Primeros Pasos en Pandora FMS

Primeros Pasos en Pandora FMS
Controla los equipos de tu Red.

Javier Senz Romero
Pgina 2 de 28
Contenido
Introduccin a Pandora FMS ....................................................................................................4 Qu es Pandora FMS (Flexible MonitoringSystem)? ...........................................................4 Qu no es Pandora FMS? ....................................................................................................4 Ms informacin. ..................................................................................................................4 Mediante agentes (software que necesita instalacin) ......................................................4 Monitorizacin remota ..................................................................................................... 5 Arquitectura de Pandora FMS ..................................................................................................6 Los servidores de Pandora FMS ............................................................................................6 Servidor de Datos .............................................................................................................6 Servidor de Red ................................................................................................................6 Servidor de SNMP (tambin conocida como Consola de Traps SNMP) ............................. 7 Servidor de WMI ............................................................................................................... 7 Servidor de reconocimiento .............................................................................................. 7 Servidor de Complementos (Plugins) ................................................................................ 7 Consola Web de Pandora FMS .............................................................................................. 7 Base de datos de Pandora FMS............................................................................................. 7 Agentes Software de Pandora FMS ...................................................................................... 7 Agente .............................................................................................................................. 7 Despus de Monitorear ............................................................................................................9 Enunciado Prctica ...................................................................................................................9 AGENTES .............................................................................................................................9 MONITORIZACIN ..............................................................................................................9 INFORMES ...........................................................................................................................9 GRAFICAS ............................................................................................................................9 MAPAS DE RED ....................................................................................................................9 Solucionario ........................................................................................................................... 10 INSTALACIN .................................................................................................................... 10 IDIOMA .............................................................................................................................. 12 AGENTES ........................................................................................................................... 13 MONITORIZACIN ............................................................................................................ 16 INFORMES ......................................................................................................................... 18 GRAFICAS .......................................................................................................................... 19 MAPAS DE RED ..................................................................................................................20
Javier Senz Romero
Pgina 3 de 28
Alertas ................................................................................................................................20 HOST ALIVE ....................................................................................................................... 21 CONTROL REMOTO VNC ..................................................................................................22 EXTRA .................................................................................................................................... 25 ESTADO SERVIDOR ........................................................................................................... 25 Test de Conocimientos ...........................................................................................................26 Referencias.............................................................................................................................28
Javier Senz Romero
Pgina 4 de 28
Introduccin a Pandora FMS

Qu es Pandora FMS (Flexible MonitoringSystem)?
Pandora FMS, es un sistema que nos ayuda a monitorizar nuestros sistemas y aplicaciones, tanto para monitorizar nuestro software y hardware. Pandora es flexible puesto que es multiplataforma, modular y abierto. Se puede adaptar a todo tipo de entorno tanto software como hardware.
Qu no es Pandora FMS?
Pese a que pandora recolecta informacin, no es un sistema o herramienta de anlisis de logs. Pandora no es un sistema de deteccin de intrusos pero si nos sirve para detectar equipos cados y puertos abiertos y cerrados. Pese a que ofrece tiempos de respuesta relativamente cortos (+5 segundos), no es un sistema de monitorizacin en tiempo real.
Ms informacin.
Pandora nos proporciona informacin sobre el estado de sistemas operativos, servidores, aplicaciones y sistemas hardware, tal como: cortafuegos, proxies, bases de datos, servidores web, VPN, routers, switches, procesos, servicios, acceso remoto a servidores, etc. Por regla general, se usa un agente que se a de instalar sobre un sistema operativo, actualmente soporta sistemas de Windows, Linux, Mac, Solaris, BSD, etc, pero no slo recolecta informacin mediante agentes, sino que mediante SNMP y pruebas de red (TCP, ICMP) puede monitorizar cualquier sistema hardware con conectividad TCP/IP, como balanceadores de carga, routers, switches, impresoras, etc. Algunos ejemplos de implementaciones ya existentes pueden ser los siguientes:
Mediante agentes (software que necesita instalacin)

Nmero de conexiones (sesiones) de Checkpoint FW-1. Nmero de sesiones de NAT de Checkpoint FW-1. Nmero de conexiones del cortafuegos para GNU/Linux NetFilter/IPTables. Nmero de paquetes registrados en FW-1. Nmero de paquetes descartados en FW-1. Nmero de paquetes aceptados en FW-1. Estado de la alta disponibilidad de FW1 NG. Ultima poltica instalada en un modulo de Firewall-1. Estado de la sincronizacin de los mdulos de FW1 NG. CPU del sistema: idle, user y system. Nmero de procesos del sistema. Temperatura de la CPU de un sistema. Valor de un registro Windows. Procesos en cola de un dispatcher genrico. Memoria del sistema: libre, swap, kernel FW-1, cach, etc. Porcentaje de espacio libre en disco (por diferentes particiones).
Javier Senz Romero
Pgina 5 de 28
Mensajes procesados por una puerta de enlace de correo. Existencia de una cadena en un archivo de texto. Trfico por IP (filtrando segn las conexiones del cortafuegos). Visualizaciones de pginas en servidores HTTP (Apache, iPlanet, IIS, etc.). Porcentaje de paquetes errneos en una puerta de enlace. Conexiones establecidas en un servidor de acceso remoto (RAS). Tamao de un fichero concreto. Sesiones abiertas por un servidor VPN. Rendimiento MySQL: consultas e inserciones por segundo, nivel de cach empleada,acierto de cach, consultas lentas y sesiones simultneas. Eventos proporcionados por IDS (Snort) hasta seis niveles de prioridad o por grupos. Nmero de conexiones locales (TCP, UDP, sockets UNIX) y estadsticas detalladas de lacapa de red del S.O. (fragmentacin de paquetes, prdidas, paquetes marcianos, y otrosmuchos tipos de anomalas detectadas por el kernel). Tiempo de latencia ICMP hacia un equipo. Tasa de transferencia media en una herramienta de transferencia de ficheros. Numero de peticiones DNS atendidas por un servidor (incluyendo tipos). Numero de sesiones FTP atendidas por un servidor FTP. Estado de cualquier proceso/servicio activo en el sistema. Estado de cualquier parmetro cuantificable del sistema.
Monitorizacin remota
Conocer si un sistema responde a PING (si est activo o no). Conocer el tiempo de latencia de un sistema (en milisegundos). Saber si un puerto remoto TCP esta abierto o no. Conocer el estado de un sistema remoto TCP en funcin de una respuesta a una cadenaenviada. Por ejemplo, esto vale para saber si la versin SSH de un sistema remoto estactivo y no ha cambiado. Esto tambin valdra para verificar que una pgina Web no ha sido alterada y queresponde bien. Otra implementacin vlida sera simplemente para tomar un dato de una aplicacinWeb. Obtener informacin mediante SNMP. Saber si un puerto remoto UDP responde. Conocer si una pgina web ha cambiado su contenido (posible defacement). Pronosticar posibles errores gracias a su sistema de prediccin. Cualquier consulta de un registro de Windows (a travs de WMI), como por ejemplo: Valor de cualquier registro de Windows Cambios en el sistema de auditora de Windows CPU del sistema Windows Traza del ncleo de Windows
Javier Senz Romero
Pgina 6 de 28
Arquitectura de Pandora FMS
Como se puede ver en el esquema, la parte principal de Pandora FMS, es una base de datos SQL en la cual los componentes de Pandora guardan los datos recolectados.
Los servidores de Pandora FMS

Los servidores de Pandora FMS son los elementos encargados de realizar las comprobaciones existentes. Ellos las verifican y cambian el estado de las mismas en funcin de los resultados obtenidos. Tambin son los encargados de disparar las alertas que se establezcan para controlar el estado de los datos.
Servidor de Datos
Procesa la informacin enviada por los agentes Software, no funciona de forma remota. Los agentes Software envan los datosXML al servidor por medio de diferentes formas de envo (FTP, SSH, o Tentacle) y el servidorverifica peridicamente si tiene nuevos ficheros de datos esperando a ser procesados. Esteproceso utiliza un directorio del disco como "cola" de elementos a procesar. Una vez procesados si es necesario crea una alerta o ejecuta el comportamiento definido.
Servidor de Red
Ejecuta tareas de monitorizacin remota a travs de la red: pruebas ICMP (Ping, tiempos de latencia), peticiones TCP y peticiones SNMP. Cuando se asigna un agente a un servidor, se est asignando a un servidor de red, no a un servidor de datos, as que es muy importante que las mquinas que ejecutan los servidores de red tengan visibilidad de red para poder ejecutar las tareas de monitorizacin de red asignadas a los mismos. Es decir, que si va a hacer pings a sistemas de una red determinada, el servidor de red pueda llegar a esa red.
Javier Senz Romero
Pgina 7 de 28
Servidor de SNMP (tambin conocida como Consola de Traps SNMP)

Este servidor utiliza el demonio standard del sistema de recoleccin de traps, snmptradp. Este demonio recibe traps SNMP y el servidor SNMP de Pandora FMS los procesa y almacena en la base de datos. Cuando los procesa y analiza, tambin puede lanzar las alertas asignadas en la consola SNMP de la consola de Pandora FMS.
Servidor de WMI
WMI es un standard de Microsoft para obtener informacin del sistema operativo y aplicaciones de entornos Microsoft Windows. Pandora FMS tiene un servidor dedicado para realizar llamadas nativas WMI de forma centralizada. Con l se pueden recoger datos de sistemas Windows deforma remota, sin agente.
Servidor de reconocimiento
Utilizado para explorar regularmente la red y detectar nuevos sistemas en funcionamiento. El servidor de reconocimiento tambin puede aplicar una plantilla de monitorizacin para aquellos sistemas detectados recientemente y aplicar automticamente los mdulos predefinidos en esa plantilla para que se puedan utilizar para monitorizar inmediatamente el nuevo sistema. Utilizndolas aplicaciones de sistema nmap, xprobe y traceroute es capaz de identificar sistemas por su Sistema Operativo, en funcin de los puertos abiertos y establecer la topologa de red en funcin de los sistemas que ya conoce.
Servidor de Complementos (Plugins)
Permite al usuario aadir complementos propios desarrollado en cualquier lenguaje de programacin y usarlos como si de uno nativo se tratase de forma centralizada.
Consola Web de Pandora FMS

Es la interfaz de usuario de Pandora FMS. Esta consola de administracin y operacin permite a diferentes usuarios, con diferentes privilegios, controlar el estado de los agentes, ver informacin estadstica, generar grficas y tablas de datos as como gestionar incidencias con su sistema integrado. Tambin es capaz de generar informes y definir de forma centralizada nuevos mdulos, agentes, alertas y crear otros usuarios y perfiles.
Base de datos de Pandora FMS

Pandora FMS utiliza una base de datos MySQL. Estos datos se gestionan automticamente desde Pandora FMS, llevando a cabo un mantenimiento peridico y automtico de la base de datos, esto permite que Pandora FMS no requiera ningn tipo de administracin de base de datos ni proceso manual asistido por un operador o administrador. Esto se realiza por medio de una purga peridica de los datos pasada una fecha (90 das de forma predeterminada), as como una compactacin de los datos que tienen ms de un nmero determinado y configurable de das de antigedad (30 das de forma predeterminada).
Agentes Software de Pandora FMS

Anteriormente hemos hablado de los agentes Pandora, ahora los describiremos mas en profundidad. Los agentes es el software o hardware que instalamos en un equipo que se encarga de recolectar informacin para mas tarde envirsela al servidor Pandora FMS.
Agente
Estos realmente son un cliente del servidor Pandora FMS, un agente a secas, simplemente tiene asociadas unas funciones que deseamos monitorizar. Estos,
Javier Senz Romero
Pgina 8 de 28
pueden tener mdulos asociados de forma remota y local. Los mdulos de tipo remoto son ejecutados por el servidor que obtienen la informacin y los de tipo local obtienen los datos por el servidor de datos. Dentro de los agentes, debemos diferenciar dos tipos: Agente software: Estos agentes, se encargan de monitorear datos como por ejemplo el uso de CPU, disco duro, etc y lo enva al servidor de datos mediante un fichero XML a travs del protocolo Tentacle (protocolo para transmisin de pequeos archivos que pretende sustituir a ssh para pequeas cosas como esta), aunque puede usar SSH o FTP. Estos datos son monitoreados del sistema en el que estn instalados pero se puede configurar para que lo haga de otros remotamente, de esta forma pasara a ser un agente satlite.
Agente Hardware: Pandora FMS tiene un agente fsico montado sobre un routerAsus y un autmata Arduino. Este tndem junto con los sensores conectados consigue, por el momento, monitorizar las siguientes caractersticas ambientales: Humedad Temperatura Luz ambiental Presencia
Los sensores se pueden calibrar fcilmente al ser electrnicos, y sus valores tambin son fcilmente procesables por Pandora FMS. El hecho de que el sensor sea un router con caractersticas inalmbricas abre un mundo de posibilidades a este tipo de sensores, ya presentes en algunos CPD de empresas espaolas.
Javier Senz Romero
Pgina 9 de 28
Despus de Monitorear
Una vez que ya hemos obtenido la informacin, debemos tratarla. Para ello Pandora FMS, nos da la posibilidad de realizar informes, alertas para que con un estado determinado nos enve por ejemplo un correo. Podemos sacar estadsticas respecto a los eventos que ocurran en nuestros sistemas y grficas para poder ver las estadsticas de forma visual.
Enunciado Prctica
INSTALACIN
Descarga la maquina virtual de PANDORA FMS y configura su consola de administracin. Puedes descargarla desde la web oficial de pandora FMS.
IDIOMA
En primer lugar, cambiaremos el idioma de Pandora para entendernos mejor, y por motivos de seguridad la contrasea que viene por defecto.
AGENTES
Instala un agente en un cliente Windows y otro en Linux, si lo deseas tambin puedes instalar otro en tu mvil. Podrs encontrar todo lo necesario en la web oficial. Observa los cambios surgidos en el servidor.
MONITORIZACIN
Monitoriza el uso de CPU y memoria RAM del nuevo agente windows y crea alertas de rendimiento. Observa el nuevo evento. Debes crear un evento pandora FMS y este debe ocurrir un mnimo de 2 veces y un mximo de 5 para que realice la accin.
INFORMES
Crea un informe sobre el estado del equipo agente, en el aparecern los eventos del agente y sus alertas.
GRAFICAS
Crea una grfica que muestre el estado de la CPU del agente Linux.
MAPAS DE RED Crea un mapa de tu red en el cual se vean los equipos que existen. Alertas En un cliente Linux con el servidor ssh arrancado, como identifica pandora la gravedad de la alerta? HOST ALIVE Comprueba de forma permanente si los equipos de trabajo estn encendidos. CONTROL REMOTO VNC Controla remotamente un equipo agente.
EXTRA
ESTADO SERVIDOR En un agente con un servidor Apache, chequea que todo funciona bien, no que solo este escuchando en el puerto adecuado.
Javier Senz Romero
Pgina 10 de 28
Solucionario
INSTALACIN
Descarga la maquina virtual de PANDORA FMS y configura su consola de administracin. Puedes descargarla desde la web oficial de pandora FMS.
En primer lugar, debemos aceptar la licencia de uso, seguiremos indicando el hostname del equipo.
Javier Senz Romero
Pgina 11 de 28
Una vez ya arrancada la maquina, debemos confirmar cual es la ip del equipo para luego acceder a ella por un navegador web.
Puedes encontrar las contraseas de la maquina virtual en la wikipedia.
Una vez que ya hemos accedido podemos ver la pantalla principal de Pandora FMS.
Javier Senz Romero
Pgina 12 de 28
IDIOMA
En primer lugar, cambiaremos el idioma de Pandora para entendernos mejor, y por motivos de seguridad la contrasea que viene por defecto.
Javier Senz Romero
Pgina 13 de 28
AGENTES
Instala un agente en un cliente Windows y otro en Linux, si lo deseas tambin puedes instalar otro en tu mvil. Podrs encontrar todo lo necesario en la web oficial. Observa los cambios surgidos en el servidor.
Javier Senz Romero
Pgina 14 de 28
En el grupo del agente, debemos especificar a que grupo de los que tenemos creados en el servidor debe pertenecer. Esto servir para que se le apliquen diferentes polticas de por defecto. Durante la instalacin, tambin deberemos especificar la ip del servidor Pandora FMS.
Javier Senz Romero
Pgina 15 de 28
Para el agente de Linux, debemos instalar el paquete descargado y en el fichero pandora_agent.conf debes dar la ip del servidor pandora. Despues reinicia el agente y listo.
En la opcin ver agentes podremos ver servidor.
los cambios surgidos en el
Javier Senz Romero
Pgina 16 de 28
MONITORIZACIN
Monitoriza el uso de CPU y memoria RAM del nuevo agente windows y crea alertas de rendimiento. Observa el nuevo evento. Debes crear un evento pandora FMS y este debe ocurrir un mnimo de 2 veces y un mximo de 5 para que realice la accin.
En la siguiente imagen podemos ver los dos eventos y su estado, en este caso verde, pues la alerta no esta configurada con los valores adecuados.
Ahora debemos modificar la alerta para definir el estado de advertencia.
Javier Senz Romero
Pgina 17 de 28
En la imagen podemos ver que cuando se ha actualizado cambia el color del estado.
En el visor de eventos podemos ver como est el nuevo evento.
Puedes desplegar el evento y observarlo mas en profundidad.
Javier Senz Romero
Pgina 18 de 28
INFORMES
Crea un informe sobre el estado del equipo agente, en el aparecern los eventos del agente y sus alertas. Para crear el informe, primero debemos acceder al men creador de informes dentro del gestor de informes.
Despus debemos editarla con el botn con forma de llave inglesa en la parte superior.
Javier Senz Romero
Pgina 19 de 28
GRAFICAS
Crea una grfica que muestre el estado de la CPU del agente Linux. Deberemos acceder al men constructor de grficos dentro del gestor de informes.
Debemos seleccionar el agente sobre el cual se basar la grfica y despus el tipo de grfica.
Javier Senz Romero
Pgina 20 de 28
MAPAS DE RED
Crea un mapa de tu red en el cual se vean los equipos que existen.
En el men ver agentes, encontramos el submen mapas de red y deberemos pulsar el + marcado en la imagen anterior.
Alertas
En un cliente Linux con el servidor ssh arrancado, como identifica pandora la gravedad de la alerta?
Cuando todo esta bien, esta de color verde, cuando hay algo raro pasa a color amarillo y si es grave pasa a color rojo.
Javier Senz Romero
Pgina 21 de 28
HOST ALIVE
Comprueba de forma permanente si los equipos de trabajo estn encendidos.
En la configuracin del agente, en la parte indicada en la imagen inferior, deberemos seleccionar Crear un modulo de mdulos de red,
Javier Senz Romero
Pgina 22 de 28
CONTROL REMOTO VNC

Controla remotamente un equipo agente.
En primer lugar, debemos instalar en el equipo ha manejar un servidor de VNC.
Javier Senz Romero
Pgina 23 de 28
Solamente deseamos instalar el servidor VNC, pues el cliente no nos hace falta pues el usuario de ese equipo no tiene que conectarse a ningn otro.
Una vez instalado y configurado de forma correcta, podremos utilizar el botn de VNC y manejar el agente.
Javier Senz Romero
Pgina 24 de 28
Javier Senz Romero
Pgina 25 de 28
EXTRA
ESTADO SERVIDOR
En un agente con un servidor Apache, chequea que todo funciona bien, no que solo este escuchando en el puerto adecuado.
Especificaremos la ip del servidor HTTP que deseamos comprobar que esta funcionando correctamente.
Ahora paramos el servidor apache y comprobamos como nos da la alerta.
Javier Senz Romero
Pgina 26 de 28
Afianza tus conocimientos

Test de Conocimientos
1. Cual a. b. c. d. es el componente principal de Pandora FMS? La base de datos. El servidor de red. El servidor WMI. El servidor de complementos.
2. Un agente hardware puede monitorear: a. El uso de CPU. b. El uso de disco duro. c. El trfico de red. d. La humedad. 3. Cual es el protocolo por el cual enva Pandora los datos al servidor por defecto? a. SSH. b. Tentacle. c. FTP. d. SNMP 4. En que formato enva pandora la informacin monitoreada. a. PDF b. Texto plano. c. XML. d. Ninguno de los anteriores.
Javier Senz Romero
Pgina 27 de 28
5. De qu dos formas puede obtener informacin Pandora FMS? a. Mediante agentes y monitorizacin remota. b. De forma centralizada. c. Por broadcast. d. De ninguna de las anteriores. 6. Cul a. b. c. d. de las siguientes afirmaciones es correcta? La base de datos por defecto en Pandora es MySQL. El cliente es el que realiza las alertas. El servidor solo trata datos en formato PDF. Todas son incorrectas.
7. Qu protocolo usa Pandora para obtener de forma remota informacin de la red? a. SNMP. b. SSH. c. Tentacle. d. Ninguno de los anteriores. 8. Cul a. b. c. d. 9. Cul a. b. c. d. de las siguientes no es una caracterstica de Pandora FMS? Modular. Flexible. Multiplataforma. Cerrado. de las siguientes afirmaciones es cierta sobre el servidor de datos? Procesa la informacin enviada por los agentes Software. Ejecuta tareas de monitorizacin remota a travs de la red. No puede crear alertas si fuese necesario. Todas son falsas.
10. Qu es cierto sobre el servidor de complementos (plugins)? a. Permite al usuario aadir complementos propios y usarlos como si de uno nativo se tratase de forma centralizada. b. Solo permite usar los complementos de Pandora FMS. c. Solo admite plugins programados en java. d. Ninguno de los anteriores habla del servidor de complementos.
Javier Senz Romero
Pgina 28 de 28
Referencias
http://pandorafms.org/index.php?sec=project&sec2=downloads&lang=es http://es.wikipedia.org
Este documento est protegido por una licencia CreativeCommons, al igual que pido que se respete dicha licencia pido que si infrinjo alguna licencia se me comunique por el correo electrnico javiersaenzromero@gmail.com para corregirlo. Si fuera el caso pido disculpas anticipadas. Tambin pongo el correo a disposicin de interesados, dudas o posibles correcciones.
Primeros pasos en Pandora FMS por Javier Senz Romero se encuentra bajo una Licencia Creative Commons Atribucin-NoComercial-CompartirIgual 3.0 Unported.
Javier Senz Romero

Primeros Pasos en Pandora FMS

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Primeros Pasos en Pandora FMS

Diunggah oleh

Hak Cipta:

Format Tersedia

Primeros Pasos en Pandora FMS

Controla los equipos de tu Red.