 749 dsiofusdif
Setup
Log collector
26.2.4. Autentificacin
Existen varios mtodos disponibles:
Active directory
LDAP
Local Pandora FMS
Remote Babel Enterprise
Remote Integria
Remote Pandora FMS
- 750 dsiofusdif
Setup
Debido a cuestiones de seguidad los usuarios administrador siempre usan la autenticacin local de Pandora
FMS
- 751 dsiofusdif
Setup
Cada vez que el usuario se loguee se comprobarn sus permisos por si han cambiado. Si es as tendr que volverse a loguear, si no
solamente seguir con el login.
- 752 dsiofusdif
Setup
26.2.4.1.1.1.
Abrimos el certificado que previamente hemos registrado siguiendo el manual indicado en punto 2.1 y lo
exportamos:
- 753 dsiofusdif
Setup
Seguimos el asistente para exportar certificados, eligiendo la configuracin x509 DER (.CER):
- 754 dsiofusdif
Setup
En este punto debemos copiar el certificado generado a nuestro servidor de Pandora FMS.
12
15
never
dc=artica,dc=lab
ldap://artica.lab
#TLS_REQCERT ALLOW
TLS_CACERT
/etc/openldap/certs/micertificado.cer
TLS_CACERTDIR
/etc/openldap/certs
- 755 dsiofusdif
Setup
Descomentaremos la linea TLS_REQCERT ALLOW en caso que nuestro certificado sea autofirmado.
26.2.4.1.1.2.
26.2.4.1.1.3.
La siguiente configuracin nos habilitar el uso de Microsoft AD con SSL/TLS desde el componente de
login de Pandora:
- 756 dsiofusdif
Setup
26.2.4.2. LDAP
Al escoger esta opcin en el combo superior, aparecer la siguiente pantalla.
- 757 dsiofusdif
Setup
- 758 dsiofusdif
Setup
Una lista de usuarios, separados por comas, que no se crearn de forma automtica.
LDAP server
Definir aqu la ruta en la que se encuentra el servidor LDAP.
LDAP port
Definir aqu el puerto del servidor LDAP.
LDAP version
Combo para escoger la versin del servidor LDAP que se utilizar.
Start TLS
Usar el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.
Base DN
Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo: ou=People,dc=edu,dc=example,dc=org
Login attribute
Atributo de login que usa LDAP durante el proceso de autentificacin. Por ejemplo UID (User Identification
Code).
- 759 dsiofusdif
Setup
Database name
Nombre de la base de datos a la que conectarse en el servidor de Babel Enterprise.
User
Usuario de la base de datos con el que conectarse en el servidor de Babel Enterprise.
Password
Contrasea del usuario de la base de datos con el que conectarse en el servidor de Babel Enterprise.
- 760 dsiofusdif
Setup
Esta funcionalidad necesita que el servidor y los dispositivos mviles tengan una fecha y hora sincronizadas y lo ms precisas
posibles.
26.2.6. Rendimiento
- 761 dsiofusdif
Setup
- 762 dsiofusdif
Setup
El tiempo por defecto para calcular la vista de SLA en la solapa SLA de la vista de agentes. Calcula
automticamente los SLA de los Monitores definidos en ese agente en el intervalo en segundos que se da,
diferenciando entre los valores Critical y Normal.
Default hours for event view
Campo donde se define el campo horas del filtro por defecto en la vista de eventos. Si por defecto es 24,
la vista de eventos mostrar nicamente los eventos sucedidos en las ltimas 24 horas.
Use realtime statistics
Habilitar/Deshabilitar el uso de estadsticas en tiempo real.
Batch statistics period (secs)
Si las estadsticas en tiempo real estn deshabilitadas, se definir aqu el tiempo de refresco para las
estadsticas.
Use agent access graph
El grfico de accesos del agente, renderiza el nmero de contactos por hora en un grfico con una escala
diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho
tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo.
Max. days before delete unknown modules
Campo donde se define el nmero mximo de das antes de borrar los mdulos desconocidos.
Max. recommended number of files in attachment directory
Nmero mximo de ficheros que se almacenan en el directorio attachment.
Delete not init modules
Habilita o deshabilita el borrado de mdulos no inicializados.
- 763 dsiofusdif
Setup
- 764 dsiofusdif
Setup
- 765 dsiofusdif
Setup
26.2.8. Netflow
- 766 dsiofusdif
Setup
- 767 dsiofusdif
File Manager
En esta seccin se muestra todo el contenido de la carpeta "images" dentro de su instalacin de Pandora
FMS.
Podr navegar a travs de los directorios, crear subdirectorios, archivos de texto e incluso subir archivos
navegando desde su disco as como descargar los archivos que desee.
Para ello ser necesario utilizar los siguientes botones.
Que respectivamente son: crear directorio, crear archivo de texto, y subir archivo(s).
- 768 dsiofusdif
File Manager
Tras presionar el botn de creacin de directorio, aparecer el campo que se muestra arriba.
Tan slo hay que introducir el nombre que se desea para el directorio y presionar el botn "Create". Si se
presiona el botn "Close" se cerrar este dilogo.
Tras presionar el botn de creacin de archivo de texto, aparecer el campo que se muestra arriba.
Tan slo hay que introducir el nombre que se desea para el archivo y presionar el botn "Create". Si se
presiona el botn "Close" se cerrar este dilogo.
Tras presionar el botn para subir un archivo, aparecer el campo que se muestra arriba.
Tan slo hay que presionar el botn "Browse" y tras explorar su disco, elegir el fichero que se quiere
subir.
Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla
"Decompress", esto har que el archivo se descomprima y as todos los archivos contenidos en l
aparezcan en la lista dentro del directorio.
- 769 dsiofusdif
26.5. Links
Desde Admin tools > Links se accede a la pgina de administracin de enlaces de la consola de Pandora
FMS
Tanto para crear un nuevo link como para actualizar uno ya existente el proceso es prcticamente el
mismo.
Para crear un nuevo link habr que pulsar en "Add".
Para actualizar un link ya existente habr que pulsar en el nombre del link que se quiera modificar.
Ambas situaciones llevan a la misma pantalla. Una sin datos en el caso que se cree un link nuevo, y otra
con los datos existentes en el caso que se modifique un link ya existente.
- 770 dsiofusdif
Links
- 771 dsiofusdif
Site news
Se escribe el ttulo y el texto de la noticia y se pulsa en Update. Es posible borrar noticias pinchando en la
x roja que hay a su derecha o editar una noticia ya creada pinchando en su nombre.
26.7. Edit OS
En esta seccin se pueden editar o crear nuevos tipos de Sistema Operativo.
26.8. Metaconsole
Esta funcionalidad est descrita en la seccin Metaconsola.
- 772 dsiofusdif
Skins
26.9. Skins
Esta funcionalidad permite personalizar la apariencia de la interfaz de la consola de Pandora FMS. Esto se
consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz.
Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola:
images: el directorio que contendr las imgenes del skin.
include/styles: el directorio que contandr los ficheros CSS del skin.
De esta forma un skin llamado Example tendra la siguiente forma:
Example/
|
|_______images/
|
|_______include/
|
|_________styles/
Esto colgar del directorio <pandora_root>/images/skin/. Toda esta estructura de ficheros y su contenido
debercomprimirse en un fichero zip.
Un skin se podr aplicar a dos niveles:
Usuario: Se aplicar al usuario directamente.
Grupo: Se aplicar a todos los usuarios que pertenecen nicamente a ese grupo.
Si un usuario tiene aplicado un skin por usuario y grupo se dar prioridad a la asignacin de usuario y
despus a la de grupo.
Esta es la vista para acceder a los skins disponibles:
- 773 dsiofusdif
Skins
- 774 dsiofusdif
Actualizacin de idiomas
indicaciones de dnde descargar el o los ficheros. Una vez que se hayan descargado los archivos, se han
de introducir en el directorio
/include/languages/
de la consola de Pandora FMS, y la actualizacin de idioma estara lista.
Para
descargar
las
traducciones
se
requiere
una
cuenta
en Launchpad
- 775 dsiofusdif
Actualizacin de idiomas
- 776 dsiofusdif
Introduccin
27.1. Introduccin
Pandora FMS es una herramienta de monitorizacin, y dada su filosofa, no utiliza los agentes para poder
conectarnos a los equipos, de forma que "per s", no sirve para controlar a distancia los sistemas
monitorizados. Algunos sistemas, como routers y switches pueden ser gestionados mediante Telnet o SSH
y para poder acceder a ellos slo hace falta lanzar el comando.
Pandora FMS incluye "de serie" un plugin Java para poder conectarse desde la consola WEB, via VNC a los
servidores remotos, usando la IP configurada por ellos. Eso puede ser sencillo si estamos en el mismo
segmento de red local y tenemos conexin directa, en otros casos, se complica mucho.
Podemos distinguir entre entornos complejos y entornos simples. Estas seran las caractersticas de un
entorno simple:
La IP del servidor no cambia.
El acceso (rutas, firewalls) desde el PC del operador, a los servidores tiene puertos abiertos y sabe llegar
mediante TCP/IP normal.
Podemos instalar un software de control remoto en el sistema anfitrin del servidor, o este ya dispone de
uno.
Mientra que las caractersticas de un entorno complejo seran las siguientes:
La IP del servidor cambia (es dinmica).
No hay acceso directo desde el PC del operador al servidor que queremos monitorizar.
No podemos instalar software de control remoto en el sistema remoto.
Tambin existen casos intermedios, por ejemplo, que las mquinas tengan IP fija, pero no tengamos
acceso remoto directo via TCP/IP al servidor desde el PC del operador. En cualquier caso, existes tres
posibles formas de acceder remotamente a esos equipos.
1.Directamente, se puede instalar por ejemplo un servidor SSH, activar el Escritorio Remoto o instalar un
servidor VNC en el sistema anfitrin. Desde el PC del operador basta con poner la IP del equipo remoto en
el programa cliente, que corre en el PC del operador y listo. Esto vale slo para los escenarios "Simples".
Aqu recomendamos sin duda UltraVNC.
2.Utilizar un sistema inverso. Llamamos as a aquellos sistemas de control remoto que en vez de esperar
a conectar, con un puerto TCP abierto, lo que hacen es conectar a un servidor en internet, que permite
que cuando el PC del operador, comunica con ese mismo servidor en Internet, "pone en contacto" a
ambos ordenadores para que puedan hablar, ya que entre ellos, mediante la red interna, no podran
comunicar. Este sistema, til en entornos complejos tiene varias desventajas, tales como la velocidad, o
que si el servidor que necesitamos controlar no tiene acceso a internet, no podemos comunicarnos con l.
Aqu recomendamos TeamViewer.
3.Utilizar un sistema de conexin directa con un proxy. UltraVNC permite configurar un proxy de forma
que sea l el que conecte con el servidor remoto, nosotros nos conectaremos con el servidor intermedio
(proxy) y este con el servidor final. Esto se llama "Ultra VNC Repeteater" y puede encontrar ms
informacin al respecto en la pginahttp://www.uvnc.com/docs/uvnc-repeater.html. Este sera un
esquema bsico de funcionamiento:
- 777 dsiofusdif
Introduccin
La conexin al servidor VNC, utilizara el proxy para conectar con el servidor de destino, como podemos
ver en esta captura.
- 778 dsiofusdif
Una vez introducido el password, tenemos acceso al servidor, "como si estuviramos all."
- 779 dsiofusdif
Recomendamos el uso de UltraVNC [1], ya que adems de ser muy potente, soportar cifrado en las
conexiones, y permitir transferencias de ficheros de una mquina a otra, es OpenSource y gratuito.
Las limitaciones de este sistema son principalmente las siguientes:
Necesita conexin entre su PC y la mquina a gestionar remotamente. Si est detrs de un firewall o un
Router, en internet, no podr conectar.
Necesita conocer la IP. Con Pandora FMS, puede decirle al agente que notifique la IP actual a Pandora, y
este sabr cual es la IP, pero a veces, no funcionar bien (si tiene varios adaptadores de red, si no
actualiza la IP de una forma standard o por otras posibles causas).
Necesita instalar el software UltraVNC, puede que por polticas de seguridad no pueda instalarlo.
En el caso de que el problema sea el primer punto, puede utilizar el mtodo de conexin directa por
proxy, pero el mtodo aqu mostrado no le funcionar, necesitar descargar un programa cliente y
ejecutarlo manualmente desde su PC para poder conectar con el sistema remoto.
- 780 dsiofusdif
Una vez creado puedo guardar ahi el ID de esa mquina, en este caso 623 596 886
- 781 dsiofusdif
desktop:1379
desktop:1380
desktop:1381
desktop:1382
server530.teamviewer.com:http ESTABLISHED
master4.teamviewer.com:http ESTABLISHED
server311.teamviewer.com:http ESTABLISHED
server311.teamviewer.com:http ESTABLISHED
- 782 dsiofusdif
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
Pandora FMS usa una herramienta llamada "anytermd", para crear una especie de proxy entre el
navegador del usuario y el destino remoto. Esta herramienta lanza un demonio, escuchando en un
puerto, que ejecuta un comando, desviando toda el contenido de la conexin al navegador del usuario.
Esto significa que todas las conexiones se hacen desde el servidor de Pandora FMS, y que el servidor de
Pandora tiene que tener instalados los clientes de ssh y telnet del sistema. Esta sera una arquitectura del
sistema:
- 783 dsiofusdif
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
- 784 dsiofusdif
Conectndose a sistemas remotos usando SSH y/o Telnet con Pandora FMS
Asegrese de que los puertos 8022 y 8023 quedan libres y abiertos desde el navegador de usuario al servidor donde se ejecuta la consola
de Pandora y anytermd
- 785 dsiofusdif
Operaciones masivas
28 Operaciones masivas
- 786 dsiofusdif
Introduccin
28.1. Introduccin
Las operaciones masivas permiten realizar gestiones sobre agentes/mdulos/usuarios/alertas o polticas
de una manera masiva. La importancia de las operaciones masivas aumenta en entornos con un volumen
de componentes importante. Esta funcionalidad se ha desarrollado para facilitar el trabajo a los
administradores debido a que los sistemas de monitorizacin pueden llegar a estar formados por un gran
nmero de componentes como se dijo anteriormente.
Para acceder a las operaciones masivas hacer clic en el men Configuration > Bulk Operations como
podemos ver en la siguiente imagen:
Nota: Para poder realizar operaciones masivas, PHP necesita una correcta configuracin de los
parmetros de timeout. Para ello, hay que abrir el archivo de configuracin PHP (php.ini), por ejemplo:
sudo vi /etc/php5/apache2/php.ini;
Y fijar sus parmetros de timeout en un valor correcto:
max_execution_time = 0
max_input_time = -1
- 787 dsiofusdif
- 788 dsiofusdif
Seleccin de mdulo: Si se elige bsqueda por mdulo se podr filtrar por tipo de mdulo, seleccionar los
mdulos de ese tipo y por ltimo los agentes asociados a esos mdulos.
Una vez hecho esto se podr editar parmetros generales de los mdulos como el rango de valores en
estado de aviso o crtico, el intervalo de ejecucin, el post proceso, etc.
- 789 dsiofusdif
El copiado de mdulos permitir copiar toda la informacin de un mdulo de un agente a otro. Para ello
se elegir grupo y agente origen, despus se elegirn los mdulos. Por ltimo, se elegir el agente
destino filtrado por grupo.
- 790 dsiofusdif
Para borrar perfiles se debe rellenar el perfil, el grupo y por ltimo el usuario.
- 791 dsiofusdif
Para borrar alertas se puede filtrar por grupo y se debe seleccionar el template, el grupo, el agente y por
ltimo los mdulos.
Para aadir acciones a las alertas se puede filtrar por grupo y aadir agentes, templates y por ltimo la
accin a aadir a las alertas.
Para borrar acciones de alertas se puede filtrar por grupo y se debe seleccionar agentes, templates y la
propia accin a borrar.
- 792 dsiofusdif
Para habilitar/deshabilitar alertas se puede filtrar y se debe rellenar agentes, templates y dos columnas
con las opciones de habilitar/deshabilitar.
- 793 dsiofusdif
Para poner en standby una alerta se puede filtrar por grupo y se debe rellenar agentes, templates y las
alertas que se quieran modificar de estado.
- 794 dsiofusdif
Para borrar alertas a las polticas se debe rellenar la poltica destino, el template que se quiere borrar en
la poltica, una expresin regular para matchear con los agentes de la poltica y los mdulos contenidos
en la poltica.
- 795 dsiofusdif
29 Polticas
- 796 dsiofusdif
Introduccin
29.1. Introduccin
Pandora FMS tiene la capacidad de gestionar miles de dispositivos con miles de mdulos y alertas. Debido
a que los sistemas objetivo de la monitorizacin pueden llegar a estar formados por un gran nmero de
componentes y con el fin de facilitar el trabajo a los administradores se han desarrollado la funcionalidad
de las polticas.
El aplicado de las polticas permitir propagar mdulos, alertas, alertas externas y colecciones a los
agentes de una manera centralizada y homognea; Modificando sus ficheros de configuracin mediante
la caracterstica de la edicin remota de laconfiguracin de los agentes.
Las operaciones posibles en una poltica son:
Creado/Eliminado/Duplicado de una poltica
Aadir/Eliminar uno o varios agentes existentes
Crear/Editar/Eliminar un mdulo
Crear/Editar/Eliminar una alerta
Crear/Editar/Eliminar una alerta externa
Aadir/Eliminar una coleccin existente
Aadir/Eliminar un mdulo de inventario existente
Enlazar a la poltica uno o varios mdulos adoptados
Las operaciones que se realizan en una poltica no se hacen efectivas hasta que la poltica no es aplicada.
El aplicado de las diferentes polticas es gestionado por una cola, en la que se pueden introducir para
aplicar un agente o bien toda la poltica. Tambin es posible introducir el aplicado de una poltica tan solo
de la base de datos si los cambios realizados no afectan a la configuracin remota.
La gestin de Polticas se realiza en la seccin Configuration > Manage policies, situado en la parte
izquierda de la consola web de Pandora FMS:
- 797 dsiofusdif
Para crear una poltica nueva se pincha sobre el botn Create. A continuacin se presenta la pantalla de
creacin de una poltica, donde introduciremos el nombre, el grupo donde se clasificar y una descripcin
opcional.
- 798 dsiofusdif
La copia que se crear de la poltica figurar como no aplicada independientemente del estado de la
poltica origen.
- 799 dsiofusdif
policies o directamente en un acceso directo de los que aparecen al posicionar el cursor del ratn sobre la
poltica que se quiere configurar.
Dentro de la configuracin de una poltica adems del setup se tienen las siguientes ventanas:
Agentes
Mdulos
Mdulos de inventario
Alertas
Alertas externas
Colecciones
Linkado
Cola
Plugins de agente
Las diferentes acciones que se pueden realizar no se aplicarn hasta que la poltica se aplique. Si
agregamos a la poltica un agente podemos crear diversos mdulos y alertas, por ejemplo, pero hasta
que no apliquemos la poltica no se harn efectivos.
Del mismo modo, si tenemos una poltica aplicada y le modificamos o eliminamos elementos, tampoco se
realizarn los cambios hasta su siguiente aplicacin.
Todos los cambios se vern reflejados en la ventana "Cola", y all se podr introducir la poltica a la cola
de proceso, donde esperar su turno para ser aplicada.
En la cola de operaciones de la poltica hay un resumen de los elementos que han sido cambiados desde
la ltima aplicacin.
En esta lista tenemos los elementos pendientes de actualizar y los pendientes de eliminar:
Pendientes de actualizar
Agentes
Mdulos adoptados pendientes de enlazar
Mdulos adoptados pendientes de desenlazar
- 800 dsiofusdif
Pendientes de eliminar
Agentes
Mdulos
Mdulos de inventario
Alertas
Alertas externas
Colecciones
Este resumen nos indicar si es necesario aplicar o no la poltica. En ocasiones, junto al icono de agentes
pendientes de aplicar aparecer un botn para aplicarlos.
Si las modificaciones pendientes solo afectan a la base de datos (por ejemplo cambios en alertas) este
botn solo har cambios a ese nivel, por lo que la aplicacin ser ms rpida.
En cambio si se ha tocado configuracin que afecta a los ficheros de configuracin (por ejemplo si se han
modificado colecciones o mdulos locales) la aplicacin ser completa.
Debajo del resumen hay un botn para aplicar todo, independientemente del tipo de modificaciones
pendientes.
- 801 dsiofusdif
Cuando seleccionamos aplicar estaremos aadiendo los agentes de la poltica a la cola de aplicacin. El
servidor de Pandora FMS ser el encargado de ir aplicando las polticas pendientes en la cola. Si
refrescamos la pantalla podremos ir viendo el progreso de la aplicacin y cuando termine figurar en la
cola como completa junto al tiempo que ha pasado desde que termin.
29.5.3. Agentes
En esta ventana se puede agregar o eliminar agentes de la poltica
- 802 dsiofusdif
Se pueden filtrar por grupo y con una subcadena. De los agentes disponibles se puede hacer una
seleccin mltiple para agregarlos a la poltica pulsando en la flecha que apunta hacia la derecha. Estos
agentes pasarn a la caja de la derecha, estando asociados a la poltica pero pendientes de aplicar.
Del mismo modo, los agentes de la poltica se pueden eliminar con seleccin mltiple ayudados de un
filtrado de la misma forma para pasarlos a la caja de la izquierda con la flecha que apunta hacia la
izquierda. Cuando se marca de este modo uno o varios agentes para eliminarlos de la poltica aparecern
como tachados en la caja de la derecha, pudiendo ser reasociados a la poltica seleccionndolos de nuevo
en la caja de la izquierda y asocindolos como si no lo estuvieran.
La lista de agentes dispone de un filtro por grupo, subcadena o su estado de aplicacin. En ella se
muestra:
El nombre del agente
La configuracin remota
El estado del agente en la poltica
El nmero de mdulos deslinkados en el agente
El botn para introducir dicho agente en la cola para ser aplicado
La fecha y hora de la ltima aplicacin
El botn de eliminado/deshacer eliminar
Cuando un agente es eliminado, aparecer con el nombre tachado y en lugar de botn de eliminado un
botn para deshacer la eliminacin y volver a asociar el agente a la poltica.
- 803 dsiofusdif
29.5.4. Mdulos
El men de mdulos permite configurar los mdulos que se van a aadir a la poltica.
Para aadir mdulos hay que elegir el tipo de mdulo en el men desplegable, seleccione un mdulo de
los seis posibles (dataserver, red, complemento, WMI, prediction y Web) y pulsar el botn Create.
- 804 dsiofusdif
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo. El campo
Data configuration es el que permite introducir el cdigo del mdulo que se aplicar a los agentes que
se suscriban a dicha poltica. Esta modificacin se ver reflejada en el fichero pandora_agent.conf del
propio agente.
- 805 dsiofusdif
Se puede ver la descripcin de los campos de estas pantallas en el captulo de plantillas y componentes.
Hay dos opciones: rellenar los campos o haber definido con anterioridad un componente local
- 806 dsiofusdif
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
- 807 dsiofusdif
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes.
Una vez se han rellenado todos los campos se pulsa en el botn Create
Teniendo en cuenta que en la mayora de las ocasiones los mdulos se repiten, en lugar de rellenar los
campos cada vez que se aade un mdulo es mejor definirlo previamente como un componente y usar
dicho componente.
Para usar un componente se rellena el combo que hay en Using module component donde se elige
entre los diferentes grupos de componentes
- 808 dsiofusdif
Una vez se ha elegido el grupo se despliega otro combo donde se puede elegir el componente que se
quiere usar.
En el ejemplo se ha elegido el componente Catalyst CPU Usage del Grupo Cisco Mibs.
Una vez elegido el componente es posible modificar cualquiera de los campos. Una vez se han rellenado
todos los campos se pulsa en el botn Create
- 809 dsiofusdif
presentar una pantalla para que pueda configurar todos los campos del mdulo.
- 810 dsiofusdif
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes.
Una vez se han rellenado todos los campos se pulsa en el botn Create
Teniendo en cuenta que en la mayora de las ocasiones los mdulos se repiten, en lugar de rellenar los
campos cada vez que se aade un mdulo es mejor definirlo previamente como un componente y usar
dicho componente. El uso de componetes esta explicado en el apartado de crear un mdulo de red.
Utilice macros para configurar parmetros dinmicos, como por ejemplo la direccin IP de un
agente.
- 811 dsiofusdif
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
- 812 dsiofusdif
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes.
Una vez se han rellenado todos los campos se pulsa en el botn Create
Teniendo en cuenta que en la mayora de las ocasiones los mdulos se repiten, en lugar de rellenar los
campos cada vez que se aade un mdulo es mejor definirlo previamente como un componente y usar
dicho componente. El uso de componetes esta explicado en el apartado de crear un mdulo de red.
- 813 dsiofusdif
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
Se puede ver la descripcin de los campos de estas pantallas en el capitulo de plantillas y componentes.
Una vez se han rellenado todos los campos se pulsa en el botn Create
El caso de los mdulos de prediccin no existen componentes.
- 814 dsiofusdif
Para crear un mdulo del servidor Web se elige la opcin Create a new web server module y se pulsa en
el botn Create.
Despus se le presentar una pantalla para que pueda configurar todos los campos del mdulo.
- 815 dsiofusdif
Se puede ver la descripcin de los campos de estas pantallas en el captulo de plantillas y componentes.
Una vez se han rellenado todos los campos se pulsa en el botn Create
El caso de los mdulos Web no existen componentes.
- 816 dsiofusdif
Para ello basta con pulsar en el nombre del mdulo para que aparezcan las opciones de configuracin del
mdulo.
Una vez se han modificado se pulsa en botn Update
Si el mdulo de la poltica es renombrado, el nombre del mdulo ser actualizado como cualquier otro campo cuando la poltica se
aplique
Si el mdulo de la poltica se renombra y en un agente ya existe un mdulo con el nuevo nombre, este mdulo ser adoptado y el mdulo
con el nombre antiguo ser eliminado
- 817 dsiofusdif
Deberia definir, si quiero gestionarlos como modulos de polticas, varios modulos, y solo en uno de ellos
definir la llamada real al plugin, dejando en otros otros, el campo module_plugin vacio:
module_begin
module_name C:
module_type generic_data
module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs"
module_end
- 818 dsiofusdif
module_begin
module_name D:
module_type generic_data
module_plugin
module_end
module_begin
module_name Z:
module_type generic_data
module_plugin
module_end
Al igual que con el resto de elementos de las polticas si eliminamos un mdulo de inventario aparecer
tachado y en lugar del botn de eliminado aparecer un botn para deshacer la accin.
29.5.6. Alertas
El men de Alertas permite configurar las alertas que se van a aadir a la poltica.
- 819 dsiofusdif
- 820 dsiofusdif
El sistema de borrado es igual que el de las alertas normales, no se har efectivo hasta que se aplique la
poltica y en lugar del botn de eliminado aparecer un botn para deshacer la eliminacin.
- 821 dsiofusdif
Al borrar un poltica, los mdulos adoptados no son borrados de los agentes. nicamente son marcados
como mdulos no adoptados y la lnea para estos mdulos ser as.
Puede enlazar y desenlazar modulos llendo a Manage Agent > Modules, entonces seleccionar el mdulo
escogido y pulsar este botn para no enlazar el mdulo.
Cuando se borra una poltica, los mdulos enlazados y no enlazados se borran de los agentes.
- 822 dsiofusdif
Los cambios en las polticas sern aplicados slo cuando el mdulo vuelva a estar enlazado.
Una vez que hayamos creado una coleccin de ficheros, subiremos cualquier fichero a esta coleccin.
Esta puede ser binarios, scripts o ficheros de datos. Todos los ficheros irn al mismo directorio de base.
Cada coleccin tiene su propio directorio base, que es tremendamente importante. En la consola, estos se
almacenan como/pandora_console/attachment/collection diretory with a name like fc_XXX, donde
XXX es la ID numrica de la coleccin. Las colecciones de ficheros pueden contener subdirectorios. Las
colecciones de ficheros se transfieren como ficheros ZIP al agente, mediante tentacle. Las colecciones de
ficheros estn nicamente soportadas con el modo de transferencia de Tentacle.
Ahora podemos ver como la coleccin que hemos creado (fc_1383033439) tiene dos ficheros
descargados:
En este caso, si volvemos a la pantalla de la coleccin principal, podemos ver ambas colecciones como un
icono triangular, lo que indica que existe un problema. Esto sucede porque la colecciones no estn
sincronizadas, y debemos sincronizarlas, haciendo click en ese mismo icono triangular.
- 823 dsiofusdif
Cuando una coleccin de ficheros est sincronizada, aparece un icono con una flecha azul, tal y como se
puede ver en la siguiente captura:
Una vez que se haya sincronizado la coleccin, se aplicar al agente, esta vez sin utilizar polticas. Vaya al
modo de administrador del agente y busque el tabulador de la coleccin ( un icono en forma de disco).
All aparecen las colecciones disponibles, de manera que podemos escoger una de ellas y aplicarla al
agente, en este caso, del ejemplo anterior (utilidades Windows):
Ahora ya est aplicado. La prxima vez que el agente contacte con el servidor, obtendremos el fichero y
tambin una pequea modificacin en el fichero .conf, que en este caso ser este:
file_collection fc_1383033439
- 824 dsiofusdif
una coleccin sobre un agente especfico, se aplica a una poltica, tal como se puede ver a continuacin:
Si se quiere utilizar un mdulo que emplee un fichero incluido en la coleccin, es muy sencillo: haga
referencia nicamente al directorio que contiene la coleccin, utilizando su id.fija. Este es un ejemplo
usando un mdulo plugin:
Para saber cmo funcionan las polticas - con plugins- vea la seccin especfica en este captulo.
- 825 dsiofusdif
Cada coleccin de ficheros se almacena en una direccin diferente, para evitar que diferentes colecciones
de ficheros se sobreescriban o tengan conflictos entre ellas.
El sistema de control de las colecciones se basa en hashes md5, de forma similar a la gestin de los
ficheros de configuracin de los agentes. Al crear la coleccin en la consola de Pandora, se crea un hash
md5 que es enviado al agente. ste md5 slo se actualizar cuando se produzcan cambios en la coleccin
en el lado de la consola de pandora, y no en el agente. Por lo tanto, cambios en las colecciones realizados
localmente en los agentes permanecern mientras que no se modifique la coleccin en la consola. Si se
realiza algn cambio en la coleccin en el lado de la consola, se recalcular el md5, y al discrepar con el
existente en los agentes, aplicar la ltima configuracin de la coleccin, sobreescribiendo lo anterior y
eliminando posibles modificaciones locales sobre las colecciones.
Este es un ejemplo de uso de un plugin, que usa el fichero "df_perfecnt.vbs", contenido en una coleccion
llamada "fc_1383033439" para un agente Windows:
module_plugin cscript //B "%ProgramFiles
%\pandora_agent\collections\fc_1383033439\df_percent.vbs"
- 826 dsiofusdif
30 Export Server
- 827 dsiofusdif
Introduccin
30.1. Introduccin
La versin Enterprise de Pandora FMS implementa, mediante el Export Server, un mecanismo de escalado
de datos que permite virtualmente una implantacin distribuida capaz de monitorizar un nmero ilimitado
de informacin, siempre que se disee adecuadamente y se disgregue en diferentes perfiles de
informacin.
La idea base radica en crear una estructura jerrquica que reparta la informacin de abajo a arriba,
siendo el punto superior el ms global, que recoge slo un extracto de informacin bsica de las
instalaciones de Pandora FMS a ms bajo nivel, en lugar de recolectar un nmero mayor de informacin, y
que permiten a la instalacin superior de Pandora FMS una visin filtrada y de mayor densidad de
informacin.
El servidor que exporta est jerrquicamente debajo del servidor que recibe esta informacin. En un
esquema diferente de la visin filtrada, se podra usar esta tecnologa para hacer una rplica de todos los
datos reportados por un servidor, aunque podra afectar al rendimiento del servidor de forma importante.
Cada instalacin independiente de Pandora FMS podr exportar aquellos datos que el administrador
decida a uno o a varios servidores.
Se pueden exportar datos procedentes de mdulos, de forma que una instalacin jerrquicamente
superior de Pandora FMS reciba nicamente aquellos datos relevantes.
El tratamiento de los eventos, vistas, informes, usuarios y permisos ser diferente para cada instalacin
de Pandora FMS que a todos los efectos sern instalaciones completamente diferentes. Instancias
superiores no podrn ejecutar en tiempo real peticiones de refresco de los datos, ya que estos datos se
obtienen de forma pasiva y no existe acceso alguno a los elementos monitorizados de instancias
inferiores, por lo que la seguridad de acceso, compartimentacin de la informacin y acceso a
informacin privilegiada est totalmente garantizado por el diseo de la arquitectura.
El servidor que recibe los datos, los recibe por medio de un XML similar al que generara un agente, de
forma que slo necesita tener habilitado un servidor de datos. El servidor superior, el que recibe los
datos, slo recibe datos, no recibe ni eventos, ni puede reutilizar las alertas definidas en el servidor que
originalmente recibe los datos, es decir, deber definir sus propias alertas, as como sus propios informes,
grficas personalizadas, etc.
- 828 dsiofusdif
- 829 dsiofusdif
Se define el intervalo de tiempo cada cuantos segundos se quieren enviar los datos que haya pendientes.
Los datos se recogen siempre de la fuente original, es decir: si un agente recoge datos cada 300
segundos y aqui configura 1000 segundos, significa que el servidor enviar lo que tenga acumulado hasta
ese momento, en este caso caso, 3 paquetes de ese agente con intervalo 300.
Target directory
Ser el directorio de destino (usado para SSH o FTP nicamente) donde dejar los datos remotamente.
Address
Direccin del servidor de datos que va a recibir los datos.
Transfer Mode: Modo de transferencia de archivos. Se puede elegir entre:
Local: el servidor que recibe los datos est en la misma mquina que el servidor que los exporta.
SSH: la transferencia se hace por SSH. Es necesario copiar el certificado del servido que exporta los
datos en el servidor que los recibe.
FTP: la transferencia se hace por FTP.
Tentacle: la transferencia se hace por Tentacle (recomendado).
User
Usuario para FTP
Password
Password del usuario de FTP
Port
Puerto usuado en la transferencia de archivos. Para Tentacle el puerto standard 41121.
Extra options
Campo para opciones adicionales, como por ejemplo las que necesita tentacle para trabajar con
certificados.
En la siguiente imagen se ve un ejemplo:
Una vez se han completado todos los campos se pulsa en el botn Add. Y el servidor se ha creado.
- 830 dsiofusdif
- 831 dsiofusdif
Para editar un mdulo se pincha sobre el nombre del mdulo, en el ejemplo se elige el mdulo CPU Load.
Al pinchar sobre le nombre del mdulo aparece la pantalla de configuracin del mismo. Para poder
exportar el dato es necesario acceder a las opciones avanzadas, para ello se pincha en Advanced
Options.
- 832 dsiofusdif
Una vez se han abierto las opciones avanzadas se elige al servidor que se quieren exportar los datos en el
combo que hay en la opcin Export target, donde por defecto esta elejida la opcin none
Se pulsa en Update para que Pandora FMS empiece a exportar los datos al servidor elegido.
- 833 dsiofusdif
31 Satellite Server
- 834 dsiofusdif
Introduccin
31.1. Introduccin
El servidor satlite se emplea para descubrir y monitorizar redes y equipos remotos, bien elementos de
red (routers, switches, etc) via SNMP o ICMP, o bien servidores Windows (via WMI) o linux (via SNMP). Este
no es un servidor "ordinario" sino que ms bien se podra considerar como un Agente en modo broker con
funcionalidades extendidas. Es un componente exclusivamente de la version Enterprise. El servidor
satlite es especialmente til para monitorizar redes remotas innaccesibles desde el servidor de Pandora,
y donde tampoco podemos instalar agentes.
El servidor satlite no requiere una conexin a la base de datos de Pandora, y enva la informacin
recolectada a travs de ficheros de datos XML mediante tentacle, como si fuera un agente.
El servidor satlite funciona tanto en Windows como en Linux, aunque su instalacin difiere en uno u otro
caso.
Este servidor tiene algunas caractersticas que lo hacen especial, y ms que recomendable en
determinados entornos.
Puede ejecutar pruebas de red (ICMP, Latencia y SNMP v1 y v2) a una tasa extremadamente alta (500
chequeos por segundo).
Slo enva datos al servidor cada X segundos (por defecto 300), pero puede ejecutar las pruebas de
latencia, ICMP y SNMP con un intervalo menor, p.e: 30 segundos, de forma que cuando detecta cambios
de estado, notifica inmediatamente al servidor. Estos cambios de estado se han de definir previamente si
el tipo de modulo no es un _proc (interfaces de red o conectividad general de red, p.e).
Es un servidor autnomo, no requiere conexin a la BBDD. Enva todos los datos como XML de forma que
funciona como un servidor independiente, similar a como lo hace un agente en modo broker o a un export
server.
Tiene un mecanismo de autodiscovery para SNMP y WMI, de forma que crea los agentes detectados (por
IP) y detecta los elementos dinmicos (interfaces de red, almacenamiento) y los monitoriza de forma
automtica.
En sistemas Windows detecta discos, CPU, y memoria.
En sistemas de red con SNMP, estado de las interfaces, trfico de entrada y salida por cada interfaz, y el
nombre del sistema.
Los mdulos autogenerados se pueden modificar, como otro mdulo ms, gestionando el agente desde
la consola. Como si fuera un agente ordinario (en la seccion de operaciones masivas -> Satlite).
Podemos crear agentes directamente, creando un fichero de configuracin de agente en el directorio
de configuraciones del servidor satlite (ver uno de ejemplo para ms pistas sobre su formato).
31.1.1. Capacidad
Es difcil precisar la capacidad mxima del satlite, ya que depende totalmente del servidor donde se
- 835 dsiofusdif
Introduccin
ejecuta, y el tipo de chequeos que se quiere realizar. En el mejor de los casos, hemos logrado realizar 500
chequeos ICMP y SNMP por segundo, pero eso depende muchisimo de los tiempos de respuesta del
dispositivo remoto (no es lo mismo uno que contesta en 0.5ms que uno que tarda 2sec en responder). En
condiciones ideales tericas podemos hablar de que se pueden monitorizar unos 150,000 monitores con
un solo servidor satlite. En condiciones reales, hemos probado en entornos ms o menos controlados
(redes locales) unos 50,000 modulos con un servidor satlite en un ordenador de hardware muy discreto
(Intel i5, 2GHz, 4GB RAM).
31.2. Instalacin
El satlite server se distribuye en forma de binario, de forma que no hace falta instalar Perl o ninguna
librera adicional. El funcionamiento en las versiones Windows o Linux es idntica. En caso de Windows se
instala como servicio, y en el caso de Linux se instala como demonio del sistema. El fichero de
configuracin y las especificaciones de ambos son idnticas.
La versin de Linux del Servidor Satlite depende de paquetes externos que se especifican en la seccin
correspondiente de esta documentacin.
A continuacin se generar una carpeta denominada satellite_server. Tenemos que situarnos dentro
tecleando:
cd satellite_server/
Antes de proceder con la instalacin es necesario dejar claro cuales son las dependencias fundamentales
del servidor satellite: fping, nmap, wmic y braa.
En el instalador se adjuntan las dependencias de Braa y Wmic. Es necesario instalar Fping y Nmap de
forma independiente.
A continuacin para instalar el servidor satellite solamente tendriamos que seguir las instrucciones de la
siguiente imagen:
- 836 dsiofusdif
Una vez terminado sera necesario editar el fichero satellite_server.conf localizado en /etc/pandora/ Para
ejecutar el servidor tiene que teclear lo siguiente:
sudo /etc/init.d/satellite_serverd start
En caso de algun error o malfuncionamiento puede revisar el fichero satellite_server.log, localizado en la
ruta /var/log/
- 837 dsiofusdif
Instalacin en Windows
A continuacin podemos elegir el lugar donde queremos instalar el programa y pinchar sobre instalar:
- 838 dsiofusdif
Instalacin en Windows
Ser necesario instalar tambien WinPCap. la ventana de instalacin de WinPCap nos aparecer en este
paso de la instalacin.
- 839 dsiofusdif
Instalacin en Windows
- 840 dsiofusdif
Instalacin en Windows
Ser necesario introducir la clave de licencia para poder seguir con la instalacin:
En el siguiente apartado tenemos que configurar las opciones de exploracin de red para el servidor
satellite.
- 841 dsiofusdif
Instalacin en Windows
Por ltimo ser necesario reinciar la maquina para que se puedan aplicar satisfactoriamente todos los
cambios.
- 842 dsiofusdif
Instalacin en Windows
Una vez terminado desde el menu inicio puede arrancar y parar el servicio de satellite server.
- 843 dsiofusdif
Instalacin en Windows
Sobre la ventana de Iniciar sesin seleccionamos una cuenta con permisos de Administrador y Aplicamos
cambios:
- 844 dsiofusdif
Instalacin en Windows
31.5. Configuracin
Todos los parmetros que requieren un timeout o tiempo se especifican en segundos, p.e: 300 = 5
minutos.
Es importante destacar que los intervalos de latency y snmp son especficos al cambio de estado. En el
caso de chequeos booleanos (estado de un puerto, estado de la mquina) el umbral que define el cambio
de estado es automtico, en el caso de valores numricos (latencia, trfico de red en una interfaz,
espacio de disco, CPU, etc), se basa en el umbral. Por defecto no se definen umbrales, esto tiene que
hacerse en la definicin del mdulo.
- 845 dsiofusdif
Configuracin
31.5.7. xxxxx_threads n
Nmero de hilos asignados a cada tipo de chequeo para que trabajen concurrentemente. Depender de la
potencia (CPU y Memoria) de la mquina. Cuantos ms hilos mas se cargar el sistema, pero ms
capacidad de proceso tendr. Al superar los 20 hilos, dependiendo del sistema, puede empeorar el
rendimiento.
recon_community aaa,bbb,ccc...
Especifica una lista de comunidades SNMP para usar en el discovery de SNMP. Separadas por comas.
Utilizar esta lista en la exploracin SNMP. Por cada IP encontrada, intentar ver si responde a alguna de
estas comunidades.
- 846 dsiofusdif
Configuracin
31.5.19. temporal_min_size
Si el espacio libre (en mega bytes) de la particin en la que se encuentra el directorio temporal es menor
que este valor, no se siguen generando paquetes de datos. De este modo se evita que se llene el disco si
por alguna razn se pierde la conexin con el servidor durante un intervalo de tiempo prolongado.
31.5.20. xml_buffer
Por defecto 0. Estando a 1 el agente guardar los XML de datos que no haya podido enviar para intentarlo
de nuevo ms adelante.
En Unix, si est en un entorno seguro debera considerar cambiar el directorio temporal, ya que /tmp
tiene permisos de escritura para todos los usuarios.
31.5.21. snmp_version
Versin de SNMP que se utilizar por defecto (slo 1 y 2c estn soportadas). 1 por defecto.
- 847 dsiofusdif
Configuracin
192.168.1.123
/var/spool/pandora/data_in
on_error
tentacle
41121
- 848 dsiofusdif
Configuracin
31.5.39. add_host <direccin IP> [nombre del agente] (Versin >= 6.0)
Aade el host dado a la lista de agentes monitorizados. Se puede especificar el nombre del agente
despus de la direccin IP. Se pueden aadir mltiples hosts, uno por lnea. Por ejemplo:
add host 192.168.0.1
add host 192.168.0.2 localhost.localdomain
- 849 dsiofusdif
chequeo TCP, SNMP o WMI remoto que est disponible, usando una sintaxis similar a los mdulos locales
para dicho propsito en los agentes. A continuacin vemos algunos ejemplos de modulos vlidos para el
satellite server, tal como se autogeneran despus de detectar el sistema.
Estado de la interfaz via SNMP. El servidor satlite detecta automticamente cada interfaz:
module_begin
module_name if eth1 OperStatus
module_description IP address N/A. Description: The current operational state of the
interface. The testing(3) state indicates that no operational packets can be passed.
module_type remote_snmp_string
module_snmp 192.168.70.225
module_oid .1.3.6.1.2.1.2.2.1.8.3
module_community artica06
module_end
Para obligar al mdulo a utilizar SNMP versin 2c aada la lnea:
module_version 2c
Para obligar al mdulo a utilizar SNMP versin 1 aada la lnea:
module_version 1
Por ejemplo:
module_begin
module_name if eth1 OperStatus
module_description IP address N/A. Description: The current operational state of the
interface. The testing(3) state indicates that no operational packets can be passed.
module_type remote_snmp_string
module_snmp 192.168.70.225
module_version 2c
module_oid .1.3.6.1.2.1.2.2.1.8.3
module_community artica06
module_end
Conectividad a una mquina (via PING)
module_begin
module_name ping
module_type generic_data
module_ping 192.168.70.225
module_end
Consulta genrica SNMP. en este caso el servidor satlite, saca automticamente el trfico de cada
interfaz, con su nombre "real" descriptivo.
module_begin
module_name if eth0 OutOctets
module_description The total number of octets transmitted out of the interface,
including framing characters.
module_type remote_snmp_inc
module_snmp 192.168.70.225
module_oid .1.3.6.1.2.1.2.2.1.16.2
module_community artica06
module_end
Consulta WMI para uso de CPU (porcentaje).
module_begin
module_name CPU
module_type generic_data
module_wmicpu 192.168.30.3
module_wmiauth admin%none
module_end
- 850 dsiofusdif
Para introducir un umbral hay que hacerlo tanto en la definicin de texto del modulo
(module_min_warning, module_min_critical) como en la definicin de umbrales mediante la interfaz web.
Por ejemplo:
module_begin
module_name latency
module_type generic_data
module_latency 192.168.70.225
module_min_warning 80
module_min_critical 120
module_end
Manualmente podemos crear mdulos de ejecucin. Los scripts o comandos que ejecute el satlite
server, deben estar previamente desplegados y accesibles por el mismo. En este sentido funciona igual
que un module_exec de un agente. El uso de module_exec hace que el rendimiento del servidor satlite
disminuya.
module_begin
module_name Sample_Remote_Exec
module_type generic_data
module_exec /usr/share/test/test.sh 192.168.50.20
module_min_warning 90
module_min_critical 95
module_end
- 851 dsiofusdif
Generalmente en todas las maquinas se crearan modulos de tipo ICMP (Ping y Latencia) pero en algunas
maquinas tambien se pueden generar modulos de tipo SNMP y WMI.
En las maquinas que tienen habilitado wmi se pueden generar los siguientes modulos:
En las maquinas con SNMP habilitado se pueden generar los siguientes modulos:
- 852 dsiofusdif
En el apartado de operaciones masivas de la consola de pandora hay una seccin especial dedicada al
servidor satellite donde se pueden realizar diversas acciones de edicin y borrado de agentes y modulos
de forma massiva:
- 853 dsiofusdif
32 Netflow
- 854 dsiofusdif
Introduccin
32.1. Introduccin
A partir de la versin 5.0, Pandora FMS es capaz de monitorizar el trfico IP haciendo uso del protocolo
NetFlow. Permite mostrar patrones y datos generales del trfico que resultan de gran utilidad.
NetFlow es un protocolo de red, desarrollado por Cisco Systems para recolectar informacin sobre trfico
IP. Netflow se ha convertido en un estndar de la industria para monitorizacin de trfico de red, y
actualmente se est soportado para varias plataformas adems de Cisco IOS y NXOS, como por ejemplo
en dispositivos de fabricantes como Juniper, Enterasys Switches, y en sistemas operativos como Linux,
FreeBSD, NetBSD y OpenBSD.
- 855 dsiofusdif
Introduccin
Colector Netflow
Se trata de un dispositivo (PC o servidor) ubicado en la red para recoger toda la informacin de NetFlow
que es enviada desde los routers y switches.
NetFlow genera y recoge esta informacin, pero se necesita un software que permita almacenar y
analizar dicho trfico. Con Pandora FMS, utilizaremos un servidor especial para este propsito, que
Pandora FMS levanar y parar cuando se arranque pandora. Este servidor, se llama nfcapd y es
necesario instalarlo para poder usar monitorizacin Netflow.
- 856 dsiofusdif
Introduccin
Src IP Addr:Port
Dst IP
192.168.60.181:50935 ->
192.168.50.2:22
192.168.50.2:22
->
4
157.88.36.34:80
1
91.121.124.139:80
1
192.168.50.15:80
1
192.168.50.15:40044
->
->
->
->
157.88.36.34:80
192.168.60.181:40500 ->
192.168.50.15:80
- 857 dsiofusdif
Requisitos e instalacin
2011-12-22 20:48:14.689
255
13083
1
2011-12-22 20:48:14.665
192.168.50.15:38476
2011-12-22 20:48:21.350
192.168.50.15:47551
1.843 TCP
1.249 TCP
335812
0.713 TCP
224
330191
227
192.168.50.15:60101 ->
178.32.239.141:80
1
137.205.124.72:80
1
->
->
Src IP Addr:Port
157.88.36.34:80
1
91.121.124.139:80
1
192.168.50.15:80
1
178.32.239.141:80
1
137.205.124.72:80
1
89.102.0.150:80
1
212.219.56.138:80
1
192.168.50.15:80
1
192.168.50.15:80
1
192.168.50.2:22
4
91.121.124.139:80
Dst IP
->
->
->
->
->
->
->
->
->
->
Summary: total flows: 1458, total bytes: 5.9 M, total packets: 15421, avg bps: 49574,
avg pps: 15, avg bpp: 399
Time window: 2011-12-22 20:40:46 - 2011-12-22 20:57:21
Total flows processed: 1458, Records skipped: 0, Bytes read: 75864
Sys: 0.006s flows/second: 208345.2
Wall: 0.006s flows/second: 221177.2
Si tiene este sistema funcionando, lo siguiente ser configurar Pandora FMS para que utilice esta
configuracin.
- 858 dsiofusdif
mostrarlo en grficas combinadas, o trabajar con l, como si fuera otro mdulo ms de Pandora. Para ver
ms sobre este punto, puede leerlo en la seccion: Monitorizacin Netflow con Prediction server
32.3.2. Configuracin
En primer lugar, hay que habilitar Netflow para que sea accesible desde los mens Operacin y
Administracin. En la opcion de configuracion (menu administracion) hay una opcion para habilitarlo de
deshabilitarlo globalmente. Una vez activado, aparecer una nueva ocpion de configuracin de Netflow
en la seccion de configuracin.
- 859 dsiofusdif
32.4. Filtros
La creacin y edicin de filtros se encuentra en "Administracin / Netflow / Filters". En sta vista,
encontramos un listado de los filtros ya creados que pueden ser modificados y borrados.
Los filtros Netflow permiten definir unas caractersticas que explicamos a continuacin.
Nombre: Es aconsejable que el nombre del filtro sea descriptivo.
Grupo: Un usuario solo podr crear un filtro o editar un filtro de un grupo al que tenga acceso.
Filtros: Existen dos tipos de filtros, bsico y avanzado. El filtro avanzado permite introducir expresiones
avanzadas en el mismo formato que nfdump. El filtro bsico permite filtrar el trfico por ip origen, ip
destino, puerto origen y puerto destino. Son vlidas las listas de Ips y puertos separados por comas.
Agregado: El trfico se agrupar siguiendo alguno de stos criterios:
IP Origen: se muestra el trfico para cada IP de origen diferente.
IP Destino: se muestra el trfico para cada IP de destino diferente.
Puerto Origen: se muestra el trfico para cada puerto de origen diferente.
Puerto Destino: se muestra el trfico para cada puerto de destino diferente.
Protocolo: se muestra el trfico para cada protocolo diferente.
Ninguno: (los datos sern totalizados).
Formato de salida: El resultado puede ser mostrado en:
Paquetes.
Bytes.
Bits por segundo.
Bytes por paquete.
Ejemplo de filtro bsico para trfico web:
- 860 dsiofusdif
Filtros
32.5. Informes
Los informes de Netflow estn integrados con los informes de Pandora FMS (ver Informes para ms
informacin).
Para crear un elemento de informe, elija uno de los elementos de informe de netflow disponibles.
- 861 dsiofusdif
Informes
- 862 dsiofusdif
Informes
- 863 dsiofusdif
Informes
- 864 dsiofusdif
Para modificar un filtro existente crguelo desde el selector de filtros, realice los cambios deseados y
haga click en Update current filter.
Para crear un filtro nuevo, configrelo, haga click en Save as new filter, introduzca un nombre y
opcionalmente seleccione un grupo y haga click de nuevo en Save as new filter.
- 865 dsiofusdif
33 Alta disponibilidad
- 866 dsiofusdif
Introduccin
33.1. Introduccin
Pandora FMS es una aplicacin muy estable (gracias a las pruebas y mejoras introducidas en cada versin
y a los cientos de fallos abiertos por los usuarios y que han sido corregidos), no obstante, en entornos
crticos y/o con mucha carga, es posible que sea necesario repartir la carga en varias mquinas y tener la
seguridad de que si algn componente de Pandora FMS falla, el sistema no se viene abajo.
Pandora FMS ha sido diseado para que sea muy modular, y que cualquiera de sus mdulos pueda
funcionar de forma independiente. Pero tambin esta diseado para trabajar en colaboracin con otros
componentes y ser capaz de asumir la carga de aquellos componentes que han cado.
Un diseo estndar de Pandora FMS podra ser el que se ve en la siguiente ilustracin.
- 867 dsiofusdif
Introduccin
- 868 dsiofusdif
Introduccin
Evidentemente, los agentes no son redundables. Si un agente cae, no tiene sentido ejecutar otro ya que
la nica causa de que un agente caiga es que no se puedan obtener datos porque algn modulo est
fallando su ejecucin lo que no se podra subsanar con otro agente corriendo en paralelo o porque el
sistema est incomunicado o se ha colgado. La solucin obvia es redundar los sistemas crticos
independientemente de que tengan corriendo agentes de Pandora FMS o no y as redundar la
monitorizacin de dichos sistemas.
Se puede hablar de utilizar HA en varios escenarios:
Balanceo
Balanceo
Balanceo
Balanceo
Balanceo
- 869 dsiofusdif
Introduccin
- 870 dsiofusdif
Introduccin
/var/spool/pandora/data_in
secondary_server_port: Puerto por el que se copiaran los XML al servidor secundario, en tentacle
41121, en ssh 22 y en ftp 21.
secondary_transfer_mode: modo de transferencia que se usar para copiar los XML al servidor
secundario, tentacle, ssh, ftp, ...
secondary_server_pwd: Opcin de password para la transferencia por FTP
secondary_server_ssl: Se pondra yes o no segn se quiera usar ssl para transferir los datos por
tentacle.
secondary_server_opts: En este campo se pondrn otras opciones necesarias para la transferencia.
- 871 dsiofusdif
Introduccin
El balanceo de carga entere los distintos servidores se realiza en la parte de administracin del agente en
el men setup.
- 872 dsiofusdif
Introduccin
En el campo server hay un combo donde se elige el servidor que realizar los chequeos.
Por ejemplo, si tiene tres servidores de Pandora FMS Servers con maestro a 1, se elegir un servidor
maestro de forma aleatoria y los otros dos se ejecutarn en modo no maestro. Si el servidor maestro se
cae, se elegir un nuevo maestro de forma aleatoria.
- 873 dsiofusdif
Introduccin
- 874 dsiofusdif
entre los servidores. Es decir si uno de los nodos cae, los usuario que estn trabajando en dicho nodo,
sern encaminados al otro nodo vivo, pero stas continuarn exactamente en el mismo sitio donde
estaban antes, haciendo as la cada totalmente transparente a su trabajo y a sus sesiones (en el caso de
SSH no funcionar debido a la lgica del cifrado del SSH, pero en sesiones TCP simples, como Tentacle sin
SSL o FTP, funcionara sin problemas). En el caso de Tentacle/SSL se reintentara la comunicacin y no se
perdera la informacin del paquete de datos.
El fichero de configuracin y ordenes de uso de KeepAlived est en el Apndice 2.
Algoritmo de balanceo de carga
Los dos algoritmos ms usados hoy en da son: Round Robin y Weight Round Robin ambos son muy
similares y se basan en una asignacin de trabajos por turnos.
En el caso del algoritmo de Round Robin, es uno de los algoritmos de planificacin de procesos ms
simples dentro de un sistema operativo que asigna a cada proceso una porcin de tiempo equitativa y
ordenada, tratando a todos los procesos con la misma prioridad.
Por otro lado, el algoritmo de Weight Round Robin, permite asignar peso a las mquinas dentro del
clster para que un nmero de peticiones determinadas vayan a un nodo u a otro, en funcin de su peso
dentro del clster.
Esto no tiene sentido en la topologa que nos ocupa, ya que ambas mquinas tienen exactamente las
mismas caractersticas de hardware. Por ello se ha decidido usar Round Robin como algoritmo de
balanceo de carga.
- 875 dsiofusdif
clster:
Usando el algoritmo de Round Robin, ambas mquinas tiene el mismo peso dentro del clster. Por
tanto se repartirn las conexiones. Aqu se ve un ejemplo de LVS balanceando conexiones contra el
clster:
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port
Forward Weight ActiveConn InActConn
TCP cluster:ssh rr
-> nodo-2:ssh
-> nodo-1:ssh
Masq
Masq
1
1
12
11
161
162
- 876 dsiofusdif
- 877 dsiofusdif
- 878 dsiofusdif
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org
Pandora DB now initialized and running (PURGE=60 days, COMPACT=15 days, STEP=1) ...
Starting at 2009/10/10 02:02:18
[PURGE] Deleting old event data (More than 60 days)...
[PURGE] Deleting old data...
[PURGE] Delete old data (string) ...
[PURGE] Delete pending deleted modules (data table)...
[PURGE] Delete pending deleted modules (data string table)...
[PURGE] Delete pending deleted modules (data inc table)...
[PURGE] Delete pending deleted modules (status, module table)...
[PURGE] Delete old session data
[PURGE] Delete old data from SNMP Traps
[PURGE] Deleting old access data (More than 24hr)
[CHECKDB] Deleting non-init data...
[CHECKDB] Checking database consistency (Missing status)...
[CHECKDB] Checking database consistency (Missing module)...
[CHECKDB] Deleting non-existing module 1189 in state table
[CHECKDB] Deleting non-existing module 1190 in state table
[COMPACT] Compacting data until 2009092502:02:18
Ending at 2009/10/10 02:02:31
En sistemas instalados esto puede llevar horas, se recomienda dejar el proceso en segundo
plano
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
Para ejecutar manualmente la herramienta de mantenimiento y dejarla en segundo plano, ejecutar:
nohup /usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
El proceso llevar algn tiempo hasta que se cargue completamente en segundo plano, despus se podr
cerrar la ventana de la consola shell sin problemas, mientras que el proceso se seguir ejecutando.
En algunas instalaciones el directorio de las herramientas puede variar, la ms comn
es:
/usr/share/pandora_server/util/
/usr/share/pandora/util/
- 879 dsiofusdif
Please BE SURE TO USE RESTORE (-s) option. This will OVERWRITE ALL your
PandoraFMS install, including files, configuration and data. Please backup first!
Este script est diseado para hacer copias de seguridad y restauracin de los siguientes componentes:
Fichero(s) de configuracin del servidor.
Ficheros(s) pendientes de ejecucin, as como ficheros de configuracin remotos de los agentes.
BBDD completa.
Consola WEB completa.
Opciones de origen y destino de la copia
- 880 dsiofusdif
Este script obtiene las credenciales de acceso a la BBDD directamente de la configuracin de la consola
WEB, por ello hay que pasar, con el parmetro -c el path completo a la consola WEB. Ese mismo
parmetro sirve tambin para indicarle donde encontrar la consola WEB para hacer backup de ella.
El destino del backup se especifica con el parmetro -d. En ese path dejar el fichero de backup,
comprimido, con un nombre similar a pandorafms_backup_xxxxxxx.tar.gz.
La fuente origen de la restauracin es el nombre y path completos al fichero generado de backup
generado por esta misma herramienta.
Restauracin de ficheros, no slo de datos
La opcin -f permite restaurar tambin los ficheros (sobreescribiendo los actuales) de una copia de
seguridad, no restaurando los datos de la base de datos. Dado que sobreescribir los ficheros actuales de
configuracin puede tener consecuencias serias, es necesario utilizar -f si queremos proceder a una
recuperacin de un backup y queremos que restaure todos los ficheros de Pandora (Consola y servidor).
Restauracin de ficheros, sin datos
De la misma manera que la opcin anterior, podemos restaurar nicamente los ficheros, sin volcar los
datos. Para ello se utiliza la opcin -b.
Restauracin de datos, sin ficheros
Es la opcin por defecto, para ello no tendr que utilizar ni la opcin -b ni la opcion -f.
- 881 dsiofusdif
Copie el contenido de todo ese directorio a su directorio de publicacin web, que puede variar en funcin
de la distribucin que use:
cp -R var/www/pandora3 /var/www
Luego restaure el backup de manera ordinaria.
34.6.1. pandora_watchdog.sh
#!/bin/bash
# Copyright (c) 2005-2015 Artica ST
# Author: Sancho Lerena <slerena@artica.es> 2009
# Licence: GPL2
#
# daemon_watchdog
#
# Generic watchdog to detect if a daemon is running. If cannot restart, execute
# a custom-user defined command to notify daemon is down and continues in
# standby (without notifying / checking) until daemon is alive again.
# Default configuration is for Pandora FMS Server daemon
# =====================================================================
# Configuration begins here. Please use "" if data contain blank spaces
export DAEMON_WATCHDOG=pandora_watchdog.sh
# DAEMON_WATCHDOG: Name of this script. Used to check if its running already
export DAEMON_CHECK="/usr/bin/pandora_server /etc/pandora/pandora_server.conf"
# DAEMON_CHECK: Daemon monitored, please use full path and parameters like
#
are shown doing a ps aux of ps -Alf
export DAEMON_RESTART="/etc/init.d/pandora_server restart"
# DAEMON_RESTART: Command to try to restart the daemon
export DAEMON_DEADWAIT=90
# DAEMON_DEADWAIT: Time this script checks after detect that
#
daemon is down before to consider is really down.
export DAEMON_ALERT="/usr/bin/pandora_alert"
- 882 dsiofusdif
# Main script
if [ ! -f `echo $DAEMON_CHECK | awk '{ print $1 }'` ]
then
echo "Daemon you want to check is not present in the system. Aborting
watchdog"
exit
fi
while [ 1 ]
do
DAEMON_PID=`pidof_daemon`
if [ -z "$DAEMON_PID" ]
then
echo "Checkpoint #1 $DAEMON_PID "
if [ $DAEMON_STANDBY == 0 ]
then
# Daemon down, first detection
# Restart it !
logger $DAEMON_WATCHDOG restarting $DAEMON_CHECK
$DAEMON_RESTART 2> /dev/null > /dev/null
# Just WAIT another DAEMON_DEADWAIT before consider it DEAD
echo "Going to DAEMON_DEADEWAIT"
- 883 dsiofusdif
sleep $DAEMON_DEADWAIT
DAEMON_PID=`pidof_daemon`
if [ -z "$DAEMON_PID" ]
then
# Is dead and can't be restarted properly. Execute
alert
echo "I cannot startup again the process"
logger $DAEMON_WATCHDOG $DAEMON_CHECK is dead,
alerting !
$DAEMON_ALERT
34.6.2. /usr/bin/pandora_alert
Este es el script que acta cuando el proceso watchdog no puede levantar al proceso que monitoriza
(pandora). En nuestro caso, adems de avisar mediante un SMS, desactiva Tentacle.
Habra que darle persmisos con chmod 750 /usr/bin/pandora_alert
#!/bin/bash
sendsms +34458474843 "Se ha caido el servidor de Pandora y no se puede levantar"
/etc/init.d/tentacle_serverd stop
34.6.4. Consideraciones
Tener un watchdog corriendo en el sistema puede provocar consecuencias desagradables si no tenemos
en cuenta que existe un watchdog. Si por ejemplo queremos desconectar Pandora para hacer un
mantenimiento, automticamente el watchdog lo levantar de nuevo, por lo que nos volveremos "locos"
si no paramos primero el watchdog.
- 884 dsiofusdif
Los datos con ms das de antigedad se movern a la base de datos de histrico en bloques
de Step filas, esperando Delaysegundos entre un bloque y el siguiente para evitar sobrecargas.
sta es una caracterstica de la versin
Enterprise
- 885 dsiofusdif
Este es un ejemplo, reemplace los valores conforme a sus criterios (pero deje history_db_enabled a cero):
INSERT
INSERT
INSERT
INSERT
INTO
INTO
INTO
INTO
`tconfig`
`tconfig`
`tconfig`
`tconfig`
VALUES
VALUES
VALUES
VALUES
(1,'days_purge','180');
(2,'history_db_enabled','0');
(3,'days_compact','120');
(4,'step_compact','1');
Este ejemplo, es para que la bbdd de historico almacene en total seis meses desde la fecha de ejecucin,
y compacte datos con ms de 4 meses. Si tiene un mes en su bbdd principal, en total tendr datos para
seis meses, ya que el ltimo mes no tiene datos en la bbdd de histrico pero si en la principal. Puede
poner aqu cualquier valor, no hay lmite en el almacenamiento de la bbdd de histrico. Simplemente
recuerde que la base de datos de histrico debe estar en un servidor fsico independiente de la
bbdd principal y de Pandora.
Segundo, necesita crear un fichero pandora_server.conf adicional, utilice esta version "reducida" que le
proponemos para crear el suyo propio, y llmelo /etc/pandora/pandora_server_history_db.conf :
dbengine mysql
dbname pandora4_history
dbuser pandora4_history
dbpass 1234
dbhost 192.168.50.23
log_file /var/log/pandora/pandora_db_history.log
Ahora ya puede ejecutar la herramienta pandora_db contra la configuracin de la bbdd de histrico:
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server_history_db.conf
Este proceso NO DEBERIA afectar a la operacion principal, ya que est ejecutndose contra una BBDD
diferente en un servidor diferente.
- 886 dsiofusdif
- 887 dsiofusdif
Introduccin
35.1. Introduccin
El servidor de Pandora FMS es capaz de monitorizar unos 2000 dispositivos, para ello es necesario afinar
la configuracin de la base de datos.
Adems en este captulo se explican algunas tcnicas para detectar y solucionar problemas en la
instalacin de Pandora FMS,
- 888 dsiofusdif
realmente tiles, por lo menos para echarle un vistazo rpido y ver que no se ha pasado nada por alto.
MySQL Tuning Primer, de Mattew Montgomery, es una herramienta de lnea de comando para verificar
la configuracin de un servidor "en caliente" y ver su rendimiento y posibles mejoras, puede dar algunas
pistas y sugerencias para mejorarlo. Est en https://bugs.launchpad.net/mysql-tuning-primer
- 889 dsiofusdif
Referencia: http://tag1consulting.com/InnoDB_Performance_Tuning
- 890 dsiofusdif
innodb_file_per_table afecta solamente la creacin de tablas. Si se inicia el servidor con esta opcin, las
tablas nuevas se crearn empleando ficheros .ibd, pero an se puede acceder a las tablas existentes en
el espacio de tablas compartido. Si se remueve la opcin, las nuevas tablas se crearn en el espacio
compartido, pero an se podr acceder a las tablas creadas en espacios de tablas mltiples.
taddress
15911092224
InnoDB
taddress_agent 15911092224
InnoDB
tagent_access
15911092224
InnoDB
tagent_custom_data
15911092224
tagent_custom_fields
15911092224
tagent_module_inventory 15911092224
tagente 15911092224
InnoDB
tagente_datos
15911092224
InnoDB
tagente_datos_inc
15911092224
tagente_datos_inventory 15911092224
tagente_datos_log4x
15911092224
tagente_datos_string
15911092224
tagente_estado 15911092224
InnoDB
tagente_modulo 15911092224
InnoDB
talert_actions 15911092224
InnoDB
InnoDB
InnoDB
InnoDB
InnoDB
InnoDB
InnoDB
InnoDB
En este caso parece que tenemos gran nmero de tablas con "huecos" (fragmentadas). Para optimizarlas,
puede ejecutar este comando SQL:
OPTIMIZE table tagente;
Se recomienda no optimizar las tablas demasiado grandes, pues puede llevar a un bloqueo del sistema (el
proceso de optimizacion "bloquea" la tabla para reescribirla. En tablas pequeas, apenas tarda unos
segundos, pero en tablas grandes (p.e: tagente_datos, tagente_datos_string, tevento) puede llevar horas
BLOQUEANDO TODO EL SISTEMA.
Se recomienda optimizar las siguientes tablas:
OPTIMIZE
OPTIMIZE
OPTIMIZE
OPTIMIZE
OPTIMIZE
OPTIMIZE
table
table
table
table
table
table
tagente;
tagente_estado;
tagente_modulo;
taddress;
tserver;
tsesion;
- 891 dsiofusdif
- 892 dsiofusdif
-rw-rw----
-rw-rw----
El fichero ibdata1 es el que alberga todos los datos Innodb del sistema. En un sistema muy fragmentado,
que lleva mucho tiempo sin "rehacer" o sin "reinstalar" este sistema ser grande y poco eficiente. El
parametro innodb_file_per_table del
que
hablamos
[Pandora_3.0:Documentation_es:Anexo_AjusteMySQL] antes, regula parte de este comportamiento.
Asi mismo, cada base de datos tiene dentro del directorio /var/lib/mysql un directorio para definir su
estructura. Deber borrarlos tambien.
El procedimiento es simple:
1.Volcar (via mysqldump) todos los esquemas a disco:
mysqldump -u root -p -A > all.sql
1.Parar MySQL.
2.Borrar ibdata1, ib_logfile0, ib_logfile1 y los directorios de bases de datos InnoDB
3.Levantar MySQL.
4.Crear la base de datos de pandora de nuevo (create database pandora;)
5.Importar el fichero de backup (all.sql)
mysql -u root -p
mysql> source all.sql;
- 893 dsiofusdif
ADD
);
INDEX
`id_agente_modulo_utimestamp`
slow_query_log=1
long_query_time=2
slow_query_log_file=/var/log/mysql_slow.log
En la version open:
touch /var/log/mysql_slow.log
chmod 777 /var/log/mysql_slow.log
Reiniciar mysql.
- 894 dsiofusdif
FLUSH TABLES;
Del manual de MySQL:
For InnoDB tables, OPTIMIZE TABLE is mapped to ALTER TABLE, which rebuilds the table to update index
statistics and free unused space in the clustered index.
= 20
= 1G
- 895 dsiofusdif
disks
innodb_flush_log_at_trx_commit = 0
innodb_flush_method = O_DIRECT
max_connections
back_log
log_warnings
= 500
= 100
35.2.1.18. Referencias
Referencias:
http://dev.mysql.com/tech-resources/presentations/presentation-oscon2000-20000719/index.html
http://jeremy.zawodny.com/mysql/mysql-optimization.html
este
excelente
wizard
online,
que
generar
su
- 896 dsiofusdif
35.2.5.1. my.cnf
(Se muestran solo los parmetros relevantes)
key_buffer
= 1G
innodb_flush_log_at_trx_commit = 0
innodb_file_per_table
skip-locking
innodb_thread_concurrency = 16
max_allowed_packet
= 100M
query_cache_limit
= 50M
query_cache_size
= 360M
innodb_buffer_pool_size=9000M
innodb_additional_mem_pool_size=800M
innodb_log_file_size=2500M
innodb_log_buffer_size=80M
innodb_lock_wait_timeout=50
35.2.5.2. pandora_server.conf
(Se muestran solo los parmetros relevantes)
verbose 1
server_threshold 15
dataserver_threads 5
max_queue_files 1000
Cosas a tener en cuente:
El n de hilos muy alto (+5) solo beneficia a procesos con largas esperas de E/S, como el network o el
plugin server, en el caso del dataserver que es todo tiempo de proceso, pueed incluso penalizar el
rendimiento, por eso usamos 5 aqui. En sistemas con una BD lenta, usariamos incluso menos hilos),
pruebe diferentes combinaciones entre 1 y 10. En el caso de optimizar el sistema para el newworkserver,
el n seria mucho mas alto, entre 10 y 30.
El server threshold alto (15) hace que la BD se resienta menos, mientras que el incremento en el max
numero de ficheros procesados hace que cada vez que el servidor "busque ficheros" llene los buffers.
Estos dos elementos de la configuracion estn intimamente ligados. En el caso de optimizar el network
server seria recomendable bajar el server threshold a 5 o a 10.
Algunos parmetros de la configuracion pueden afectar mucho al rendimiento de Pandora FMS, como el
parametro agent_access (configurable desde la consola).
- 897 dsiofusdif
- 898 dsiofusdif
module_min 10
module_exec type=RANDOM;variation=60;min=20;max=80
module_end
module_begin
module_name Module 2
module_type generic_data
module_description A long description.
module_max 80
module_min 20
module_exec type=SCATTER;prob=1;avg=40;min=0;max=80
module_end
module_begin
module_name Module 3
module_type generic_data
module_description A long description.
module_max 80
module_min 20
module_exec type=CURVE;min=20;max=80;time_wave_length=3600;time_offset=0
module_end
module_begin
module_name Module 4
module_type generic_data_string
module_description A long description.
module_max 100
module_min 10
module_exec type=RANDOM;variation=60;min=20;max=80
module_end
module_begin
module_name Module_5
module_type generic_proc
module_descripcion Module 3 description.
# Initial data.
module_data 1
module_end
- 899 dsiofusdif
HORA:MIN:SEC"
get_and_send_agent_conf Valor booleano 0 o 1, cuando esta activo los agentes ficticios intentaran
descargar por configuracin remota una versin mas actual del fichero configuracin estandar de un
agente. Y desde la consola Pandora FMS enterprise puedes editarlos.
startup_delay Valor numrico de tiempo en segundos antes de comience cada agente a generar los
ficheros, se usa para evitar condiciones de carrera.
timezone_offset Valor numrico del offset de time zone.
timezone_offset_range Valor numrico que sirve para generar dentro de este rango los timezone de
forma aleatoria.
latitude_base Valor numrico, es la latitud donde apareceran los agentes ficticios.
longitude_base Valor numrico, es la longitud donde apareceran los agentes ficticios.
altitude_base Valor numrico, es la altitud donde apareceran los agentes ficticios.
position_radius Valor numerico, es el rango alrededor la circunferencia con este radio que aparece el
agente ficticio de forma aleatoria.
Definicin de los mdulos
La definicin de un modulo dentro del fichero de configuracin script y si tienes activada la configuracin
remota tambin sera igual es:
module_begin
module_name <nombre_del_mdulo>
module_type <tipo_de_dato_mdulo>
module_description <descripcin>
module_exec
type=<tipo_generacin_xml_stress>;<otras_opciones_separadas_por_punto_y_coma>
module_unit <unidades>
module_min_critical <value>
module_max_critical <value>
module_min_warning <value>
module_max_warning <value>
module_end
Y cada uno lo puedes configurar como:
tipo_generacin_xml_stress: puede tomar los valores RANDOM , SCATTER, CURVE.
module_attenuation <value>: El valor generado se multiplica por el valor dado, normalmente entre
0.1 y 0.9.
module_attenuation_wdays <value> <value> ... <value>: El valor del mdulo se atena
nicamente los das dados, que van de domingo (0) a sbado (6). Por ejemplo, el siguiente mdulo simula
una disminucin del 50% en el trfico de red los sbados y domingos:
module_begin
module_name Network Traffic
module_type generic_data
module_description Incoming network traffic (Kbit/s)
module_exec type=RANDOM;variation=50;min=0;max=1000000
module_unit Kbit/s
module_min_critical 900000
module_attenuation 0.5
module_attenuation_wdays 0 6
module_end
module_incremental <value>: Si se configura a uno, el valor previo del mdulo se suma siempre a un
nuevo valor, lo que da lugar a una funcin creciente.
otras ver ms abajo que opciones tiene, en funcin del tipo de generacin del modulo.
Note que los tokens de configuracion min/max_critical y min/max_warning estn solo disponibles en la
version 5.0 o superior.
35.2.5.3.1.1.
Aleatorios (RANDOM)
- 900 dsiofusdif
Generada valores numericos aleatorios entre el rango valor min y el valor max.
Boleanos
Generada valores entre 0 y 1.
Cadena
Generada una cadena de longitud entre valor min y el valor max, los caracteres son aleatorios entre A y
Z incluidas mayusculas y minusculas y cifras numricas.
35.2.5.3.1.2.
Dispersin (SCATTER)
Solo vale para datos numricos, y la grficas generadas son parecidas a las de un latido de corazn, es
decir un valor normal y de vez en cuando un "latido".
Y tiene las siguientes opciones:
min valor mnimo que puede tener el valor.
max valor mximo que puede tener el valor.
prob probabilidad en % de que genere un "latido".
avg valor medio que debe mostrar por defecto si no hay ningn "latido".
Curva (CURVE)
Genera datos de mdulo siguiendo una curva trigonomtrica. Los cuales tienen las siguientes opciones:
min valor mnimo que puede tener el valor.
max valor mximo que puede tener el valor.
time_wave_length valor numrico en segundos de la duracin de la "cresta" de la onda.
time_offset valor numrico en segundos de comienzo de la onda desde el tiempo cero con valor cero
del mdulo (similar a la grfica de seno).
- 901 dsiofusdif
Notas de interes
Ten encuenta que la cantidad de ficheros generados es la relacin entre la fecha de comienzo
(time_from) y fecha de final (time_to) y el intervalo seteado en el agente (agent_interval), por lo que a
grandes tramos de tiempo o pequeo intervalo el script te va generar muchos ficheros de datos XML.
de
Si se quiere modificar este comportamiento, se debe editar el script pandora_dbstress y modificar algunas
- 902 dsiofusdif
35.3.1. pandora_diag.php
Esta es una herramienta de diagnstico web. Necesita tener una sesin activa para usar este recurso. El
recurso proporciona informacin acerca del uso de la base de datos de Pandora FMS y tambin sobre los
valores de configuracin y versin. Esta herramienta es accesible desde su consola usando la siguiente
URL:
http://localhost/pandora_console/extras/pandora_diag.php
Si tiene su consola de Pandora FMS en otra URL slo necesita aadir /extras/pandora_diag.php en su URL
home.
Ejemplo de output
Pandora FMS Build
PC090512
Pandora FMS Version
v3.0-dev
Homedir /var/www/pandora_console
HomeUrl /pandora_console
tagente 2385
tagent_access
20049
tagente_datos
4342323
tusuario
19
Update Key
PANDORA-FREE
Updating code path
/var/www/pandora_console
Keygen path
/usr/share/pandora/util/keygen
Current Update #
0
Esta herramienta puede lanzarse tambin desde la lnea de comandos, y necesitar pasar la ruta
completa a su consola homedir de Pandora FMS, por ejemplo:
php /var/www/pandora_console/extras/pandora_diag.php /var/www/pandora_console
Y la salida de este script ser registrada en la salida de la consola estandar.
35.3.2. pandora_diagnostic.sh
Es una herramienta localizada en /usr/share/pandora_server/util y proporciona mucha informacin acerca
del sistema:
Informacin de la CPU
Uptime y avgload de la CPU
Informacin sobre la memoria
Informacin sobre Kernel/liberacin
- 903 dsiofusdif
- 904 dsiofusdif
-rw-r--r-- 1 root
root
0 2009-04-06 00:15 pandora_agent.log.err
-rw-r--r-- 1 root
root
13945 2009-04-02 21:47 pandora_alert.log
-rw-r--r-- 1 slerena slerena 2595426 2009-04-30 20:02 pandora_server.error
-rw-rw-rw- 1 root
root
9898 2009-04-30 20:02 pandora_server.log
-rw-rw-rw- 1 root
root
65542 2009-04-30 20:00 pandora_server.log.old
-rw-r--r-- 1 root
root
94 2009-04-06 00:19 pandora_snmptrap.log
-rw-rw-rw- 1 root
root
4 2009-04-03 14:16 pandora_snmptrap.log.index
----------------------------------------------------------------System disk
----------------------------------------------------------------S.ficheros
Tamao Usado Disp Uso% Montado en
/dev/sda6
91G
49G
37G 58% /
tmpfs
1003M
0 1003M
0% /lib/init/rw
varrun
1003M 260K 1002M
1% /var/run
varlock
1003M
0 1003M
0% /var/lock
udev
1003M 184K 1002M
1% /dev
tmpfs
1003M 480K 1002M
1% /dev/shm
lrm
1003M 2,4M 1000M
1% /lib/modules/2.6.28-12-generic/volatile
----------------------------------------------------------------Vmstat (5 execs)
----------------------------------------------------------------procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu---r b
swpd
free
buff cache
si
so
bi
bo
in
cs us sy id wa
2 0
0 684840 119888 619624
0
0
15
10 258 474 3 1 95 0
0 0
0 684768 119888 619640
0
0
0
0 265 391 0 0 100 0
0 0
0 684768 119892 619636
0
0
0
56 249 325 1 1 99 0
0 0
0 684768 119892 619640
0
0
0
0 329 580 0 0 100 0
0 0
0 684776 119892 619640
0
0
0
0 385 1382 1 0 99 0
----------------------------------------------------------------System dmesg
----------------------------------------------------------------[
0.000000] BIOS EBDA/lowmem at: 0009f000/0009f000
[
0.000000] Initializing cgroup subsys cpuset
[
0.000000] Initializing cgroup subsys cpu
[
0.000000] Linux version 2.6.28-12-generic (buildd@rothera) (gcc version 4.3.3
(Ubuntu 4.3.3-5ubuntu4) )
#43-Ubuntu SMP Fri May 1
19:27:06 UTC 2009 (Ubuntu 2.6.28-12.43-generic)
.
.
----------------------------------------------------------------END OF FILE
----------------------------------------------------------------560e8fa02818916d4abb59bb50d91f6a /tmp/pandora_diag.20090601_164511.data
35.3.3. snmptrap_gen.sh
Es una herramienta para generar traps y enviarlos a una IP determinada, puede proveer IP's aleatorias o
especificar una IP de origen fija. Genera OID's aleatorios a partir de la base MIB enterprise. Es til para
testear alertas de traps y poner a prueba la capacidad del servidor y la red. Se encuentra en
/usr/share/pandora_server/util y est presente a partir de la version 5.1 SP1 de Pandora FMS.
- 905 dsiofusdif
- 906 dsiofusdif
En este anexo se van a explicar algunos de los principios de diseo y particularidades de Pandora FMS
- 907 dsiofusdif
Este sera el grfico equivalente para el mismo dato, excepto un fallo de la conexin, de 05:55 a 15:29
aproximadamente.
En Pandora FMS 1.3 se introduce un nuevo grfico general para el agente, que muestra la conectividad
del mismo, y que refleja la tasa de acceso desde los mdulos al agente. Este grfico complementa los
otros grficos que muestran cuando el agente tiene actividad y est recibiendo datos. Este es un ejemplo
de un agente que se conecta regularmente al servidor:
Si tiene picos (bajos) en este grfico, podra tener problemas o conexiones lentas en la conectividad del
agente de Pandora FMS con el servidor de Pandora FMS, o bien problemas de conectividad desde el
servidor de red.
- 908 dsiofusdif
Adems, factores como la representacin numrica de las marcas de tiempo (en formato UNIX, o nmero
de segundos desde el 1 de enero de 1970), acelera las bsquedas de rangos de fecha, comparaciones de
las mismas, etc. Este trabajo ha permitido una mejora considerable en los tiempos de bsqueda y en las
inserciones.
- 909 dsiofusdif
agent_version: Versin del agente (texto libre). Actualizada por los agentes software.
`ultimo_contacto_remoto: ltima fecha de contacto recibida del agente. En el caso de agentes software y
a diferencia de ultimo_contacto, la fecha la enva el propio agente.
disabled: Estado del agente, habilitado (0) o deshabilitado (1).
id_parent: Identificador del padre del agente (ref. tagente).
custom_id: Identificador personalizado del agente. til para interactuar con otras herramientas.
server_name: Nombre del servidor al que est asignado el agente.
cascade_protection: Proteccin en cascada. Deshabilitada a 0. Estando a 1 impide que se disparen las
alertas asociadas al agente si alguna alerta crtica del padre del agente se ha
disparado.http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:Alertas#Protecci.C3.B3n_en_cascada
tagente_datos: Datos recibidos de cada mdulo. Si para un mismo mdulo el ltimo dato recibido es
igual al inmediatamente anterior no se inserta (pero se actualiza tagente_estado). Los datos de tipo
incremental y cadena se guardan en tablas diferentes.
tagente_datos_inc: Datos de tipo incremental.
tagente_datos_string: Datos de tipo cadena.
tagente_estado: Informacin del estado actual de cada mdulo.
id_agente_estado: Identificador.
id_agente_modulo: Identificador del mdulo (ref. tagente_modulo).
datos: Valor del ltimo dato recibido.
timestamp: Fecha del ltimo dato recibido (puede venir del agente).
estado: Estado del mdulo: 0 NORMAL, 1 CRITICAL, 2 WARNING, 3 UNKNOWN.
id_agente: Identificador del agente asociado al mdulo (ref. tagente).
last_try: Fecha de la ltima ejecucin con xito del mdulo.
utimestamp: Fecha de la ltima ejecucin del mdulo en formato UNIX.
current_interval: Intervalo de ejecucin del mdulo en segundos.
running_by: Nombre del servidor que ejecut el mdulo.
last_execution_try: Fecha del ltimo intento de ejecucin del mdulo. La ejecucin pudo fallar.
status_changes: Nmero de cambios de estado que se han producido. Se utiliza para evitar cambios
continuos
de
estado. http://www.openideas.info/wiki/index.php?
title=Pandora_3.0:Documentation_es:Operacion#FF_Threshold
last_status: Estado anterior del mdulo.
tagente_modulo: Configuracin de mdulos.
id_agente_modulo: Identificador nico del mdulo.
id_agente: Identificador del agente asociado al mdulo (ref. tagente).
id_tipo_modulo: Tipo de mdulo (ref. ttipo_modulo).
descripcion: Texto libre.
nombre: Nombre del mdulo.
max: Valor mximo del mdulo. Datos mayores que este valor se considerarn invlidos.
min: Valor mnimo del mdulo. Datos menores que este valor se considerarn invlidos.
module_interval: Intervalo de ejecucin del mdulo en segundos.
tcp_port: Puerto TCP destino en mdulos de red y plugin. Nombre de la columna a leer en mdulos WMI.
tcp_send: Datos a enviar en mdulos de red. Namespace en mdulos WMI.
tcp_rcv: Respuesta esperada en mdulos de red.
snmp_community: Comunidad SNMP en mdulos de red. Filtro en mdulos WMI.
snmp_oid: OID en mdulos de red. Query WQL en mdulos WMI.
ip_target: Direccin de destino en mdulos de red, plugin y WMI.
id_module_group: Identificador del grupo al que pertenece el mdulo (ref. tmodule_group).
flag: Flag de ejecucin forzada. Estando a 1 se ejecuta el mdulo aunque no le corresponda por intervalo.
id_modulo: Identificador para mdulos que no pueden reconocerse por su id_tipo_mdulo. 6 para
mdulos WMI, 7 para mdulos WEB.
disabled: Estado del mdulo, 0 habilitado, 1 deshabilitado.
id_export: Identificador del servidor de exportacin asociado al mdulo (ref. tserver).
plugin_user: Nombre de usuario en mdulos plugin y WMI, user-agent en mdulos Web.
plugin_pass: Contrasea en mdulos plugin y WMI, nmero de reintentos en mdulos Web.
plugin_parameter: Parmetros adicionales en mdulos plugin, configuracin de la tarea de Goliat en
mdulos Web.
id_plugin: Identificador del plugin asociado al mdulo en mdulos plugin (ref. tplugin).
post_process: Valor por el que se multiplicarn los datos del mdulo antes de ser guardados.
prediction_module: 1 si se trata de un mdulo de prediccin, 2 si es de servicio, 3 si es sinttico, 0 en
cualquier otro caso.
- 910 dsiofusdif
- 911 dsiofusdif
- 912 dsiofusdif
tplanned_downtime_agents:
tplanned_downtime/tagente).
Agentes
asociados
una
parada
programada
(rel.
La compresin afecta en gran medida a los algoritmos de procesado de datos, tanto a las mtricas como
a las grficas, y es importante tener en cuenta que hay que rellenar los huecos provocados por la
compresin.
Teniendo en cuenta todo lo anterior, para realizar clculos con los datos de un mdulo dados un intervalo
y una fecha inicial, hay que seguir los siguientes pasos:
Buscar el dato anterior fuera del intervalo y fecha dados. Si existe hay que traerlo al inicio del intervalo.
Si no existe anteriormente no haba datos.
Buscar el siguiente dato fuera del intervalo y fecha dados hasta un mximo igual al intervalo del mdulo.
Si existe hay que traerlo al final del intervalo. Si no hay que prolongar el ltimo valor disponible hasta el
final del intervalo.
Se recorren todos los datos, teniendo en cuenta que un dato es vlido hasta que se reciba un dato
distinto.
- 913 dsiofusdif
Esto,obviamente,al ser una interpolacin hace que se "pierda" informacin PERO igualmente guarda el
almacenamiento de los datos y en grficos con largos periodos de tiempo (mensual,anual) seran
exactamente iguales.En bases de datos de gran tamao este comportamiento puede ser bastante
"costoso" en lo que se refiere al rendimiento de la base de datos y tendra que ser desactivado.En su
lugar habra que optar por utilizar el modelo de base de datos histrica.
Ejemplo grfica de datos sin compactar
- 914 dsiofusdif
fecha,los datos sern movidos a la base de datos histrica. 30 das sera un buen margen.
Paso: Acta como un buffer,el script de mantenimiento de la base de datos tomara XX registros de la
Base de Datos,los insertar en la base de datos histrica y los borrar de la base de datos principal.Esto
conlleva un consumo de tiempo y el tamao depende de tu configuracin.1000 sera un buen valor por
defecto.
Retraso: Despus de un bloque de una serie de mdulos,el script esperar los segundos que se
especifique en el retraso. til si el rendimiento de la base de datos es pobre,para evitar bloqueos. Los
valores deben estar entre 1-5.
Una buena manera de realizar la comprobacin sera correr el script de mantenimiento manualmente:
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
No debera reportar ningn error.
- 915 dsiofusdif
4. Estado desconocido
5. Estado normal
Vemos que cuando un mdulo tiene alertas disparadas, su estado tiene prioridad sobre todos lo dems y
el agente al que pertenece tendr ese estado y el grupo al que pertenezca ese agente, a su vez, tambin.
Por otro lado, para que un grupo, por ejemplo, tenga estado normal, todos sus agentes deben tener dicho
estado; lo que significa que a su vez todos los mdulos de dichos grupos tendrn estado normal.
de
Alertas
Estado
Estado
disparadas
Crtico
de
Estado
Advertencia
Desconocido
Estado Normal
Compresin
La compresin afecta a como se pintan las grficas. Cuando recibimos dos datos del mismo valor,
pandora no guarda el ultimo dato, sino que interpreta que el ultimo valor conocido se puede usar para el
momento actual si no tengo otro valor. Si cuando pintamos una grfica no tengo un valor de referencia
justo al inicio de pintar la grfica, pandora busca hasta 48hr atrs en el tiempo para encontrar el ltimo
valor conocido, que toma como referencia. Si no encuentra alguna, empieza desde 0.
En los asncronos, aunque no hay compresin, el mecanismo de bsqueda hacia atrs se comporta de
forma similar.
36.3.1. Interpolacin
Al componer una grfica se toman 50xN muestras. Siendo N el factor de resolucin de las grficas (un
parmetro que se puede configurar en el setup). Un monitor que devuelva datos cada 300 segundos (5
minutos) generar 12 muestras por hora, y 12x24=288 muestras en un dia. Asi que si pedimos una
grfica de un da, realmente no estamos "imprimiendo" los 288 puntos, sino que debemos "comprimir" o
interpolar la grfica usando unicamente 50x3=150 muestras (por defecto la resolucion de graficas en
pandora es 3).
Esto significa que "perdemos" algo de resolucion, y cuantas mas muestras tengamos, por ejemplo, las
2016 muestras de una semana o las 8400 muestras de un mes, debemos meterlas en las 150 muestras
de una grfica. Por ello a veces perdemos detalle y no vemos ciertos detalles, para eso la grfica se
puede pedir con diferentes intervalos y hacer zoom.
- 916 dsiofusdif
Avg/Max/Min
Las grficas por defecto muestran el valor medio, mximo y mnimo. Dado que en una muestra
(ver interpolacin), puede haber varios datos, podemos hablar de mostrar datos para valor promedio
(avg), mximo o mnimo. Cuanto ms haya que interpolar una grfica (cuanto mayor sea el perodo que
visualicemos y ms datos tengamos), mayor ser el grado de interpolacin y por tanto habr
probablemente ms diferentes entre los valores max, min y avg. Cuanto menor sea el rango de la grfica
(p,e: grficas de una hora), no habr interpolacin o ser muy ligera, de forma que veremos los datos con
su resolucion "real" y las tres series seran idnticas.
- 917 dsiofusdif
37 Introduccin
- 918 dsiofusdif
Introduccin
La Metaconsola es un portal web donde poder visualizar, sincronizar y gestionar de forma unificada
distintos sistemas de monitorizacin Pandora FMS, a partir de ahora Instancias.
De este modo, el manejo de datos de diferentes entornos de monitorizacin se realizar de forma
transparente para el usuario.
Dividiremos las posibilidades de interaccin de la Metaconsola sobre las Instancias en 3 categoras:
Visualizacin: La visualizacin de los datos de diversas maneras: Listados, vistas de rbol, informes,
grficas, etc.
Operacin: La creacin, edicin y borrado de datos de las Instancias a travs del Asistente/Wizard.
Administracin: La configuracin de parmetros de la Metaconsola as como la sincronizacin de datos
entre Metaconsola e Instancias.
Interfaz
A travs de una interfaz simplificada (comparada con Pandora FMS) las acciones disponibles en la
Metaconsola se reparten en 6 grupos:
Monitorizacin
Vista de rbol
Vista tctica
Vista de grupo
Vista de alertas
Vista de monitores
Wizard
Eventos
Informes
Crear nuevo informe
Informes
Plantillas
Asistente de plantillas
Pantallas
Mapa de red
Consola visual
Netflow
Avanzado
Sincronizacin
Administracin
Administracin
Administracin
Administracin
Administracin
Administracin
Administracin
Metasetup
de
de
de
de
de
de
de
usuarios
agentes
mdulos
alertas
tags
polticas
categoras
Comparativa
- 919 dsiofusdif
Comparativa
Si ya conoca Pandora FMS antes de la versin 5.0, sabr que ya exista el concepto de Metaconsola.
En esta seccin analizaremos las diferencias de la Metaconsola actual con la antigua. Los problemas
resueltos y las mejoras planteadas.
37.1.1. Comunicacin
La comunicacin entre la Metaconsola y las instancias era unidireccional. La Metaconsola conectaba con
las bases de datos de las instancias y Manejaba todos los datos en memoria.
No almacenaba casi nada en la base de datos propia.
37.1.2. Sincronizacin
La sincronizacin se realizaba entre las instancias.
Por ejemplo:
Supongamos que queremos configurar unas plantillas de alertas para que las tengan todas las instancias.
Deberemos entrar en una de las instancias, configurarlas, volver a la Metaconsola y sincronizar las
plantillas de esa instancia con las dems.
- 920 dsiofusdif
37.1.3. Problemas
La Metaconsola era muy ineficiente debido a su arquitectura no centralizada. Se hacan muchas
conexiones a diferentes bases de datos y la experiencia del usuario era demasiado pobre.
Las opciones disponibles eran insuficientes para obtener el control deseado de los entornos de las
instancias sin salir de la Metaconsola.
En resumen, la Metaconsola era lenta en cuanto tuviese un poco de carga y el usuario estaba muy
limitado por sus opciones.
5.0
es
un entorno
especial
totalmente
37.2.1. Comunicacin
La comunicacin entre la Metaconsola y las instancias es bidireccional. La Metaconsola conecta con las
bases de datos de las instancias y las instancias replican parte de sus datos a la base de datos de la
Metaconsola.
Otros datos como grupos, plantillas de alertas, tags... son almacenados en la Metaconsola.
- 921 dsiofusdif
37.2.2. Sincronizacin
La sincronizacin se realiza en un nico sentido: De la Metaconsola a las instancias.
Por ejemplo:
Supongamos que queremos configurar unas plantillas de alertas para que las tengan varias o todas las
instancias.
Sin salir de la metaconsola podremos configurar las plantillas y sincronizarlas con las instancias que
deseemos.
- 922 dsiofusdif
37.2.3. Mejoras
La Metaconsola a partir de la 5.0 es una herramienta ms centralizada, ms rpida y mucho
ms flexible que su predecesora.
Incluye muchas ms vistas y utilidades, as como mejoras en las que ya haba.
No maneja todos los datos en memoria, almacenando parte de la informacin mejorando as la
experiencia de usuario.
A partir de la 5.0
Sincronizacin
Descentralizada
Centralizada
Comunicacin
Unidireccional
Bidireccional
Por instancias
(Datos en Instancias)
(Datos en Metaconsola)
Herramientas de sincronizacin
Usuarios/Perfiles
Componentes
Polticas
Alertas
Informes
Usuarios/Perfiles
Grupos
Componentes
Alertas
Tags
Usuarios/Perfiles
- 923 dsiofusdif
Tabla resumen
Consola visual
Grupos
Componentes
Informes
Consola visual
Alertas
Tags
Categoras
Aplicar/Cola de Polticas
- 924 dsiofusdif
Tabla resumen
38 Arquitectura
- 925 dsiofusdif
Arquitectura
- 926 dsiofusdif
Pasiva: Replicacin de datos desde las Instancias a la base de datos de la Metaconsola (Es el caso de
los eventos)
- 927 dsiofusdif
39 Sincronizacin
- 928 dsiofusdif
Sincronizacin
Si se desea sincronizar las categoras de mdulos, se deber hacer manualmente entrando en cada
Instancia.
La mayor parte de la sincronizacin se realiza por nombre. Para no tener problemas con las excepciones seguiremos las indicaciones
de Escalado de ndices en la seccin de configuracin de la metaconsola.
Los usuarios deben tener los mismos permisos (ACLs, Tags y Acceso de Wizard) en la Metaconsola e Instancas para su correcto
funcionamiento
- 929 dsiofusdif
Utilidades de sincronizacin
- 930 dsiofusdif
Utilidades de sincronizacin
- 931 dsiofusdif
Utilidades de sincronizacin
- 932 dsiofusdif
Utilidades de sincronizacin
- 933 dsiofusdif
Utilidades de propagacin
Para evitar errores involuntarios, lo que se hace realmente es copiar los agentes a las Instancias de destino y desactivarlos en las de
origen.
- 934 dsiofusdif
Utilidades de propagacin
- 935 dsiofusdif
Utilidades de propagacin
40 Permisos de usuario
- 936 dsiofusdif
Permisos de usuario
Existen varios sistemas de permisos que restringen lo que un usuario puede ver o administrar.
40.1. ACLs
El sistema de ACLs controla qu elementos puede un usuario ver o administrar en funcin del grupo al
que pertenecen.
Por ejemplo:
Un usuario puede tener permisos de lectura sobre las plantillas de alerta del grupo Applications y de
administracin sobre las del grupo Servers.
Podr ver y asignar las plantillas de los dos grupos, pero solo tendr opcin de editar o eliminar las del
grupo Servers.
Tags
Un Tag es una etiqueta que se puede asignar a un mdulo.
Un usuario puede tener los ACLs en un determinado grupo restringidos por Tags. De ser as, solamente se
aplicarn esos ACLs a los mdulos que contengan esos Tags.
Por ejemplo:
Un usuario puede tener permiso de lectura o administracin en el grupo Servers restringido al
Tag Sistemas.
Solamente tendr esos permisos sobre los mdulos, que an perteneciendo a un agente del grupo
Servers, tengan asignado el Tag Sistemas.
40.1.1. Visibilidad
40.1.1.1. Acceso Bsico
Los usuarios de acceso Bsico, solo podrn ver en el Wizard las alertas correspondientes a las plantillas
de alerta con nivelBsico y los mdulos creados desde componentes de nivel Bsico.
en
el
Wizard
las
alertas
mdulos
tanto
de
40.1.2. Configuracin
A parte de la visibilidad, el nivel de acceso tambin afecta a la configuracin de los mdulos y sus alertas.
En el apartado de Operacin (Monitoring Wizard) se explica con detalle la diferencia entre la
configuracin de un monitor Bsico y Avanzado.
- 937 dsiofusdif
41 Instalar y Configurar
- 938 dsiofusdif
Instalar y Configurar
En este apartado figurarn todos los aspectos necesarios para instalar y configurar una Metaconsola y sus
Instancias.
41.1. Instalacin
Las instalaciones de las Instancias y la Metaconsola tienen como requisito estar alojadas en servidores
que estn comunicados en ambos sentidos.
Por lo que nos tendremos que asegurar de que:
La Metaconsola puede contactar con las Instancias
Las Instancias puedan contactar con la Metaconsola
Las Instancias no necesitan estar comunicadas entre ellas en ningn
momento
Para entender mejor este requisito puede echar un vistazo a la Arquitectura de la Metaconsola.
La configuracin horaria debe ser la misma. Cuanto ms sincronizados estn los relojes de Instancias y
Metaconsola ms exactos sern los datos visualizados.
Por ejemplo: Si una Instancia tiene 5 minutos de diferencia respecto a la Metaconsola, la visualizacin del
tiempo transcurrido desde que se generaron sus eventos cuando se muestran esos datos en la
Metaconsola sern falsos.
41.1.1. Instancias
Una Instancia es una instalacin tpica de Pandora FMS Enterprise.
Una instancia se compone de un Servidor y una Consola Web.
Todos los detalles de cmo instalar las
documentacin Instalacin de Pandora FMS
Instancias
los
encontramos
en
el
apartado
de
la
41.1.2. Metaconsola
Una Metaconsola es una instalacin de Pandora FMS Enteprise con una licencia de metaconsola.
No se puede utilizar a la vez la consola de Pandora FMS y la
Metaconsola
- 939 dsiofusdif
Instalacin
Tras aceptar la misma, el esquema de la base de datos de Pandora FMS cambiar, aadindose las
nuevas tablas necesarias para la utilizacin de la versin Enterprise, y le aparecer una nueva pantalla
donde podr introducir el cdigo de licencia que desde Artica le habrn enviado.
- 940 dsiofusdif
Instalacin
Para poder activar la metaconsola necesita una licencia de metaconsola. Si activa la licencia de nodo le
aparecer la consola normal.
41.2. Configuracin
Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados
apropiadamente.
41.2.1. Instancias
En las Instancias hay una serie de parmetros para garantizar el acceso de sus datos con la Metaconsola.
API
El acceso a la API de la Instancia se garantizar con los siguientes parmetros:
Usuario y contrasea: Se deber saber un usuario y contrasea vlidos en la Instancia.
Contrasea API: Se deber conocer la contrasea de acceso a la API configurada en la Instancia.
- 941 dsiofusdif
Configuracin
Lista de IPs con acceso a la API: En la configuracin de la instancia hay una lista de IPs que pueden
acceder a la API. Se puede usar '*' como comodn para dar acceso a todas las IPs o a una subred.
Auto-autenticacin
En algunas partes de la metaconsola hay accesos a la Consola Web de la Instancia.
Por ejemplo, en el visor de eventos al pinchar en el Agente asociado a un evento (si lo hay) nos llevar a
la vista de ese agente en la consola de la Instancia a la que pertenece.
Para este acceso se utiliza Auto-autenticacin.
Esta autenticacin se realiza con un hash para el que se necesita una cadena configurada en la
Instancia: La contrasea de auto identificacin.
Esta configuracin no es necesaria para configurar la Instancia en la Metaconsola, pero sin ella, al pinchar
en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.
- 942 dsiofusdif
Configuracin
Para hacer efectivo cualquier cambio de configuracin en la replicacin de eventos ser necesario reiniciar el
servidor.
Si aade un nodo que ya contiene muchos eventos a una metaconsola, le llevar mucho tiempo copiar todos los eventos que tiene a la
metaconsola.
Si quiere modificar manualmente la fecha a partir de la cual el nodo va a sincronizar eventos con la
metaconsola (por ejemplo, para forzar a que replique eventos a partir de la fecha actual, tendr que
lanzar la siguiente query contra la BBDD del nodo para versiones de Pandora anteriores a la 5.1SP3:
UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` =
"replication_copy_last_utimestamp"
Para versiones posteriores a la 5.1SP3 ejecute la siguiente consulta:
UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` =
"replication_copy_last_id";
Si tiene activado en los nodos hijos la seguridad SELinux puede que la replicacin no funcione, por favor
desactivelo.
41.2.2. Metaconsola
41.2.2.1. Dar acceso a las Instancias
De igual modo que las Instancias dan permisos a la Metaconsola para acceder remotamente a la base de
datos, la Metaconsola debe realizar lo mismo para que las Instancias puedan replicar sus eventos.
- 943 dsiofusdif
Configuracin
En la vista de las Instancias configuradas veremos que las instancias pueden ser editadas, desactivadas y
eliminadas.
Adems hay unos indicadores que chequean cierta informacin de la configuracin de cada Instancia.
Esos chequeos se hacen al cargar esta vista, pero tambin se pueden hacer individualmente haciendo
click sobre ellos.
- 944 dsiofusdif
Configuracin
42 VISUALIZACIN
- 945 dsiofusdif
Visualizacin
Monitorizacin
- 946 dsiofusdif
Monitorizacin
42.1.1.2. Niveles
Grupos
Es el primer nivel del rbol de Grupos.
Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.
El recuento que hay junto al nombre del grupo hace referencia al nmero de Agentes contenidos en l
que estn en cada estado.
Slamente se muestran los agentes no desactivados y que contengan al menos un mdulo no desactivado y que no est en estado No
Iniciado.
Tags
Es el primer nivel del rbol de tags.
Al desplegar la rama de un Tag aparecen los agentes que contienen al menos un mdulo asociado al Tag.
El recuento que hay junto al nombre del Tag hace referencia al nmero de Agentes contenidos en l que
estn en cada estado.
Slamente se muestran los tags asociados a algn
mdulo.
Agentes
Al desplegar la rama de un Agente aparecen los mdulos contenidos en el agente
El recuento que hay junto al nombre del Agente hace referencia al nmero de Mdulos contenidos en l
que estn en cada estado.
Pinchando sobre el nombre del agente, aparece a la derecha informacin sobre el mismo: nombre, IP,
fecha de la ltima actualizacin, sistema operativo... as como una grfica de eventos y otra de accesos.
Mdulos
El mdulo es la ltima rama del rbol.
Junto al nombre de cada mdulo en esta rama aparecern varios botones:
Grfica del mdulo: Se abrir un pop-up con la grfica del mdulo
Informacin en crudo: Se acceder a la vista del mdulo dnde se visualizan los datos recibidos en
una tabla.
Si el mdulo tiene alertas, aparecer un icono de alertas: Pinchando sobre el icono, aparece a la
derecha informacin sobre las alertas del mdulo: las plantillas a las que corresponden y sus acciones...
Pinchando sobre el nombre del mdulo, aparece a la derecha informacin sobre el mismo: nombre, tipo,
grupo de mdulo, descripcin...
- 947 dsiofusdif
Monitorizacin
ltimos eventos
Se muestran los ltimos 10 eventos.
Esta vista es solo informativa, no se pueden validar eventos ni ver su informacin extendida.
Los eventos de esta lista son estrictamente de monitorizacin, por lo que se omiten los eventos de
sistema.
Debajo de la tabla hay un botn para acceder al visor de eventos completo.
- 948 dsiofusdif
Monitorizacin
- 949 dsiofusdif
Monitorizacin
En esta vista no se muestran todos los mdulos de las Instancias porque sera inviable en el caso de
grandes entornos. Se extrae un nmero configurable de mdulos de cada Instancia. Por defecto: 100.
Este parmetro es Elementos en Metaconsola del apartado de Administracin de Estilo visuales.
Por ejemplo, si Elementos de Metaconsola es 200, se sacarn hasta un mximo de 200 mdulos de cada
Instancia y se mostrarn en el listado.
42.1.5. Asistente/Wizard
El Asistente o Wizard no es parte de la Visualizacin de datos, sino de la operacin. Hay ms informacin
en la seccinOperacin del manual.
42.2. Eventos
Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los
sistemas monitorizados. En un visor de eventos se refleja cuando un monitor se ha cado, una alerta se ha
disparado, o cuando el propio sistema de Pandora FMS tiene algn problema determinado.
La Metaconsola tiene su propio visor de eventos donde se centralizan los eventos de las instancias
asociadas. Es posible centralizar los eventos de todas las instancias o slo parte de ellas. Cuando los
eventos de una instancia se replican en la metaconsola, su manejo pasa a estar centralizado en la
metaconsola, por lo que su visualizacin en la instancia estar restringida a solo lectura.
- 950 dsiofusdif
Eventos
Histrico de eventos
Es posible activar el histrico de eventos. Con esta caracterstica, los eventos ms antiguos de cierto
tiempo (configurable),que no hayan sido validados, pasarn automticamente a una vista secundaria:
La vista de histrico de eventos.
Esta vista es igual que la vista de eventos normales, y se accede a ella desde una pestaa en la vista de
eventos.
- 951 dsiofusdif
Eventos
Detalles de un evento
En los listados de eventos (normal o de histrico) se pueden ver los detalles de un evento pinchando en el
nombre del evento o en el icono 'Mostrar ms' del campo accin.
Los campos de un evento aparecen en una nueva ventana con varias solapas
42.2.2.1.1.1.
General
- 952 dsiofusdif
Eventos
- 953 dsiofusdif
Eventos
pertenece el agente.
Etiquetas: En el caso de que el evento proceda de un mdulo de un agente, muestra las etiquetas del
mdulo.
Detalles
- 954 dsiofusdif
Eventos
La segunda solapa muestra detalles del agente y del mdulo que genero el evento. Incluso se puede
acceder a la grfica del mdulo. Como ltimo dato aparece el origen del evento que puede ser un
servidor de Pandora o cualquier origen cuando se utiliza el API para generar el evento.
- 955 dsiofusdif
Eventos
42.2.2.1.1.2.
Campos de agente
Comentarios
- 956 dsiofusdif
Eventos
La cuarta solapa muestra los comentarios que se han aadido al evento y los cambios que se han
producido com el cambio de propietario ola validacin del evento.
42.2.2.1.1.4.
Respuestas
- 957 dsiofusdif
Eventos
La quinta solapa muestra las acciones o respuestas que se pueden realizar sobre el evento. Las acciones
a realizar son las siguientes:
Cambiar el propietario.
Cambiar el estado.
Aadir un comentario.
Eliminar el evento..
Ejecutar respuesta personalizada: Se podrn ejecutar todas las acciones que tenga configuradas el
usuario.
Configurar Eventos
Los usuarios con el bit de ACLs EW, tendrn disponible una pestaa para acceder al panel de
configuracin de los eventos.
- 958 dsiofusdif
Eventos
Para crear un nuevo filtro se pincha en el botn de "crear filtros". Una vez all aparece una pagina donde
se configura los valores del filtro.
Los campos por los que se puede filtra son los siguientes:
Group: combo donde se puede elegir el grupo de Pandora .
Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
Alert Ceased
Alert fired
Alert Manual Validation
Alert Recovered
Error
Monitor Down
Monitor up
Recon host Detected
System
- 959 dsiofusdif
Eventos
Unknown
Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
Critical
Informational
Maintenance
Normal
Warning
Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
All event
Only in process
Only new
Only not validated
Only validated
Free search: campo que permite una la bsqueda libre de un texto.
Agent Search: combo donde se puede elegir el agente origen del evento.
Max hour old: campo donde se muestra las horas
User Ack: combo donde se puede elegir entre los usuarios que han validado un evento.
Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los
eventos.
Adems de los campos de bsqueda en el menu de Event Control filter, aparece la opcin Block size for
pagination, donde se puede elegir entre el nmero de eventos que habr en cada pgina a la hora de
paginar.
Gestionar Respuestas
En los eventos se pueden configurar respuestas o acciones a realizar en un evento determinado. Por
ejemplo hacer un ping a la IP del agente que gener el evento, conectar por SSH a ese agente, etc.
La configuracin de las respuestas permite configurar tanto un comando como una URL.
Para ello se pueden usar tanto macros internas del evento como _agent_address_, _agent_id_ o
_event_id_. Y tambin se pueden definir una lista de parmetros separados por comas que sern
rellenadas por el usuario al ejecutar la respuesta.
- 960 dsiofusdif
Eventos
42.3. Informes
En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La
configuracin de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos
conectndose a las instancias.
- 961 dsiofusdif
Informes
Para el editor de informes, la procedencia de los agentes y monitores es transparente. El usuario no sabr de qu Instancia
provienen.
42.4. Screens
jerarquizada
de
agentes
mdulos
de
las
En la consola normal hay 3 tipos de mapas de red: Por topologa, por grupos y por polticas.
En la Metaconsola solo hay un tipo: Una variacin del Mapa por grupos.
- 962 dsiofusdif
Screens
En este caso se pueden encontrar opciones de configuracin comunes con el mapa por grupos:
Grupo (Salvo que no se puede escoger el grupo Todos por rendimiento)
Bsqueda libre
Layout
Tamao de fuente
Regenerate
No sobreponer
Simple
Y otras opciones nuevas:
Mostrar agente detallado: Para mostrar el mapa de un agente en particular
Mostrar mdulos: Para mostrar o no los mdulos (En la consola normal se poda elegir entre mostrar
solo los grupos, los grupos y agentes o todo. Como en el mapa de red de la metaconsola no se pueden
mostrar ms de un grupo, solo tiene sentido esta opcin)
Mostrar hijos: Para mostrar o no las Instancias a las que pertenecen los agentes
Mostrar grupos de mdulos: Aade a la jerarqua los grupos de mdulos de los que penden los
mdulos
- 963 dsiofusdif
Screens
En la configuracin hay dos botones, uno para aplicarla y ver el resultado y otra para salvar el mapa.
La configuracin y presentacin de los datos es exactamente igual que en los mapas visuales de la
consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.
- 964 dsiofusdif
Screens
- 965 dsiofusdif
- En el apartado "Ver servicio" podemos ver un resumen del estado de cada elemento y del servicio a
nivel global:
- 966 dsiofusdif
- En caso de que no aparezcan los servicios como se ha descrito, compruebe si el servicio pandora_server
est activo en el equipo en que est instalada la metaconsola, y el servidor de prediccin est habilitado:
- 967 dsiofusdif
Replicacin de eventos: Este indicador indica si la Instancia tiene activada la replicacin de eventos y
si ya se han recibido eventos de la Instancia hace cunto tiempo fue la ltima replicacin.
Los tres primeros indicadores deben estar verdes para que la Instancia est debidamente enlazada y
comencemos a ver sus datos. En cambio el indicador de Replicacin de eventos slamente nos da
informacin de esta caracterstica.
Una Instancia puede estar bien configurada pero sin replicar sus
eventos
TABLE
TABLE
TABLE
TABLE
TABLE
Si se sospecha que el nmero de elementos de una instancia creados de forma ajena a la metaconsola puede superar los 3000, se puede
configurar un valor superior.
- 968 dsiofusdif
$cron_email_smtpPort = 25;
$cron_email_username = '';
$cron_email_password = ;
- 969 dsiofusdif
Visualizacin
43 Visualizacin
En este apartado se explicarn las opciones de la Metaconsola dedicadas a la navegacin/visualizacin de
los datos de los agentes, mdulos y alertas de las Instancias desde la Metaconsola.
Hay diferentes formas de visualizar los datos:
Tablas de datos
Vistas de rbol
Mapas de red jerrquicos
Mapas visuales
Informes
Grficas
Exportacin de ficheros (PDF, XML, CSV...)
Monitorizacin
- 970 dsiofusdif
Monitorizacin
En el rbol por Tags un mdulo puede aparecer varias veces si tiene asignados varios
Tags
43.1.1.2. Niveles
Grupos
Es el primer nivel del rbol de Grupos.
Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.
El recuento que hay junto al nombre del grupo hace referencia al nmero de Agentes contenidos en l
que estn en cada estado.
Slamente se muestran los agentes no desactivados y que contengan al menos un mdulo no desactivado y que no est en estado No
Iniciado.
Tags
Es el primer nivel del rbol de tags.
Al desplegar la rama de un Tag aparecen los agentes que contienen al menos un mdulo asociado al Tag.
El recuento que hay junto al nombre del Tag hace referencia al nmero de Agentes contenidos en l que
estn en cada estado.
Slamente se muestran los tags asociados a algn
mdulo.
Agentes
Al desplegar la rama de un Agente aparecen los mdulos contenidos en el agente
El recuento que hay junto al nombre del Agente hace referencia al nmero de Mdulos contenidos en l
que estn en cada estado.
Pinchando sobre el nombre del agente, aparece a la derecha informacin sobre el mismo: nombre, IP,
fecha de la ltima actualizacin, sistema operativo... as como una grfica de eventos y otra de accesos.
Mdulos
El mdulo es la ltima rama del rbol.
Junto al nombre de cada mdulo en esta rama aparecern varios botones:
Grfica del mdulo: Se abrir un pop-up con la grfica del mdulo
Informacin en crudo: Se acceder a la vista del mdulo dnde se visualizan los datos recibidos en
una tabla.
Si el mdulo tiene alertas, aparecer un icono de alertas: Pinchando sobre el icono, aparece a la
derecha informacin sobre las alertas del mdulo: las plantillas a las que corresponden y sus acciones...
Pinchando sobre el nombre del mdulo, aparece a la derecha informacin sobre el mismo: nombre, tipo,
grupo de mdulo, descripcin...
- 971 dsiofusdif
Monitorizacin
ltimos eventos
Se muestran los ltimos 10 eventos.
Esta vista es solo informativa, no se pueden validar eventos ni ver su informacin extendida.
Los eventos de esta lista son estrictamente de monitorizacin, por lo que se omiten los eventos de
sistema.
- 972 dsiofusdif
Monitorizacin
- 973 dsiofusdif
Monitorizacin
En esta vista no se muestran todos los mdulos de las Instancias porque sera inviable en el caso de
grandes entornos. Se extrae un nmero configurable de mdulos de cada Instancia. Por defecto: 100.
Este parmetro es Elementos en Metaconsola del apartado de Administracin de Estilo visuales.
Por ejemplo, si Elementos de Metaconsola es 200, se sacarn hasta un mximo de 200 mdulos de cada
Instancia y se mostrarn en el listado.
43.1.5. Asistente/Wizard
El Asistente o Wizard no es parte de la Visualizacin de datos, sino de la operacin. Hay ms informacin
en la seccinOperacin del manual.
43.2. Eventos
Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los
sistemas monitorizados. En un visor de eventos se refleja cuando un monitor se ha cado, una alerta se ha
disparado, o cuando el propio sistema de Pandora FMS tiene algn problema determinado.
La Metaconsola tiene su propio visor de eventos donde se centralizan los eventos de las instancias
asociadas. Es posible centralizar los eventos de todas las instancias o slo parte de ellas. Cuando los
eventos de una instancia se replican en la metaconsola, su manejo pasa a estar centralizado en la
- 974 dsiofusdif
Eventos
Histrico de eventos
Es posible activar el histrico de eventos. Con esta caracterstica, los eventos ms antiguos de cierto
tiempo (configurable),que no hayan sido validados, pasarn automticamente a una vista secundaria:
La vista de histrico de eventos.
Esta vista es igual que la vista de eventos normales, y se accede a ella desde una pestaa en la vista de
eventos.
- 975 dsiofusdif
Eventos
- 976 dsiofusdif
Eventos
Detalles de un evento
En los listados de eventos (normal o de histrico) se pueden ver los detalles de un evento pinchando en el
nombre del evento o en el icono 'Mostrar ms' del campo accin.
Los campos de un evento aparecen en una nueva ventana con varias solapas
43.2.2.1.1.1.
General
- 977 dsiofusdif
Eventos
La segunda solapa muestra detalles del agente y del mdulo que genero el evento. Incluso se puede
acceder a la grfica del mdulo. Como ltimo dato aparece el origen del evento que puede ser un
servidor de Pandora o cualquier origen cuando se utiliza el API para generar el evento.
43.2.2.1.1.2.
Campos de agente
- 978 dsiofusdif
Eventos
Comentarios
La cuarta solapa muestra los comentarios que se han aadido al evento y los cambios que se han
producido com el cambio de propietario ola validacin del evento.
- 979 dsiofusdif
Eventos
43.2.2.1.1.4.
Respuestas
La quinta solapa muestra las acciones o respuestas que se pueden realizar sobre el evento. Las acciones
a realizar son las siguientes:
Cambiar el propietario.
Cambiar el estado.
Aadir un comentario.
Eliminar el evento..
Ejecutar respuesta personalizada: Se podrn ejecutar todas las acciones que tenga configuradas el
usuario.
Configurar Eventos
Los usuarios con el bit de ACLs EW, tendrn disponible una pestaa para acceder al panel de
configuracin de los eventos.
- 980 dsiofusdif
Eventos
Para crear un nuevo filtro se pincha en el botn de "crear filtros". Una vez all aparece una pagina donde
se configura los valores del filtro.
- 981 dsiofusdif
Eventos
Los campos por los que se puede filtra son los siguientes:
Group: combo donde se puede elegir el grupo de Pandora .
Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
Alert Ceased
Alert fired
Alert Manual Validation
Alert Recovered
Error
Monitor Down
Monitor up
Recon host Detected
System
Unknown
Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
Critical
Informational
Maintenance
Normal
Warning
Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
All event
Only in process
Only new
Only not validated
Only validated
Free search: campo que permite una la bsqueda libre de un texto.
Agent Search: combo donde se puede elegir el agente origen del evento.
Max hour old: campo donde se muestra las horas
User Ack: combo donde se puede elegir entre los usuarios que han validado un evento.
Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los
eventos.
Adems de los campos de bsqueda en el menu de Event Control filter, aparece la opcin Block size for
pagination, donde se puede elegir entre el nmero de eventos que habr en cada pgina a la hora de
paginar.
Gestionar Respuestas
En los eventos se pueden configurar respuestas o acciones a realizar en un evento determinado. Por
ejemplo hacer un ping a la IP del agente que gener el evento, conectar por SSH a ese agente, etc.
- 982 dsiofusdif
Eventos
La configuracin de las respuestas permite configurar tanto un comando como una URL.
Para ello se pueden usar tanto macros internas del evento como _agent_address_, _agent_id_ o
_event_id_. Y tambin se pueden definir una lista de parmetros separados por comas que sern
rellenadas por el usuario al ejecutar la respuesta.
- 983 dsiofusdif
Eventos
Desde est pantalla se podrn aadir campos en la vista de eventos, pasndolo desde el cuadro de la
derecha, campos disponibles, hasta el cuadro de la izquierda ,campos seleccionados. Para quitar campos
de la vista de eventos se pasaran del cuadro de la derecha al cuadro de la izquierda.
43.3. Informes
En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La
configuracin de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos
conectndose a las instancias.
Para el editor de informes, la procedencia de los agentes y monitores es transparente. El usuario no sabr de qu Instancia
provienen.
- 984 dsiofusdif
Screens
43.4. Screens
jerarquizada
de
agentes
mdulos
de
las
En la consola normal hay 3 tipos de mapas de red: Por topologa, por grupos y por polticas.
En la Metaconsola solo hay un tipo: Una variacin del Mapa por grupos.
En este caso se pueden encontrar opciones de configuracin comunes con el mapa por grupos:
Grupo (Salvo que no se puede escoger el grupo Todos por rendimiento)
Bsqueda libre
- 985 dsiofusdif
Screens
Layout
Tamao de fuente
Regenerate
No sobreponer
Simple
Y otras opciones nuevas:
Mostrar agente detallado: Para mostrar el mapa de un agente en particular
Mostrar mdulos: Para mostrar o no los mdulos (En la consola normal se poda elegir entre mostrar
solo los grupos, los grupos y agentes o todo. Como en el mapa de red de la metaconsola no se pueden
mostrar ms de un grupo, solo tiene sentido esta opcin)
Mostrar hijos: Para mostrar o no las Instancias a las que pertenecen los agentes
Mostrar grupos de mdulos: Aade a la jerarqua los grupos de mdulos de los que penden los
mdulos
En la configuracin hay dos botones, uno para aplicarla y ver el resultado y otra para salvar el mapa.
- 986 dsiofusdif
Screens
La configuracin y presentacin de los datos es exactamente igual que en los mapas visuales de la
consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.
- 987 dsiofusdif
podemos agrupar los servicios presentes en los nodos y comprobar de un simple vistazo el estado global
de los recursos.
- 988 dsiofusdif
- En el apartado "Ver servicio" podemos ver un resumen del estado de cada elemento y del servicio a
nivel global:
- 989 dsiofusdif
- En caso de que no aparezcan los servicios como se ha descrito, compruebe si el servicio pandora_server
est activo en el equipo en que est instalada la metaconsola, y el servidor de prediccin est habilitado:
44 Operacin
- 990 dsiofusdif
Operacin
En este apartado se explicar cmo operar (crear|editar|borrar) con los datos de las Instancias desde la
Metaconsola.
Esta operacin se lleva a cabo desde un solo editor al que llamaremos Wizard o Asistente de
monitorizacin.
44.1. Asistente/Wizard
El Asistente de monitorizacin o Wizard sirve para configurar los agentes, mdulos y sus alertas desde la
Metaconsola.
Aspectos a tener en cuenta
La operativa de mdulos se realizar aplicando componentes tanto de red como locales. NO se crearn
mdulos de cero.
Los agentes s que se podrn crear desde cero, con una configuracin simplificada, adquiriendo el resto
de campos por defecto.
Los mdulos que se creen en la Instancia no se podrn editar en el Wizard.
Los mdulos que se creen en el Wizard sern indistinguibles de los creados en la Instancia. Pudiendo ser
editados y eliminados tanto desde el Wizard como desde la Instancia.
Ejemplo:
Tenemos una Metaconsola y 2 instancias en las que tenemos completo acceso de lectura y
administracin.
Las instancias tienen 2 agentes con 3 mdulos cada uno:
La primera vez que entremos en el Wizard de la Metaconsola aparecern los agentes pero no se vern los
mdulos:
- 991 dsiofusdif
Asistente/Wizard
Creamos desde la Metaconsola un mdulo para monitorizar el disco duro de cada agente.
- 992 dsiofusdif
Asistente/Wizard
Desde las instancia ni siquiera se diferenciar si un mdulo ha sido creado desde la Metaconsola o no.
Un caso distinto es la vista de rbol de la Metaconsola, donde se vern todos los mdulos a los que tengamos acceso independientemente
a las acciones del Wizard. Tambin podremos ver y eliminar (no editar) los mdulos creados desde la Instancia al editar un Agente desde el
Wizard.
44.1.1. Acceso
Dos formas de acceder:
Acceso directo al Wizard desde la pgina principal de la metaconsola.
- 993 dsiofusdif
Asistente/Wizard
Todos los usuarios que tengan acceso al Wizard podrn acceder a la configuracin de Monitores y Alertas.
En cambio, la configuracin de Agentes deber ser activada en los usuarios que lo requieran.
- 994 dsiofusdif
Asistente/Wizard
44.1.3. Mdulos
En la opcin de mdulos podremos crear un mdulo o editar uno ya creado.
44.1.3.1. Creacin
En la creacin de mdulos el primer paso ser escoger un agente donde crearlo. Se podr filtrar por
grupo o buscar por nombre entre los agentes disponibles.
Los agentes disponibles sern aquellos de cada Instancia donde nuestro usuario tenga permisos de creacin
(AW).
Tras escoger el agente, haremos click en Create module. Ahora deberemos escoger el tipo de mdulo que
crearemos:
- 995 dsiofusdif
Asistente/Wizard
Monitor
Chequeo web
Creacin de monitores
La creacin de monitores se realizar utilizando las plantillas/componentes de mdulos. Estas
componentes estn clasificadas en grupos.
La naturaleza del mdulo (local o remoto) ser transparente para el usuario, encontrndose mezclados
los componentes de ambos tipos en los combos de seleccin.
Al seleccionar el componente nos aparecer su descripcin.
- 996 dsiofusdif
Asistente/Wizard
Alertas: Un editor de alertas donde configurar en el mdulo alertas de las plantillas de alerta sobre las
que tengamos permisos.
- 997 dsiofusdif
Asistente/Wizard
Previsualizacin:' Los datos introducidos en una sola pantalla antes de finalizar el proceso.
Los datos a rellenar dependen del componente que se utilice. De si es un componente de red o local y de si es bsico o
avanzado.
- 998 dsiofusdif
Asistente/Wizard
Si el usuario no tiene permisos avanzados no tendr opcin de configurar un chequeo avanzado. Directamente pasar a configurar un
chequeo Paso a paso.
- 999 dsiofusdif
Asistente/Wizard
Configuracin avanzada: Datos avanzados del monitor (umbrales, intervalo, configuracin del proxy
etc.)
Alertas: Un editor de alertas donde configurar en el mdulo alertas de las plantillas de alerta sobre las
que tengamos permisos. Al igual que en la creacin de monitores.
Previsualizacin:' Los datos introducidos en una sola pantalla antes de finalizar el proceso. Al igual que
en la creacin de monitores.
Flujo de creacin de mdulos
- 1000 dsiofusdif
Asistente/Wizard
44.1.3.2. Administracin
Los mdulos creados desde el Wizard de la Metaconsola se podrn administrar (editar y borrar).
Los mdulos creados en la Instancia no sern visibles en el
Wizard
El primer paso es seleccionar el mdulo que queremos administrar. Podemos filtrar por grupo y buscar
por agente para encontrarlo ms rpido.
Una vez seleccionado podremos hacer click en Delete para eliminarlo o en Edit para editarlo.
Al editarlo accederemos a una pantalla muy similar a la de creacin con los mismos 4 pasos:
Configuracin general: Edicin de los datos ms generales del monitor
Configuracin avanzada: Edicin de los datos avanzados del monitor
Alertas: Edicin de las alertas del monitor.
Previsualizacin:' Los datos modificados en una sola pantalla antes de finalizar el proceso.
La administracin de mdulos locales, remotos y chequeos web es transparente para el usuario. Los campos a editar cambian pero el
proceso de edicin/borrado es el mismo
- 1001 dsiofusdif
Asistente/Wizard
44.1.4. Alertas
El editor de alertas es un acceso directo al paso de alertas en la edicin de los mdulos. Esto se hace para
facilitar su acceso y manejo.
En la opcin de alertas podremos crear una alerta o editar una ya creada. Solamente se podrn aadir o
edit alertas en mdulos a los que tengamos acceso desde el Wizard. Lo que es lo mismo, aquellos
mdulos creados desde el Wizard y sobre los que tengamos permisos ACL.
44.1.4.1. Creacin
En la creacin de alertas escogeremos un mdulo dnde queramos crear la alerta.
- 1002 dsiofusdif
Asistente/Wizard
- 1003 dsiofusdif
Asistente/Wizard
44.1.4.2. Administracin
Las alertas creadas desde el Wizard de la Metaconsola se podrn administrar (editar y borrar).
Las alertas creadas en la Instancia no sern visibles en el
Wizard
El primer paso es seleccionar la alerta que queremos administrar. Podemos filtrar por grupo y buscar por
agente para encontrarla ms rpido.
- 1004 dsiofusdif
Asistente/Wizard
Una vez seleccionada podremos hacer click en Delete para eliminarla o en Edit para editarla.
Si hacemos click en Edit iremos, igual que cuando creamos una alerta, a la edicin del mdulo asociado
en el paso de la edicin de alertas.
- 1005 dsiofusdif
Asistente/Wizard
44.1.5. Agentes
En la opcin de agentes podremos crear un agente o editar uno ya creado.
- 1006 dsiofusdif
Asistente/Wizard
44.1.5.1. Creacin
La creacin del agente se realiza en una de las Instancias configuradas.
Los usuarios administradores pueden escoger en cual de ellas crearlo, sin embargo, los usuarios
standard, tendrn asignada una Instancia donde crearn los agentes de forma transparente.
Esta asignacin se realiza en la Gestin del usuario
La configuracin de un agente se har en 3 pasos:
Configuracin general: Los datos ms generales del monitor (nombre, descripcin, IP, etc.), y en el
caso de ser administrador, tambin la Instancia donde se crear.
Mdulos: Un editor de mdulos, donde escogeremos de un combo los componentes de red disponibles y
los aadiremos al agente.
Previsualizacin:' Los datos introducidos en una sola pantalla antes de finalizar el proceso.
- 1007 dsiofusdif
Asistente/Wizard
44.1.5.2. Administracin
Los agentes a los que el usuario tenga acceso por su configuracin de ACLs se podrn administrar (editar
y borrar).
El primer paso es seleccionar el agente que queremos administrar. Podemos filtrar por grupo y buscar
una subcadena para encontrarlo ms rpido.
- 1008 dsiofusdif
Asistente/Wizard
Una vez seleccionado podremos hacer click en Delete para eliminarlo o en Edit para editarlo.
Al editarlo accederemos a una pantalla muy similar a la de creacin con los mismos 3 pasos:
Configuracin general: Edicin de los datos ms generales del agente.
Modulos: Edicin de los mdulos del agente.
Previsualizacin:' Los datos modificados en una sola pantalla antes de finalizar el proceso.
A diferencia de la administracin de mdulos, en la edicin de un agente veremos tambin los mdulos que no se han creado con el
Wizard
- 1009 dsiofusdif
44.2.1. Monitores
La configuracin de un monitor cambiar dependiendo del nivel de acceso del componente utilizado
(Bsico o Avanzado).
Cuando el nivel de acceso del componente es Avanzado habr ciertos campos adicionales:
El nombre (en el nivel Bsico se crear con el nombre del componente)
Unidades del monitor
Macros (En los casos de mdulos locales o de tipo plug-in). En el nivel Bsico se crear con los valores
que las macros tengan por defecto.
Chequeos Web
Cuando se configura un Chequeo Web, los usuarios con acceso Avanzado podrn escoger entre la
configuracin Paso a pasoo Avanzada.
Sin embargo, los usuarios con acceo Bsico slo podrn acceder a la configuracin Paso a paso.
Los Chequeos Web de tipo Paso a paso se configurarn configurando los diferentes pasos del chequeo
obviando la sintaxis.
Los Chequeos Avanzados se configurarn de manera manual escribiendo el chequeo con su sintaxis en
una caja de texto. Adems se podrn definir las unidades del mdulo creado.
44.2.2. Alertas
En las alertas, el nivel de Bsico o Avanzado de la plantilla asociada solo afecta a su visibilidad.
Las alertas de nivelBsico podrn ser vistas por cualquier usuario que acceda al Wizard, y las de
nivel Avanzado solamente con los usuarios que tengan ese nivel de acceso.
Es el nivel del componente es el que define la configuracin de las alertas de su mdulo.
A un mdulo se le podrn asignar cualquiera de las alertas que el usuario pueda ver.
Si es un componente de nivel Bsico o un Chequeo Web Paso por paso, las alertas se crearn con la
accin asociada por defecto, sin poder cambiarla.
Si es un componente de nivel Avanzado o un Chequeo Web de configuracin Avanzada, al asignar una
alerta aparecer la accin por defecto pero se podrn asignar las acciones deseadas.
44.2.3. Agentes
La gestin de agentes dar acceso a todos los agentes que el usuario tenga permiso segn la
configuracin de sus perfiles (ACLs). Sin importar el nivel de acceso del usuario ni si fueron creados
con el Wizard o en la Instancia.
La nica restriccin viene en el paso de agregar mdulos al agente desde la vista de creacin/edicin.
Esta configuracin se realiza aplicando componentes nicamente de red y cuyo nivel sea Bsico.
Esto es as porque se aplican sin configuracin alguna. Y los componentes de nivel Avanzado suelen
necesitar de configuracin extra.
- 1010 dsiofusdif
45 Administracin
- 1011 dsiofusdif
Administracin
- 1012 dsiofusdif
Configuracin de la Metaconsola
- 1013 dsiofusdif
Configuracin de la Metaconsola
45.1.4. Rendimiento
Opciones de visualizacin, histrico y purgado de eventos.
- 1014 dsiofusdif
Configuracin de la Metaconsola
- 1015 dsiofusdif
Configuracin de la Metaconsola
- 1016 dsiofusdif
Herramientas de Sincronizacin
Con esta opcin podemos configurar perfiles distintos a los del usuario.
Ante la duda de cual de estas dos opciones utilizar se debern Copiar los perfiles del
usuario.
- 1017 dsiofusdif
Herramientas de Sincronizacin
Para evitar problemas en la sincronizacin de grupos deberemos haber realizado los pasos aconsejados respecto al Escalado de ndices en
la seccin de Instalacin y Configuracin de la Metaconsola.
Una vez sincronizados los nodos, no se deben modificar los nombres de los mismos ni en la metaconsola, ni en el nodo. Si se hace, habr
que modificarlos en ambos sitios para que no d problemas ya que la sincronizacion se basa en el ID, pero algunas operaciones utilizan en
el nombre. La sincronizacin en la version actual sincroniza el nombre la primera vez, pero si hay cambios posteriores de nombres en los
grupos no se sincronizan
- 1018 dsiofusdif
Herramientas de Sincronizacin
Gestin de usuarios
En el apartado Advanced>Gestin de usuarios>Gestin de usuarios podemos ver la lista de usuarios ya
creados y modificar su configuracin as como crear nuevos usuarios:
- 1019 dsiofusdif
Gestin de datos
Crear un usuario
Para aadir un usuario se pulsa en Create user.
A continuacin se muestra el siguiente formulario:
- 1020 dsiofusdif
Gestin de datos
- 1021 dsiofusdif
Gestin de datos
En el editor de perfiles se le puede asignar al usuario perfiles en grupos determinados y adems limitar
esos privilegios a los Tags seleccionados. Si no se seleccionan Tags, el usuario tendr acceso a todos los
mdulos, tengan asociados Tags o no.
- 1022 dsiofusdif
Gestin de datos
Para saber qu funcin habilita cada flag de ACLs de los perfiles, visite la seccin Perfiles en Pandora
FMS en el manual de usuario.
Aadir un perfil
Haciendo click en Crear, podremos aadir perfiles a los que vienen por defecto para personalizar el
acceso de los usuarios.
Se elige el nombre del perfil y se seleccionan los permisos que se le quieren asignar.
- 1023 dsiofusdif
Gestin de datos
Algunos de estos bits no tienen sentido en la Metaconsola. Sin embargo puede que queramos utilizar la Metaconsola para sincronizar
perfiles a las Instancias, donde s que podran ser tiles.
Modificar/Borrar un perfil
En la lista de perfiles se disponen de opciones para modificar un perfil y eliminarlo.
- 1024 dsiofusdif
Gestin de datos
Esta ser la nica seccin habilitada para usuarios sin permisos de administracin.
45.3.2. Agentes
En la gestin de agentes se incluye:
Movimiento de agentes entre instancias
Gestin de grupos
Movimiento de agentes
Esta opcin permite al usuario mover los agentes ya creados entre las instancias de PandoraFMS.
- 1025 dsiofusdif
Gestin de datos
Se selecciona el servidor de origen y los agentes que se quieren copiar pudiendo filtrar por grupo para
facilitar la bsqueda.
A continuacin se selecciona el servidor de destino al que se copiaran todos los agentes creados.
Por motivos de seguridad, lo que se hace es copiar el agente y desactivarlo en la instancia
origen
Despus de crear o actualizar un grupo se deber sincronizar con las Instancias para un correcto
funcionamiento
Aadir un Grupo
Para aadir un grupo se pulsa en Create Group.
Aparece el siguiente formulario:
- 1026 dsiofusdif
Gestin de datos
- 1027 dsiofusdif
Gestin de datos
45.3.3. Mdulos
En la gestin de mdulos encontramos opciones para configurar los Componentes de la Metaconsola as
como los Plugins.
45.3.3.1. Componentes
Un componente es un "mdulo genrico" que se puede aplicar repetidamente sobre un agente, como si
fuera una "copia maestra" de un mdulo, generando un modulo asociado a un agente. De esta forma,
teniendo una base de datos de los componentes que ms utilizamos en nuestra organizacin, a la hora de
monitorizar nuevos agentes es muy sencillo ya que disponemos de nuestros propios componentes
adaptados a las tecnologas que solemos utilizar, y simplemente tenemos que aplicar estos componentes
a los agentes nuevos.
Existen dos tipos de componentes, componentes de red, que agrupan a todos los mdulos de tipo remoto
(wmi, tcp, snmp, icmp, plugin, web, etc), y componentes locales, que son la definicin de los mdulos
definidos en la configuracin de los agentes software, definidos como "trozos" de texto que se pueden
cortar y pegar en la configuracin de los agentes.
Desde el apartado de gestin de componentes se pueden realizar las siguientes funciones:
Gestin de Grupos de componente
Gestin de Componentes locales
Gestin de Componentes de Red
- 1028 dsiofusdif
Gestin de datos
45.3.3.1.1.1.
- 1029 dsiofusdif
Gestin de datos
45.3.3.1.1.3.
- 1030 dsiofusdif
Gestin de datos
Dependiendo del tipo de mdulo habr algunos campos que varen, como la seleccin del plugin en los de
tipo plugin o la query WMI en los de tipo WMI.
En la vista se puede ver el formulario de creacin de uno de ellos:
- 1031 dsiofusdif
Gestin de datos
45.3.3.1.1.4.
- 1032 dsiofusdif
Gestin de datos
45.3.3.2. Plugins
Desde esta seccin se pueden crear y modificar los plugins que usarn los Componentes de red de tipo
plugin.
- 1033 dsiofusdif
Gestin de datos
Crear Plugin
Se pueden crear nuevos tags pulsando el botn "Add" Se muestra el siguiente formulario:
- 1034 dsiofusdif
Gestin de datos
En los plugins al igual que en los componentes locales se pueden utilizar macros que se sustituirn, en
este caso, en sus parmetros.
Estas macros, aparecern como campos normales en la definicin de un Componente de red de tipo
plugin. De este modo no se diferenciarn a los ojos del operador de un campo ms del Componente.
- 1035 dsiofusdif
Gestin de datos
Modificar/Borrar Plugins
En la lista de plugins se disponen de opciones para modificar un plugin y eliminarlo.
45.3.4. Alertas
En la Metaconsola se podrn crear alertas. Las alertas al igual que en una Instancia normal de Pandora
FMS se componen de Comandos, Acciones y Plantillas.
En esta seccin se dar una introduccin a cada una de las secciones donde se administran. Para conocer
ms sobre su funcionamiento y configuracin se puede consultar el apartado | Sistema de Alertas del
manual de Pandora FMS.
Despus de crear o actualizar una alerta se deber sincronizar con las Instancias para un correcto
funcionamiento
45.3.4.1. Comando
Los comandos son el nivel ms bajo de las alertas. Puede ser la ejecucin de un script o cualquier otro
tipo de reaccin al disparo de la alerta.
- 1036 dsiofusdif
Gestin de datos
Podremos gestionar los comandos de la metaconsola de una forma idntica a como se hace en las
instancias de Pandora FMS.
45.3.4.2. Accin
Las acciones son una capa superior a los comandos en las alertas. A una accin se le asigna un comando
y su configuracin. Por ejemplo sus parmetros.
Podremos gestionar las acciones de la metaconsola de una forma idntica a como se hace en las
instancias de Pandora FMS.
- 1037 dsiofusdif
Gestin de datos
Podremos gestionar las plantillas de alertas de la metaconsola de una forma casi idntica a como se hace
en las instancias de Pandora FMS.
La nica diferencia ser el campo Nivel de Wizard.
Este campo definir qu usuarios podrn utilizar esta plantilla para crear alertas desde el Wizard.
No Wizard: Esta plantilla no estar disponible en el Wizard
Bsico: Cualquier usuario con acceso al Wizard podr utilizar esta plantilla para crear alertas
Avanzado: Slamente los usuarios con nivel avanzado de acceso a metaconsola (Ver Crear usuario)
podrn utilizar esta plantilla
Para saber ms a cerca de los niveles de privilegios, visite la seccin Cambios segn nivel de acceso del
manual.
45.3.5. Tags
Desde esta seccin se pueden crear y modificar tags.
- 1038 dsiofusdif
Gestin de datos
- 1039 dsiofusdif
Gestin de datos
45.3.6. Polticas
En la Metaconsola no hay sistema de polticas, pero se pueden gestionar las polticas de las Instancias.
- 1040 dsiofusdif
Gestin de datos
- 1041 dsiofusdif
Gestin de datos
45.3.7. Categoras
Desde este apartado se gestionan las categoras que ms adelante pueden ser asignadas a los
Componentes de mdulos
- 1042 dsiofusdif
Gestin de datos
- 1043 dsiofusdif
- 1044 dsiofusdif
Componente
Un componente es una plantilla para crear un mdulo.
Puede ser:
Local
De red
Tipo red
Tipo plugin
Tipo WMI
Instancia
Instalacin normal de Pandora FMS configurada para ser accedida por la Metaconsola y opcionalmente
para replicar sus eventos a la Metaconsola.
46.2. Metaconsola
Instalacin especial de Pandora FMS que se nutre de agentes, mdulos y alertas de las Instancias.
La metaconsola tambin almacena datos propios:
Algunos son configuraciones que son utilizadas para visualizar datos que obtiene de las Instancias
Informes
Mapas de red
Netflow
Otros son datos que se crean y almacenan en la metaconsola, pero debern estar sincronizados con las
instancias:
Usuarios
Grupos
Componentes
Alertas
Wizard
Asistente de creacin de mdulos.
Utilizando los componentes de mdulos y las plantillas de alertas, se podrn crear mdulos de diferentes
tipos en las Instancias de una forma sencilla y transparente. En el Wizard no se distinguen las diferentes
instancias. Todos los agentes y mdulos aparecern mezclados como si fuesen de la misma fuente.
- 1045 dsiofusdif
Wizard
- 1046 dsiofusdif
- 1047 dsiofusdif
48 Appliance CD
- 1048 dsiofusdif
Appliance CD
A partir de la version 4.1 de Pandora FMS existe un nico sistema "empaquetado" o "Appliance" de
instalacin, que permite instalar desde CD el sistema operativo y pandora, con todas las dependencias
que requiere. En versiones anteriores utilizbamos SUSE como sistema base, pero desde la version 4.1, el
sistema base es CentOS, hermano de RedHat Enterprise Linux.
Este CD tiene personalizado el sistema operativo base, con todo el software necesario, los paquetes y
dependencias as como una configuracin personalizada para Pandora FMS. El CD de instalacin podr ser
utilizado para instalar Pandora FMS en un sistema fsico dedicado o en una mquina virtual.
La instalacin del CD en s misma utiliza el sistema de instalacin de Redhat (Anaconda) que permite una
instalacin grafica o de texto. El CD viene con todo el software que se necesita para instalarlo, y no es
necesario que haya conexin de internet para hacer una instalacin completa de Pandora FMS. Esto es
una gran ventaja, ya que la instalacin "normal" de Pandora desde paquetes suele requerir conexion a
internet para resolver dependencias, etc.
Las credenciales bsicas que necesitar para tener acceso a la mquina cuando haya configurado su
aplicacin, son las siguientes:
Acceso SSH
root / (se define en la instalacin inicial)
Acceso MySQL
root / pandora
Consola WEB de Pandora FMS
admin / pandora
Instalacin
Nos aparece esta pantalla al inicio del arranque. Si no pulsamos ninguna tecla, cargar automticamente
el Live CD. Puede utilizar el live CD para "explorar" Pandora FMS, pero no se recomienda.
- 1049 dsiofusdif
Instalacin
Si en la pantalla de arranque pulsamos una tecla, nos aparecer el menu de arranque con las opciones
que podemos ver en la captura. Si seleccionamos Install (Text mode) haremos la instalacin en modo
texto, si elegimos la opcion Installiniciaremos la instalacin grfica (la recomendada).
- 1050 dsiofusdif
Instalacin
- 1051 dsiofusdif
Instalacin
Escogemos idioma para la instalacin, que luego ser usado para el sistema operativo base.
- 1052 dsiofusdif
Instalacin
- 1053 dsiofusdif
Instalacin
Escogemos el particionamiento. Salvo que sepa lo que hace utilice la opcion "Usar todo el disco".
- 1054 dsiofusdif
Instalacin
Confirmacin para crear el filesystem. Pasado este punto, el disco de destino ser borrado.
- 1055 dsiofusdif
Instalacin
- 1056 dsiofusdif
Instalacin
A partir de este punto, la instalacin es idntica a la instalacin (grfica) explicada en el punto anterior.
A continuacin nos encontramos con la seleccin de Idioma y teclado. Es posible que tras elegir el idioma
nos salga un error a la hora de encontrar el disco y nos pedir reinicializar la unidad, lo haremos.
- 1057 dsiofusdif
Instalacin
- 1058 dsiofusdif
Instalacin
- 1059 dsiofusdif
Instalacin
- 1060 dsiofusdif
Instalacin
Uno de los ltimos pasos ser seleccionar el tipo de particionamiento. Podemos elegir entre tres opciones:
usar el disco completo, reemplazar el sistema instalado o usar el espacio libre en disco.
- 1061 dsiofusdif
Instalacin
Una vez completados todos los pasos, se copian los archivos en el disco y finaliza la instalacin.
La zona horaria debe tener las mismas zonas horarias que el sistema o la base de datos para evitar
- 1062 dsiofusdif
Post instalacin
desajustes de tiempo.
- 1063 dsiofusdif
Primer arranque
Desde estas opciones puede configurar el sistema base. No tiene que hacer nada desde consola de
comandos, todo puede ser gestionado cmodamente desde aqu.
- 1064 dsiofusdif
Primer arranque
Si hace click en el icono de pandora que hay en el escritorio, acceder a la consola WEB de pandora
directamente con el navegador.
Recuerde que la cuenta "pandora" de MySQL ha sido creada con una contrasea fija. Compruebe su
/etc/pandora/pandora_server.conf para ver la contrasea por defecto. Tambin han sido creados otros
usuarios fijos: artica y root, y ambos usuarios tienen la misma contrasea fija que tiene el usuario del
MySQL de "pandora". Por favor, cambiela tan pronto como le sea posible con los siguientes comandos:
passwd root
passwd artica
Para saber la IP que le ha asignado la red automticamente a su sistema, ejecute desde una shell o
terminal de consola:
ifconfig
Para cambiar la IP, puede hacerlo desde los menus de administracin (modo grfico) o mediante la linea
de comandos con el comando de CentOS:
system-config-network
Solo para usuarios avanzados: Si quiere configurar para que el sistema NO arranque en modo grfico, puede cambiar el runlevel del
sistema editando el fichero /etc/inittab y cambiando el nivel 5 por nivel 3.
- 1065 dsiofusdif
Primer arranque
Desde estas opciones puede configurar el sistema base. Todo puede ser gestionado cmodamente desde
aqu.
- 1066 dsiofusdif
Primer arranque
Para hacer cambios en el servidor, desde linea de comandos, necesita ejecutar comandos como "root" o
cuenta de superusuario. Para ello debe obtener permisos mediante el comando:
su Le pedir la password de root. Si la introduce bien, debera darle un shell como el que sigue, acabado en
"#" que significa que tiene permisos de root:
linux-9pg0:/home/user #
Tenga cuidado con los comandos que ejecuta como root, un comando mal utilizado puede inutilizar por completo el
sistema
- 1067 dsiofusdif
Primer arranque
- 1068 dsiofusdif
En ocasiones, no podemos utilizar el mtodo de transferencia standard en Pandora FMS para transmitir
ficheros (Tentacle) porque podemos estar usando un sistema Unix que no tiene Perl (p.e: Sistemas ESX) y
tenemos que usar el agente antiguo en shellscript. Cuando esto ocurre las alternativas son usar FTP o
SSH para transferir el Archivo.
Pandora FMS puede usar el protocolo SSH para copiar los paquetes de datos XML generados por los
agentes, hacia el servidor. Para ello tiene que hacer los siguientes pasos:
1. Crear un usuario "pandora" en el host donde est su servidor Pandora FMS, que va a recibir los datos
por SSH. Si ya ha instalado un servidor Pandora, ya tendra seguramente ese usuario creado. Establezca
una contrasea robusta para ese usuario con el comando:
passwd pandora
2. En el servidor, crear un directorio /home/pandora/.ssh con permisos 750 y usuario pandora:root
3. Crear, en cada mquina donde tenga un agente que quiera usar SSH, una pareja de llaves. Para ello
ejecute el comando siguiente con el mismo usuario con el que se ejecutar el agente de Pandora:
# ssh-keygen
Saldr una serie de preguntas a las que tendr que contestar simplemente pulsando Enter. Ya ha creado
una llave publica/privada para ese usuario en la mquina. Ahora tiene que copiarla a la mquina de
destino, que es el servidor de Pandora a donde quiere mandar los datos.
4. Copiar la llave publica al servidor de Pandora. La llave publica que acaba de generar se puede copiar
de dos maneras.
Manualmente, incluyendo el contenido del fichero de llave publica que se encuentra en la maquina
donde esta el agente, sobre el fichero de llaves remotas que se encuentra en el servidor de Pandora,
ubicado en /home/pandora/.ssh/authorized_keys (que debe tener ownership pandora:root y permisos
600).
El fichero de llave publica generado en la maquina donde est el agente es /root/.ssh/id_rsa.pub. Este
fichero tendr un contenido similar a este:
ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAzqyZwhAge5LvRgC8uSm3tWaFV9O6fHQek7PjxmbBUxTWfvNbbswbFsF0esD3
COavziQAUl3rP8DC28vtdWHFRHq+RS8fmJbU/VpFpN597hGeLPCbDzr2WlMvctZwia7pP4tX9tJI7oyCvDxZ7ubU
Ui/bvY7tfgi7b1hJHYyWPa8ik3kGhPbcffbEX/PaWbZ6TM8aOxwcHSi/4mtjCdowRwdOJ4dQPkZp+aok3Wubm5dl
ZCNLOZJzd9+9haGtqNoAY/hkgSe2BKs+IcrOAf6A16yiOZE/GXuk2zsaQv1iL28rOxvJuY7S4/JUvAxySI7V6ySJ
Sljg5iDesuWoRSRdGw== root@dragoon
De forma automtica, con el siguiente comando:
ssh-copy-id pandora@ip_del_host_del_servidor
Le preguntar la password del usuario "pandora" del servidor y una vez que lo confirme, le mostrar un
mensaje similar al siguiente:
Now try logging into the machine, with "ssh 'pandora@ip_del_host_del_servidor'", and
check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
Realice ese prueba para verificar que la conexion automtica al servidor de pandora con el usuario
"pandora" desde la maquina del agente, con el usuario root es posible. Hasta que esto no sea posible, el
agente no podr mandar datos por SSH.
Este mtodo ser empleado por los agentes para copiar datos en el directorio del servidor de Pandora
FMS /var/spool/pandora/data_in.
Asegrese igualmente de que el directorio /var/spool/pandora/data_in existe y el usuario pandora tiene
permisos de escritura, pues de lo contrario no funcionar.
Por ltimo, modifique la configuracion del agente para especificarle que el metodo de copia es ssh y no
tentacle. Esto se modifica en el fichero /etc/pandora/pandora_agent.conf, en el token de
- 1069 dsiofusdif
configuracion transfer_mode.
49.1.1. Qu es scponly?
Scponly es un 'shell' alternativo para administradores de sistemas que desean proporcionar acceso a
usuarios remotos para leer y escribir ficheros sin proporcionar ningn privilegio de ejecucin remoto.
Funcionalmente, se podra describir como un sistema intermedio entre el sistema y las aplicaciones del
sistema SSH.
Un uso tpico de scponly es crear una cuenta semi-pblica que no es similar al concepto de inicio de
sesin annimo para FTP. Esto permite a un administrador compartir ficheros de la misma manera que lo
hara un FTP, slo que empleando toda la proteccin que proporciona SSH. Esto es especialmente
significativo si considera que las autenticaciones FTP cruzan redes pblicas en un formato de texto plano.
Usar scponly para securizar el usuario pandora es muy fcil:
Instalar scponly (para sistemas basados en Debian):
apt-get install scponly
O utilizar yum install scponly con los repositorios adecuados, o instalar manualmente rpm -i scponly.
Remplazar el shell del usuario pandora para scponly:
usermod -s /usr/bin/scponly pandora
Ya est hecho. Con esto, se podr usar el usuario pandora para copiar ficheros con scp, pero no se
podr acceder al servidor con el usuario pandora.
Ms informacin en la pgina web de scponly.
- 1070 dsiofusdif
- 1071 dsiofusdif
Lea el apartado anterior referente a SSH. La configuracion en el cliente para enviar datos por FTP permite
especificar el usuario y el password que se va a enviar, con lo que es bastante sencillo implementar la
copia por FTP al agente, en vez de tentacle. El inconveniente es que el envio de datos por FTP, es menos
seguro ya que al tener un FTP funcionando en el servidor de Pandora, esto lo hace mas vulnerable a fallos
inherentes al diseo de seguridad del sistema FTP, vea los apartados posteriores para saber
como securizar minimamente su servidor.
Adems de configurar los agentes de Pandora para el envo de datos con FTP, tendr que configurar un
servidor de FTP en el servidor de Pandora, establecer una password para el usuario "pandora" (que ser
la que usar en los agentes de pandora) y permitir acceso de escritura al usuario "pandora" al
directorio /var/spool/pandora/data_in y directorios inferiores.
Esto supone que deber configurar el servidor FTP para adecuarlo a estas necesidades, en los puntos
siguientes podr ver como hacerlo para los servidores ProFTPD y VsFTP, dos de los ms usados en Linux.
Desde su versin 1.3, Pandora FMS tambin soporta todas las plataformas de su agente, el uso de FTP
para transferir ficheros de datos XML, y a causa de esto, se necesita, como mnimo, un servidor de datos
con un servidor FTP preparado para el usuario pandora. Esto podra suponer un riesgo significativo en
una red que necesita estar estrictamente securizada.
stas pequeas recomendaciones para hacer un FTP seguro, son para el demonio proftpd, un software
de servidor de FTP, con licencia GPL, altamente configurable, que incluye varias opciones para restringir
el acceso.
Se recomienda configurar estos parmetros en proftpd.conf
Umask
077 077
MaxInstances
30
DefaultRoot /var/spool/pandora/data_in pandora
La directiva DefaultRoot usa pandora como grupo, as que debe crear el grupo pandora que incluya al
usuario pandora.
Otro fichero que controla el acceso al nivel usuario es /etc/ftpusers, este fichero contiene todos los
usuarios que no tienen permiso para conectarse a este servidor.
[root@myserver]# cat /etc/ftpusers
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
guest
anonymous
nobody
Intente iniciar sesin con el usuario pandora en el FTP y acceder a otros directorios diferentes
de/var/spool/pandora/data_in (este debera ser el nico directorio visible para este usuario bajo el alias).
- 1072 dsiofusdif
Securizacin de vsftpd
- 1073 dsiofusdif
Securizacin de vsftpd
- 1074 dsiofusdif
http://matrix.es
http://www.tdc.co.uk/index.php?key=gsm_ter_gprs
http://www.youtube.com/watch?v=OxcKAarS2M0
Como puede ver en Youtube, es un dispositivo muy pequeo y compatible con Linux, que tiene diferentes
componentes opcionales, como una antena GSM, muy til si su centro de datos est en el subsuelo, por
ejemplo.
Abra el dispositivo SMS gateway de Pandora FMS y coloque dentro la tarjeta SMS.
- 1075 dsiofusdif
Conecte a la red en la toma "power", inserte el cable USB en el dispositivo SMS Gateway y conecte el otro
extremo con el servidor de Pandora FMS utilizando un puerto USB estndar.
Cuando conecte el dispositivo con el servidor, espere algunos segundos y lanze el commando "dmesg"
desde la linea de comandos. Debera ver algo similar a esta pantalla. Esto significa que el dispositivo ha
sido reconocido por el kernel y est listo para aceptar comandos en un dispositivo, como por ejemplo
/dev/ttyACM0
- 1076 dsiofusdif
Si usted ha llegado hasta aqu, la configuracin est hecha. Si no, por favor, revise todos los pasos y
asegrese de que:
El dispositivo est conectado y el cable est parpadeando en un color verde.
El dispositivo esta conectado al puerto USB, por ambos lados del cable, uno de sus lados con el
dispositivo SMS y el otro con el servidor host de Pandora FMS.
El dispositivo tiene una tarjeta SIM dentro, y sta est colocada adecuadamente.
- 1077 dsiofusdif
# rpm -i smstools*.rpm
# /usr/bin/smstools start
Enve un test SMS. ATENCIN: los nmeros de telfono deben tener el prefijo internacional completo. En
este ejemplo, +34 es el prefijo para Espaa, y mi nmero de telfono es 627934648:
$ sendsms 34627934648 "Pandora FMS rocks"
Espere un minuto y vigile sus logs para comprobar que todo esta correcto. Debera recibir el SMS en unos
segundos. Dependiendo de la red, el primer SMS puede chequear cada 10-20 segundos. Despus de esto,
espere. El siguiente SMS debera ser casi inmediato. SMSTools utiliza una cola para enviar mensajes, por
lo que puede enviar tantos mensajes como desee, y se emitirn cuando la red de su movl pueda
gestionarlos
Para ver los logs:
# cat /var/log/smsd.log
2009-11-12 11:30:12,2, smsd: Smsd v2.2.20 started.
2009-11-12 11:30:12,6, smsd: outgoing file checker has started.
2009-11-12 11:30:12,6, GSM1: Modem handler 0 has started.
2009-11-12 11:30:13,6, smsd: Moved file /var/spool/sms/outgoing/send_mNZxHa to
/var/spool/sms/checked
2009-11-12 11:30:13,6, smsd: I have to send 1 short message for
/var/spool/sms/checked/send_iUegPD
2009-11-12 11:30:13,6, GSM1: Sending SMS from to 627934648
2009-11-12 11:30:13,6, GSM1: Checking if modem is ready
2009-11-12 11:30:13,7, GSM1: -> AT
2009-11-12 11:30:13,7, GSM1: Command is sent, waiting for the answer
2009-11-12 11:30:14,7, GSM1: <- AT
OK
2009-11-12 11:30:14,6, GSM1: Checking if modem needs PIN
2009-11-12 11:30:14,7, GSM1: -> AT+CPIN?
2009-11-12 11:30:14,7, GSM1: Command is sent, waiting for the answer
2009-11-12 11:30:14,7, GSM1: <- AT+CPIN?
+CPIN: SIM PIN
OK
2009-11-12 11:30:14,5, GSM1: Modem needs PIN, entering PIN...
- 1078 dsiofusdif
2009-11-12 11:30:14,7,
2009-11-12 11:30:14,7,
2009-11-12 11:30:15,7,
OK
2009-11-12 11:30:15,7,
2009-11-12 11:30:15,7,
2009-11-12 11:30:15,7,
+CPIN: READY
OK
2009-11-12 11:30:15,6,
2009-11-12 11:30:15,6,
2009-11-12 11:30:15,7,
2009-11-12 11:30:15,7,
2009-11-12 11:30:16,7,
+CREG: 0,2
OK
2009-11-12 11:30:16,5,
PIN Ready
Checking if Modem is registered to the network
-> AT+CREG?
Command is sent, waiting for the answer
<- AT+CREG?
- 1079 dsiofusdif
2. Asegrese de que smsd esta configurado para iniciarse automticamente cuando el sistema se reinicia
(esto implica un link de /etc/init.d/sms con /etc/rc2.d/S90sms or /etc/rc.d/rc2.d/S90sms).Si lo ha instalado
desde un paquete, probablemente exista ya en su sistema. Slo comprubelo.
Cree la accin:
Asocie la accin a un mdulo usando una plantilla de alerta anterior. En este caso, la plantilla de alerta se
lanzar cuando el estado del mdulo sea CRITICO.
- 1080 dsiofusdif
51.4.1.1. sms
Este es el script que envia SMS utilizando Gnokii. Debe tener Gnokii correctamente configurado (usando
el fichero/etc/gnokii.conf o similar). Probablemente deba ser el usuario root para poder lanzar el script, o
establecer SETUID0 en el binario de gnokii.
- 1081 dsiofusdif
#!/bin/bash
texto=$1
number=$2
if [ $# != 2 ]; then
echo "I need more parameters"
exit 1;
fi
/bin/echo $1 | /usr/local/bin/gnokii --sendsms $2
51.4.1.2. sms_gateway
Este es el script del demonio gateway:
#!/bin/bash
INCOMING_DIR=/home/sms/incoming
HOME_DIR=/home/sms
while [ 1 ]
do
for a in `ls $INCOMING_DIR`
do
if [ ! -z "$a" ]
then
NUMBER=`cat $INCOMING_DIR/$a | cut -d "|" -f 1`
MESSAGE=`cat $INCOMING_DIR/$a | cut -d "|" -f 2`
TIMESTAMP=`date +"%Y/%m/%d %H:%M:%S"`
echo "$TIMESTAMP Sending to $NUMBER the message $MESSAGE" >>
$HOME_DIR/sms_gateway.log
$HOME_DIR/sms "$MESSAGE" "$NUMBER"
echo "$TIMESTAMP Deleting $a" >> $HOME_DIR/sms_gateway.log
rm -Rf $INCOMING_DIR/$a
sleep 1
fi
done
sleep 5
done
51.4.1.3. sms_gateway_launcher
Este es el script lanzador para el sms_gateway:
#!/bin/bash
# SMS Gateway, startup script
# Sancho Lerena, <slerena@gmail.com>
# Linux Version (generic)
# Configurable path and filenames
SMS_GATEWAY_HOME=/home/sms
SMS_PID_DIR=/var/run
SMS_PID=/var/run/sms.pid
# Main script
if [ ! -d "$SMS_PID_DIR" ]
then
echo "SMS Gateway cannot write it's PID file in $SMS_PID_DIR. Please create
directory or assign appropiate perms"
exit
fi
if [ ! -f $SMS_GATEWAY_HOME/sms_gateway ]
then
- 1082 dsiofusdif
echo "SMS Gateway not found, please check setup and read manual"
exit
fi
case "$1" in
start)
OLD_PATH="`pwd`"
if [ -f $SMS_PID ]
then
CHECK_PID=`cat $SMS_PID`
CHECK_PID_RESULT=`ps aux | grep -v grep | grep "$CHECK_PID" | grep
"sms_gateway" | wc -l`
if [ $CHECK_PID_RESULT == 1 ]
then
echo "SMS Gateway is currently running on this machine with
PID ($CHECK_PID). Aborting now..."
exit
fi
fi
nohup $SMS_GATEWAY_HOME/sms_gateway > /dev/null 2> /dev/null & 2> /dev/null >
/dev/null
sleep 1
MYPID=`ps aux | grep "$SMS_GATEWAY_HOME/sms_gateway" | grep -v grep | tail -1
| awk '{ print $2 }'`
if [ ! -z "$MYPID" ]
then
echo $MYPID > $SMS_PID
echo "SMS Gateway is now running with PID $MYPID"
else
echo "Cannot start SMS Gateway. Aborted."
fi
cd "$OLD_PATH"
;;
stop)
if [ -f $SMS_PID ]
then
echo "Stopping SMS Gateway"
PID_2=`cat $SMS_PID`
if [ ! -z "`ps -F -p $PID_2 | grep -v grep | grep 'sms_gateway' `" ]
then
kill `cat $SMS_PID` 2> /dev/null > /dev/null
else
echo "SMS Gateway is not executing with PID $PID_2, skip Killing step"
fi
rm -f $SMS_PID
else
echo "SMS Gateway is not running, cannot stop it."
fi
;;
force-reload|restart)
$0 stop
$0 start
;;
*)
echo "Usage: sms_gateway {start|stop|restart}"
exit 1
esac
51.4.1.4. copy_sms
Este pequeo script crea un fichero de envio SMS en una mquina cliente y lo copia al gateway SMS
utilizando scp:
#!/bin/bash
- 1083 dsiofusdif
SERIAL=`date +"%j%M%s"`
SERIAL=`hostname`_$SERIAL
TEL=$1
TEXT=$2
echo $TEL\|$TEXT >> /tmp/$SERIAL
scp /tmp/$SERIAL sms@192.168.1.1:/home/sms/incoming
rm -Rf /tmp/$SERIAL1
- 1084 dsiofusdif
- 1085 dsiofusdif
Introduccin a DRBD
En DRBD usted puede conseguir un cluster sobre casi todo lo que pueda replicar en del disco. En nuestro
caso especfico, cuando queremos "clusterizar" slo la base de datos, pero tambin podemos replicar
entera la configuracin de Pandora FMS, incluyendo el servidor,los agentes locales, y por supuesto, la
base de datos.
El DRBD es un mdulo de kernel basado en RAID-1/TCP, muy sencillo de configurar y realmente rpido y
sometido a pruebas de error. Puede obtener ms informacin en su pgina Web:http://www.drbd.org
DRBD es OPenSource.
- 1086 dsiofusdif
Entorno Inicial
IMPORTANTE. Si no es as, por favor, sincronzelo antes de continuar, utilizando ntp or un dispositivo
similar.
- 1087 dsiofusdif
DRBD setup
- 1088 dsiofusdif
DRBD setup
En el principal (castor):
castor# drbdadm secondary mysql
En el secundario (pollux):
pollux# drbdadm primary mysql
- 1089 dsiofusdif
DRBD setup
mysql>
mysql>
mysql>
mysql>
Configure permisos:
mysql> grant all privileges on pandora.* to pandora@192.168.10.1 identified by
'pandora';
mysql> flush privileges;
En este punto, a menos que haya configurado DRBD para que se recupere automticamente de split
brain, debe intervenir de modo manual seleccionando un modo cuyas modificaciones sern descartadas
(este nodo se llama "victima" del split brain). Esta intervencin se hace con los siguientes comandos:
drbdadm secondary mysql
drbdadm -- --discard-my-data connect mysql
En el otro nodo (el split brain "superviviente"), si su estado de conexin es tambin StandAlone, podrs
entrar:
drbdadm connect mysql
Ver el status:
pollux:/# cat /proc/drbd
version: 8.0.14 (api:86/proto:86)
GIT-hash: bb447522fc9a87d0069b7e14f0234911ebdab0f7 build by phil@fat-tyre, 2008-1112 16:40:33
1: cs:SyncSource st:Primary/Secondary ds:UpToDate/Inconsistent C r--ns:34204 nr:0 dw:190916 dr:46649 al:12 bm:24 lo:0 pe:4 ua:20 ap:0
[============>.......] sync'ed: 66.7% (23268/57348)K
finish: 0:00:02 speed: 11,360 (11,360) K/sec
- 1090 dsiofusdif
DRBD setup
6. Inicie MySQL
/etc/init.d/mysql start
castor
pollux
- 1091 dsiofusdif
Configuracin de Hearbeat
debugfile /var/log/ha-debug
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 30
warntime 10
initdead 120
udpport 694
bcast eth1
auto_failback on
# auto_failback on Make the cluster go back to master when master onde gets up.
# auto_failback off Let the master node to secondary when it gets up after a failure.
ping 192.168.10.1
- 1092 dsiofusdif
Configuracin de Hearbeat
- 1093 dsiofusdif
- 1094 dsiofusdif
Introduccin a DRBD
En DRBD usted puede conseguir un cluster sobre casi todo lo que pueda replicar en del disco. En nuestro
caso especfico, cuando queremos "clusterizar" slo la base de datos, pero tambin podemos replicar
entera la configuracin de Pandora FMS, incluyendo el servidor,los agentes locales, y por supuesto, la
base de datos.
El DRBD es un mdulo de kernel basado en RAID-1/TCP, muy sencillo de configurar y realmente rpido y
sometido a pruebas de error. Puede obtener ms informacin en su pgina Web:http://www.drbd.org
DRBD es OPenSource.
(drbd1)
(drbd2)
->
->
Master
Slave
- 1095 dsiofusdif
Entorno Inicial
IMPORTANTE. Si no es as, por favor, sincroncelo antes de continuar, utilizando ntp or un dispositivo
similar. Recuerde tambin habilitar el servicio ntpd en el arranque
# service ntpd start
# chkconfig ntpd on
Para el correcto funcionamiento le recomendamos que deshabilite el firewall as como Selinux de ambas
mquinas.
# service iptables stop
# chkconfig iptables off
# sed -i 's/^\(SELINUX=\)enforcing/\1permissive/' /etc/selinux/config
# setenforce permissive
Otro punto a tener en cuenta es la edicin del fichero /etc/hosts. En l tendremos tener indicados ambos
equipos:
# vim /etc/hosts
192.168.70.10 drbd1
192.168.70.11 drbd2
En la versin de pacemaker disponible para Centos necesitamos instalar el comando crm ya que no viene
por defecto. Su instalacin es esta
rpm -Uvh http://download.opensuse.org/repositories/network:/haclustering:/Stable/CentOS_CentOS-6/i686/python-pssh-2.3.1-4.2.i686.rpm
rpm -Uvh http://download.opensuse.org/repositories/network:/haclustering:/Stable/CentOS_CentOS-6/i686/pssh-2.3.1-4.2.i686.rpm
rpm -Uvh http://download.opensuse.org/repositories/network:/haclustering:/Stable/CentOS_CentOS-6/i686/crmsh-2.1-1.6.i686.rpm
- 1096 dsiofusdif
Configuracin DRBD
meta-disk internal;
}
on drbd2 {
device /dev/drbd1;
disk /dev/sdb1;
address 192.168.70.11:7789;
meta-disk internal;
}
disk {
on-io-error detach; # Desconectamos el disco en caso de error de bajo nivel.
}
net {
max-buffers 2048; #Bloques de datos en memoria antes de escribir a disco.
ko-count 4; # Maximos intentos antes de desconectar.
}
syncer {
rate 10M; # Valor recomendado de sincronizacin para redes de 100 Mbs..
al-extents 257;
}
startup {
wfc-timeout 0; # drbd init script esperar ilimitadamente los recursos.
degr-wfc-timeout 120; # 2 minuteos
}
}
- 1097 dsiofusdif
Configuracin DRBD
- 1098 dsiofusdif
Configuracin DRBD
- 1099 dsiofusdif
Configuracin DRBD
1: cs:WFConnection st:Secondary/Unknown ds:UpToDate/DUnknown C r--ns:0 nr:0 dw:0 dr:0 al:0 bm:7 lo:0 pe:0 ua:0 ap:0
resync: used:0/61 hits:0 misses:0 starving:0 dirty:0 changed:0
act_log: used:0/257 hits:0 misses:0 starving:0 dirty:0 changed:0
En este punto, a menos que haya configurado DRBD para que se recupere automticamente de split
brain, debe intervenir de modo manual seleccionando un modo cuyas modificaciones sern descartadas
(este nodo se llama "victima" del split brain). Esta intervencin se hace con los siguientes comandos:
drbdadm secondary mysql
drbdadm -- --discard-my-data connect mysql
En el otro nodo (el split brain "superviviente"), si su estado de conexin es tambin StandAlone, podrs
entrar:
drbdadm connect mysql
Ver el status:
drbd2:~# cat /proc/drbd
version: 8.0.14 (api:86/proto:86)
GIT-hash: bb447522fc9a87d0069b7e14f0234911ebdab0f7 build by phil@fat-tyre, 2008-11-12
16:40:33
- 1100 dsiofusdif
Configuracin DRBD
1: cs:SyncSource st:Primary/Secondary ds:UpToDate/Inconsistent C r--ns:34204 nr:0 dw:190916 dr:46649 al:12 bm:24 lo:0 pe:4 ua:20 ap:0
[============>.......] sync'ed: 66.7% (23268/57348)K
finish: 0:00:02 speed: 11,360 (11,360) K/sec
resync: used:1/61 hits:2149 misses:4 starving:0 dirty:0 changed:4
act_log: used:0/257 hits:118 misses:12 starving:0 dirty:0 changed:12
Es muy importante que antes de continuar con la instalacin compruebe que todos estos pasos se han ejecutado correctamente y que el
drbd funciona correctamente en ambos nodos, as como el mysql arranca en ambos nodos cuando actuan como Master.
drbd1
drbd2
- 1101 dsiofusdif
- 1102 dsiofusdif
Una vez iniciados se puede ver el estado del cluster en el que se muestra como ambos nodos estn
configurados y online (tarda unos instantes en detectar ambos nodos):
crm_mon -1
[root@drbd2 ~]# crm status
Last updated: Sat Oct 18 19:44:52 2014
Last change: Sat Oct 18 19:44:23 2014 via crmd on drbd2
Stack: classic openais (with plugin)
Current DC: drbd2 - partition with quorum
Version: 1.1.10-14.el6_5.3-368c726
2 Nodes configured, 2 expected votes
0 Resources configured
IP
DRBD
Apache
Mysql
Pandora
Tentacle Server
Virtual
Filesystem
Server
Es necesario seguir este orden ya que sin el filesystem y el DRBD montado funcionando correctamente no
podremos iniciar el servidor Mysql, as como sin el servicio mysql, el servidor de Pandora arranca.
- 1103 dsiofusdif
(ocf::heartbeat:IPaddr2):
Started drbd1
De esta manera al hacer ping desde un host a la ip virtual nos respondera el nodo activo en ese
momento, funcionando de forma transparente para el host remitente.
- 1104 dsiofusdif
- 1105 dsiofusdif
failover_ip
(ocf::heartbeat:IPaddr2):
Started drbd2
apache_res
(ocf::heartbeat:apache):
Started drbd2
failover_ip
(ocf::heartbeat:IPaddr2):
Started drbd1
apache_res
(ocf::heartbeat:apache):
Started drbd1
- 1106 dsiofusdif
- 1107 dsiofusdif
- 1108 dsiofusdif
- 1109 dsiofusdif
8 Resources configured.
============
Node drbd: standby
Online: [ drbd2 ]
failover_ip
(ocf::heartbeat:IPaddr2):
apache_res
(ocf::heartbeat:apache):
Master/Slave Set: drbd_master_slave [drbd_res]
Masters: [ drbd2 ]
Stopped: [ drbd_res:1 ]
fs_res (ocf::heartbeat:Filesystem):
Started
mysql_res
(ocf::heartbeat:mysql): Started
pandora_res
(lsb:pandora_server):
Started
tentacle_res
(lsb:tentacle_serverd): Started
Started drbd2
Started drbd2
drbd2
drbd2
drbd2
drbd2
- 1110 dsiofusdif
- 1111 dsiofusdif
Introduccin
54.1. Introduccin
MySQL Cluster es una tecnologa que permite el agrupamiento de bases de datos en memoria en un
entorno de no comparticin. La arquitectura de no comparticin permite que el sistema funcione con
hardware econmico, y sin ningn requerimiento especial de hardware o software. Tampoco tienen
ningn punto nico de fallo porque cada componente tiene su propia memoria y disco.
MySQL Cluster integra el servidor MySQL estndar con un motor de almacenamiento clusterizado en
memoria llamado NDB. En nuestra documentacin, el trmino NDB se refiere a la parte de la inicializacin
especfica al motor de almacenamiento, mientras que MySQL Cluster se refiere a la combinacin de
MySQL y el nuevo motor de almacenamiento. Un MySQL Cluster consiste en un conjunto de mquinas,
cada una ejecutando un nmero de procesos incluyendo servidores MySQL , nodos de datos para NDB
Cluster, servidores de administracin, y (posiblemente) programas especializados de acceso a datos.
Los datos almacenados en los nodos de datos de MySQL Cluster pueden replicarse: el cluster puede tratar
fallos de nodos de datos individuales sin otro impacto a parte de abortar algunas transacciones debido a
la prdida de estado de transaccin. Como las aplicaciones transaccionales se suponen que tratan fallos
transaccionales, esto no debera ser un problema.
- 1112 dsiofusdif
Introduccin
Teniendo en cuenta la arquitectura de la figura el cluster sera formado por las mquinas: PandoraDB1,
PandoraDB, PandoraDBhis y Pandora2.
Esta arquitecture supone varias cosas:
Existe un balanceador en el frontal (Frontend) que balancea hacia los tres servidores de Pandora FMS
utilizando el puerto de tentacle, con un algoritmo tipo RR (RoundRobin). De igual manera se balancea el
trfico de SNMP trap hacia dentro.
Existe un balanceador en el backend que balancea hacia los nodos SQL, las peticiones de la consola y de
los servidores.
Este balanceador es externo a Pandora, y puede ser tanto hardware como software. Para montar un
balanceador por software, existe documentacin de Pandora FMS sobre como montar keepalived.
El propsito del clster para la base de datos es repartir la alta carga que tendr la base de datos al
monitorizar un alto nmero de mquinas y parmetros de las mismas. Para que el clster funcione
correctamente es muy importante que el balanceador, detallado anteriormente, est bien diseado y
funcione correctamente.
Las caractersticas del clster para la base de datos sern las siguientes:
Funciona trabajando sobre memoria, volcando a disco logs de transacciones.
Necesita un gestor para coordinar la recuperacin.
Necesita discos rpidos y conexin de red rpida.
Tiene unos requisitos de memoria muy estrictos.
Necesita tener toda la base de datos en memoria para funcionar rpido.
Se puede aumentar la memoria RAM de los equipos que conforman el clster para obtener un mayor
rendimiento. En un principio se proyect un requerimiento de 16 GiB de RAM para cada uno de los
equipos que forman la base de datos.
- 1113 dsiofusdif
Instalacin y configuracin.
##########################################################
# MANAGEMENT NODES
#
# This nodes are the ones running the management console #
##########################################################
# Common configuration for all management nodes:
[ndb_mgmd default]
ArbitrationRank=1
# Directory for management node log files
datadir=/var/lib/mysql-cluster
[ndb_mgmd]
id=1
# Hostname or IP address of management node
hostname=<hostname_nodo_de_gestion_1>
- 1114 dsiofusdif
Instalacin y configuracin.
[ndb_mgmd]
id=2
# Hostname or IP address of management node
hostname=<hostname_nodo_de_gestion_2>
.
.
.
- 1115 dsiofusdif
Instalacin y configuracin.
- 1116 dsiofusdif
Instalacin y configuracin.
- 1117 dsiofusdif
Instalacin y configuracin.
disco durante un local checkpoint que forma parte de una operacin de Restart.
ArbitrationTimeout: tiempo que espera un nodo un mensage del rbitro, si se supera este tiempo se
asume que la red est dividida.
UndoIndexBuffer: se utiliza durante los local checkpoints para registrar las actividades durante la
escritura de los local checkpoints.
UndoDataBuffer: tiene la misma funcin que el anterior excepto que en este caso se refiere a la
memoria de datos en lugar de la de ndices.
RedoBuffer: registra las actividades de actualizacin para que puedan volver a ser ejecutadas en caso
de que el sistema se reinicie y dejar as el cluster en un estado consistente.
Los niveles de log van de 0 (no se reporta nada al log) a 15 (toda actividad relacionada es reportadda al
log).
LogLevelStartup: nivel de registro de actividad durante el proceso de arranque
LogLevelShutdown: nivel de registro de actividad durante el proceso de parada
LogLevelStatistic: nivel de registro de actividad de eventos estadsticos (lecturas de claves primarias,
actualizacioes, inserciones, etc...)
LogLevelCheckpoint: nivel de registro de actividad durante checkpoints locales y globales.
LogLevelNodeRestart: nivel de registro de actividad durante el reinicio de un Nodo
LogLevelConnection: nivel de registro de actividad de eventos generados por conexiones entre nodos.
LogLevelError: nivel de registro de actividad de avisos y errores.
LogLevelCongestion: nivel de registro de actividad de congestin del cluster.
LogLevelInfo: nivel de registro de actividad de informacin general del cluster.
MemReportFrequency: nmero de segundos entre registos de uso de memoria de los nodos de datos,
se registra la memoria de datos y la de ndices tanto en porcentaje como en nmero de pginas de 32KB.
StartupStatusReportFrequency: Indica los reports cuando se inicializan los redologs porque el se ha
arrancado un nodo de datos con initial. El proceso de inicializacin de redologs puede ser largo si el
tamao de estos es grande, y este parmetro permite registrar la evolucin de esta inicializacin.
BackupReportFrequency: indica la frecuencica con la que se registra la evolucin del backup en el log
durante el proceso de creacin de una copia de seguridad.
BackupDataBufferSize: durante el proceso de Backup hay dos buffers que se usan para enviar datos al
disco, cuando el buffer se llena hasta el tamao de BackupWriteSize se empieza a volcar los datos a disco
y el proceso de Backup puede continuar llenando este buffer mientras tenga espacio. El tamao de este
parmetro debe ser al menos el de BackupWriteSize + 188 KB
BackupLogBufferSize: registra las escrituras en tablas durante el proceso de Backup si se queda sin
espacio en el backup log buffer el backup falla. El tamao de este parmetro debe ser al menos el de
BackupWriteSize + 16 KB
BackupMemory: simplemente la suma de BackupDataBufferSize y BackupLogBufferSize.
- 1118 dsiofusdif
Instalacin y configuracin.
BackupWriteSize: tamao por defecto de los mensajes almacenados en disco por el backup log buffer y
el backup data buffer.
BackupMaxWriteSize: tamao por defecto de los mensajes almacenados en disco por el backup log
buffer y el backup data buffer. El tamao de este parmetro debe ser al menos el de BackupWriteSize.
BackupDataDir: directorio donde se almacenan las copias de seguridad, dentro de este directorio se
crea un subdirectorio llamado BACKUPS y dentro de el uno por cada copia de seguridad llamado BACKUPX (donde X es el nmero de la copia de seguridad).
LockExecuteThreadToCPU: cadena con los identificadores de las CPUs en las que se ejecutarn los
hilos de los nodos de datos (ndbmtd) debe haber tantos identificadores como indique el parmetro
MaxNoOfExecutionThreads.
RealTimeScheduler: establecer este parmetro a 1 habilita el planificador en tiempo real de los hilos.
SchedulerExecutionTimer: tiempo en microsegundos de ejecucin de los hilos en el planificador antes
de ser enviados.
SchedulerSpinTimer: tiempo de ejecucin en microsegundos de los hilos antes de dormirse.
MaxNoOfExecutionThreads: nmero de hilos de ejecucin (para 8 o ms cores se recomienda
establecer este parmetro con un valor de 8)
- 1119 dsiofusdif
Instalacin y configuracin.
En nuestra documentacion y arquitectura de ejemplo, hemos hecho que los nodos API/SQL y el nodo de datos NDB estn fisicamente en el
mismo sistema, esto no tiene porqu ser as
Una vez hechos los procedimientos de instalacin y configuracin del sistema Manager, debemos iniciar
el servicio. Para iniciar el nodo de administracin, ejecutamos el siguiente comando en la consola: (como
root) Nodo de Adminstracin 1:
ndb_mgmd
cluster
--config-file=/var/lib/mysql-cluster/config.ini --configdir=/var/lib/mysql-
- 1120 dsiofusdif
Dicho script se puede utilizar para arrancar el nodo (start) y para pararlo (stop) o reiniciarlo (restart) as
como para saber su estado (status).
Por la importancia del proceso de arranque de los nodos de datos del cluster, este proceso NO SE AUTOMATIZA. Es decir, hay que
realizarlo manualmente despus de un reinicio
El proceso de arranque de los nodos es muy delicado (si se hizo una parada desordenada, o el cluster se
ha quedado en un estado no sincronizado, habra que consultar los logs y la documentacin del fabricante
(MySQL) para saber como solucionar el problema antes de arrancar los nodos.
El proceso de arranque de un nodo de datos puede ser un proceso LENTO, y puede tardar de 10 a 20
minutos. Para consultar el estado, dentro del proceso de arranque, utilice el comando SHOW dentro de
la consola de gestin del cluster de MySQL, tal y como se indica ms adelante.
ndb-7.0.6)
ndb-7.0.6)
ndb-7.0.6)
ndb-7.0.6)
ndb-7.0.6)
ndb-7.0.6)
Como vemos en esa salida, tenemos los Nodos de gesti, los Nodos de Datos y los Nodos SQL o de API
conectados en el cluster, adems hay una serie de nodos SQL o de API libres, sin conexiones, que aceptan
- 1121 dsiofusdif
conexiones desde cualquier host, y que se utilizarn para consultas de estado, creacin de backups, etc...
Si acabamos de iniciar los nodos de datos veremos un mensaje como el siguiente:
[ndbd(NDB)] 2 node(s) id=3 @10.1.1.215 (mysql-5.1.34 ndb-7.0.6, starting, Nodegroup: 0, Master) id=4
@10.1.1.216 (mysql-5.1.34 ndb-7.0.6, starting, Nodegroup: 0)
Esto indica que el sistema est todavia inicializando los nodos de datos.
- 1122 dsiofusdif
5: mysqld --server-id=0
server state: nodeid 6 reserved for ip
6: mysqld --server-id=0
server state: nodeid 6 freed,
server state: nodeid 6 reserved for ip
6:
2:
3:
3:
2:
mysqld --server-id=0
Node 6 Connected
Node 6 Connected
Node 6: API version 5.0.51
Node 6: API version 5.0.51
La informacin til est identificada con las palabras WARNING, ERROR y CRITICAL.
- 1123 dsiofusdif
54.5.2.1. ndb_X_out.log
El primer log y ms general se llama: ndb_X_out.log (siendo X el id del nodo). Este log contiene la
informacin general del cluster y tiene el siguiente aspecto:
2009-09-29 13:15:51 [ndbd] INFO
-- Angel pid: 30514 ndb pid: 30515
NDBMT: MaxNoOfExecutionThreads=8
NDBMT: workers=4 threads=4
2009-09-29 13:15:51 [ndbd] INFO
-- NDB Cluster -- DB node 3
2009-09-29 13:15:51 [ndbd] INFO
-- mysql-5.1.34 ndb-7.0.6 -2009-09-29 13:15:51 [ndbd] INFO
-- WatchDog timer is set to 40000 ms
2009-09-29 13:15:51 [ndbd] INFO
-- Ndbd_mem_manager::init(1) min: 4266Mb initial:
4286Mb
Adding 4286Mb to ZONE_LO (1,137151)
NDBMT: num_threads=7
thr: 1 tid: 30520 cpu: 1 OK BACKUP(0) DBLQH(0) DBACC(0) DBTUP(0) SUMA(0) DBTUX(0)
TSMAN(0) LGMAN(0) PGMAN(0) RESTORE(0) DBINFO(0) PGMAN(5)
thr: 0 tid: 30519 cpu: 0 OK DBTC(0) DBDIH(0) DBDICT(0) NDBCNTR(0) QMGR(0) NDBFS(0)
TRIX(0) DBUTIL(0)
thr: 2 tid: 30521 cpu: 2 OK PGMAN(1) DBACC(1) DBLQH(1) DBTUP(1) BACKUP(1) DBTUX(1)
RESTORE(1)
thr: 3 tid: 30522 cpu: 3 OK PGMAN(2) DBACC(2) DBLQH(2) DBTUP(2) BACKUP(2) DBTUX(2)
RESTORE(2)
thr: 4 tid: 30523 cpu: 4 OK PGMAN(3) DBACC(3) DBLQH(3) DBTUP(3) BACKUP(3) DBTUX(3)
RESTORE(3)
thr: 6 tid: 30515 cpu: 6 OK CMVMI(0)
thr: 5 tid: 30524 cpu: 5 OK PGMAN(4) DBACC(4) DBLQH(4) DBTUP(4) BACKUP(4) DBTUX(4)
RESTORE(4)
saving 0x7f6161d38000 at 0x994538 (0)
2009-09-29 13:15:53 [ndbd] INFO
-- Start initiated (mysql-5.1.34 ndb-7.0.6)
saving 0x7f61621e8000 at 0x9ab2d8 (0)
NDBFS/AsyncFile: Allocating 310392 for In/Deflate buffer
54.5.2.2. ndb_X_error.log
El segundo tipo de log es el log de errores del cluster que se llama: ndb_X_error.log (siendo X el id del
nodo). En este log tenemos los errores que se producen en el cluster y que nos enlazan a otro log creado
a nivel ms alto de debug
Aqu vemos la salida de un fichero de log de errores enlazando a otro log de trazas:
Current byte-offset of file-pointer is: 1067
Time: Friday 9 October 2009 - 12:57:13
Status: Temporary error, restart node
Message: Node lost connection to other nodes and can not form a unpartitioned
cluster, please investigate if there are error(s) on other node(s) (Arbitration
error)
Error: 2305
Error data: Arbitrator decided to shutdown this node
Error object: QMGR (Line: 5300) 0x0000000e
Program: ndbmtd
Pid: 30515
Trace: /var/lib/mysql-cluster/ndb_3_trace.log.1 /var/lib/mysqlcluster/ndb_3_trace.log.1_t1 /var/lib/mysql-cluster/ndb_3_
Time: Tuesday 24 November 2009 - 12:01:59
Status: Temporary error, restart node
Message: Node lost connection to other nodes and can not form a unpartitioned
cluster, please investigate if there are error(s) on other node(s) (Arbitration
error)
Error: 2305
Error data: Arbitrator decided to shutdown this node
- 1124 dsiofusdif
- 1125 dsiofusdif
Procedimientos generales
Esta operacin borra los datos del nodo del cluster y recrea los redologs y puede requerir una recuperacin desde
backup
/etc/init.d/ndbmtd initial
- 1126 dsiofusdif
Procedimientos generales
ndbm_mgm> SHUTDOWN
O bien desde la linea de comandos
ndb_mgm -e SHUTDOWN
Esto parar los nodos de gestin y de datos del cluster, y los nodos SQL (o API) se paran por separado tal
y como se ha indicado anteriormente.
- 1127 dsiofusdif
Procedimientos generales
Una vez arrancados los 2 nodos manager se procede a arancar los 2 nodos de datos (tanto en
pandoradb1 como en pandoradb2) tal y como se ha indicado anteriormente, por ejemplo con el script de
arranque:
/etc/init.d/cluster_node start
El proceso de arranque de los nodos de datos es lento y consta de varias fases que se pueden seguir en
el log del cluster.
Mientras tanto se arrancan los nodos SQL o API (tanto en pandoradb1 como en pandoradb2) tambin tal y
como se inidic anteriormente.
/etc/init.d/mysql start
Una vez dadas todas las rdenes de arranque hay que comprobar en el log del cluster que el arranque se
completa sin ningn error. Al final se puede ver que todos los servidores estn conectados desde el
manager con el comando SHOW.
ndb_mgm -e SHOW
Y viendo que todos los nodos arrancados estn conectados.
##########################################################
# MANAGEMENT NODES
#
# This nodes are the ones running the management console #
##########################################################
# More info at:
# http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-ndbd-definition.html
# Common configuration for all management nodes:
[ndb_mgmd default]
# This parameter is used to define which nodes can act as arbitrators.
# Only management nodes and SQL nodes can be arbitrators.
# ArbitrationRank can take one of the following values:
#
* 0: The node will never be used as an arbitrator.
#
* 1: The node has high priority; that is, it will be preferred
#
as an arbitrator over low-priority nodes.
#
* 2: Indicates a low-priority node which be used as an arbitrator
#
only if a node with a higher priority is not available
#
for that purpose.
#
# Normally, the management server should be configured as an
# arbitrator by setting its ArbitrationRank to 1 (the default for
# management nodes) and those for all SQL nodes to 0 (the default
# for SQL nodes).
ArbitrationRank=1
# Directory for management node log files
- 1128 dsiofusdif
datadir=/var/lib/mysql-cluster
#
#
#
#
#
#
#
#
[ndb_mgmd]
id=1
# Hostname or IP address of management node
hostname=10.1.1.230
[ndb_mgmd]
id=2
# Hostname or IP address of management node
hostname=10.1.1.220
#################
# STORAGE NODES #
#################
# More info at:
# http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-ndbd-definition.html
# Options affecting ndbd processes on all data nodes:
[ndbd default]
#
#
#
#
#
#
#
NoOfReplicas=2
# Directory for storage node trace files, log files, pid files and error logs.
datadir=/var/lib/mysql-cluster
- 1129 dsiofusdif
#
maximum default value (wich depends on a number of factors)
# * A value greater than 100 is interpreted as a number of bytes.
StringMemory=25
### Transaction Parameters ###
# MaxNoOfConcurrentTransactions (32,4G) [4096]
# Sets the number of parallel transactions possible in a node
#
# This parameter must be set to the same value for all cluster data nodes.
# This is due to the fact that, when a data node fails, the oldest surviving
# node re-creates the transaction state of all transactions that were ongoing
# in the failed node.
#
# Changing the value of MaxNoOfConcurrentTransactions requires a complete
# shutdown and restart of the cluster.
# MaxNoOfConcurrentTransactions antes 4096
MaxNoOfConcurrentTransactions=8192
# MaxNoOfConcurrentOperations (32,4G) [32k]
# Sets the number of records that can be in update phase or locked
# simultaneously.
MaxNoOfConcurrentOperations=10000000
# MaxNoOfLocalOperations (32,4G)
# Recomentded to set (110% of MaxNoOfConcurrentOperations)
MaxNoOfLocalOperations=11000000
### Transaction Temporary Storage ###
# MaxNoOfConcurrentIndexOperations (0,4G) [8k]
# For queries using a unique hash index, another temporary set of operation
# records is used during a query's execution phase. This parameter sets the
# size of that pool of records. Thus, this record is allocated only while
# executing a part of a query. As soon as this part has been executed, the
# record is released. The state needed to handle aborts and commits is handled
# by the normal operation records, where the pool size is set by the parameter
# MaxNoOfConcurrentOperations.
#
# The default value of this parameter is 8192. Only in rare cases of extremely
# high parallelism using unique hash indexes should it be necessary to increase
# this value. Using a smaller value is possible and can save memory if the DBA
# is certain that a high degree of parallelism is not required for the cluster.
MaxNoOfConcurrentIndexOperations=8192
# MaxNoOfFiredTriggers (0,4G) [4000]
# The default value is sufficient for most situations. In some cases it can
# even be decreased if the DBA feels certain the need for parallelism in the
# cluster is not high.
MaxNoOfFiredTriggers=4000
# TransactionBufferMemory (1k,4G) [1M]
# The memory affected by this parameter is used for tracking operations
# when updating index tables and reading unique indexes. This memory is
# store the key and column information for these operations. It is only
# rarely that the value for this parameter needs to be altered from the
TransactionBufferMemory=1M
fired
used to
very
default.
- 1130 dsiofusdif
MaxNoOfConcurrentScans=400
# MaxNoOfLocalScans (32,4G)
# Specifies the number of local scan records if many scans are not fully
# parallelized. If the number of local scan records is not provided, it is
# calculated as the product of MaxNoOfConcurrentScans and the number of data
# nodes in the system. The minimum value is 32.
# MaxNoOfLocalScans antes 32
MaxNoOfLocalScans=6400
# BatchSizePerLocalScan (1,992) [64]
# This parameter is used to calculate the number of lock records used to
# handle concurrent scan operations.
#
# The default value is 64; this value has a strong connection to the
# ScanBatchSize defined in the SQL nodes.
BatchSizePerLocalScan=512
# LongMessageBuffer (512k,4G) (4M)
# This is an internal buffer used for passing messages within individual nodes
# and between nodes. Although it is highly unlikely that this would need to be
# changed, it is configurable. In MySQL Cluster NDB 6.4.3 and earlier, the
# default is 1MB; beginning with MySQL Cluster NDB 7.0.4, it is 4MB.
# LongMessageBuffer antes 32M
LongMessageBuffer=4M
### Logging and Checkpointing ###
# Redolog
# Set NoOfFragmentLogFiles to 6xDataMemory [in MB]/(4 *FragmentLogFileSize [in MB]
# The "6xDataMemory" is a good heuristic and is STRONGLY recommended.
# NoOfFragmentLogFiles=135
NoOfFragmentLogFiles=300
# FragmentLogFileSize (3,4G) [16M]
# Size of each redo log fragment, 4 redo log fragment makes up on fragment log
# file. A bigger Fragment log file size thatn the default 16M works better with
# high write load and is strongly recommended!!
# FragmentLogFileSize=256M
FragmentLogFileSize=16M
#
#
#
#
#
#
#
* SPARSE. Fragment log files are created sparsely. This is the default value
* FULL. Force all bytes of the fragment log file to be written to disk.
- 1131 dsiofusdif
# MaxNoOfSavedMessages [25]
# This parameter sets the maximum number of trace files that are kept before
# overwriting old ones. Trace files are generated when, for whatever reason,
# the node crashes.
MaxNoOfSavedMessages=25
- 1132 dsiofusdif
- 1133 dsiofusdif
- 1134 dsiofusdif
#
#
#
#
#
#
UndoIndexBuffer (1M,4G)[2M]
The UNDO index buffer, is used during local checkpoints. The NDB storage
engine uses a recovery scheme based on checkpoint consistency in
conjunction with an operational REDO log. To produce a consistent
checkpoint without blocking the entire system for writes, UNDO logging
is done while performing the local checkpoint.
- 1135 dsiofusdif
# LogLevelCheckpoint (0,15)[0]
# The reporting level for events generated by local and global checkpoints.
LogLevelCheckpoint=8
# LogLevelNodeRestart (0,15)[0]
# The reporting level for events generated during node restart.
LogLevelNodeRestart=15
# LogLevelConnection (0,15)[0]
# The reporting level for events generated by connections between cluster
# nodes.
LogLevelConnection=0
# LogLevelError (0,15)[0]
# The reporting level for events generated by errors and warnings by the
# cluster as a whole. These errors do not cause any node failure but are
# still considered worth reporting.
LogLevelError=15
# LogLevelCongestion (0,15)[0]
# The reporting level for events generated by congestion. These errors do
# not cause node failure but are still considered worth reporting.
LogLevelCongestion=0
# LogLevelInfo (0,15)[0]
# The reporting level for events generated for information about the general
# state of the cluster.
LogLevelInfo=3
# MemReportFrequency (0,4G)[0]
# This parameter controls how often data node memory usage reports are recorded
# in the cluster log; it is an integer value representing the number of seconds
# between reports.
# Each data node's data memory and index memory usage is logged as both a
# percentage and a number of 32 KB pages of the DataMemory and IndexMemory.
# The minimum value in which case memory reports are logged only when memory
# usage reaches certain percentages (80%, 90%, and 100%)
MemReportFrequency=900
# When a data node is started with the --initial, it initializes the redo log
# file during Start Phase 4. When very large values are set for
# NoOfFragmentLogFiles, FragmentLogFileSize, or both, this initialization can
# take a long time. StartupStatusReportFrequency configuration parameter
# make reports on the progress of this process to be logged periodically.
StartupStatusReportFrequency=30
### Backup Parameters ###
# This section define memory buffers set aside for execution of
# online backups.
# IMPORTANT: When specifying these parameters, the following relationships
# must hold true. Otherwise, the data node will be unable to start:
#
* BackupDataBufferSize >= BackupWriteSize + 188KB
#
* BackupLogBufferSize >= BackupWriteSize + 16KB
#
* BackupMaxWriteSize >= BackupWriteSize
#
# BackupReportFrequency (0,4G)[0]
# This parameter controls how often backup status reports are issued in
# the management client during a backup, as well as how often such reports
# are written to the cluster log. BackupReportFrequency represents the time
# in seconds between backup status reports.
BackupReportFrequency=10
#
#
#
#
#
#
#
BackupDataBufferSize (0,4G)[16M]
In creating a backup, there are two buffers used for sending data to the
disk. The backup data buffer is used to fill in data recorded by scanning
a node's tables. Once this buffer has been filled to the level specified
as BackupWriteSize (see below), the pages are sent to disk. While
flushing data to disk, the backup process can continue filling this
buffer until it runs out of space. When this happens, the backup process
- 1136 dsiofusdif
# pauses the scan and waits until some disk writes have completed freed up
# memory so that scanning may continue.
BackupDataBufferSize=16M
#
#
#
#
#
#
#
#
#
#
#
#
#
BackupLogBufferSize (0,4G)[16M]
The backup log buffer fulfills a role similar to that played by the backup
data buffer, except that it is used for generating a log of all table
writes made during execution of the backup. The same principles apply for
writing these pages as with the backup data buffer, except that when
there is no more space in the backup log buffer, the backup fails.
The default value for this parameter should be sufficient for most
applications. In fact, it is more likely for a backup failure to be
caused by insufficient disk write speed than it is for the backup
log buffer to become full.
It is preferable to configure cluster nodes in such a manner that the
processor becomes the bottleneck rather than the disks or the network
connections.
BackupLogBufferSize=16M
# BackupMemory (0,4G)[32]
# This parameter is simply the sum of BackupDataBufferSize and
# BackupLogBufferSize.
BackupMemory=64M
# BackupWriteSize (2k,4G)[256k]
# This parameter specifies the default size of messages written to disk
# by the backup log and backup data buffers.
BackupWriteSize=256K
# BackupMaxWriteSize (2k,4G)[1M]
# This parameter specifies the maximum size of messages written to disk
# by the backup log and backup data buffers.
BackupMaxWriteSize=1M
# This parameter specifies the directory in which backups are placed
# (The backups are stored in a subdirectory called BACKUPS)
BackupDataDir=/var/lib/mysql-cluster/
### Realtime Performance Parameters ###
#
#
#
#
#
#
#
- 1137 dsiofusdif
#
#
#
#
#
SchedulerExecutionTimer=100
# SchedulerSpinTimer (0,500)[0]
# This parameter specifies the time in microseconds for threads to be executed
# in the scheduler before sleeping.
SchedulerSpinTimer=400
#Threads
# MaxNoOfExecutionThreads (2,8)
# For 8 or more cores the recomended value is 8
MaxNoOfExecutionThreads=8
# Options for data node "A":
[ndbd]
id=3
hostname=10.1.1.215
# Hostname or IP address
# Options for data node "B":
[ndbd]
id=4
hostname=10.1.1.216
# Hostname or IP address
#######################################
# SQL NODES (also known as API NODES) #
#######################################
# Common SQL Nodes Parameters
[mysqld default]
# This parameter is used to define which nodes can act as arbitrators.
# Only management nodes and SQL nodes can be arbitrators.
# ArbitrationRank can take one of the following values:
#
* 0: The node will never be used as an arbitrator.
#
* 1: The node has high priority; that is, it will be preferred
#
as an arbitrator over low-priority nodes.
#
* 2: Indicates a low-priority node which be used as an arbitrator
#
only if a node with a higher priority is not available
#
for that purpose.
#
# Normally, the management server should be configured as an
# arbitrator by setting its ArbitrationRank to 1 (the default for
# management nodes) and those for all SQL nodes to 0 (the default
# for SQL nodes).
ArbitrationRank=2
- 1138 dsiofusdif
#
#
#
#
The batch size is the size of each batch sent from each data node.
Most scans are performed in parallel to protect the MySQL Server from
receiving too much data from many nodes in parallel; this parameter sets
a limit to the total batch size over all nodes.
MaxScanBatchSize=8MB
# SQL node options:
[mysqld]
id=11
# Hostname or IP address
hostname=10.1.1.215
[mysqld]
id=12
# Hostname or IP address
hostname=10.1.1.216
# Extra SQL nodes (also used for backup & checks)
[mysqld]
id=13
[mysqld]
id=14
[mysqld]
id=15
[mysqld]
id=16
[mysqld]
id=17
[mysqld]
id=18
##################
# TCP PARAMETERS #
##################
[tcp default]
54.7.2. /etc/mysql/my.cf
Fichero de configuracin de los Nodos SQL (que tb son los nodos NDB).
# MySQL SQL node config
# =====================
# Written by Pablo de la Concepcion, pablo.concepcion@artica.es
#
# The following options will be passed to all MySQL clients
[client]
#password
= your_password
port
= 3306
socket
= /var/lib/mysql/mysql.sock
# Here follows entries for some specific programs
# The MySQL server
[mysqld]
port
= 3306
socket
= /var/lib/mysql/mysql.sock
datadir = /var/lib/mysql
- 1139 dsiofusdif
skip-locking
key_buffer_size = 4000M
table_open_cache = 5100
sort_buffer_size = 64M
net_buffer_length = 512K
read_buffer_size = 128M
read_rnd_buffer_size = 256M
myisam_sort_buffer_size = 64M
query_cache_size = 256M
query_cache_limit = 92M
#slow_query_log = /var/log/mysql/mysql-slow.log
max_connections = 500
table_cache = 9060
# Thread parameters
thread_cache_size = 1024
thread_concurrency = 64
thread_stack = 256k
# Point the following paths to different dedicated disks
#tmpdir
= /tmp/
#log-update
= /path-to-dedicated-directory/hostname
# Uncomment the following if you are using InnoDB tables
#innodb_data_home_dir = /var/lib/mysql/
#innodb_data_file_path = ibdata1:10M:autoextend
#innodb_log_group_home_dir = /var/lib/mysql/
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
#innodb_buffer_pool_size = 16M
#innodb_additional_mem_pool_size = 2M
# Set .._log_file_size to 25 % of buffer pool size
#innodb_log_file_size = 5M
#innodb_log_buffer_size = 8M
#innodb_flush_log_at_trx_commit = 1
#innodb_lock_wait_timeout = 50
# The safe_mysqld script
[safe_mysqld]
log-error
= /var/log/mysql/mysqld.log
socket
= /var/lib/mysql/mysql.sock
[mysqldump]
socket
= /var/lib/mysql/mysql.sock
quick
max_allowed_packet = 64M
[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates
[myisamchk]
key_buffer_size = 10000M
sort_buffer_size = 20M
read_buffer = 10M
write_buffer = 10M
[mysqld_multi]
mysqld
= /usr/bin/mysqld_safe
mysqladmin = /usr/bin/mysqladmin
#log
# user
# password
= /var/log/mysqld_multi.log
= multi_admin
= secret
- 1140 dsiofusdif
This variable can be used to enable recording in the MySQL error log
of information specific to the NDB storage engine. It is normally of
interest only when debugging NDB storage engine code.
The default value is 0, which means that the only NDB-specific
information written to the MySQL error log relates to transaction
handling. If the value is greater than 0 but less than 10, NDB table
schema and connection events are also logged, as well as whether or
not conflict resolution is in use, and other NDB errors and information.
If the value is set to 10 or more, information about NDB internals, such
as the progress of data distribution among cluster nodes, is also
written to the MySQL error log.
ndb-extra-logging=00
#
#
#
#
#
ndb-autoincrement-prefetch-sz=256
engine-condition-pushdown=1
# Options for ndbd process:
- 1141 dsiofusdif
[mysql_cluster]
# Location of management servers (list of host:port separated by ;)
ndb-connectstring="10.1.1.230:1186;10.1.1.220:1186"
54.7.3. /etc/cron.daily/backup_cluster
Trantandose de un cluster el mysqldump no es fiable por que las escrituras son distribuidas y no se puede asegurar la coherencia. Aunque
no est recomendado, y es preferible hacer un backup del cluster completo (ver siguiente apartado), se puede tratar de sacar un backup
vlido
si
se
limitan
las
escrituras
en
el
cluster
(parando
los
servidores
de
pandora)
en
modo
signle
user
(verhttp://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-single-user-mode.html )
Este script de backup realiza el backup mediante el sistema seguro (comando START BACKUP) desde la
consola de gestin del cluster.
#!/bin/bash
LOG_TEMPORAL=/tmp/mysql_cluster_backup_script.log
#Directorios de los Backups
DIR_NODO3=/var/lib/mysql-cluster/BACKUPS/Nodo_03
DIR_NODO4=/var/lib/mysql-cluster/BACKUPS/Nodo_04
# Se lanza el backup y se espera a que se complete
/usr/bin/ndb_mgm -e "START BACKUP WAIT COMPLETED" > $LOG_TEMPORAL
echo "Procesando Log $LOG_TEMPORAL"
NUM_BACKUP=`grep Backup $LOG_TEMPORAL | grep completed | awk '{print $4}'`
echo "Procesando backup $NUM_BACKUP"
# Se copian por scp los backups
scp -i /root/.ssh/backup_key_rsa -r root@10.1.1.215:/var/lib/mysqlcluster/BACKUP/BACKUP-$NUM_BACKUP/ $DIR_NODO3 >>$LOG_TEMPORAL 2>> /var/lib/mysqlcluster/BACKUPS/logs/backup_$NUM_BACKUP.err
scp -i /root/.ssh/backup_key_rsa -r root@10.1.1.216:/var/lib/mysqlcluster/BACKUP/BACKUP-$NUM_BACKUP/ $DIR_NODO4 >>$LOG_TEMPORAL 2>> /var/lib/mysqlcluster/BACKUPS/logs/backup_$NUM_BACKUP.err
#Se almacena el log
mv $LOG_TEMPORAL /var/lib/mysql-cluster/BACKUPS/logs/backup_$NUM_BACKUP.log
Para programar este script diariamente debemos poner la siguiente linea en el
/etc/crontab (Esto har un backup diario a las 5 de la maana)
fichero
00 5
* * *
root
/tmp/backup_cluster
54.7.4. /etc/init.d/cluster_mgmt
Este script es ligeramente diferente en la consola de gestion del cluster secundaria (diferentes parametros en
DAEMON_PARAMETERS)
#!/bin/bash
# Copyright (c) 2005-2015 Artica ST
#
- 1142 dsiofusdif
- 1143 dsiofusdif
done
# Send a KILL -9 signal to process, if it's alive after
60secs, we need
# to be sure is really dead, and not pretending...
if [ ! -z "$PANDORA_PID" ]
then
kill -9 $PANDORA_PID
fi
rc_status -v
fi
;;
status)
PANDORA_PID=`pidof_process`
if [ -z "$PANDORA_PID" ]
then
echo "Server is not running."
rc_status
else
echo "Server is running with PID $PANDORA_PID."
rc_status
fi
;;
force-reload|restart)
$0 stop
$0 start
;;
*)
- 1144 dsiofusdif
54.7.5. /etc/init.d/cluster_node
#!/bin/bash
# Copyright (c) 2005-2015 Artica ST
#
# Author: Sancho Lerena <slerena@artica.es> 2006-2009
#
# /etc/init.d/cluster_node
#
# System startup script for MYSQL Cluster Node storage
#
### BEGIN INIT INFO
# Provides:
cluster_node
# Required-Start: $syslog cron
# Should-Start:
$network cron
# Required-Stop: $syslog
# Should-Stop:
$network
# Default-Start: 2 3 5
# Default-Stop:
0 1 6
# Short-Description: MySQL Cluster Node startup script
# Description:
See short description
### END INIT INFO
export PROCESS_DAEMON=ndb_ndb
export PROCESS_PARAMETERS="-d"
# Uses a wait limit before sending a KILL signal, before trying to stop
# Pandora FMS server nicely. Some big systems need some time before close
# all pending tasks / threads.
export MAXWAIT=300
# Check for SUSE status scripts
if [ -f /etc/rc.status ]
then
. /etc/rc.status
rc_reset
else
# Define rc functions for non-suse systems, "void" functions.
function rc_status () (VOID=1;)
function rc_exit () (exit;)
function rc_failed () (VOID=1;)
fi
# This function replace pidof, not working in the same way in different linux distros
function pidof_process () (
# This sets COLUMNS to XXX chars, because if command is run
# in a "strech" term, ps aux don't report more than COLUMNS
# characters and this will not work.
COLUMNS=400
PROCESS_PID=`ps aux | grep "$PROCESS_DAEMON $PROCESS_PARAMETERS" | grep -v
grep | tail -1 | awk '{ print $2 }'`
echo $PROCESS_PID
)
# Main script
- 1145 dsiofusdif
done
# Send a KILL -9 signal to process, if it's alive after
60secs, we need
# to be sure is really dead, and not pretending...
if [ ! -z "$PANDORA_PID" ]
then
kill -9 $PANDORA_PID
fi
rc_status -v
fi
;;
status)
PANDORA_PID=`pidof_process`
if [ -z "$PANDORA_PID" ]
- 1146 dsiofusdif
then
echo "Server is not running."
rc_status
else
echo "Server is running with PID $PANDORA_PID."
rc_status
fi
;;
force-reload|restart)
$0 stop
$0 start
;;
*)
echo "Usage: server { start | stop | restart | status }"
exit 1
esac
rc_exit
- 1147 dsiofusdif
- 1148 dsiofusdif
Introduccin
55.1. Introduccin
Se propone esta configuracin para tener un entorno HA completo en Pandora FMS que est basado en
un modelo activo/pasivo. El MySQL estandar (No el cluster de MySQL), permite tener un nico MASTER
(que permita las operaciones INSERT/UPDATE) y varios SLAVES, a los que slo les est permitido leer
operaciones. Esto se utiliza en diversos entornos para tener un modelo de bases de datos distribuido. En
Pandora todas las operaciones de Lectura/escritura se hacen contra el mismo servidor de la BD, as que
este modelo no se puede utilizar. De cualquier modo,la replicacin se utiliza tambin para tener una
"copia" de nuestra base de datos principal, con lo que si hay algn fallo, se pueda "Levantar" el slave
para que sea el master de la base de datos y la use.
Empleamos la aplicacin UCARP para proporcionar el mecanismo de IP (VIP) virtual para tener un tiempo
real H/A. El el modelo ms sencillo, con dos demonios UCARP corriendo, si el master falla, el secundario
coger el VIP y proceder con la operacin de manera normal. Un slave reanudar las operaciones MySQL
en el Servidor/Consola de Pandora FMS, y el usuario no notar nada.
Despues del failover, necesitar reiniciar (manualmente, ya que se trata de un proceso muy delicado), el
sistema Maestro y transferir todos los datos desde el Slave al Master de nuevo.
- 1149 dsiofusdif
Entorno Inicial
- 1150 dsiofusdif
Entorno Inicial
+------------------+----------+--------------+------------------+
| mysql-bin.000003 | 98
| pandora
| mysql
|
+------------------+----------+--------------+------------------+
La columna File muestra el nombre del fichero log y la de Position muestra la posicin con el fichero. En
este ejemplo el fichero del log binario es mysql-bin.000003 y la posicin es 98. Los necesitars despus
cuando ests configurando el slave. Representan las coordenadas de replicacin en las que el esclavo
debera empezar a procesar las nuevas actualizaciones del master.
3. Abra un shell haga un comando mysqldump :
$ mysqldump -u root -pnone pandora -B --master-data > /tmp/dbdump.sql
Este dump es "especial" y contiene las cordenadas para el servidor esclavo(--master-data),y tambin crea
la base de datos y la utiliza sobre el dump del .SQL creado.
4. Abra si servodor primario de Mysql
mysql> unlock tables;
5. Copie el fichero SQL al servidor SLAVE (ftp. ssh...)
6. Conectese a la consola mysql,y detenga su servidor SLAVE.
mysql> SLAVE STOP;
7. Vuelque su base de datos actual de pandora en el servidor SLAVE (si existe).
mysql> drop database pandora;
8. Introduzca la siguiente sentencia SQL para preparar las credenciales y establecer comunicacin con el
master:
mysql> CHANGE MASTER TO MASTER_HOST='192.168.10.101', MASTER_USER='replica',
MASTER_PASSWORD='slayer72';
Tenga en cuenta que se esta dirigiendo al servidor actual del MASTER (192.168.10.101).
9. Importe el sql vertido sacado del servidor Master actual:
mysql> SOURCE /tmp/dbdump.sql;
10. Inicie SLAVE
mysql> SLAVE START;
11. Vigile el status de la sincronizacin.
mysql> SHOW SLAVE STATUS;
12. Debera ver: "Waiting for master to send events" para confirmar que todo est correcto.
- 1151 dsiofusdif
| Host
|
| db
+----+-------------+-----------+------+---------+-----+---------------------------------------------------------| 32 | root
| NULL
| 36 | system user |
event
| NULL | Connect |
| NULL
72 |
| 37 | system user |
| NULL | Connect |
4 | Has read all relay log;
waiting for the slave I/O thread to update it | NULL
|
| 39 | root
| localhost | NULL | Query
| show processlist |
0 | NULL
+----+-------------+-----------+------+---------+-----+----------------------------------------------------------
55.5. Switchover
Esto implica: haga que el slave se convierta en master. En el evento el servidor MASTER est cado, o por
alguna razn los puntos VIP al servidor SLAVE, debe asegurarse de que el servidor SLAVE ejecute los
siguientes comandos SQL:
mysql> STOP SLAVE;
mysql> RESET MASTER;
Su servidor SLAVE est ahora trabajando como MASTER. El SLAVE no utiliza el log de replicacin del
MASTER y el MASTER esta ahora "out of sync", que significa que si su PANDORA FMS seala al antiguo
servidor master, usted obtendr informacin vieja. Este es uno de los aspectos ms problemticos y la
mayora de los problemas proceden de ah.
El primer "Switchover", que significa, que cuando el MASTER oficial se cae, y el SLAVE oficial se convierte
en el NUEVO master, no constituye un problema, es algo completamente automtico puesto que los
sistemas hacen las consultas contra el SLAVE/ servidor del nuevo master. El problema es el "segundo"
switchover, cuando usted quiere que el antiguo master se convierta de nuevo en el master oficial.
- 1152 dsiofusdif
Switchover
En este paso, necesitar volver a realizar el proceso completo para sincronizar todo el modelo HA, esto
significa:
1. Detener todos los pandoras.
2. Volcar la base de datos desde el viejo slave (Pollux) a un SQL limpio:
$ mysqldump -B -u root -pnone pandora > /tmp/pandoradump.sql
3. Copiar el sql vertido al master oficial(Castor)
4. Restaurar el SQL y volcar toda la informacin antigua.
mysql> drop database pandora;
mysql> source /tmp/pandoradump.sql;
5. En este punto, ambas bases de datos son iguales. Slo tendr que obtener las coordenadas para hacer
que el esclavo vuelva a "replicar" y se degrade hasta SLAVE. Obtenga las coordenadas desde el MASTER
oficial:
mysql> SHOW MASTER STATUS;
+------------------+----------+--------------+------------------+
| File
+------------------+----------+--------------+------------------+
| mysql-bin.000003 | 234234
| pandora
| mysql
+------------------+----------+--------------+------------------+
(Las coordenadas son File y Position)
6. Utilize este SQL en el SLAVE:
mysql> SLAVE STOP;
myqsl> CHANGE MASTER TO MASTER_HOST='192.168.10.101', MASTER_USER='replica',
MASTER_PASSWORD='slayer72', MASTER_LOG_FILE='mysql-bin.000003',
MASTER_LOG_POS=234234;
mysql> SLAVE START;
7. Todo debera ir bien. Ahora puede reiniciar su proceso VIP para asignar el VIP al master oficial (Castor)
y dejar a Pollux otra vez con el rol de slave.
Existe otra manera de implementar failover, lo que supone que el rol de MASTER/SLAVE no est fijado, pero significa que este rol "relativo"
debera ser implementado en el modelo VIP, utilizando UCARP, lo que significa cambiar la prioridad en vhid. Otro modo de resolver este
problema es utilizar el dispositivo Heartbeat VIP (lea nuestra documentacin acerca de DRBD)
el
Ver
protocolo
CARP
ms
informacin
Obtenga el paquete e instlelo. Configurarlo es muy sencillo. Necesita tener un proceso ucarp corriendo
en cada servidor mysql.
- 1153 dsiofusdif
- 1154 dsiofusdif
- 1155 dsiofusdif
Introduccin
56.1. Introduccin
Pandora FMS es una aplicacin distribuida bastante compleja que tiene diferentes elementos clave,
susceptibles de representar un cuello de botella si no se dimensiona y configura correctamente, el
propsito de este captulo es ayudar a realizar un estudio propio de capacidad, para analizar la
escalabilidad de Pandora FMS en funcin de una serie especfica de parmetros. Este estudio nos ayudar
conocer los requisitos que debera tener la instalacin para poder soportar determinada capacidad.
Las pruebas de carga sirven tambin para observar la capacidad mxima por servidor. En el modelo de
arquitectura actual (v3.0 o superior), con N servidores independientes y una Metaconsola, esta
escalabilidad tiende a ser de orden lineal, mientras que la escalabilidad basada en modelos centralizados
no lo es (sera del tipo mostrado en la siguiente grfica)
- 1156 dsiofusdif
Introduccin
En un sistema convencional
Para un chequeo, con una media de 20 chequeos al da, tenemos un total de 5MB al ao en espacio
ocupado. Para 50 chequeos por agente, esto es 250MB por ao.
En un sistema no convencional, asncrono o con compactacin, como Pandora FMS
Para un chequeo, con una media de 0.1 variaciones al da, tenemos un total de 12,3KB al ao en espacio
ocupado. Para 50 chequeos por agente, esto es 615 KB por ao.
Fragmentacin de la informacin: La informacin que maneja Pandora FMS puede tener diferente
comportamiento: cambiar constantemente (como p.e un medidor de porcentaje de CPU), o ser muy
esttica (como por ejemplo, determinar el estado de un servicio). Dado que Pandora FMS aprovecha esto
para compactar la informacin en la BD, es un factor crtico para el rendimiento y el estudio de
capacidad, ya que a ms fragmentacin, ms tamao en la BD y ms capacidad de proceso ser
necesario emplear para procesar la misma informacin.
Mdulo: Es la pieza bsica de informacin recolectada para su monitorizacin. En algunos entornos se le
conoce como Evento, en otros como monitor y en otros como mtrica.
Intervalo: Es la cantidad de tiempo que transcurre entre recogidas de informacin de un mdulo.
Generalmente se expresa en minutos o segundos. El intermedio "medio" suele ser de 5 minutos.
Alerta: Se conoce as a la notificacin que ejecuta Pandora FMS cuando un dato se sale de unos
mrgenes establecidos o cambia de estado a CRITICAL o WARNING.
- 1157 dsiofusdif
cliente ficticio llamado "QUASAR TECNOLOGIES" que se pueden resumir en los siguientes puntos:
Monitorizacin basada al 90% en agentes software.
Sistemas homogneos con una serie de catacterizaciones agrupadas en tecnologas / polticas.
Intervalos muy variables entre los diferentes mdulos / eventos a monitorizar.
Gran cantidad de informacin asncrona (eventos, elementos en logs).
Mucha informacin de estado de procesos con muy poca probabilidad de cambio.
Poca informacin de rendimiento respecto del total.
Despus de hacer un estudio exhaustivo de todas las tecnologas y determinar el alcance de la
implentacin (identificando los sistemas y sus perfiles de monitorizacin), hemos llegado a las siguientes
conclusiones:
Existe una media de 40 mdulos / eventos por mquina.
El intervalo medio de monitorizacin es de 1200 segundos (20 min).
Existiendo mdulos que reportan informacin cada 5 minutos y mdulos que reportan informacin una
vez a la semana.
De todo el conjunto de mdulos totales (240,000) se ha determinado que la probabilidad de cambio de
cada evento para cada muestra, es del 25%.
Se ha determinado que la tasa de alertas por mdulo es del 1,3 (es decir 1,3 alertas por mdulo/evento).
Se estima (en este caso es una estimacin basada en nuestra experiencia), que la probabilidad de
disparo de una alerta, es del 1%.
Estas conclusiones sirven como base para preparar la estimacin, y se codifican en la hoja excel utilizada
para hacer el estudio:
Con estos datos de partida, y aplicando los clculos necesarios podemos estimar tamao en BBDD, n de
modulos por segundo que es necesario procesar y otros parmetros esenciales:
- 1158 dsiofusdif
de monitorizacin.
5.Conocer el impacto del proceso de alertas en grandes volmenes.
Las pruebas realizadas, han sido sobre un servidor DELL PowerEdge T100 con procesador Intel Core Duo
2,4Ghz y 2 GB de RAM. Este servidor, funcionando sobre un Ubuntu Server 8.04, ha proporcionado la base
de nuestro estudio para las pruebas en entornos de Alta Capacidad. Las pruebas se han realizado sobre
configuraciones de agente relativamente similares a las del proyecto de QUASAR TECNOLOGIES. La
intencin de las pruebas no es replicar exactamente el mismo volumen de informacin que va a tener
QUASAR TECNOLOGIES, ya que no podemos disponer del mismo hardware, sino replicar un entorno de
alta capacidad, similar al de QUASAR TECNOLOGIES para evaluar el impacto en el rendimiento a lo largo
del tiempo y determinar otros problemas (principalmente de usabilidad) derivados de manejar grandes
volmenes de datos.
Los resultados obtenidos son muy positivos, ya que el sistema, aunque muy sobrecargado, era capaz de
procesar un volumen de informacin muy considerable (180,000 modulos, 6000 agentes, 120,000
alertas). Las conclusiones derivadas de este estudio son las siguientes:
1.Se debe mover la informacion de tiempo real a la base de datos de histrico en un plazo mximo de
15 dias, siendo lo ptimo hacerlo para datos de ms de una semana. Esto garantiza una operacin ms
rpida.
2.El margen de maniobra en el caso ptimo es de casi de un 50% de capacidad de proceso, mas alto de lo
esperado teniendo en cuenta este volumen de informacin.
3.La tasa de fragmentacin de la informacin es clave para determinar el rendimiento y la capacidad
necesaria para el entorno donde queramos implantar el sistema.
Metodologa detallada
Si bien el punto anterior representaba un estudio "rapido" basado unicamente en modulos de tipo
"dataserver", en este capitulo se presenta una forma mas completa de hacer un analisis de la capacidad
de Pandora FMS.
Como punto de partida, en todos los casos utilizaremos siempre la filosofa de "el peor de los
- 1159 dsiofusdif
Metodologa detallada
casos" siempre que se pueda escoger. Se asume que si no se puede escoger, ser la filosofia "el caso
habitual". Nunca se estimar nada en el "mejor de los casos" ya que no es vlida.
A continuacin veremos como calcular la capacidad del sistema, por tipo de monitorizacin o en base al
origen de la informacin.
- 1160 dsiofusdif
Metodologa detallada
de
bbdd
en
mv /etc/cron.daily/pandora_db /etc/cron.hourly
Se deja funcionando el sistema, con el generador de paquetes un minimo de 48 horas. Una vez pasado
ese tiempo se evaluan los siguientes puntos:
1. Est el sistema estable ?, se ha cado?. Si hay problemas, mirar logs y grficas de las metricas que
hemos obtenido (principalmente memoria).
2.Evaluar la tendencia de tiempo de la mtrica "n de monitores en unknown". No tiene que haber
tendencias ni picos importantes. Deberian ser la excepcion. Si se suceden con una regularidad de una
hora, es porque hay problemas con la concurrencia del proceso de gestion de bbdd.
3.Evaluar la mtrica "Tiempo medio de respuesta de la BBDD de pandora". No deberia crecer con el
tiempo sino mantenerse constante.
4.Evaluar la mtrica "CPU de pandora_server", deberia tener frecuentes picos, pero con una tendencia
constante, no creciente.
5.Evaluar la mtrica "CPU del servidor MYSQL", debera permanecer constante con frecuentes picos, pero
con una tendencia constante, no creciente.
- 1161 dsiofusdif
Metodologa detallada
- 1162 dsiofusdif
Metodologa detallada
- 1163 dsiofusdif
Metodologa detallada
do
snmptrap -v 1 -c public $TARGET .1.3.6.1.4.1.2789.2005 192.168.5.2 6 666 1233433 .
1.3.6.1.4.1.2789.2005.1 s "$RANDOM"
done
NOTA: Cortarlo con CTRL-C a los pocos segundos, pues generar cientos de traps en pocos segundos.
Una vez montado el entorno hay que validar los siguientes supuestos:
1.Inyeccin de traps a una tasa constante (basta con meter un sleep 1 al script anterior dentro del bucle
while, para generar 1 trap/seg. Se deja el sistema operando 48hr y se evala el impacto en el servidor.
2.Tormenta de traps. Evaluar el antes, el durante, y la recuperacin ante una tormenta de traps.
3.Efectos del sistema sobre una tabla de traps muy grande (>50,000). Esto incluye el efecto de pasar el
mantenimiento de la bbdd.
Eventos
De forma similar a los SNMP, evaluaremos el sistema en dos supuestos:
1. Tasa normal de recepcin de eventos. Esto ya se ha probado en el servidor de datos, pues en cada
cambia de estado, se genera un evento. 2. Tormenta de generacin de eventos. Para ello, forzaremos la
generacin de eventos via CLI. Utilizando el comando siguiente:
/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf
--create_event "Prueba de evento" system Pruebas
Nota: Suponemos que existe un grupo llamado "Pruebas".
Ese comando, usado en un bucle como el usado para generar traps se puede usar para generar decenas
de eventos por segundo. Se puede paralelizar en un script con varias instancias para provocar un n mas
alto de inserciones. Esto servira para simular el comportamiento del sistema ante una tormenta de
eventos. De esta forma podramos probar el sistema, antes, durante y despus de una tormenta de
eventos.
- 1164 dsiofusdif
Metodologa detallada
- 1165 dsiofusdif
Nginx (pronunciado en ingls engine X) es un servidor web/proxy inverso ligero de alto rendimiento y
un proxy para protocolos de correo electrnico (IMAP/POP3). Es software libre y de cdigo abierto,
licenciado bajo la Licencia BSD simplificada. Adems, es multiplataforma, por lo que corre en sistemas
tipo Unix y Windows. Es usado por una larga lista de sitios web conocidos como WordPress, Netflix, Hulu,
GitHub, Ohloh, SourceForge, TorrentReactor y partes de Facebook.
NGINX se plantea como una alternativa a Apache ya que como muestra la comparativa al final de este
artculo, NGINX aumentar los tiempos de carga.
Esta gua explica paso a paso como cambiar de servidor web, suponiendo que estamos usando Apache y
queremos a usar NGINX, en una mquina Centos 6.
nginx;
worker_processes
error_log
pid
5;
/var/log/nginx/error.log warn;
/var/run/nginx.pid;
events {
worker_connections
}
4096;
- 1166 dsiofusdif
Configuracin de NGINX
http {
include
default_type
/etc/nginx/mime.types;
application/octet-stream;
log_format
main
access_log
/var/log/nginx/access.log
sendfile
#tcp_nopush
on;
on;
keepalive_timeout
#gzip
main;
65;
on;
include /etc/nginx/conf.d/*.conf;
## en conf.d/ es donde aadiremos la configuracin del servidor
}
En /etc/nginx/conf.d/ crear un fichero nuevo, por ejemplo pandora.conf, y borrar o mover todos los
ficheros .conf que existan en este directorio.
nano /etc/nginx/conf.d/pandora.conf
Una posible configuracin para el servidor sera la siguiente:
upstream php_backend {
server unix:/tmp/php5-fpm.sock;
}
server{
listen 80;
server_name 192.168.70.197; ## aqu ser importante poner la ip privada del
servidor,
## si se pone localhost o 127.0.0.1 nos puede dar
algunos
## problemas con las rutas de los directorios
root /var/www/html;
index index.php index.html;
access_log
logs/pandora.log combined;
client_max_body_size 500M;
location ~* \.(png|jpg|jpeg|gif|ico)$ {
expires 720h;
log_not_found on;
}
location ~* \.(css|js|xml)$ {
gzip_static on;
expires 720h;
log_not_found on;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_intercept_errors on;
fastcgi_pass
php_backend;
fastcgi_index index.php;
fastcgi_param REQUEST_METHOD
$request_method;
fastcgi_param CONTENT_TYPE
$content_type;
fastcgi_param CONTENT_LENGTH
$content_length;
- 1167 dsiofusdif
Configuracin de NGINX
fastcgi_param
fastcgi_param
SCRIPT_FILENAME
QUERY_STRING
$document_root$fastcgi_script_name;
$query_string;
}
location / {
try_files $uri $uri/ $uri.php?$args;
}
}
Crear el directorio para los logs:
mkdir /etc/nginx/logs/
Para comprobar que la configuracin de nginx esta bien ejecutaremos:
nginx -t
Para que coja la nueva configuracin reiniciar el servicio:
service nginx restart
Para conocer mejor la sintaxis de los archivos de configuracin de NGINX consulte:
http://nginx.org/en/docs/beginners_guide.html
- 1168 dsiofusdif
Configuracin de php-fpm
57.6. Logs
Recuerde consultar los logs de nginx y php-fpm
(/var/www/html/pandora_console/pandora_console.log)
adems
de
los
de
la
propia
consola
- 1169 dsiofusdif
Logs
- 1170 dsiofusdif
El objetivo de instalar NGINX es la mejora en los tiempos de carga, aqu mostramos una comparativa para
dos mquinas iguales (misma RAM, CPU y base de datos), una con Apache y otra con NGINX:
En el acceso al men principal: Apache: (4,81s)
NGINX: (4,46s)
NGINX: (4,84s)
- 1171 dsiofusdif
- 1172 dsiofusdif
Con esto se ha creado un esquema con nombre Pandora y los tablespace PANDORA para tablas y
PANDORA_DX para ndices. A la hora de crear los ndices en vez de usar la sentencia del fichero
pandoradb.oracle.sql:
CREATE INDEX taddress_ip_idx ON taddress(ip);
modificarla por la sentencia:
CREATE INDEX taddress_ip_idx ON taddress(ip) TABLESPACE PANDORA_DX;
en todas las creaciones de ndices.
- 1173 dsiofusdif
- 1174 dsiofusdif
Introduccin
60.1. Introduccin
En esta gua rpida de configuracin vamos a ver paso a paso, como utilizar pandora para monitorizar un
sensor de temperatura HWg-STE, tambien asignaremos alertas via email y generaremos un informe
bsico.
Documentacin
del
STE/STE_ip_temperature_sensor_en.html
fabricante: http://www.hw-group.com/products/HWg-
- 1175 dsiofusdif
Instalacin y configuracin
En la pantalla System TXT List of common SNMP OID's podemos consultar el OID de nuestro sensor:
- 1176 dsiofusdif
Instalacin y configuracin
- 1177 dsiofusdif
Instalacin y configuracin
Lo he asociado al grupo servers pero esto lo puedo cambiar posteriormente si decido crear un grupo de
sensores.
Me voy a la pantalla de mdulos y defino un modulo SNMP.
- 1178 dsiofusdif
Instalacin y configuracin
En el campo SNMP OID pongo el obtenido previamente. Por defecto la comunidad SNMP es public.
Tengo que ir a la seccin avanzada, para especificar un post-proceso y que divida el valor por 10.
El aspecto del modulo que hemos creado se debera inicializar y desparecer el icono rojo triangular:
- 1179 dsiofusdif
Instalacin y configuracin
Ya est operativo. En unas horas tendremos datos suficientes para pintar una gafica como esta:
Ahora habra que definir una accion de alerta para enviar el correo a una direccion especifica. Me voy al
menu de Administracin - > Gestin de alertas - > Acciones y creo una nueva. Voy a definir una accion de
alerta para envio de email genrica, que me valga para cualquier mdulo que se ponga en estado
CRITICAL:
- 1180 dsiofusdif
Instalacin y configuracin
Despus de crear la accin, solo tengo que definir una alerta en el agente que contiene al sensor. Para
ello edito el agente y voy a la solapa de alertas:
Creo una nueva alerta, partiendo de la plantilla de alertas por defecto Critical condition:
- 1181 dsiofusdif
Instalacin y configuracin
Vamos a la solapa de la llave, para aadir elementos al informe. Y elegimos un elemento de tipo Simple
graph o grfica simple.
De igual forma creamos dos elementos de tipo AVG (Media) y MAX (Valor maximo). Una vez creados, para
visualizarlo, pincho en la solapa de visualizacin del informe (la primera a la izquierda) o voy al menu de
Operacion Informes y hago click en el informe que acabo de crear. El informe se debera ver algo asi
(una vez que haya datos, pasados unas horas/dias).
- 1182 dsiofusdif
Instalacin y configuracin
- 1183 dsiofusdif
Instalacin y configuracin
- 1184 dsiofusdif
- 1185 dsiofusdif
Los valores que debe poner en los diferentes campos son los siguientes:
Name: IPMI Plugin
Plug-in Command: /home/admin/ipmi-plugin.pl (Path donde est el archivo ipmi-plugin.pl)
Plug-in type: Standard
Max. timeout: 300
IP address option: -h
Port option: <vacio>
User option: -u
Password option: -p
Description: This plugin gets information from IPMI devices.
Es importante que el nombre del plugin sea exactamente "IPMI Plugin" ya que de esto depende que la recon task funcione
correctamente
- 1186 dsiofusdif
Con esta configuracin la Recon Task realizar un barrido de la red y creara un agente por cada
dispositivo encontrado con todo los mdulos disponibles.
- 1187 dsiofusdif
En la siguiente imagen puede ver el resultado final, algunos de los mdulos creados en un agente de la
red explorada.
- 1188 dsiofusdif
62 Procedimiento de Backup
- 1189 dsiofusdif
Propsito
62.1. Propsito
El propsito de este documento es documentar los procedimientos de backup y recuperacin del
appliancede Pandora FMS v5.0
- 1190 dsiofusdif
Backup de la consola
Procedimiento de Recuperacin
62.7. Instalacin del appliance
Introduzca el CD en su sistema y presione la tecla en la pantalla de arranque. El men de arranque se
desplegar entonces. Se puede encontrar el appliance en la seccin de descargas.
Si selecciona Install (Text mode) la instalacin se ejecutar en modo texto. Sin embargo, si ha escogido la
opcin de instalacin, la instalacin grfica comenzar (recomendado)
Escoja entre una de estas dos opciones y reinicie la mquina despus de la instalacin.
- 1191 dsiofusdif
Atencin: si utiliza una base de datos histrica, deber ejecutar una recuperacin de la misma tambin.
- 1192 dsiofusdif
- 1193 dsiofusdif
- 1194 dsiofusdif
Desde la versin 6.0, Pandora FMS permite cifrar las contraseas que almacena en la base de datos. La
clave de cifrado se genera a partir de una contrasea proporciona por el usuario y no se guarda en la
base de datos (ni la contrasea ni la clave) de modo que las contraseas no se puedan recuperar de un
volcado de la base de datos. Una vez que el usuario configura la contrasea, el cifrado funciona de forma
transparente para el usuario.
Si pierde la contrasea proporcionada por el usuario no podr recuperar las contraseas almacenadas en la base de datos de Pandora
FMS. Gurdela en un lugar seguro o haga un backup de los ficheros config.php y pandora_server.conf.
- 1195 dsiofusdif
- 1196 dsiofusdif
Desde PandoraFMS siempre hemos recomendado encarecdamente instalar Pandora con Selinux
desactivado (incluyndolo incluso por defecto en nuestra ISO), pero hay en algunos entornos en los que
es imprescindible/aconsejable tenerlo habilitado por cuestiones obvias de seguridad.
En esta gua os detallaremos cmo crear de una forma personalizada las polticas para los diferentes
mdulos dentro de Selinux.
Para crear este tipo de reglas utilizaremos Audit2allow, que ser el encargado de permitir las acciones
necesarias.
- 1197 dsiofusdif
Repetir el proceso para aadir las reglas que falten. Despus de aadir todas las reglas, Selinux parar de
reportar errores.
- 1198 dsiofusdif
- 1199 dsiofusdif
Pandora FMS Dataserver utiliza los directorios contenidos en la carpeta comn /var/spool/pandora/data_in
para gestionar la informacin que recibe y enva a sus agentes.
Ese directorio tambin debe ser accesible por la consola de Pandora para que las instrucciones que
emitamos contra los agentes lleguen a estos. Ya sean configuraciones o colecciones.
Si tenemos varios servidores con varias consolas, en una instalacin por defecto, cada consola podr
gestionar los agentes del servidor en el que est alojada.
Supongamos que en nuestra implantacin tenemos varios Pandora FMS Datacenter trabajando en un
entorno comn.
Cada uno de los agentes que gestione cada servidor, se comunicar con el Dataserver que tenga
asignado utilizando la carpeta data_in. En un arquitectura de mltiples Dataserver con una nica consola,
centralizaremos la gestin de los agentes utilizando NFS para compartir este pool de informacin comn.
- 1200 dsiofusdif
En caso de que tengamos el firewall levantado en nuestro sistema, abrimos los puertos correspondientes:
# CentOS
firewall-cmd --permanent --zone=public --add-service=nfs
firewall-cmd --reload
Una vez hecho esto, iniciamos los servicios:
# CentOS
service rpcbind start
service nfs-server start
service nfs-lock start
service nfs-idmap start
Configuramos NFS para que arranque en el inicio del sistema:
chkconfig
chkconfig
chkconfig
chkconfig
rpcbind on
nfs-server on
nfs-lock on
nfs-idmap on
Observacin: Si la mquina no tiene el apache instalado (no es necesario que lo tenga), agregamos a
/etc/passwd y /etc/group el usuario apache para que no haya conflictos con los permisos:
echo "apache:x:48:48:Apache:/usr/share/httpd:/sbin/nologin" >> /etc/passwd
echo "apache:x:48:" >> /etc/group
Creamos un nuevo directorio donde montaremos la carpeta NFS, y ajustamos los permisos
mkdir -p /var/spool/pandora/data_in
chown pandora:apache /var/spool/pandora/data_in
chmod 770 /var/spool/pandora/data_in
Comprobamos que podemos montar con xito la carpeta remota:
mount -t nfs [IP_SERVIDOR_NFS]:/var/spool/pandora/data_in data_in
Donde [IP_SERVIDOR_NFS] es la direccin IP del servidor que presta el servicio NFS. Por ejemplo:
mount -t nfs 192.168.70.10:/var/spool/pandora/data_in data_in
- 1201 dsiofusdif
[IP_SERVIDOR_NFS]:/var/spool/pandora/data_in
defaults 0 0
/var/spool/pandora/data_in
nfs
Por ltimo editamos el fichero de configuracin de ambos servidores de pandora de la siguiente manera:
# Servidor Pandora nmero 1
# incomingdir: Defines directory where incoming data packets are stored
# You could set directory relative to base path or absolute, starting with /
incomingdir /var/spool/pandora/data_in/xml_srv1
# Servidor Pandora nmero 2
# incomingdir: Defines directory where incoming data packets are stored
# You could set directory relative to base path or absolute, starting with /
incomingdir /var/spool/pandora/data_in/xml_srv2
Despus de aplicar todos los cambios indicados, reiniciamos tanto el servicio pandora_server como el
servicio tentacle_serverd en ambos servidores.
- 1202 dsiofusdif
- 1203 dsiofusdif
$url_refresh = ui_get_full_url();
Mtodo antiguo
$url = $config['homeurl'] . "/relative/path/file_script.php";
Mtodo nuevo
$url = ui_get_full_url("/relative/path/file_script.php");
Mtodo antiguo
<?php
...
$url = $config['homeurl'] . "/relative/path/file_script.php";
...
?>
<script type="text/javascript>
...
jQuery.post ('<?php $url; ?>',
{
...
});
...
</script>
Mtodo antiguo
<?php
...
$url = ui_get_full_url("/relative/path/file_script.php");
...
?>
<script type="text/javascript>
...
jQuery.post ('<?php $url; ?>',
{
...
});
...
</script>
Casos especiales:
- 1204 dsiofusdif
66.1.2.1. Instalacin
Este punto de entrada es para realizar una instalacin de Pandora Console y la base de datos. Una vez
finalizada la instalacin Pandora Console solicita el borrado del fichero por seguridad.
install.php
66.1.2.5. API
Desde la versin Pandora FMS 3.1 dispone de una API de tipo REST con la que terceras aplicaciones
pueden interaccionar a travs de un canal simple por el puerto 80 y con el protocolo HTTP.
La securizacin de este script es por medio de tres parmetros, validando los tres:
Que la IP del cliente que lo ejecuta este en la lista de IPs validas seteadas en el setup de Pandora
Console o machee con la expresin regular tambin guardada en el mismo lugar.
Que le hayan pasado por parmetro el API password que se setea tambin en el setup de Pandora
Console.
Que le pase por parmetro el user y el password del usuario que va a realizar la accin del API.
include/api.php
- 1205 dsiofusdif
Grficas estticas
Las grficas estticas son ficheros de imagen que se generan por medio de scripts PHP, los datos a
mostrar, si son extensos se guardan serializados en un fichero especial que procesa el script, este fichero
tiene un tiempo de vida para evitar accesos maliciosos y ataques por DOS. Para la ejecucin de este
script no es necesario estar autentificado en Pandora.
include/graphs/fgraph.php
Informes
66.1.2.6.1.1.
Informe en CSV
El script genera un fichero de texto que contiene los datos CSV, para la autentifacin usa los datos del
usuario logueado.
enterprise/operation/reporting/reporting_viewer_csv.php
66.1.2.6.1.2.
Informe en PDF
El script genera un fichero de texto que contiene los datos PDF, para la autentifacin usa los datos del
usuario logueado.
enterprise/operation/reporting/reporting_viewer_pdf.php
- 1206 dsiofusdif
Eventos
66.1.2.6.1.3.
Ventana de Popup que esta chequeando periodicamente si existe algn evento para mostrarlo de forma
sonora y visual, la autentificacin es por medio de los datos del usuario logueado.
operation/events/sound_events.php
66.1.2.6.1.4.
Eventos en CSV
El script genera un fichero de texto que contiene los datos CSV, para la autentifacin usa los datos del
usuario logueado.
operation/events/export_csv.php
66.1.2.6.1.5.
Marquesina de eventos
Ventana de popup que muestra una marquesina con los eventos de Pandora. Para la autentificacin usa
el API password.
operation/events/events_marquee.php
66.1.2.6.1.6.
Eventos en RSS
El script genera un fichero de texto que contiene los datos CSV, para la autentifacin usa los datos del
usuario logueado en un hash que va como parametro.
operation/events/events_rss.php
Agentes
66.2.1.1. Funciones de Estado
Estas funciones devuelven el nmero de mdulos y alertas disparadas de un agente aplicando un filtro de
forma opcional.
Todas las funciones tienen la opcin filter que fue aadido para hacer la funcin ms flexible. El
contenido del filtro se aade al final de la consulta sql en todas las funciones. Con el filtro puede aadir
clasulas
sql
especficas
para
crear
filtros
usando
las
tablas: tagente_estado, tagente y tagente_modulo.
agents_monitor_critical ($id_agent, $filter=""): Devuelve el nmero de mdulos en estado crtico
- 1207 dsiofusdif
para el agente.
agents_monitor_warning ($id_agent, $filter=""): Devuelve el nmero de mdulos en estado
advertencia para el agente.
agents_monitor_unknown ($id_agent, $filter=""): Devuelve el nmero de mdulos en estado
desconocido para el agente.
agents_monitor_ok ($id_agent, $filter=""): Devuelve el nmero de mdulos en estado normal para
el agente.
agents_get_alerts_fired ($id_agent, $filter=""): Devuelve el nmero de alertas disparadas para el
agente.
Funciones auxiliares
Estas funciones realizan tareas relacionadas con los agentes para algunas vistas:
agents_tree_view_alert_img ($alert_fired): Devuelve la ruta de la imagen de alerta usada en la vista
Tree View.
agetns_tree_view_status_img ($critical, $warning, $unknown): Devuelve la rutta de la imagen
para el estado del agente usada en al vista Tree View.
Grupos
Estas funciones devuelven las estadsticas de agentes y mdulos para los grupos de agentes definidos en
Pandora.
Ten cuidado! Las funciones del servidor y la consola deben usar las mismas consultas sql para asegurar que el resultado es calculado de la
misma forma
Funciones de la consola
Las funciones de la consola calculan las estadsticas en base a un array de grupos de agentes. Estas
funciones no usan los agentes o mdulos deshabilitados.
groups_agent_unknown ($group_array): Devuelve en nmero de agentes en estado desconocido
para los grupos dados.
groups_agent_ok ($group_array): Devuelve en nmero de agentes en estado normal para los grupos
dados.
groups_agent_critical ($group_array): Devuelve en nmero de agentes en estado crtico para los
grupos dados.
groups_agent_warning ($group_array): Devuelve en nmero de agentes en estado advertencia para
los grupos dados.
Estas funciones calculan las estadsticas para los mdulos. No usan los mdulos o agentes deshabilitados.
groups_monitor_not_init ($group_array): Devuelve el nmero de mdulos con estado non inicalizado
para los grupos dados.
groups_monitor_ok ($group_array): Devuelve el nmero de mdulos con estado normal para los
grupos dados.
groups_monitor_critical ($group_array): Devuelve el nmero de mdulos con estado crtico para los
grupos dados.
groups_monitor_warning ($group_array): Devuelve el nmero de mdulos con estado advertencia
para los grupos dados.
groups_monitor_unknown ($group_array): Devuelve el nmero de mdulos con estado desconocido
para los grupos dados.
groups_monitor_alerts ($group_array): Devuelve el nmero de mdulos con alertas para los grupos
dados.
groups_monitor_fired_alerts ($group_array): Devuelve el nmero de mdulos con alertas disparadas
para los grupos dados.
- 1208 dsiofusdif
Mdulos
Estas funcions devuelve las estadsticas en base al nombre del mdulo. No tiene en cuenta los agentes y
mdulos deshabilitados.
modules_agents_unknown ($module_name): Devuelve el nmero de agents en estado desconocido
que tienen un mdulo con el nombre dado.
modules_agents_ok ($module_name): Devuelve el nmero de agents en estado normal que tienen un
mdulo con el nombre dado.
modules_agents_critical ($module_name): Devuelve el nmero de agents en estado crtico que
tienen un mdulo con el nombre dado.
modules_agents_warning ($module_name): Devuelve el nmero de agents en estado advertencia
que tienen un mdulo con el nombre dado.
Estas funciones devuelven las estadsticas usando como filtro el grupo de mdulo. No tiene en cuenta
agentes o mdulos deshabilitados.
modules_group_agent_unknown ($module_group): Devuelve el nmero de agentes con estado
desconocido que tienen mdulos que pertenecen al grupo de mdulos dado.
modules_group_agent_ok ($module_group): Devuelve el nmero de agentes con estado normal que
tienen mdulos que pertenecen al grupo de mdulos dado.
modules_group_agent_critical ($module_group): Devuelve el nmero de agentes con estado crtico
que tienen mdulos que pertenecen al grupo de mdulos dado.
modules_group_agent_warning ($module_group): Devuelve el nmero de agentes con estado
advertencia que tienen mdulos que pertenecen al grupo de mdulos dado.
Polticas
Estas funciones devuelven el nmero de agentes para cada estado y poltica dada. No usan los agentes y
mdulos deshabilitados para calcular el resultado.
policies_agents_critical ($id_policy): Devuelve el nmero de agentes con estado crtico que
pertenecen a una poltica dada.
policies_agents_ok ($id_policy): Devuelve el nmero de agentes con estado normal que pertenecen a
una poltica dada.
policies_agents_unknown ($id_policy): Devuelve el nmero de agentes con estado desconocido que
pertenecen a una poltica dada.
policies_agents_warning ($id_policy): Devuelve el nmero de agentes con estado advertencia que
pertenecen a una poltica dada.
OS
Estas funciones calculan las estdsticas para los agentes en base los Sistemas Operativos a los que
pertenecen. No usan agentes o mdulos deshabilitados.
os_agents_critical ($id_os): Devuelve el nmero de agentes en estado crtico que pertencen al
Sistema Operativo dado.
os_agents_ok($id_os): Devuelve el nmero de agentes en estado normal que pertencen al Sistema
Operativo dado.
os_agents_warning ($id_os): Devuelve el nmero de agentes en estado advertencia que pertencen al
Sistema Operativo dado.
os_agents_unknown ($id_os): Devuelve el nmero de agentes en estado desconocido que pertencen
al Sistema Operativo dado.
Desarrollo y ampliacin
La mayora de las ampliaciones han sido descritas como anexos independientes, especializados para
creacin de plugin de servidor, plugins de agente Unix, y extensiones de la consola. En este captulo se
describe como colaborar en Pandora FMS y como compilar el agente de Windows desde las fuentes. En el
futuro, cualquier otro tema relacionado con el desarrollo que no tenga un apndice especfico pasar a
engrosar este captulo.
- 1209 dsiofusdif
Desarrollo y ampliacin
Navegar: http://sourceforge.net/p/pandora/code/HEAD/tree/
Usando la lnea de comandos del cliente de SVN:
svn co https://svn.code.sf.net/p/pandora/code/ pandora
- 1210 dsiofusdif
librias
OpenSSL,
vaya
openssl-0.9.8e-1cm.DevPak
Descomprima el fichero openssl-0.9.8e-1cm.DevPak:
tar jxvf openssl-0.9.8e-1cm.DevPak
Copie las libreras e includes a su entorno de compilacion cruzada con MinGW:
cp lib/*.a /usr/i586-mingw32msvc/lib/
cp -r include/* /usr/i586-mingw32msvc/include/
Descargue e instale los paquetes 'autogen' y 'autoconf'
sudo apt-get install autogen autoconf
Vaya al directorio donde se encuentran las fuentes del agente de Windows y ejecute:
./autogen.sh
Existe una alternativa, mas rpida, cmoda y fcil, pero necesitar resolver posibles problemas de
dependencias y versiones usted solo. Hemos hecho un tarball con todas las librerias e includes necesarias
y las hemos subido al sitio WEB oficial con el nombre de mingw_pandorawin32_libraries_9Oct2009.tar.gz
- 1211 dsiofusdif
- 1212 dsiofusdif
<name>CPU</name>
<description>CPU usage percentage</description>
<type>generic_data</type>
21
</module>
Puede haber cualquier nmero de elementos en un fichero de datos XML. Por ltimo, no hay que olvidar
cerrar la etiquetaagent_data!
Hay un caso especial de XML multi item, basado en una lista de datos. Esto se aplica nicamente a datos
de tipo cadena. El XML sera algo parecido a esto:
<module>
<type>async_string</type>
<datalist>
<value><![CDATA[xxxxx]]></value>
<value><![CDATA[yyyyy]]></value>
<value><![CDATA[zzzzz]]></value>
</datalist>
</module>
Se puede especificar una marca de tiempo para cada valor:
<module>
<type>async_string</type>
<datalist>
<value><![CDATA[xxxxx]]></value>
<timestamp>1970-01-01 00:00:00</timestamp>
<value><![CDATA[yyyyy]]></value>
<timestamp>1970-01-01 00:00:01</timestamp>
<value><![CDATA[zzzzz]]></value>
<timestamp>1970-01-01 00:00:02</timestamp>
</datalist>
</module>
Veamos algunos ejemplos ms que incluyen el uso de umbrales y de unidades:
<module>
<name><![CDATA[Cache mem free]]></name>
<description><![CDATA[Free cache memory in MB]]></description>
<tags>tag</tags>
<type>generic_data</type>
<module_interval>1</module_interval>
<min_critical>100</min_critical>
<max_critical>499</max_critical>
<min_warning>500</min_warning>
<max_warning>600</max_warning>
<unit><![CDATA[MB]]></unit>
<data><![CDATA[3866]]></data>
</module>
<module>
<name><![CDATA[Load Average]]></name>
<description><![CDATA[Average process in CPU (Last minute) ]]></description>
<tags>tag</tags>
<type>generic_data</type>
<module_interval>1</module_interval>
<data><![CDATA[1.89]]></data>
</module>
- 1213 dsiofusdif
- 1214 dsiofusdif
La API externa de Pandora FMS se utiliza haciendo llamadas remotas (via HTTP) sobre el
fichero /include/api.php. Este es el mtodo que se ha definido en Pandora FMS para integrar
aplicaciones de terceros con Pandora FMS. Bsicamente consiste en un llamada con los parmetros
formateados para recibir un valor o una lista de valores que despus su aplicacin usar para realizar
operaciones.
Una llamada al API.php es tan fcil como:
http://<instalacin Pandora Console>/include/api.php<parametros>
El API slo puede recibir los siguientes parmetros:
op (obligatorio): es el primer parmetro. Especifica la naturaleza de la operacin que puede ser "get" o
"set" o "help:
get: devuelve un valor o valores
set: enva un valor o valores
help: devuelve una pequea ayuda de las llamadas
op2 (obligatorio): la llamada en s con un nombre explicativo de sobre que actua.
id (opcional): primer parmetro de la llamada.
id2 (opcional): segundo parmetro de la llamada.
other (opcional): tercer parmetro de la llamada, algunas veces puede ser un lista de valores
serializados.
other_mode (opcional): formato de la serializacin. Lista de valores posibles:
...other=peras|melones|sandias&other_mode=url_encode_separator_|
returnType (opcional): formato de retorno del valor o valores. Los valores disponibles actuales son:
string: devuelve el valor tal cual como un alphanumerico.
csv: devuelve los valores como un CSV separado por defecto con el carcter ";" los campos, y
separados con retornos de carro las filas.
csv_head: devuelve, igual que con "csv", salvo que aade una primera fila con los nombres de los
campos a retornar
Seguridad
Actualmente, la seguridad se basa en una lista de IPs que tendrn acceso a la herramienta. Y se podr
configurar como se ve en la imagen, en las opciones de configuracin de Pandora Console.
Si se introduce en la caja de texto el carcter * se omite la comprobacin de ACL relegando la seguridad
al protocolo y al entorno.
- 1215 dsiofusdif
Seguridad
Tambin se puede establecer una password para realizar las acciones del API.
Para establecer la password hay que seguir los siguientes pasos:
apipass: Password del Api que se configura desde la consola. Desde la siguiente vista de configuracin
(Administration>Setup>):
- 1216 dsiofusdif
Seguridad
67.1.1. Retorno
Cuando la API denega el acceso, ser devuelta una simple cadena de texto "auth error".
67.1.2. Ejemplos
En este caso, se est utilizando la password del API 1234 y se est accediendo con el usuario admin y la
password pandora.
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=plugins&return_type=csv&other=;&apipass=1234&user=admin&pass=pandora
Condiciones de acceso:
La IP de origen est en la lista de ACLs
La password de la API no est establecida o es 1234
El usuario admin existe y su password es pandora
- 1217 dsiofusdif
Seguridad
- 1218 dsiofusdif
Ejemplo
function api_get_module_last_value($idAgentModule, $trash1, $other = ';',
$returnType)
{
- 1219 dsiofusdif
67.3.2. GET
Devuelve los datos solicitados.
- 1220 dsiofusdif
Llamadas al API
Ejemplos
Este ejemplo devolver OK,[version],[build]
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=test&apipass=1234&user=admin&pass=pandora
Un ejemplo de respuesta podra ser: OK,v4.0.2,PC120614
parmetros
para
filtrar
la
bsqueda
de
agentes,
Ejemplos
Este ejemplo devolver todos los agentes cuyo id_so sea igual a 1, id_group igual a 2, estado de warning,
su nombre contenga 'j', y su poltica asociada tenga id igual a 2.
Ejemplo para CSV: http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=all_agents&return_type=csv&other=1|2|warning|j|2|
~&other_mode=url_encode_separator_|&apipass=1234&user=admin&pass=pandora
Ejemplo
para
JSON: http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=all_agents&return_type=json&other=1|2|warning|j|2|
~&other_mode=url_encode_separator_|&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
- 1221 dsiofusdif
Llamadas al API
op=get&op2=module_last_value&id=63&other=error_value%7C0&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=module_last_value&id=62&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=agent_module_name_last_value&id=miguelportatil&id2=cpu_user&apipass=1234&user=admin&pass=pandora
- 1222 dsiofusdif
Llamadas al API
Pero
es
necesario
acompaarlo
de
'other_mode'
tal
other_mode=url_encode_separator_<separador> para pasar el separador en other.
que
as
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=agent_modules&return_type=csv&other=14&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=policies&return_type=csv&other=&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1223 dsiofusdif
Llamadas al API
group_other
agent_id
agent_name
agent_direction
agent_comentary
agent_id_group
agent_last_contant
agent_mode
agent_interval
agent_id_os
agent_os_version
agent_version
agent_last_remote_contact
agent_disabled
agent_id_parent
agent_custom_id
agent_server_name
agent_cascade_protection
module_id_agent_modulo
module_id_agent
module_id_module_type
module_description
module_name
module_max
module_min
module_interval
module_tcp_port
module_tcp_send
module_tcp_rcv
module_snmp_community
module_snmp_oid
module_ip_target
module_id_module_group
module_flag
module_id_module
module_disabled
module_id_export
module_plugin_user
module_plugin_pass
module_plugin_parameter
module_id_plugin
module_post_process
module_prediction_module
module_max_timeout
module_custom_id
module_history_data
module_min_warning
module_max_warning
module_min_critical
module_max_critical
module_min_ff_event
module_delete_pending
module_id_agent_state
module_data
- 1224 dsiofusdif
Llamadas al API
module_timestamp
module_state
module_last_try
module_utimestamp
module_current_interval
module_running_by
module_last_execution_try
module_status_changes
module_last_status
module_plugin_macros
module_macros
alert_id_agent_module
alert_id_alert_template
alert_internal_counter
alert_last_fired
alert_last_reference
alert_times_fired
alert_disabled
alert_force_execution
alert_id_alert_action
alert_type
alert_value
alert_matches_value
alert_max_value
alert_min_value
alert_time_threshold
alert_max_alerts
alert_min_alerts
alert_time_from
alert_time_to
alert_monday
alert_tuesday
alert_wednesday
alert_thursday
alert_friday
alert_saturday
alert_sunday
alert_recovery_notify
alert_field2_recovery
alert_field3_recovery
alert_id_alert_template_module
alert_fires_min
alert_fires_max
alert_id_alert_command
alert_command
alert_internal
alert_template_modules_id
alert_templates_id
alert_template_module_actions_id
alert_actions_id
alert_commands_id
alert_templates_name
alert_actions_name
alert_commands_name
- 1225 dsiofusdif
Llamadas al API
alert_templates_description
alert_commands_description
alert_template_modules_priority
alert_templates_priority
alert_templates_field1
alert_actions_field1
alert_templates_field2
alert_actions_field2
alert_templates_field3
alert_actions_field3
alert_templates_id_group
alert_actions_id_group'
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=tree_agents&return_type=csv&other=;&apipass=1234&user=admin&pass=pandora
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=tree_agents&return_type=csv&other=;%7C
%20%7Ctype_row,group_id,agent_name&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1226 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=graph_module_data&id=17&other=604800%7C555%7C245%7Cpepito%7C2009-1207&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=events&return_type=csv&apipass=1234&user=admin&pass=pandora
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=events&other_mode=url_encode_separator_%7C&return_type=csv&other=;
%7C2%7CSERVER%7CCPU%7Ctemplate_alert00%7C
%7C1274715715%7C127471781&apipass=1234&user=admin&pass=pandora
- 1227 dsiofusdif
Llamadas al API
ra
- 1228 dsiofusdif
Llamadas al API
- 1229 dsiofusdif
Llamadas al API
- 1230 dsiofusdif
Llamadas al API
agent_warning
agent_critical
agent_unknown
agent_not_init
global_health
Sintaxis de la llamada:
op=get (obligatorio)
op2=tactical_view (obligatorio)
Ejemplo
http://localhost/pandora_console/include/api.php?
op=get&op2=tactical_view&apipass=1234&user=admin&pass=pandora
get custom_field_id
>= 5.0
Traduce el nombre de un campo custom al id que tiene en la base de datos.
Sintaxis de la llamada:
op=get (obligatorio)
op2=custom_field_id (obligatorio)
other=<parmetros serializados> (obligatorio) en este caso el nombre del custom field
<name> (obligatorio)
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=custom_field_id&other=mycustomfield&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1231 dsiofusdif
Llamadas al API
- 1232 dsiofusdif
Llamadas al API
module_id_module_type
module_description
module_name
module_max
module_min
module_interval
module_tcp_port
module_tcp_send
module_tcp_rcv
module_snmp_community
module_snmp_oid
module_ip_target
module_id_module_group
module_flag
module_id_module
module_disabled
module_id_export
module_plugin_user
module_plugin_pass
module_plugin_parameter
module_id_plugin
module_post_process
module_prediction_module
module_max_timeout
module_custom_id
module_history_data
module_min_warning
module_max_warning
module_min_critical
module_max_critical
module_min_ff_event
module_delete_pending
module_id_agent_state
module_data
module_timestamp
module_state
module_last_try
module_utimestamp
module_current_interval
module_running_by
module_last_execution_try
module_status_changes
module_last_status
module_plugin_macros
module_macros
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=module_properties&id=6233&return_type=csv&other=;&apipass=1234&user=admin&pass
=pandora
http://127.0.0.1/pandora_console/include/api.php?
op=get&op2=module_properties&id=1103&return_type=csv&other=;%7C
%20%7Cmodule_id_agent_module,module_id_module_type,module_name,module_last_try,module
_state&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1233 dsiofusdif
Llamadas al API
67.3.3. SET
Envia los datos.
- 1234 dsiofusdif
Llamadas al API
<cascade_protection>
<interval_sec>
<id_os>
<name_server>
<custom_id>
<learning_mode>
<disabled>
<description>
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=new_agent&other=agente_nombre
%7C1.1.1.1%7C0%7C4%7C0%7Clocalhost.localdomain%7C8%7C10%7C%7C0%7C0%7Cla
%20descripcion&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_agent&other=agente_nombre
%7C1.1.1.1%7C0%7C4%7C0%7C30%7C8%7Clocalhost.localdomain%7C%7C0%7C0%7Cla
%20descripcion&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1235 dsiofusdif
Llamadas al API
op=set&op2=delete_agent&id=agente_erroneo&apipass=1234&user=admin&pass=pandora
- 1236 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_network_module&id=pepito&other=prueba
%7C0%7C7%7C1%7C10%7C15%7C0%7C16%7C18%7C0%7C15%7C0%7C127.0.0.1%7C0%7C
%7C0%7C180%7C0%7C0%7C0%7C0%7Clatency%20ping&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1237 dsiofusdif
Llamadas al API
Ejemplo
{
"1": {
"macro": "_field1_",
"desc": "Target IP",
"help": "",
"value": "192.168.0.1",
"hide": ""
},
"2": {
"macro": "_field2_",
"desc": "Port",
"help": "",
"value": "80",
"hide": ""
}
}
<module_macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64.
El formato de los datos del documento JSON debe ser "<nombre de macro>": "<valor de macro>".
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_plugin_module&id=pepito&other=prueba%7C0%7C1%7C2%7C0%7C0%7C%7C0%7C0%7C
%7C0%7C0%7C127.0.0.1%7C0%7C%7C0%7C300%7C0%7C0%7C0%7C0%7Cplugin%20module%20from%20api
%7C4%7C2%7Cadmin%7Cpass%7C-p%20max&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Sintaxis de la llamada:
op=set (obligatorio)
op2=create_data_module (obligatorio)
id=<nombre_agente> (obligatorio) debe ser un nombre agente.
other=<parmetros serializados> (obligatorio) son la configuracin y datos del modulo, serializados en
el siguiente orden:
<name_module>
<disabled>
<id_module_type>
<description>
<id_module_group>
<min_value>
<max_value>
<post_process>
<module_interval>
- 1238 dsiofusdif
Llamadas al API
<min_warning>
<max_warning>
<str_warning>
<min_critical>
<max_critical>
<str_critical>
<history_data>
<enable_unknown_events> (solo versin 5)
<module_macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64.
El formato de los datos del documento JSON debe ser "<nombre de macro>": "<valor de macro>".
<ff_threshold> (solo versin 5.1)
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
<ff_timeout> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_data_module&id=pepito&other=prueba%7C0%7C1%7Cdata%20module%20from%20api
%7C1%7C10%7C20%7C10.50%7C180%7C10%7C15%7C%7C16%7C20%7C
%7C0&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1239 dsiofusdif
Llamadas al API
<custom_id>
<description>
<snmp3_priv_method [AES|DES]>
<snmp3_priv_pass>
<snmp3_sec_level [authNoPriv|authPriv|noAuthNoPriv]>
<snmp3_auth_method [MD5|SHA]>
<snmp3_auth_user>
<snmp3_auth_pass>
<enable_unknown_events> (solo versin 5)
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
Ejemplos
Ejemplo 1 (snmp v: 3, snmp3_priv_method: AES, snmp3_priv_pass: example_priv_passw,
snmp3_sec_level:
authNoPriv,
snmp3_auth_method:MD5,
snmp3_auth_user:
pepito_user,
snmp3_auth_pass: example_priv_passw)
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_snmp_module&id=pepito&other=prueba%7C0%7C15%7C1%7C10%7C15%7C
%7C16%7C18%7C%7C15%7C0%7C127.0.0.1%7C60%7C3%7Cpublic
%7C.1.3.6.1.2.1.1.1.0%7C180%7C0%7C0%7C0%7C0%7CSNMP%20module%20from%20API%7CAES
%7Cexample_priv_passw%7CauthNoPriv%7CMD5%7Cpepito_user
%7Cexample_auth_passw&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplo 2 (snmp v: 1)
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_snmp_module&id=pepito1&other=prueba2%7C0%7C15%7C1%7C10%7C15%7C
%7C16%7C18%7C%7C15%7C0%7C127.0.0.1%7C60%7C1%7Cpublic
%7C.1.3.6.1.2.1.1.1.0%7C180%7C0%7C0%7C0%7C0%7CSNMP module from
API&other_mode=url_encode_separator_|&apipass=1234&user=admin&pass=pandora
- 1240 dsiofusdif
Llamadas al API
<snmp_community>
<snmp_oid>
<module_interval>
<post_process>
<min_value>
<max_value>
<custom_id>
<description>
<disabled_types_event> (solo versin 5)
<module_macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64.
El formato de los datos del documento JSON debe ser "<nombre de macro>": "<valor de macro>".
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_network_module&id=3431&other=44%7C0%7C6%7C2%7C10%7C15%7C%7C16%7C18%7C
%7C7%7C0%7C127.0.0.1%7C0%7C%7C0%7C300%7C30.00%7C0%7C0%7C0%7Clatency%20ping%20modified
%20by%20the%20Api&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1241 dsiofusdif
Llamadas al API
<plugin_user>
<plugin_pass>
<plugin_parameter>
<disabled_types_event> (solo versin 5)
<macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64. El
contenido del documento JSON debe ser un objeto compuesto de varios objetos con las siguientes
propiedades:
"macro": Nombre del macro. Deben ser _field1_, _field2_, ..., _fieldN_.
"desc": Nombre descriptivo del macro.
"help": Descripcin del macro.
"value": Valor del macro.
Ejemplo
{
"1": {
"macro": "_field1_",
"desc": "Target IP",
"help": "",
"value": "192.168.0.1"
},
"2": {
"macro": "_field2_",
"desc": "Port",
"help": "",
"value": "80"
}
}
<module_macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64.
El formato de los datos del documento JSON debe ser "<nombre de macro>": "<valor de macro>".
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_plugin_module&id=2343&other=44%7C0%7C2%7C0%7C0%7C%7C0%7C0%7C
%7C0%7C0%7C127.0.0.1%7C0%7C%7C0%7C300%7C0%7C0%7C0%7C0%7Cplugin%20module%20from%20api
%7C2%7Cadmin%7Cpass%7C-p%20max&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Con esta llamada se puede aadir datos al mdulo en la base de datos, pero no se puede modificar el fichero de configuracin de los
agentes asociados al mdulo
- 1242 dsiofusdif
Llamadas al API
op2=update_data_module (obligatorio)
id=<id_agent_module> (obligatorio) debe ser el ID numrico del modulo a actualizar.
other=<parmetros serializados> (obligatorio) son la configuracin y datos del modulo, serializados en
el siguiente orden:
<id_agent>
<disabled>
<id_module_group>
<min_warning>
<max_warning>
<str_warning>
<min_critical>
<max_critical>
<str_critical>
<ff_threshold>
<history_data>
<ip_target>
<module_port>
<snmp_community>
<snmp_oid>
<module_interval>
<post_process>
<min_value>
<max_value>
<custom_id>
<description>
<disabled_types_event> (solo versin 5)
<module_macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64.
El formato de los datos del documento JSON debe ser "<nombre de macro>": "<valor de macro>".
<ff_threshold> (solo versin 5.1)
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
<ff_timeout> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_data_module&id=23234&other=44%7C0%7Cdata%20module%20modified%20from
%20API%7C6%7C0%7C0%7C50.00%7C300%7C10%7C15%7C%7C16%7C18%7C
%7C0&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1243 dsiofusdif
Llamadas al API
<max_warning>
<str_warning>
<min_critical>
<max_critical>
<str_critical>
<ff_threshold>
<history_data>
<ip_target>
<module_port>
<snmp_version>
<snmp_community>
<snmp_oid>
<module_interval>
<post_process>
<min_value>
<max_value>
<custom_id>
<description>
<snmp3_priv_method [AES|DES]>
<snmp3_priv_pass>
<snmp3_sec_level [authNoPriv|authPriv|noAuthNoPriv]>
<snmp3_auth_method [MD5|SHA]>
<snmp3_auth_user>
<snmp3_auth_pass>
<disabled_types_event> (solo versin 5)
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
Ejemplos
Example (snmp v: 3, snmp3_priv_method: AES, snmp3_priv_pass: example_priv_passw, snmp3_sec_level:
authNoPriv,
snmp3_auth_method:MD5,
snmp3_auth_user:
pepito_user,
snmp3_auth_pass:
example_priv_passw)
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_snmp_module&id=33432&other=44%7C0%7C6%7C20%7C25%7C%7C26%7C30%7C
%7C15%7C1%7C127.0.0.1%7C60%7C3%7Cpublic
%7C.1.3.6.1.2.1.1.1.0%7C180%7C50.00%7C10%7C60%7C0%7CSNMP%20module%20modified%20by%20API
%7CAES%7Cexample_priv_passw%7CauthNoPriv%7CMD5%7Cpepito_user
%7Cexample_auth_passw&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1244 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_network_module_policy&id=1&other=network_module_policy_example_name
%7C6%7Cnetwork%20module%20created%20by%20Api%7C2%7C0%7C0%7C50.00%7C180%7C10%7C20%7C
%7C21%7C35%7C%7C1%7C15%7C0%7C66%7C%7C%7C0&other_mode=url_encode_separator_
- 1245 dsiofusdif
Llamadas al API
%7C&apipass=1234&user=admin&pass=pandora
- 1246 dsiofusdif
Llamadas al API
"desc": "Port",
"help": "",
"value": "80"
}
}
<module_macros> (solo versin 5) Los valores deben estar en formato JSON codificado en base 64.
El formato de los datos del documento JSON debe ser "<nombre de macro>": "<valor de macro>".
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_plugin_module_policy&id=1&other=example%20plugin%20module%20name
%7C0%7C1%7C2%7C0%7C0%7C%7C0%7C0%7C%7C15%7C0%7C66%7C%7C%7C300%7C50.00%7C0%7C0%7C0%7Cplugin
%20module%20from%20api%7C2%7Cadmin%7Cpass%7C-p%20max&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1247 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_data_module_policy&id=1&other=data_module_policy_example_name~2~data
%20module%20created%20by%20Api~2~0~0~50.00~10~20~180~~21~35~~1~module_begin%0dmodule_name
%20pandora_process%0dmodule_type%20generic_data%0dmodule_exec%20ps%20aux%20%7C%20grep
%20pandora%20%7C%20wc%20-l
%0dmodule_end&other_mode=url_encode_separator_~&apipass=1234&user=admin&pass=pandora
- 1248 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_snmp_module_policy&id=1&other=example%20SNMP%20module%20name
%7C0%7C15%7C2%7C0%7C0%7C%7C0%7C0%7C%7C15%7C1%7C66%7C3%7Cpublic
%7C.1.3.6.1.2.1.1.1.0%7C180%7C50.00%7C10%7C60%7C0%7CSNMP%20module%20modified%20by%20API
%7CAES%7Cexample_priv_passw%7CauthNoPriv%7CMD5%7Cpepito_user
%7Cexample_auth_passw&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_agent_policy&id=1&other=167&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1249 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=new_network_component&id=example_network_component_name&other=7%7Cnetwork
%20component%20created%20by%20Api%7C300%7C30%7C10%7Cpublic%7C3%7C%7C1%7C10%7C20%7Cstr
%7C21%7C30%7Cstr1%7C10%7C50.00%7C12&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=new_plugin_component&id=example_plugin_component_name&other=2%7Cplugin
%20component%20created%20by%20Api%7C300%7C30%7C10%7C66%7C3%7C2%7Cexample_user
%7Cexample_pass%7C-p%20max%7C%7C1%7C10%7C20%7Cstr
%7C21%7C30%7Cstr1%7C10%7C50.00%7C12&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1250 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=new_snmp_component&id=example_snmp_component_name&other=16%7CSNMP%20component
%20created%20by%20Api%7C300%7C30%7C10%7C3%7C%7C1%7C10%7C20%7Cstr
%7C21%7C30%7Cstr1%7C15%7C50.00%7C3%7C.1.3.6.1.2.1.2.2.1.8.2%7Cpublic%7Cexample_auth_user
%7Cexample_auth_pass%7C66%7CAES%7Cexample_priv_pass%7CMD5%7CauthNoPriv
%7C12&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1251 dsiofusdif
Llamadas al API
Sintaxis de la llamada:
op=set (obligatorio)
op2=new_local_component (obligatorio)
id=<local_component_name> (obligatorio) debe ser el nombre del componente de tipo local.
other=<parmetros serializados> (obligatorio) son la configuracin y datos del componente de tipo
local, serializados en el siguiente orden:
<description>
<id_os>
<local_component_group>
<configuration_data> Este es el bloque de configuracin de un mdulo.
<enable_unknown_events> (solo versin 5)
<ff_threshold> (solo versin 5.1)
<each_ff> (solo versin 5.1)
<ff_threshold_normal> (solo versin 5.1)
<ff_threshold_warning> (solo versin 5.1)
<ff_threshold_critical> (solo versin 5.1)
<ff_timeout> (solo versin 5.1)
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=new_local_component&id=example_local_component_name&other=local%20component
%20created%20by%20Api~5~12~module_begin%0dmodule_name%20example_local_component_name
%0dmodule_type%20generic_data%0dmodule_exec%20ps%20%7C%20grep%20pid%20%7C%20wc%20-l
%0dmodule_interval
%202%0dmodule_end&other_mode=url_encode_separator_~&apipass=1234&user=admin&pass=pandora
- 1252 dsiofusdif
Llamadas al API
<friday>
<saturday>
<sunday>
<recovery_notify>
<field2_recovery>
<field3_recovery>
<priority>
<id_group>
Ejemplos
Ejemplo 1 (condition: regexp =~ /pp/, action: Mail to XXX, max_alert: 10, min_alert: 0, priority: WARNING,
group: databases):
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_alert_template&id=pepito&other=regex%7Ctemplate%20based%20in%20regexp
%7C1%7C%7C%7C%7Cpp%7C1%7C%7C%7C%7C10%7C0%7C%7C%7C%7C%7C%7C%7C%7C%7C%7C%7C%7C
%7C3&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
Ejemplo 2 (condition: value is not between 5 and 10, max_value: 10.00, min_value: 5.00, time_from:
00:00:00, time_to: 15:00:00, priority: CRITICAL, group: Servers):
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_alert_template&id=template_min_max&other=max_min%7Ctemplate%20based
%20in%20range%7CNULL%7C%7C%7C%7C%7C%7C10%7C5%7C%7C%7C%7C00:00:00%7C15:00:00%7C%7C%7C%7C
%7C%7C%7C%7C%7C%7C%7C4%7C2&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1253 dsiofusdif
Llamadas al API
<friday>
<saturday>
<sunday>
<recovery_notify>
<field2_recovery>
<field3_recovery>
<priority>
<id_group>
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_alert_template&id=38&other=example_template_with_changed_name
%7Conchange%7Cchanging%20from%20min_max%20to%20onchange%7C%7C%7C%7C%7C%7C1%7C%7C%7C
%7C5%7C1%7C%7C%7C1%7C1%7C0%7C1%7C1%7C0%7C0%7C1%7Cfield%20recovery%20example%201%7Cfield
%20recovery%20example%202%7C1%7C8&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1254 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=delete_module_template_by_names&id=sampleagent&id2=test&other=memfree&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=new_user&id=md&other=miguel
%7Cde%20dios%7Cmatias%7Ckkk%7Cpandora%7Cmd@md.com%7C666%7Ces%7Cdescripcion%20y%20esas
%20cosas&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1255 dsiofusdif
Llamadas al API
<lastname>
<middlename>
<password>
<email>
<phone>
<languages>
<comments>
<is_admin>
<block_size>
<flash_chart>
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_user&id=example_user_name&other=example_fullname%7C%7Cexample_lastname
%7C%7Cexample_new_passwd%7Cexample_email%7C%7Cexample_language%7Cexample%20comment
%7C1%7C30%7C&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
- 1256 dsiofusdif
Llamadas al API
op=set (obligatorio)
op2=create_group (obligatorio)
id=<group_name> (obligatorio) debe ser un nombre de grupo.
other=<serialized_parameters> (obligatorio), son los siguientes en este orden:
<icon name>
<parent group id> (opcional)
<description> (opcional)
<propagate acl> (opcional)
<desactivar las alertas> (opcional)
<custom id> (opcional)
<Informacion de contacto> (opcional)
<otra informacion> (opcional)
Ejemplos
Ejemplo 1 (con grupo padre: Servers)
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_group&id=example_group_name&other=applications
%7C2&other_mode=url_encode_separator_%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=update_group&id=example_group_id&other=New%20Name%7Capplication%7C2%7Cnew
%20description%7C1%7C0%7Ccustom%20id%7C%7C&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1257 dsiofusdif
Llamadas al API
Sintaxis de la llamada:
op=set (obligatorio)
op2=add_user_profile (obligatorio)
id=<nombre_usuario> (obligatorio) debe ser un nombre usuario.
other=<parmetros serializados> (obligatorio) son la configuracin y datos del grupo y profile,
serializados en el siguiente orden:
<grupo>
<profile>
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_user_profile&id=md&other=12%7C4&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=delete_user_profile&id=md&other=12%7C4&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=new_incident&other=titulo
%7Cdescripcion%20texto%7CLogfiles%7C2%7C10%7C12&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1258 dsiofusdif
Llamadas al API
- 1259 dsiofusdif
Llamadas al API
<usuario>
<nivel mnimo intervalo numrico > en unix timestamp
<nivel mximo intervalo numrico > en unix timestamp
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=event_validate_filter&other_mode=url_encode_separator_%7C&other=;
%7C2&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=event_validate_filter_pro&other_mode=url_encode_separator_%7C&other=;
%7C2&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=new_alert_template&id=miguelportatil&id2=test&other_mode=url_encode_separator_
%7C&other=memfree&apipass=1234&user=admin&pass=pandora
- 1260 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=alert_actions&id=miguelportatil&id2=test&other_mode=url_encode_separator_%7C&other=memfree
%7Ctest&apipass=1234&user=admin&pass=pandora
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=alert_actions&id=miguelportatil&id2=test&other_mode=url_encode_separator_%7C&other=memfree%7Ctest
%7C1%7C3&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=new_module&id=miguelportatil&id2=juanito&other_mode=url_encode_separator_%7C&other=remote_tcp_string
- 1261 dsiofusdif
Llamadas al API
%7Clocalhost%7C33%7Cdescripcion%20larga&apipass=1234&user=admin&pass=pandora
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=enable_alert&id=garfio&id2=Status&other=Warning
%20condition&apipass=1234&user=admin&pass=pandora
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=disable_alert&id=garfio&id2=Status&other=Warning
%20condition&apipass=1234&user=admin&pass=pandora
- 1262 dsiofusdif
Llamadas al API
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=enable_module_alerts&id=garfio&id2=Status&apipass=1234&user=admin&pass=pandora
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=disable_module_alerts&id=garfio&id2=Status&apipass=1234&user=admin&pass=pandor
a
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=enable_module&id=garfio&id2=Status&apipass=1234&user=admin&pass=pandora
- 1263 dsiofusdif
Llamadas al API
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=disable_module&id=garfio&id2=Status&apipass=1234&user=admin&pass=pandora
Ejemplo
http://localhost/pandora_console/include/api.php?
op=set&op2=create_network_module_from_component&id=garfio&id2=OS Total
process&apipass=1234&user=admin&pass=pandora
- 1264 dsiofusdif
Llamadas al API
- 1265 dsiofusdif
Llamadas al API
<id_alert_am>
<critical_instructions>
<warning_instructions>
<unknown_instructions>
<comment>
<source>
<tags>
<custom_data> Los datos personalizados se introducen como un documento JSON codificado en
base 64.
<server_id> El nodo de la consola hija (solo para metaconsola).
Ejemplos
http://127.0.0.1/pandora_trunk/include/api.php?op=set&op2=create_event&other=NewEvent
%7C0%7C189%7C%7Capiuser%7Csystem%7C1%7C%7C%7C%7C%7C%7C%7C%7CVMware%7C
%7CeyJBbnN3ZXIgdG8gdGhlIFVsdGltYXRlIFF1ZXN0aW9uIG9mIExpZmUsIHRoZSBVbml2ZXJzZSwgYW5kIEV2ZX
J5dGhpbmciOiA0Mn0=&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplos
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_event_comment&id=event_id&other=string&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1266 dsiofusdif
Llamadas al API
Ejemplos
http://127.0.0.1/pandora/include/api.php?
op=set&op2=create_netflow_filter&apipass=1234&user=admin&pass=pandora&other=Filter%20name
%7C9%7Chost%20192.168.50.3%20OR%20host%20192.168.50.4%20or%20HOST
%20192.168.50.6%7Cdstport%7Ckilobytes&other_mode=url_encode_separator_%7C
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=create_custom_field&other=mycustomfield%7C0&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?op=set&op2=create_tag&other=tag_name
%7Ctag_description%7Ctag_url%7Ctag_email&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
- 1267 dsiofusdif
Llamadas al API
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=enable_disable_agent&id=example_id&other=0&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Example 2 (Enable agent 'example_id')
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=enable_disable_agent&id=example_id&other=1&other_mode=url_encode_separator_
%7C&apipass=1234&user=admin&pass=pandora
Ejemplo
http://127.0.0.1/pandora5/include/api.php?
apipass=caca&user=admin&pass=pandora&op=set&op2=gis_agent_only_position&id=582&other_mode
=url_encode_separator_%7C&other=2%7C1%7C0
- 1268 dsiofusdif
Llamadas al API
Ejemplo
http://127.0.0.1/pandora5/include/api.php?
apipass=caca&user=admin&pass=pandora&op=set&op2=gis_agent&id=582&other_mode=url_encode_se
parator_%7C&other=2%7C2%7C0%7C0%7C0%7C2000-01-01+01%3A01%3A01%7C0%7C666%7Caaa%7Cbbb%7Cccc
Example
http://127.0.0.1/pandora_console/include/api.php?
apipass=1111&user=admin&pass=pandora&op=set&op2=create_special_day&other_mode=url_encode_
separator_%7C&other=2014-05-03%7CSunday%7Cdesc%7C0
Example
http://127.0.0.1/pandora_console/include/api.php?
apipass=1111&user=admin&pass=pandora&op=set&op2=update_special_day&id=1&other_mode=url_en
code_separator_%7C&other=2014-05-03%7CSunday%7Cdesc%7C0
- 1269 dsiofusdif
Llamadas al API
op=set (obligatorio)
op2=delete_special_day (obligatorio)
id=<id da especial> (obligatorio)
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
apipass=1111&user=admin&pass=pandora&op=set&op2=delete_special_day&id=1
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=tag_user_profile&apipass=1234&user=admin&pass=pandora&id=1&id2=2&other_mode=ur
l_encode_separator_%7C&other=122%7C3
- 1270 dsiofusdif
Llamadas al API
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=tag&apipass=1234&user=admin&pass=pandora&id=test&other_mode=url_encode_separat
or_%7C&other="un test"|http://www.artica.es%7Ctest@artica.es%7C01189998819991197253
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=add_tag_module&apipass=1234&user=admin&pass=pandora&id=1&id2=2
Ejemplo
http://127.0.0.1/pandora_console/include/api.php?
op=set&op2=remove_tag_module&apipass=1234&user=admin&pass=pandora&id=1&id2=2
67.4. Ejemplos
Distintos ejemplos simples de llamada al API en distintos lenguajes.
Ejemplo
http://127.0.0.1/pandora5/include/api.php?
apipass=caca&user=admin&pass=pandora&op=set&op2=gis_agent&id=582&other_mode=url_encode_se
parator_%7C&other=2%7C2%7C0%7C0%7C0%7C2000-01-01+01%3A01%3A01%7C0%7C666%7Caaa%7Cbbb%7Cccc
67.4.1. PHP
<?php
$ip = '192.168.70.110';
$pandora_url = '/pandora5';
- 1271 dsiofusdif
Ejemplos
$apipass = '1234';
$user = 'admin';
$password = 'pandora';
$op = 'get';
$op2 = 'all_agents';
$return_type = 'csv';
$other = '';
$other_mode = '';
$url = "http://" . $ip . $pandora_url . "/include/api.php";
$url .=
$url .=
$url .=
$url .=
$url .=
$url .=
if ($id
"?";
"apipass=" . $apipass;
"&user=" . $user;
"&pass=" . $password;
"&op=" . $op;
"&op2=" . $op2;
!== '') {
$url .= "&id=" . $id;
}
if ($id2 !== '') {
$url .= "&id2=" . $id2;
}
if ($return_type !== '') {
$url .= "&return_type=" . $return_type;
}
if ($other !== '') {
$url .= "&other_mode=" . $other_mode;
$url .= "&other=" . $other;
}
$curlObj = curl_init();
curl_setopt($curlObj, CURLOPT_URL, $url);
curl_setopt($curlObj, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($curlObj);
curl_close($curlObj);
$agents = array();
if (!empty($result)) {
$lines = explode("\n", $result);
foreach ($lines as $line) {
$fields = explode(";", $line);
$agent = array();
$agent['id_agent'] = $fields[0];
$agent['name'] = $fields[1];
$agent['ip'] = $fields[2];
$agent['description'] = $fields[3];
$agent['os_name'] = $fields[4];
$agent['url_address'] = $fields[5];
$agents[] = $agent;
}
}
print_list_agents($agents);
function print_list_agents($agents) {
echo "<table border='1' style='empty-cells: show;'>";
echo
echo
echo
echo
echo
echo
echo
echo
"<thead>";
"<tr>";
"<th>" . "ID" . "</th>";
"<th>" . "Name" . "</th>";
"<th>" . "IP" . "</th>";
"<th>" . "Description" . "</th>";
"<th>" . "OS" . "</th>";
"<th>" . "URL" . "</th>";
- 1272 dsiofusdif
Ejemplos
echo "</tr>";
echo "</thead>";
foreach ($agents as $agent) {
echo "<tr>";
echo "<td>" . $agent['id_agent'] . "</td>";
echo "<td>" . $agent['name'] . "</td>";
echo "<td>" . $agent['ip'] . "</td>";
echo "<td>" . $agent['description'] . "</td>";
echo "<td>" . $agent['os_name'] . "</td>";
echo "<td>" . $agent['url_address'] . "</td>";
echo "</tr>";
}
echo "</table>";
}
?>
67.4.2. Python
import pycurl
import cStringIO
import pprint
def main():
ip = '192.168.70.110'
pandora_url = '/pandora5'
apipass = '1234'
user = 'admin'
password = 'pandora'
op = 'get'
op2 = 'all_agents'
return_type = 'csv'
other = ''
other_mode = ''
url = "http://" + ip
url
url
url
url
url
url
+=
+=
+=
+=
+=
+=
+ pandora_url + "/include/api.php"
"?"
"apipass=" + apipass
"&user=" + user
"&pass=" + password
"&op=" + op
"&op2=" + op2
buf = cStringIO.StringIO()
c = pycurl.Curl()
c.setopt(c.URL, url)
c.setopt(c.WRITEFUNCTION, buf.write)
c.perform()
output = buf.getvalue()
buf.close()
lines = output.split("\n")
agents = []
for line in lines:
if not line:
continue
fields = line.split(";")
agent = {}
agent['id_agent'] = fields[0]
agent['name'] = fields[1]
agent['ip'] = fields[2]
agent['description'] = fields[3]
- 1273 dsiofusdif
Ejemplos
agent['os_name'] = fields[4]
agent['url_address'] = fields[5]
agents.append(agent)
for agent in agents:
print("---- Agent #" + agent['id_agent'] + " ----")
print("Name: " + agent['name'])
print("IP: " + agent['ip'])
print("Description: " + agent['description'])
print("OS: " + agent['os_name'])
print("URL: " + agent['url_address'])
print("")
if __name__ == "__main__":
main()
67.4.3. Perl
use strict;
use warnings;
use WWW::Curl::Easy;
sub write_callback {
my ($chunk,$variable) = @_;
push @{$variable}, $chunk;
return length($chunk);
}
my
my
my
my
my
my
my
my
my
my
$ip = '192.168.70.110';
$pandora_url = '/pandora5';
$apipass = '1234';
$user = 'admin';
$password = 'pandora';
$op = 'get';
$op2 = 'all_agents';
$return_type = 'csv';
$other = '';
$other_mode = '';
my $url
$url .=
$url .=
$url .=
$url .=
$url .=
$url .=
my @body;
my $curl = WWW::Curl::Easy->new;
$curl->setopt(CURLOPT_URL, $url);
$curl->setopt(CURLOPT_WRITEFUNCTION, \&write_callback);
$curl->setopt(CURLOPT_FILE, \@body);
$curl->perform();
my $body=join("",@body);
my @lines = split("\n", $body);
foreach my $line (@lines) {
my @fields = split(';', $line);
print("\n---- Agent #" . $fields[0] . " ----");
- 1274 dsiofusdif
Ejemplos
67.4.4. Ruby
require 'open-uri'
ip = '192.168.70.110'
pandora_url = '/pandora5'
apipass = '1234'
user = 'admin'
password = 'pandora'
op = 'get'
op2 = 'all_agents'
return_type = 'csv'
other = ''
other_mode = ''
url = "http://" + ip
url
url
url
url
url
url
+=
+=
+=
+=
+=
+=
+ pandora_url + "/include/api.php"
"?"
"apipass=" + apipass
"&user=" + user
"&pass=" + password
"&op=" + op
"&op2=" + op2
agents = []
open(url) do |content|
content.each do |line|
agent = {}
tokens = line.split(";")
agent[:id_agent] = tokens[0]
agent[:name] = tokens[1]
agent[:ip] = tokens[2]
agent[:description] = tokens[3]
agent[:os_name] = tokens[4]
agent[:url_address] = tokens[5]
agents.push agent
end
end
agents.each do |agent|
print("---- Agent #" + (agent[:id_agent] || "") + " ----\n")
print("Name: " + (agent[:name] || "") + "\n")
print("IP: " + (agent[:ip] || "") + "\n")
print("Description: " + (agent[:description] || "") + "\n")
print("OS: " + (agent[:os_name] || "") + "\n")
print("URL: " + (agent[:url_address] || "") + "\n")
print("\n")
end
- 1275 dsiofusdif
Ejemplos
67.4.5. Lua
require("curl")
local content = ""
function WriteMemoryCallback(s)
content = content .. s
return string.len(s)
end
ip = '192.168.70.110'
pandora_url = '/pandora5'
apipass = '1234'
user = 'admin'
password = 'pandora'
op = 'get'
op2 = 'all_agents'
return_type = 'csv'
other = ''
other_mode = ''
url = "http://" .. ip
url
url
url
url
url
url
=
=
=
=
=
=
url
url
url
url
url
url
..
..
..
..
..
..
.. pandora_url .. "/include/api.php"
"?"
"apipass=" .. apipass
"&user=" .. user
"&pass=" .. password
"&op=" .. op
"&op2=" .. op2
- 1276 dsiofusdif
Ejemplos
67.4.6. Brainfuck
[-]>[-]<
>+++++++++[<+++++++++>-]<-.
>+++++[<+++++>-]<----.
>++++[<++++>-]<---.
>++++[<---->-]<++.
>+++[<+++>-]<++.
-.
>++++++++[<-------->-]<--.
>+++[<--->-]<---.
>++++++++[<++++++++>-]<++++.
+.
>++++++++[<-------->-]<-----.
>+++++++++[<+++++++++>-]<----.
++.
--.
>+++[<--->-]<+.
>+++[<+++>-]<.
>++[<++>-]<++.
>++[<-->-]<-.
>+++++++++[<--------->-]<++.
>+++++++++[<+++++++++>-]<---.
+.
>+++++++++[<--------->-]<++.
>+++++++++[<+++++++++>-]<+++.
>++++[<---->-]<+.
>+++[<+++>-]<.
>+++[<--->-]<++.
>+++[<+++>-]<-.
>+++++++++[<--------->-]<++.
>+++++++++[<+++++++++>-]<+++.
>+++[<--->-]<--.
----.
>+++[<+++>-]<-.
+++.
-.
>+++++++++[<--------->-]<++.
>+++++++++[<+++++++++>-]<-.
>++++[<---->-]<+.
>++++[<++++>-]<+.
>++++[<---->-]<-.
>++++++++[<-------->-]<-.
>++++++++[<++++++++>-]<++++++++.
>+++[<--->-]<++.
++.
++.
>++++[<++++>-]<---.
>++[<-->-]<--.
+++.
>++++++++[<-------->-]<---.
>+++[<--->-]<---.
>+++++++++[<+++++++++>-]<-.
>+++[<--->-]<--.
>++++[<++++>-]<---.
---.
>+++++++++[<--------->-]<++.
>+++++++++[<+++++++++>-]<+++++.
>+++++[<----->-]<++++.
>+++[<+++>-]<++.
>+++[<--->-]<++.
>++++++++[<-------->-]<-----.
>+++++++++[<+++++++++>-]<----.
>+++[<+++>-]<-.
>++++[<---->-]<--.
>++[<++>-]<+.
>+++[<+++>-]<--.
++++.
- 1277 dsiofusdif
Ejemplos
>+++++++++[<--------->-]<--.
>++++++++[<++++++++>-]<++++++.
>+++[<+++>-]<+++.
>+++[<--->-]<.
++.
--.
>+++[<+++>-]<--.
>++[<++>-]<+.
>+++[<--->-]<++.
>++[<++>-]<++.
>++[<-->-]<-.
++++.
>++++++++[<-------->-]<-----.
- 1278 dsiofusdif
Ejemplos
HttpResponse response;
HttpEntity entityResponse;
String return_api;
httpPost = new HttpPost(url);
entity = new UrlEncodedFormEntity(parameters);
httpPost.setEntity(entity);
response = httpClient.execute(httpPost);
entityResponse = response.getEntity();
return_api = Core
.convertStreamToString(entityResponse.getContent());
Log.i(TAG, "received: " + return_api);
return return_api;
}
}
- 1279 dsiofusdif
- 1280 dsiofusdif
La CLI (Command-Line Interface o Interfaz de Lnea de Comandos) de Pandora FMS se utiliza haciendo
llamadas en lnea de comandos sobre el fichero /util/pandora_manage.pl. Este mtodo es
especialmente til para integrar aplicaciones de terceros con Pandora FMS mediante tareas
automatizadas. Bsicamente consiste en un llamada con los parmetros formateados para realizar una
accin como la creacin y eliminacin de un agente, un mdulo o un usuario, entre otras.
El CLI es un fichero en Perl, por lo que una llamada al CLI es tan fcil como:
perl pandora_manage.pl <ruta de pandora_server.conf> <opcin> <parmetros de esa opcin>
El CLI de Pandora FMS dispone de las siguientes opciones:
Agentes
--create_agent: Crear un agente
--update_agent: Actualizar un campo de un agente
--delete_agent: Eliminar un agente
--disable_group: Desactivar los agentes de todo un grupo
--enable_group: Activar los agentes de todo un grupo
--create_group: Crear un grupo nuevo
--stop_downtime: Detiene una desconexin programada
--get_agent_group: Obtener el nombre del grupo de un agente
--get_agent_modules: Obtener la lista de mdulos de un agente
--get_agents: Obtener la lista de agentes de acuerdo a unos parametros
--delete_conf_file: Borrar el fichero de configuracin de un agente
--clean_conf_file: Limpiar el fichero de configuracin de un agente eliminando todos los mdulos,
polticas y colecciones
--get_bad_conf_files: Obtener los ficheros mal configurados (sin los tokens principales)
Mdulos
--create_data_module: Aadir un mdulo de datos a un agente
--create_network_module: Aadir un mdulo de red a un agente
--create_snmp_module: Aadir un mdulo SNMP a un agente
--create_plugin_module: Aadir un mdulo de tipo plugin a un agente
--delete_module: Eliminar un mdulo de un agente
--data_module: Insertar datos a un mdulo
--get_module_data: Muestra los datos de un mdulo en los ltimos X segundos (interval) en formato
CSV
--delete_data Eliminar el histrico de datos de un mdulo, de los mdulos de un agente o de los
mdulos de los agentes de un grupo
--update_module: Actualizar un campo de un mdulo
Alertas
--create_template_module: Aadir una plantilla de alerta a un agente
--delete_template_module: Eliminar una plantilla de alerta de un agente
--create_template_action: Aadir una accin a una alerta
--delete_template_action: Eliminar una accin de una alerta
--disable_alerts: Desactivar las alertas en todos los grupos
--enable_alerts: Activar las alertas en todos los grupos
--create_alert_template: Crear una plantilla de alerta
--delete_alert_template: Eliminar una plantilla de alerta
--update_alert_template: Actualizar un campo de una plantilla de alerta
--validate_all_alerts: Validar todas las alertas
Usuarios
--create_user: Crear un usuario
--delete_user: Eliminar un usuario
--update_user: Actualizar un campo de un usuario
--enable_user: Activar un usuario dado
--disable_user: Desactivar un usuario dado
--create_profile: Aadir un perfil a un usuario
--delete_profile: Eliminar un perfil de un usuario
--add_profile_to_user: Aadir un perfil a un usuario en un grupo
--disable_eacl: Desactivar el sistema ACL enterprise
--enable_eacl: Activar el sistema ACL enterprise
Eventos
--create_event: Crear un evento
- 1281 dsiofusdif
Agentes
68.1.1.1. Create_agent
Parmetros: <nombre_agente>
<sistema_operativo>
[<direccion> <descripcion> <intervalo>]
<nombre_grupo>
<nombre_servidor>
68.1.1.2. Update_agent
(>=5.0)
Parmetros: <agent_name> <field> <new_value>
Descripcin: Se actualizar un campo dado de un agente existente. Los campos posibles son:
agent_name, address, description, group_name, interval, os_name, disabled, parent_name,
cascade_protection, icon_path, update_gis_data, custom_id.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_agent 'Nombre de
agente' group_name 'Network'
68.1.1.3. Delete_agent
Parmetros: <nombre_agente>
Descripcin: Se eliminar el agente pasado como parmetro su nombre.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_agent 'Mi agente'
- 1282 dsiofusdif
68.1.1.4. Disable_group
Parmetros: <nombre_grupo>
Descripcin: Los agentes del grupo pasado como parmetro sern desactivados con la ejecucin de esta
opcin. Si se pasa 'All' como grupo se desactivarn todos los agentes de todos los grupos.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group Firewalls
68.1.1.5. Enable_group
Parmetros: <nombre_grupo>
Descripcin: Los agentes del grupo pasado como parmetro sern activados con la ejecucin de esta
opcin. Si se pasa 'All' como grupo se activarn todos los agentes de todos los grupos.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group All
68.1.1.6. Create_group
Parmetros: <group_name> [<parent_group_name> <icon> <description>]
Descripcin: Se crear un grupo si ya no existe y opcionalmente se le podr asignar un grupo padre y
un icono (el nombre del icono sin extensin). El grupo padre por defecto es 'All' y el icono es cadena vaca
(sin icono).
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_group 'Nuevo grupo'
'Grupo padre' 'computer'
68.1.1.7. Stop_downtime
(>=5.0)
Parameters: <downtime_name>
Description: Detiene una desconexin programada. Si la desconexin ya termin se mostrar un
mensaje.
Example:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --stop_downtime 'Nombre
desconexin'
68.1.1.8. Get_agent_group
(>=5.0)
Parmetros: <agent_name>
Descripcin: Obtener el nombre del grupo de un agente
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_agent_group 'Nombre
agente'
68.1.1.9. Get_agent_modules
(>=5.0)
Parmetros: <agent_name>
- 1283 dsiofusdif
68.1.1.10. Get_agents
(>=5.0)
Parmetros: [<group_name>
<policy_name>]
<os_name>
<status>
<max_modules>
<filter_substring>
Descripcin: Obtener todos los agentes (sin parmetros) o los agentes de acuerdo a un filtro
Valores posibles para el parmetro <status>: critical, warning, unknown, normal
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_agents 'Network' 'Linux'
'critical'
'Nombre poltica'
68.1.1.11. Delete_conf_file
(>=5.0)
Parmetros: <agent_name>
Descripcin: Se eliminar el fichero de configuracin de un agente
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_conf_file 'Nombre de
agente'
68.1.1.12. Clean_conf_file
(>=5.0)
Parmetros: [<agent_name>]
Descripcin: Se limpiar el fichero de configuracin de un agente o el de todos si no se pasan
parmetros (Se eliminarn mdulos, polticas, colecciones de ficheros y todos los comentarios).
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --clean_conf_file 'Nombre de
agente'
68.1.1.13. Get_bad_conf_files
(>=5.0)
Parametrizes: No
Descripcin: Se listarn los ficheros de configuracin mal configurados (sin los tokens principales:
server_ip,server_path,temporal,logfile)
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_bad_conf_files
- 1284 dsiofusdif
68.1.2. Modulos
68.1.2.1. Create_data_module
Parmetros: <nombre_modulo> <tipo_modulo> <nombre_agente> [<descripcion> <grupo_modulo>
<min> <max> <post_process> <intervalo> <warning_min> <warning_max> <critical_min>
<critical_max> <history_data> <fichero_definicion> <enable_unknown_events> <ff_threshold>
<each_ff> <ff_threshold_normal> <ff_threshold_warning> <ff_threshold_critical> <ff_timeout>]
Descripcin: Se crear un mdulo de tipo data en un agente con el nombre del mdulo, tipo de mdulo
y nombre del agente donde se crear. Opcionalmente se le podr otorgar una descripcin, el grupo del
mdulo, unos valores min y max, un valor post_process, un intervalo en segundos, unos valores warning
min y max, unos valores critical min y max, un valor history data y un fichero de definicin del mdulo.
El fichero de definicin del mdulo contendr algo de este estilo:
module_begin
module_name Mi modulo
module_type generic_data
module_exec cat /proc/meminfo
module_end
Los valores por defecto son 0 para los minimos y mximos, history_data y post_process y 300 para el
intervalo.
Notas:
Los siguientes parmetros son solo a partir de la versin 5 de Pandora:
<enable_unknown_events>
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<ff_threshold>
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
<ff_timeout>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_data_module 'Mi modulo'
generic_data 'Mi agente' 'Descripcion del modulo' 'General' 1 3 0 300 0 0 0 0 1
/home/user/ficherodefinicion
Si se introduce un nombre o tipo diferente entre los parmetros y la definicin del fichero, tendr
prioridad lo establecido en el fichero.
68.1.2.2. Create_network_module
Parmetros: <nombre_modulo>
<tipo_modulo>
<nombre_agente>
<direccion_modulo>
[<puerto_modulo> <descripcion> <grupo_modulo> <min> <max> <post_process> <intervalo>
<warning_min> <warning_max> <critical_min> <critical_max> <history_data> <ff_threshold>
<warning_str>
<critical_str>
<enable_unknown_events>
<each_ff>
<ff_threshold_normal>
<ff_treshold_warning> <ff_threshold_critical>]
Descripcin: Se crear un mdulo de red en un agente con el nombre del mdulo, tipo de mdulo,
nombre del agente donde se crear y la direccin del mdulo especificados. Opcionalmente se le podr
otorgar un puerto, una descripcin, unos valores min y max, un valor post_process, un intervalo en
segundos, unos valores warning min y max, unos valores critical min y max, y un valor history data.
Los valores por defecto son 0 para los minimos y mximos, history_data y post_process y 300 para el
intervalo.
El puerto es optativo ya que lo mdulos de tipo ICMP no precisan de l. En el resto de tipos si que es
necesario especificar un mdulo.
Notas:
Los siguientes parmetros son solo a partir de la versin 5 de Pandora:
- 1285 dsiofusdif
<enable_unknown_events>
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_network_module 'Mi
modulo' remote_tcp 'Mi agente' 192.168.12.123 8080 'Descripcion del modulo' 'General' 1
3 0 300 0 0 0 0 1
68.1.2.3. Create_snmp_module
Parmetros: <nombre_modulo>
<tipo_modulo>
<nombre_agente>
<direccion_modulo>
<puerto_modulo> <version> [<community> <oid> <descripcion> <grupo_modulo> <min> <max>
<post_process>
<intervalo>
<warning_min>
<warning_max>
<critical_min>
<critical_max>
<history_data>
<snmp3_priv_method>
<snmp3_priv_pass>
<snmp3_sec_level>
<snmp3_auth_method> <snmp3_auth_user> <snmp3_priv_pass> <ff_threshold> <warning_str>
<critical_str> <enable_unknown_events> <each_ff> <ff_threshold_normal> <ff_treshold_warning>
<ff_threshold_critical>]
Descripcin: Se crear un mdulo de tipo snmp en un agente con el nombre del mdulo, tipo de mdulo,
nombre del agente donde se crear, la direccin del mdulo, el puerto asociado y la versin de SNMP
especificados. Opcionalmente se le podr suministrar una community, una OID, una descripcin, el grupo
del mdulo, unos valores min y max, un valor post_process, un intervalo en segundos, unos valores
warning min y max, unos valores critical min y max, un valor history data y los parmetros de snmp3
tales como mtodos, passwords, etc.
Los valores por defecto son 0 para los minimos y mximos, history_data y post_process y 300 para el
intervalo.
Notas:
Los siguientes parmetros son solo a partir de la versin 5 de Pandora:
<enable_unknown_events>
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_snmp_module 'Mi modulo'
remote_snmp_inc 'Mi agente' 192.168.12.123 8080 1 mycommunity myoid 'Descripcion del
modulo'
68.1.2.4. Create_plugin_module
Parmetros: <nombre_modulo>
<tipo_modulo>
<nombre_agente>
<direccion_modulo>
<puerto_modulo>
<nombre_plugin>
<usuario>
<password>
<parametros>
[<descripcion>
<grupo_modulo> <min> <max> <post_process> <intervalo> <warning_min> <warning_max>
<critical_min>
<critical_max>
<history_data>
<ff_threshold>
<warning_str>
<critical_str>
<enable_unknown_events>
<each_ff>
<ff_threshold_normal>
<ff_treshold_warning>
<ff_threshold_critical>]
Descripcin: Se crear un mdulo de tipo plugin en un agente con el nombre del mdulo, tipo de
mdulo, nombre del agente donde se crear, la direccin del mdulo, el puerto asociado y nombre de
plugin correspondiente. Opcionalmente se le podr suministrar una descripcin, el grupo del mdulo,
unos valores min y max, un valor post_process, un intervalo en segundos, unos valores warning min y
max, unos valores critical min y max, y un valor history data.
Los valores por defecto son 0 para los minimos y mximos, history_data y post_process y 300 para el
intervalo.
- 1286 dsiofusdif
Notas:
Los siguientes parmetros son solo a partir de la versin 5 de Pandora:
<enable_unknown_events>
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_plugin_module 'Mi
modulo' generic_data 'Mi agente' 192.168.12.123 8080 myplugin myuser mypass 'param1
param2 param3' 'Descripcion del modulo' 'General' 1 3 0 300 0 0 0 0 1
68.1.2.5. Delete_module
Parmetros: <nombre_modulo> <nombre_agente>
Descripcin: Se eliminar un mdulo de un agente pasados el nombre de ambos como parmetro. En el
caso de que este mdulo est en un agente local, tambin ser eliminado del fichero de configuracin si
se dispone de la versin Enterprise.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_module 'Mi modulo' 'Mi
agente'
68.1.2.6. Data_module
Parmetros: <nombre_servidor> <nombre_agente> <nombre_modulo> <tipo_modulo> <nuevo_dato>
[<fechahora>]
Descripcin: Se mandarn datos a un mdulo de un agente pasndole como parmetro el nombre del
servidor, del agente, del mdulo, el tipo de mdulo y el dato a introducir. De forma optativa se podr
enviar la fecha-hora que figurar como de envo de los datos con formato 24 horas: 'YYY-MM-DD HH:mm'.
En el caso de no enviar este parmetro figurar la fecha actual.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --data_module Servidor-General
'Mi agente' 'Mi modulo' 'generic_data' 1 '2010-05-31 15:53'
68.1.2.7. Get_module_data
(>=5.0)
Parametros: <nombre_agente> <nombre_modulo> <intervalo> [<separador_csv>]
Descripcin: Se devolvern los datos de un mdulo como 'timestamp dato' en formato CSV de los
ltimos X segundos (intervalo) usando como separador por defecto ';'
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_module_data 'nombre
agente' 'nombre modulo' 86400 ':'
68.1.2.8. Delete_data
Parmetros: <nombre_modulo> <nombre_agente> | -a <nombre_agente> | -g <nombre_grupo>
Descripcin: Se eliminar del histrico de datos todos los datos asociados a un mdulo en el caso de
pasar como parmetro la opcin -m y el nombre de ste junto al de su agente; de los mdulos de un
agente, si como parmetro se pasa la opcin '-a' y el nombre de un agente o de los mdulos de todos los
agentes de un grupo, si como parmetro se pasa la opcin '-g' y el nombre de un grupo.
- 1287 dsiofusdif
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_data -a 'Mi agente'
En este ejemplo se eliminaran los datos histricos de todos los mdulos pertenecientes al agente 'Mi
agente'.
68.1.2.9. Update_module
Parmetros: <module_name> <agent_name> <field_to_update> <new_value>
Descripcin: Se actualizar un campo dado de un mdulo existente. Se detectar el tipo de mdulo para
permitir actualizar los campos especficos de cada tipo.
Los campos posibles son:
Comunes a cualquier mdulo: module_name, agent_name, description, module_group, min, max,
post_process, history_data, interval, warning_min, warning_max, critical_min, critical_max, warning_str,
critical_str, ff_threshold, each_ff, ff_threshold_normal, ff_threshold_warning, ff_threshold_critical
Para los mdulos de datos: ff_timeout
Para los mdulos de red: module_address, module_port
Para los mdulos de tipo SNMP: module_address, module_port, version, community, oid,
snmp3_priv_method, snmp3_priv_pass, snmp3_sec_level, snmp3_auth_method, snmp3_auth_user,
snmp3_priv_pass
Para los mdulos de tipo plugin: module_address, module_port, plugin_name, user, password,
parameters
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_module 'Nombre del
mdulo' 'Nombre del agente' description 'Nueva descripcin'
68.1.2.10. Get_agents_module_current_data
(>=5.0)
Parmetros: <module_name>
Descripcin: Obtener el agente y el dato actual de todos los mdulos con un nombre dado
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_agents_module_current_data
'Nombre mdulo'
68.1.2.11. Create_network_module_from_component
(>=5.0)
Parmetros: <agent_name> <component_name>
Descripcin: Crear un nuevo mdulo de red en el agente especificado desde el componente de red.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf
--create_network_module_from_component 'Nombre agente'
68.1.2.12. Create_data_module_from_local_component
(>=5.1)
Parmetros: <agent_name> <component_name>
Descripcin: Crear un nuevo mdulo de datos en el agente especificado desde el componente local.
Ejemplo:
- 1288 dsiofusdif
68.1.2.13. Create_local_component
(>=5.1)
Parmetros: <component_name> [<description>
<id_os>
<os_version>
<id_network_component_group> <type> <min> <max> <module_interval> <id_module_group>
<history_data> <min_warning> <max_warning> <str_warning> <min_critical> <max_critical>
<str_critical>
<min_ff_event>
<post_process>
<unit>
<wizard_level>
<critical_instructions>
<warning_instructions> <unknown_instructions> <critical_inverse> <warning_inverse> <id_category>
<disabled_types_event>
<tags>
<min_ff_event_normal>
<min_ff_event_warning>
<min_ff_event_critical> <each_ff> <ff_timeout>]
Descripcin: Crear un nuevo componente local.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_local_component 'Nuevo
componente local' 'module_begin\nmodule_name name\nmodule_type generic_data\nmodule_exec
exec\nmodule_end'
68.1.3. Alertas
68.1.3.1. Create_template_module
Parmetros: <nombre_plantilla> <nombre_modulo> <nombre_agente>
Descripcin: Se asignar una plantilla a un mdulo de un agente pasndole el nombre de la plantilla, el
mdulo y el agente como parmetro.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_template_module
plantilla001 'Mi modulo' 'Mi agente'
68.1.3.2. Delete_template_module
Parmetros: <nombre_plantilla> <nombre_modulo> <nombre_agente>
Descripcin: Se desasignar una plantilla de un mdulo de un agente pasndole el nombre de la
plantilla, el mdulo y el agente como parmetro.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_template_module
plantilla001 'Mi modulo' 'Mi agente'
68.1.3.3. Create_template_action
Parmetros: <nombre_accion>
[<fires_min> <fires_max>]
<nombre_plantilla>
<nombre_modulo>
<nombre_agente>
Descripcin: Se aadir una accin a una alerta pasando como parmetros el nombre de la accin y el
de la plantilla, mdulo y agente que conforman la alerta. Tambin se le podrn pasar de forma optativa
los valores de escalado fires_min y fires_max (por defecto 0).
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_template_action
accin012 plantilla001 'Mi modulo' 'Mi agente' 0 4
- 1289 dsiofusdif
68.1.3.4. Delete_template_action
Parmetros: <nombre_accion> <nombre_plantilla> <nombre_modulo> <nombre_agente>
Descripcin: Se aadir una accin a una alerta pasando como parmetros el nombre de la accin y el
de la plantilla, mdulo y agente que conforman la alerta.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_template_action
accin012 plantilla001 'Mi modulo' 'Mi agente'
68.1.3.5. Disable_alerts
Parmetros: No
Descripcin: Todas las alertas sern desactivadas con la ejecucin de esta opcin. Si cuando se ejecuta
tuvieramos alguna alerta desactivada y volvemos a activar todas, esta tambin ser activada.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --disable_alerts
68.1.3.6. Enable_alerts
Parmetros: No
Descripcin: Todas las alertas sern activadas con la ejecucin de esta opcin. Si cuando se ejecuta
tuvieramos alguna alerta activada y volvemos a desactivar todas, esta tambin ser desactivada.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --enable_alerts
68.1.3.7. Create_alert_template
Parmetros: <template_name> <condition_type_serialized> <time_from> <time_to> [<description>
<group_name> <field1> <field2> <field3> <priority> <default_action> <days> <time_threshold>
<min_alerts>
<max_alerts>
<alert_recovery>
<field2_recovery>
<field3_recovery>
<condition_type_separator>]
Descripcin: Se crear una plantilla de alerta.
El campo <condition_type_serialized> son las opciones de tipo de plantilla serializadas con el
separador ';' por defecto. Se puede cambiar el separador con el parmetro <condition_type_separator>
para evitar conflictos en algunas opciones is existiera la posibilidad de que contuviesen el caracter por
defecto.
Las posibilidades son las siguientes:
NOTA: En estos ejemplos es usado el separador por defecto ';' y el campo matches_value es un valor
binario para establecer si la alerta se disparar cuando el valor coincida o no con las condiciones.
Expresin regular:
Sintaxis: <type>;<matches_value>;<value>
Ejemplo: regex;1;stopped|error (Alerta cuando el valor coincida con la expresin regular 'stopped|error')
Mx. y mn.:
Sintaxis: <type>;<matches_value>;<min_value>;<max_value>
Ejemplo: max_min;0;30;50 (Alerta cuando el valor est fuera del intervalo 30-50)
Mx.:
Sintaxis: <type>;<max_value>
Ejemplo: max;70 (Alerta cuando el valor es mayor de 70)
Mn.:
Sintaxis: <type>;<min_value>
Ejemplo: min;30 (Alerta cuando el valor es menor de 30)
Igual a:
Sintaxis: <type>;<value>
- 1290 dsiofusdif
68.1.3.8. Delete_alert_template
(>=5.0)
Parmetros: <template_name>
Descripcin: Se eliminar una plantilla de alerta si existe.
Example:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_alert_template 'Nombre
de plantilla'
68.1.3.9. Update_alert_template
(>=5.0)
Parmetros: <template_name> <field_to_update> <new_value>
Descripcin: Se actualizar un campo dado de una plantilla de alerta existente. Los campos posibles son
los siguientes: name, description, type, matches_value, value, min_value, max_value, time_threshold(01), time_from, time_to, monday(0-1), tuesday(0-1), wednesday(0-1), thursday(0-1), friday(0-1),
saturday(0-1), sunday(0-1), min_alerts, max_alerts, recovery_notify(0-1), field1, field2, field3,
recovery_field2, recovery_field3, priority(0-4), default_action, group_name.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_alert_template 'Nombre
de plantilla' priority 4
68.1.3.10. Validate_all_alerts
(>=5.0)
Parmetros: None
- 1291 dsiofusdif
68.1.3.11. Create_special_day
(>=5.1)
Parmetros: <special_day> <same_day> <description> <group_name>
Descripcin: Crear un da especial. Los posibles same_day son: lunes, martes, miercoles, jueves,
viernes, sabado y domingo.
Example:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_special_day 2014-05-03
domingo Desc All
68.1.3.12. Delete_special_day
(>=5.1)
Parmetros: <da_especial>
Descripcin: Borrado del da especial especificado.
Example:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_special_day 2014-05-03
68.1.3.13. Update_special_day
(>=5.1)
Parmetros: <da_especial> <campo_a_cambiar> <nuevo_valor>
Descripcin: Modificar un campo especfico de un da especial. Los campos que se puede actualizar son:
same_day, description y group_name. Los posibles valores para same_day son: lunes, martes, miercoles,
jueves, viernes, sabado y domingo.
Example:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_special_day 2014-05-03
same_day monday
68.1.4. Usuarios
68.1.4.1. Create_user
Parmetros: <nombre_usuario> <contrasea> <es_admin> [<comentarios>]
Descripcin: Se crear un usuario con el nombre y password recibidos como parmetro. Adems se
recibir un valor binario que especifique si el usuario ser o no administrador. De forma optativa se
podrn enviar tambin comentarios a cerca del usuario creado.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_user usuario002
'renardo' 0 'Este usuario tiene como clave renardo'
- 1292 dsiofusdif
68.1.4.2. Delete_user
Parmetros: <nombre_usuario>
Descripcin: Se eliminar un usuario pasado su nombre como parmetro.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_user usuario002
68.1.4.3. Update_user
(>=5.0)
Parametros: <id_usuario> <campo_a_modificar> <nuevo_valor>
Descripcin: Se actualizar un campo dado de un usuario existente. Los campos posibles son: email,
phone, is_admin (0-1), language, id_skin, flash_chart (0-1), comments, fullname, password.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_user 'Id de usuario'
password 'Nueva password'
68.1.4.4. Enable_user
(>=5.0)
Parametros: <id_usuario>
Descripcin: Un usuario existente ser activado. Si ya est activado, solamente se mostrar un mensaje
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --enable_user 'Id de usuario'
68.1.4.5. Disable_user
(>=5.0)
Parametros: <id_usuario>
Descripcin: Un usuario existente ser desactivado. Si ya est desactivado, solamente se mostrar un
mensaje
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --disable_user 'Id de usuario'
68.1.4.6. Create_profile
Parmetros: <nombre_usuario> <nombre_perfil> <grupo>
Descripcin: Se aadir un perfil a un usuario pasndole como parmetro el nombre de usuario, el
nombre del perfil y el nombre del grupo sobre el que tendr los privilegios de ese perfil. Se especificar el
grupo 'All' si se desea que el perfil tenga validez en todos los grupos.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_profile usuario002
'Group coordinator' All
68.1.4.7. Delete_profile
Parmetros: <nombre_usuario> <nombre_perfil> <grupo>
- 1293 dsiofusdif
68.1.4.8. Add_profile_to_user
(>=5.0)
Parametros: <id_usuario> <nombre_perfil> [<nombre_grupo>]
Descripcin: Se asignar un perfil a un usuario en un grupo existentes. Si no se proporciona grupo se
asignar en el grupo 'All'.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --update_user 'Id de usuario'
'Chief Operator' 'Network'
68.1.4.9. Disable_aecl
Parmetros: No
Descripcin: El sistema ACL del modo enterprise ser desactivado en la configuracin con la ejecucin
de esta opcin.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --disable_eacl
68.1.4.10. Enable_aecl
Parmetros: No
Descripcin: El sistema ACL del modo enterprise ser activado en la configuracin con la ejecucin de
esta opcin.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --enable_eacl
68.1.4.11. Disable_double_auth
Parmetros: <id_usuario>
Descripcin: Se desactivar la doble autenticacin del usuario elegido.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --disable_double_auth 'admin'
68.1.5. Events
68.1.5.1. Create_event
Parmetros: <nombre_evento>
<tipo_evento>
<nombre_grupo>
[<nombre_agente>
<nombre_modulo> <estado_evento> <severity> <nombre_plantilla> <nombre_usuario> <comentario>
<fuente> <id_extra> <tags> <datos_personalizados>]
Descripcin: Se crear un evento con los datos nombre y tipo del evento, y nombre del modulo, agente
y grupo asociados. Opcionalmente se podr enviar
- 1294 dsiofusdif
68.1.5.2. Validate_event
Parmetros: <nombre_agente>
<nombre_modulo>
<nombre_usuario> <criticidad> <nombre_plantilla>
<fechahora_min>
<fechahora_max>
Descripcin: Se validarn todos los eventos atendiendo a una serie de filtros. Los filtros configurables
son el nombre del agente, el nombre del modulo, una fecha-hora mnima y una fecha-hora mxima, el
nombre de usuario, la criticidad y el nombre de la plantilla asociada.
Se pueden combinar los parmetros de muchas maneras, dejando en blanco con comillas vacas ('') los
que no se quieran utilizar y rellenando los dems.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --validate_event 'Mi agente' 'Mi
modulo' '' '2010-06-02 22:02'
En este ejemplo se validaran todos los eventos asociados al mdulo 'Mi mdulo' del agente 'Mi agente'
cuya fecha sea inferior al 2 de junio de 2010 omitiendo el resto de filtros. As mismo se podran filtrar los
eventos entre dos fechas rellenando ambas o los que tengan una fecha superior a una dada, rellenando
solamente la fecha-hora mnima.
68.1.5.3. Validate_event_id
(>=5.0)
Parmetros: <id_evento>
Descripcin: Se validar un evento dado su identificador.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --validate_event_id 1894
En este ejemplo se validara el evento cuyo identificador de evento (id_evento) es 1894.
68.1.5.4. Get_event_info
(>=5.0)
Parmetros: <id_evento>[<separador>]
- 1295 dsiofusdif
68.1.5.5. Add_event_comment
(>=5.1)
Parmetros: <id_event> <user_name> <comment>
Descripcin: Aadir comentario de evento.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --add_event_comment 1234 admin
TEXT
En este ejemplo, el comentario 'TEXT' de 'admin' se aadir al evento cuyo identificador es 1234.
68.1.6. Incidentes
68.1.6.1. Create_Incident
(>=5.0)
Parmetros: <title> <description> <origin> <status> <priority> <group> [<owner>]
Descripcin: Se crear un incidente pasndole el ttulo, la descripcin, el origen, el estado, la prioridad,
el grupo y opcionalmente, el propietario.
La prioridad ser un nmero conforme a la siguiente correspondencia:
0: Informativo; 1: Baja; 2: Media; 3: Importante; 4: Muy importante; 5: Mantenimiento
El estado ser un nmero conforme a la siguiente correspondencia:
0: Incidente activo; 1: Incidente activo con comentarios; 2: Incidente rechazado ; 3: Incidente expirado;
13: Incidente cerrado
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_incident 'Incident'
'Incident Description' 'Other data source' 3 2 'id_owner_user'
68.1.7. Policies
68.1.7.1. Apply_policy
Parmetros: <nombre_poltica>
Descripcin:Se aplicar de forma forzada una poltica pasada como parmetro. Dentro del proceso de
aplicar una poltica est la de creacin de los mdulos de la poltica en todos sus agentes asociados, la
creacin de las alertas de la poltica en los mdulos creados, y la realizacin de cambios en el fichero de
configuracin de los agentes locales que pueda tener la poltica para aadir los mdulos creados y las
colecciones asociadas a la poltica.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --apply_policy 'Mi politica'
- 1296 dsiofusdif
68.1.7.2. Apply_all_policies
(>=5.0)
Parmetros: None
Descripcin: Aade a la cola de aplicacin todas las polticas. El servidor es quien observa la cola y
aplica las polticas
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --apply_all_policies
68.1.7.3. Add_agent_to_policy
(>=5.0)
Parmetros: <nombre_agente> <nombre_politica>
Descripcin: Se agregar un agente existente a una poltica existente
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --add_agent_to_policy 'Nombre
agente' 'Nombre poltica'
68.1.7.4. Delete_not_policy_modules
Parmetros: No
Descripcin: Se eliminarn, tanto de la base de datos como del fichero de configuracin de los agentes
(en caso de existir), todos los mdulos que no pertenezcan a ninguna poltica.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_nor_policy_modules
68.1.7.5. Disable_policy_alerts
Parmetros: <nombre_poltica>
Descripcin: Todas las alertas de una poltica pasada por parmetro sern marcadas como desactivadas
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --disable_policy_alerts 'Mi
politica'
68.1.7.6. Create_policy_data_module
(>=5.0)
Parmetros: <nombre_politica> <nombre_modulo> <tipo_modulo> [<descripcion> <grupo_modulo>
<min> <max> <post_process> <intervalo> <warning_min> <warning_max> <critical_min>
<critical_max>
<history_data>
<data_configuration>
<warning_str>
<critical_str>
<enable_unknown_events> <ff_threshold> <each_ff> <ff_threshold_normal> <ff_threshold_warning>
<ff_threshold_critical> <ff_timeout>]
Descripcion: Se crear un mdulo de datos en una poltica. Los valores por defecto son los mismos que
para la opcin --create_data_module
Notas:
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<ff_threshold>
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
- 1297 dsiofusdif
<ff_threshold_critical>
<ff_timeout>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_policy_data_module
'nombre de la politica' 'nombre del modulo' generic_proc 'descripcion del modulo'
'nombre del grupo' 0 100 0 300 30 60 61 100 0 "module_begin\nmodule_name
modname\nmodule_end" 'cadena para warning' 'cadena para critical'
68.1.7.7. Create_policy_network_module
(>=5.0)
Parmetros: <policy_name> <module_name> <module_type> [<module_port> <description>
<module_group> <min> <max> <post_process> <interval> <warning_min> <warning_max>
<critical_min>
<critical_max>
<history_data>
<ff_threshold>
<warning_str>
<critical_str>
<enable_unknown_events>
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>]
Descripcin: Se crear un mdulo de red en una poltica. Los valores por defecto son los mismos que
para la opcin --create_network_module option
Notas:
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_policy_network_module
'nombre de poltica' 'nombre de modulo' remote_icmp_proc 22 'descripcion de modulo'
'nombre del grupo' 0 100 0 300 30 60 61 100 0 0 'cadena para warning' 'cadena para
critical'
68.1.7.8. Create_policy_snmp_module
(>=5.0)
Parmetros: <policy_name>
<module_name>
<module_type>
<module_port>
<version>
[<community> <oid> <description> <module_group> <min> <max> <post_process> <interval>
<warning_min> <warning_max> <critical_min> <critical_max> <history_data> <snmp3_priv_method>
<snmp3_priv_pass>
<snmp3_sec_level>
<snmp3_auth_method>
<snmp3_auth_user>
<snmp3_priv_pass> <ff_threshold> <warning_str> <critical_str> <enable_unknown_events> <each_ff>
<ff_threshold_normal> <ff_threshold_warning> <ff_threshold_critical>]
Descripcin: Se crear un mdulo SNMP en una poltica. Los valores por defecto son los mismos que
para la opcin --create_snmp_module option
Notas:
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_policy_snmp_module
'nombre de poltica' 'nombre de mdulo' remote_snmp_inc 8080 1 mycommunity myoid
'descripcin de mdulo'
- 1298 dsiofusdif
68.1.7.9. Create_policy_plugin_module
(>=5.0)
Parmetros: <policy_name> <module_name> <module_kind> <module_port> <plugin_name>
<user> <password> <parameters> [<description> <module_group> <min> <max> <post_process>
<interval>
<warning_min>
<warning_max>
<critical_min>
<critical_max>
<history_data>
<warning_str>
<critical_str>
<enable_unknown_events>
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning> <ff_threshold_critical>]
Descripcin: Se crear un mdulo de tipo plugin en una poltica. Los valores por defecto son los mismos
que para la opcin --create_plugin_module option
Notas:
Los siguientes parmetros son solo a partir de la versin 5.1 de Pandora:
<each_ff>
<ff_threshold_normal>
<ff_threshold_warning>
<ff_threshold_critical>
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_policy_plugin_module
'nombre de poltica' 'nombre de mdulo' generic_data 22 myplugin myuser mypass 'param1
param2 param3' 'Descripcin de mdulo' 'General' 1 3 0 300 0 0 0 0 1 'cadena para
warning' 'cadena para critical'
68.1.7.10. Validate_policy_alerts
(>=5.0)
Parmetros: <policy_name>
Descripcin: Se validan todas las alertas de una poltica dada
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --validate_policy_alerts 'Nombre
de poltica'
68.1.7.11. Get_policy_modules
(>=5.0)
Parmetros: <policy_name>
Descripcin: Obtener la lista de mdulos (id y nombre) de una poltica
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_policy_modules 'Nombre
poltica'
68.1.7.12. Get_policies
(>=5.0)
Parmetros: [<agent_name>]
Descripcin: Obtener todas las polticas (sin parmetros) o las polticas de un agente (con su nombre
como parmetro)
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --get_policies 'Nombre de
agente'
- 1299 dsiofusdif
68.1.8. Netflow
68.1.8.1. Create_netflow_filter
(>=5.0)
Parmetros: <filter_name> <group_name> <filter> <aggregate_by> <output_format>
Descripcin: Crear un nuevo filtro de netflow.
Los valores posibles del parmetro aggregate_by son: dstip,dstport,none,proto,srcip,srcport Los valores
posibles del parmetro output_format son: kilobytes,kilobytespersecond,megabytes,megabytespersecond
Example:
Para crear un filtro de netflow ejecutaremos la siguiente opcin:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_netflow_filter "Nombre
del filtro" Network "host 192.168.50.3 OR host 192.168.50.4 or HOST 192.168.50.6"
dstport kilobytes
68.1.9. Herramientas
68.1.9.1. Exec_from_file
(>=5.0)
Parmetros: <file_path> <option_to_execute> <option_params>
Descripcinn: Con esa opcin es posible ejecutar cualquier opcin del CLI con macros desde un fichero
CSV. El nmero de macros corresponder con el nmero de columnas en el fichero CSV. Cada macro ser
llamada __FIELD1__ , __FIELD2__ , __FIELD3__ etc.
Ejemplo: Vamos a crear usuarios desde un fichero CSV.
Necesitamos un fichero CSV como ste:
Usuario
Usuario
Usuario
Usuario
1,Password 1,0
2,Password 2,0
3,Password 3,0
Admin,Password Admin,1
68.1.9.2. create_snmp_trap
(>=5.0)
Parmetros: <file_path> <nombre> <oid> <descripcin> <severidad>
Nombre: Tal como se ver en la consola de traps.
OID: OID principal del trap.
Severidad: Valor numrico, que tiene los siguientes valores: Severity 0 (Maintenance), 1(Info) , 2
(Normal), 3 (Warning), 4 (Critical), 5 (Minor) and 6 (Major).
- 1300 dsiofusdif
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_snmp_trap
Cisco_FAN_Crash 1.3.3.3.2.12.3.3.4.1 "Something happen with the FAN inside the CISCO
device, probably a failure" 3
68.1.10. Grficas
68.1.10.1. create_custom_graph
Parmetros: <nombre_grfica> <descripcin> <usuario> <id_grupo> <ancho> <largo> <eventos>
<tipo_grfica> <periodo> <mdulos> <separador>
Descripcin: Se crear una grfica con los elementos especificados. Todos los parmetros son
obligatorios, pero se pueden dejar vacos mediantes comillas simples. Si esto ocurre, los valores por
defecto que toman los parmetros son los siguientes:
ancho: 550, alto: 210, periodo: 86400 (en segundos), eventos: 0, tipo_grfica: 0, id_grupo: 0
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_custom_graph 'Mi
grfica' 'grfica creada por CLI' 'admin' 0 '' '' 0 2 '' '1;2;5;30' ';'
68.1.10.2. edit_custom_graph
Parmetros: <id_grfica> <nombre_grfica> <descripcin> <usuario> <id_grupo> <ancho> <largo>
<eventos> <tipo_grfica> <periodo>
Descripcin: Se editar una grfica con los elementos especificados. Todos los parmetros son
obligatorios, pero se pueden dejar vacos mediante comillas simples. Si esto ocurre, los valores sern los
que ya tena la grfica antes de la edicin.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --edit_custom_graph 12 ''
'editando grfica creada por CLI' '' '' '' '' '' '' 25200
68.1.10.3. add_modules_to_graph
Parmetros: <id_grfica> <mdulos> <separador>
Descripcin: Se aadirn los mdulos especificados en la grfica seleccionada. Todos los parmetros
son obligatorios.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --add_modules_to_graph 12
'25,26' ','
68.1.10.4. delete_modules_to_graph
Parmetros: <id_grfica> <mdulos> <separador>
Descripcin: Se eliminarn los mdulos especificados de la grfica seleccionada. Todos los parmetros
son obligatorios.
Ejemplo:
perl pandora_manage.pl /etc/pandora/pandora_server.conf --delete_modules_to_graph 12
- 1301 dsiofusdif
'1,25,26' ','
68.2. Ayuda
Para obtener la ayuda general del CLI de Pandora FMS bastara con poner:
perl pandora_manage.pl --h
Para obtener la ayuda de una opcin en particular bastara con poner esa opcin sin parmetros (esto
para las opciones que usan parmetros)
perl pandora_manage.pl /etc/pandora/pandora_server.conf --create_user
- 1302 dsiofusdif
Ayuda
- 1303 dsiofusdif
Introduccin
69.1. Introduccin
Los plugins permiten a Pandora obtener informacin que requiere un procesamiento complejo o que
requiere el uso de sistemas o APIs complejas. Ejemplos de plugins pueden ser la monitorizacin de bases
de datos Oracle que requiere un complejo proceso para la monitorizacin y adems ciertas tareas de auto
descubrimiento, otro ejemplo podra ser un plugin de parseo de HTML simple, pero que requiera algo que
no puede hacer Goliat.
Estandarizacin en el desarrollo
Con el fin de que todos los plugins sean lo ms estandar posible y que dispongan de caractersticas
similares hay que tener en cuenta los siguientes aspectos.
- 1304 dsiofusdif
Estandarizacin en el desarrollo
- 1305 dsiofusdif
Estandarizacin en el desarrollo
- 1306 dsiofusdif
- 1307 dsiofusdif
- 1308 dsiofusdif
Empaquetado en PSPZ
- 1309 dsiofusdif
Empaquetado en PSPZ
plugin_pass =
plugin_parameter = "uptime | awk '{ print $10 }' | tr -d ','"
max_timeout = 20
history_data = 1
min_warning = 2
min_critical = 5
str_warning = "peligro"
min_critical = "alerta"
min_ff_event = 0
tcp_port = 0
critical_inverse = 0
warning_inverse = 0
critical_instructions = "Llamar al jefe"
warning_instructions = "Llamar a la NASA"
unknown_instructions = "Pedir una pizza"
Algunas cosas que deber tener en cuenta son:
No "olvide" ningn campo. Todos los campos *DEBEN* estar definidos. Si no dispone de datos, djelo en
blanco, como el campo plugin_pass del ejemplo de arriba.
Utilize dobles comillas "" para definir valores que contengan carcteres especiales o espacios, como el
campoplugin_parameter del ejemplo de arriba. Los ficheros INI que contengan caracteres como ' "/ -_ ( )
[ ] y otros, DEBEN tener dobles comillas. Intente evitar el uso del carcter " para los datos. Si debe
emplearlo, escape con la combinacin \" .
Si tiene dudas sobre el propsito o significado de estos campos, eche un vistazo al tnetwork_component
de su base de datos de Pandora FMS.Esta tiene casi los mismos campos. Cuando se crea un nuevo
componente de red, este es almacenado en esta base de datos. Intente crear un componente de red que
utilize su plugin y analize el registro de entrada en esa tabla para entender todos los valores.
id_module, deber ser siempre 4 (esto significa que es un mdulo plugin)
type, define que tipo de mdulo es: generic_data (1), generic_proc (2), generic_data_string (3) o
generic_data_inc (4) tal y como fueron definidos en ttipo_modulo
id_group,es la PK (primary key) de la tabla tgrupo que contiene definiciones de grupo. EL grupo 1 es
"todos los grupos", y actua como un grupo especial.
id_module_group,procede de la tabla tmodule_group. Es una asociacin de mdulo por funcionalidad,
puramente descriptiva. Puede usar "1" para el General module group.
Versin 2
A partir de Pandora FMS v5.1.SP1, los plugins de servidor utilizan macros.
Se diferenciaran estos plugins por la extensin del fichero pspz2. Si no tiene esta extensin se asumir una PSPZ de tipo 1 (sin macros
dinmicas en la extension de Plugin remoto)
- 1310 dsiofusdif
Empaquetado en PSPZ
Debe llamar en la seccion execution_postcommand' a los macros para que se realice la substitucion (ver
ejemplo)
La versin anterior sigue siendo compatible. Si el parmetro versin no est definido, se asume que la versin es
1
- 1311 dsiofusdif
Empaquetado en PSPZ
- 1312 dsiofusdif
Empaquetado en PSPZ
- 1313 dsiofusdif
- 1314 dsiofusdif
- 1315 dsiofusdif
- 1316 dsiofusdif
Solucin de problemas
popeye:/etc/pandora/plugins # ./pandora_df
<module>
<name><![CDATA[/dev/sda2]]></name>
<type><![CDATA[generic_data]]></type>
<data><![CDATA[19]]></data>
<description>% of usage in this volume</description>
</module>
<module>
<name><![CDATA[udev]]></name>
<type><![CDATA[generic_data]]></type>
<data><![CDATA[1]]></data>
<description>% of usage in this volume</description>
</module>
Modo Debug
Puedes activar el modo de desarrollo cambiando el valor de la etiqueta debug en el
archivo pandora_agent.conf de 0 a 1. Una vez hayas hecho esto, cuando el Agente de Software ejecute el
plugin, los resultados se guardarn en un documento XML con toda la informacin del agente.
El nombre del documento ser el nombre del agente con la extensin .data, y estar localizado en el
directorio /tmp (echa un vistazo al log del agente de pandora en /var/log/pandora/pandora_agent.log).
Revisando el documento, podrs ver si los datos de tu plugin estn siendo recogidos y si son como
esperas.
Cuando habilitas el modo Debug, el agente se ejecuta solo una vez y posteriormente
sale
71.3.6. Foro
Si despues de todo, el error persiste, sintete libre de preguntar en nuestro foro.
- 1317 dsiofusdif
Solucin de problemas
- 1318 dsiofusdif
Extensiones son una manera de desarrollar una nueva funcionalidad para su Pandora Console como
plugins.
En este captulo aprender como desarrollar una extensin:
Directorio de Extensiones
El directorio de extensiones es un subdirectorio dentro de su instalacin local de la consola de Pandora
que tiene el nombre de "extensiones". Este directorio contiene lo siguiente para cada extensin:
Fichero principal de la extensin
este fichero tiene el cdigo que se ha de cargar en la consola de Pandora
Subdirectorio de extensin
es opcional y puede contener el fichero de imagen del icono( 18x18) que se muestra al lado del
nombre de la extensin en el men, as como otros ficheros como traducciones, mdulos e
imagenes.
- 1319 dsiofusdif
72.3.1. extensions_add_operation_menu_option
extensions_add_operation_menu_option ('< string name >', '< father ID menu >', '< relative
path Icon >'):esta funcion aade el link a la extension con el nombre dado en el men Operaciones. El
tercer parmetro es opcional y este es el campo opcional para que la imagen de icono(18x18
pixels)aparezca al lado del link. Si este parmetro no est definido, se utilizar el icono de un enchufe.
72.3.2. extensions_add_godmode_menu_option
extensions_add_godmode_menu_option ('< Name Extension >', '< ACL level >' , '< father ID
menu >', '< relative path Icon >'): Esta funcin aade el link a la extensin con el nombre dado en el
menu Godmode si el usuario tiene el nivel de ACL requerido tal y como indica el segundo parmetro. El
cuarto parmetro es opcional y es el campo relativo para que ala imagen del icono( 18x18 pixels)
aparezca al lado del link. Si este parmetro no est definido, se utilizar el icono de un enchufe.(
72.3.3. extensions_add_main_function
extensions_add_main_function ('< name of main function >'): fija la funcin callback que devolver
cuando el usuario haga click en el link de la extensin del men operacin.
72.3.4. extensions_add_godmode_function
extensions_add_godmode_function ('< name of godmode function >'): aade la funcin de
extensin para llamar una vez que el usuario vaya a la extensin en el godmode de la consola de Pandora
en lugar de cargar la funcin_principal.
72.3.5. extensions_add_login_function
extensions_add_login_function ('< name of login function >'): aade la funcin de extensin para
llamar una vez que el usuario se loge correctamente en la consola de Pandora.
72.3.6. extensions_add_godmode_tab_agent
extensions_add_godmode_tab_agent('< ID of extension tab >', '< Name of extension tab >', '<
Image file with relative dir >', '< Name of function to show content of godmode tab agent >') :
aade una pestaa mas a la vista de edicin del agente que cuando se selecciona se ejecuta el cdigo de
la funcin del nombre que se le pasa.
72.3.7. extensions_add_opemode_tab_agent
extensions_add_opemode_tab_agent('< ID of extension tab >', '< Name of extension tab >', '<
Image file with relative dir >', '< Name of function to show content of operation tab agent >'):
aade una pestaa mas a la vista de operacin del agente que cuando se selecciona se ejecuta el cdigo
de la funcin del nombre que se le pasa.
- 1320 dsiofusdif
72.3.8.1. Operacin
'estado': Vista de monitorizacin
network: Vista de redes
reporting: Informes y visualizacin de datos
gismaps: Vista GIS
eventos: Vista de eventos
workspace: Espacio de trabajo del usuario
Administration
'gagente': Gestin de la monitorizacin
gmassive: Operaciones masivas
'gmodules': Gestin de mudulos
'galertas': Gestin de alertas
'gusuarios': Gestin de usuarios
'godgismaps': Gestin GIS
'gserver': Gestin de servidores
'glog': Logs del sistema
'gsetup': Configuracin
'gdbman': Mantenimiento BBDD
Administration Enterprise
Estos elementos slo estn disponibles con la versin
Enterprise
Ejemplo
- 1321 dsiofusdif
Ejemplo
La extensin muestra una tabla donde las columnas son grupos de mdulos y las filas grupos de agentes.
Cada celda tiene un color con los siguientes significados:
- 1322 dsiofusdif
Cdigo fuente
* ==================================================
* Copyright (c) 2005-2015 Artica Soluciones Tecnologicas
*
* This program is free software; you can redistribute it and/or
* modify it under the terms of the GNU General Public License
* as published by the Free Software Foundation for version 2.
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*/
/**
* Translate the array texts using gettext
*/
function translate(&$item, $key) {
$item = __($item);
}
/**
* The main function of module groups and the enter point to
* execute the code.
*/
function mainModuleGroups() {
global $config; //the useful global var of Pandora Console, it has many data
can you use
//The big query
$sql = "select COUNT(id_agente) AS count, estado
FROM tagente_estado
WHERE utimestamp != 0 AND id_agente IN
(SELECT id_agente FROM tagente WHERE id_grupo = %d AND
disabled IS FALSE)
AND id_agente_modulo IN
(SELECT id_agente_modulo
FROM tagente_modulo
WHERE id_module_group = %d AND disabled IS FALSE AND
delete_pending IS FALSE)
GROUP BY estado";
echo "<h1>" . __("Combine table of agent group and module group") . "</h1>";
echo "<p>" . __("This table show in columns the modules group and for rows
agents group. The cell show all modules") . "</p>";
$agentGroups = get_user_groups ($config['id_user']);
$modelGroups = get_all_model_groups();
array_walk($modelGroups, 'translate'); //Translate all head titles to
language is set
$head = $modelGroups;
array_unshift($head, ' ');
//Metaobject use in print_table
$table = null;
$table->align[0] = 'right'; //Align to right the first column.
$table->style[0] = 'color: #ffffff; background-color: #778866; font-weight:
bolder;';
$table->head = $head;
//The content of table
$tableData = array();
//Create rows and celds
foreach ($agentGroups as $idAgentGroup => $name) {
$row = array();
- 1323 dsiofusdif
Cdigo fuente
array_push($row, $name);
foreach ($modelGroups as $idModelGroup => $modelGroup) {
$query = sprintf($sql,$idAgentGroup, $idModelGroup);
$rowsDB = get_db_all_rows_sql ($query);
$states = array();
if ($rowsDB !== false) {
foreach ($rowsDB as $rowDB) {
$states[$rowDB['estado']] = $rowDB['count'];
}
}
$count = 0;
foreach ($states as $idState => $state) {
$count = $state;
}
$color = 'transparent'; //Defaut color for cell
if ($count == 0) {
$color = '#babdb6'; //Grey when the cell for this
model group and agent group hasn't modules.
$alinkStart = '';
$alinkEnd = '';
}
else {
$alinkStart = '<a href="index.php?
sec=estado&sec2=operation/agentes/status_monitor&status=-1&ag_group=' . $idAgentGroup
.
'&modulegroup=' . $idModelGroup . '">';
$alinkEnd = '</a>';
if (array_key_exists(0,$states) && (count($states) ==
1))
$color = '#8ae234'; //Green when the cell for
this model group and agent has OK state all modules.
else {
if (array_key_exists(1,$states))
$color = '#cc0000'; //Red when the
cell for this model group and agent has at least one module in critical state and the
rest in any state.
else
$color = '#fce94f'; //Yellow when the
cell for this model group and agent has at least one in warning state and the rest in
green state.
}
}
array_push($row,
'<div
style="background: ' . $color . ' ;
height: 15px;
margin-left: auto; margin-right:
auto;
text-align: center; padding-top:
5px;">
' . $alinkStart . $count . ' modules' .
$alinkEnd . '</div>');
}
array_push($tableData,$row);
}
$table->data = $tableData;
print_table($table);
echo "<p>" . __("The colours meaning:") .
"<ul>" .
'<li style="clear: both;">
- 1324 dsiofusdif
Cdigo fuente
72.5. Explicacin
En el cdigo fuente existen dos partes:
El cdigo fuente de la extensin.
Las funciones de llamada API.
El orden de las partes es indiferente, pero es mejor poner las "funciones API de llamada" debajo de tu
fichero principal de extensin por que las guias de estilo advierten que se debe situar esta parte debajo
para que todas las extensiones tengan aproximadamente el mismo estilo.
La primera es el acceso al global var config. En este var tiene muchas configuraciones y
valores por defecto para muchos elementos de la consola de Pandora.
- 1325 dsiofusdif
Explicacin
Delante de los foreach loops, define como $table la cabecera y estilos de la tabla.
El primer loop es para las filas (cada grupo de agentes).
El segundo loop es para las columnas en hilera normal(cada grupo de mdulos).
Despus, para cada celda, hay dos nmeros, id model group e id agent
group.Con estos dos nmeros haremos una query a la base de datos y
obtendremos los ficheros.
Procesa la seleccin resultante para obtener otra seleccin y el indice es
una integracin de diferentes tipos de estado de monitor y el contenido es
un cmputo del monitor en ese estado.
Lo nico que queda por hacer es rellenar el contenido de la celda en html.
El modo de hacerlo es sencillo:si el cmputo de todos los estados es cero,
el background para div en CSS es gris. Si $states[1] != 0 existe al menos
un monitor en estado crtico , entonces el div tendr un color rojo. Si la
seleccin tiene slo una celda y est en modo normal entonces el color
verde estar en esta div. En los otros casos el amarillo ser el color para
div.
Aadir un link en la celda si el cmputo es mayor que 0.
Guardar la serie en $table, y empezar otra iteration de foreach.
Imprimir la tabla.
Imprimir la leyenda y otras notas en la parte inferior de la pgina.
- 1326 dsiofusdif
Explicacin
La instalacin de la extensin resulta muy fcil, ya que la consola de Pandora busca nuevas extensiones y
las aade al sistema cuando las encuentra.
nicamente deber copiar todos los ficheros de extensiones a la extension del directorio en su instalacin
de Pandora Console. Pero debe instalar los permisos para que la consola de Pandora pueda leer
los ficheros y los subdirectorios de extensin.
En el pantallazo la extensin tiene esta estructura de directorio:
module_groups
icon_menu.png
module_groups.php
Y la extension del directorio est por ejemplo en /var/www/pandora_console.
72.5.3. Subdirectorio
En este caso, el ejemplo tiene un subdirectorio y generalmente cualquier extensin debe tener un
subdirectorio. El subdirectorio tiene el mismo nombre que el nombre de la extension y el fichero principal.
El subdirectorio del ejemplo tiene slo un fichero de imagen de icono(icon_menu.png). Este icono aparece
en el Men de Pandora.
- 1327 dsiofusdif
Explicacin
- 1328 dsiofusdif
Introduccin
73.1. Introduccin
Este plugin se ha realizado con el propsito de definir una monitorizacin personalizada a la par que
automtica de servidores Websphere. De esta forma, este plugin local es capaz de trabajar haciendo uso
de las propias herramientas internas de administracin de Websphere a travs del CLI.
Descarga
Aqui: http://pandorafms.com/index.php?
sec=Library&sec2=repository&lng=es&action=view_PUI&id_PUI=394
73.3. Compatibilidad
Este plugin esta diseado y testado para las versiones:
- WebsphereAppServer v8.5
- WebsphereAppServer v9
- 1329 dsiofusdif
Requisitos
73.4. Requisitos
Se crear un fichero de configuracin por servidor, y en cada fichero de configuracin habr que
especificar:
- El nombre de proceso completo que queramos verificar para obtener su estado, memoria y CPU.
- El nombre completo del volumen que queramos monitorizar.
- El log y la cadena que queramos verificar en caso de buscar expresiones en un fichero log.
- Para obtener informacin sobre Websphere necesitaremos disponer de wsadmin dentro del PATH
previamente en el servidor en cuestin. La definicin de este tipo de chequeos vendr especificada a lo
largo del documento.
Para configurar el sistema correctamente de cara a la monitorizacin de Websphere mediante wsadmin
en Pandora, tendremos simplemente que asegurarnos de incluir dentro del PATH la ruta donde wsadmin
se encuentre ubicado, por defecto en la carpeta bin del servidor Websphere, as como el resto de
variables de entorno necesarias para su funcionamiento. Por ejemplo:
WBSDIR=<path-to-WebsphereAppSvr-root>
PATH=$PATH:$WBSDIR/bin
- 1330 dsiofusdif
Instalacin y Configuracin
#websphere_stats pmiinfo;check_transactions;cell03dmgr;server1;zoracle;8882;;
#websphere_stats pmiinfo;check_jvm;cell03dmgr;server1;zoracle;8882;;
#websphere_stats pmiinfo;check_threadpool;cell03dmgr;server1;zoracle;8882;;
#websphere_stats pmiinfo;check_threadpool;cell02default;server1;zoracle;8880;;
#websphere_stats pmiinfo;check_jvm;cell02default;server1;zoracle;8880;;
#websphere_stats pmiinfo;check_transactions;cell02default;server1;zoracle;8880;;
websphere_stats pmiinfo;check_all;cell03dmgr;server1;zoracle;8882;;
websphere_stats pmiinfo;check_all;cell02default;server1;zoracle;8880;;
- 1331 dsiofusdif
FAQ
73.6. FAQ
73.6.1. El plugin se ejecuta correctamente en la shell pero el agente no obtiene
informacin
Ante este problema es muy probable que no este cogiendo correctamente los PATH del sistema en los
que se ha aadido el directorio de websphere para que llame directamente al comando wsadmin.
La solucin ante este problema pasa por modificar en el fichero wsadminConfigWrapper.sh la llamada a
wsadmin, indicandole el PATH completo donde se encuentra el binario.
/IBM/WebSphere/AppServer/bin/wsadmin.sh -conntype SOAP -port $PORT2 -host $HOST2 -f ./$1
$2 $3
- 1332 dsiofusdif