Utilizamos cookies propias y de terceros. Al navegar entendemos que aceptas el uso de cookies. +Info.
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Proponer
· Temas
· Top 10
· Trucos
· Tutoriales
· Usuario
· Wiki

Nick


Contraseña


Nuevo usuario


English

Pandora FMS: Monitorización de servidores y servicios gratuita con Pandora FMS 5.0 SP1
Seguridad Informática


Cómo monitorizar servidores, servicios, electrónica de red y cualquier dispositivo con SNMP, WMI o ICMP mediante el sistema de monitorización gratuito Pandora FMS en su versión 5.0 SP1. Mostramos cómo crear agentes, módulos, alertas, cómo desplegar la máquina virtual Linux CentOS con Pandora FMS preinstalado en un servidor de virtualización VMware ESX.



Pandora FMS sistema de monitorización gratuito de servidores y servicios

Pandora FMS es un software de código abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo. Pandora FMS está orientado a grandes entornos, y permite gestionar con y sin agentes, varios sistemas heterogéneos. Se puede emplear en grandes clusters, centros de datos y redes de todo tipo.

Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque de "defacement" en una web, una pérdida de memoria en algún servidor de aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede enviar SMS si un sistema falla, por ejemplo.

Pandora FMS puede recoger información de cualquier sistema operativo, con agentes, específicos para cada plataforma, que recolectan datos y los envían al servidor. Hay agentes específicos para GNU/Linux, AIX, Solaris, HP-UX, BSD/IPSO y Windows 2000, WXP, W7, W8, W2003, W2008, W2012.

Pandora FMS también puede monitorizar cualquier tipo de servicio TCP/IP, sin necesidad de instalar agentes, y monitorizar sistemas de red como balanceadores de carga, routers, switches, sistemas operativos, aplicaciones o impresoras si se necesita hacerlo de forma remota. Pandora FMS también soporta WMI para comunicarse directamente con sistemas windows de forma remota y SNMP para recolectar datos o recibir traps.

Algunos ejemplos de recursos comunes que pueden ser monitorizados con Pandora FMS son, la carga del procesador, el uso de disco y memoria, procesos que están corriendo en el sistema, eventos determinados en un log, factores ambientales como la temperatura, la luz o la humedad, valores de aplicaciones como determinados textos en una página web, y en general cualquier cosa que se pueda recolectar de forma automatizada.

Pandora FMS está publicado bajo licencia GPL2 GNU General Public License, Pandora FMS es Open Source aunque dispone de una versión específica para empresas, bajo el modelo conocido como "openCore".

Algunas de las características más importantes de Pandora FMS:

  • Auto descubrimiento. En local, los plugins "por defecto" de los agentes de Pandora permiten detectar los discos duros, las particiones o las bases de datos en un servidor de base de datos, entre otras muchas cosas.
  • Auto exploración. En remoto, y usando la red, puede detectar sistemas activos, catalogarlos según su sistema operativo, y dado un perfil empezar a monitorizarlos. Incluso puede detectar la topología de la red y "pintar" un esquema de red basado en su enrutamiento.
  • Monitorizar. Los agentes de Pandora FMS son de los más poderosos del mercado. Pueden obtener información desde la ejecución de un comando, hasta la llamada a más bajo nivel de la API de Windows: eventos, logs, datos numéricos, estados de un proceso, consumo de memoria o de CPU. Pandora dispone de una biblioteca de monitores por defecto, pero lo importante de Pandora FMS es lo fácil que es añadir y crear nuevos monitores.
  • Controlar. Los propios agentes pueden levantar servicios, borrar ficheros temporales o ejecutar procesos. También puede hacerlo de la consola, ejecutando remotamente tareas como parar o arrancar servicios. Incluso puede programar tareas para su ejecución periódica. Además, puede usar Pandora FMS para acceder remotamente a máquinas windows (vía VNC) o a sistemas de red o Unix mediante Telnet o SSH, todo desde un interfaz web.
  • Alertar y notificar. Tan importante como detectar un fallo es avisar de él. Con Pandora, tiene una variedad casi infinita de formas y formatos de notificación, incluyendo: escalados, correlación de alertas y protección de cascada de eventos.
  • Visualizar y analizar. Monitorizar no sólo es recibir un trap o visualizar un servicio caído, es presentar informes de tendencias, gráficas resumen de datos correlados durante meses, generar portales de usuarios, delegar informes a terceros o definir sus propias gráficas y tablas. Pandora incorpora todo ello desde la interfaz WEB.
  • Inventariar. Al contrario que otras soluciones donde el concepto de CMDB es la base, para Pandora es opcional. El inventario es flexible y dinámico (se puede autodescubrir, hacer remotamente, etc). Puede notificar de cambios (p.e: software desinstalado en un equipo) o simplemente ser usado para elaborar listados.
  • Modular y descentralizado. El componente más vital y donde se almacena todo es la base de datos (actualmente sólo se soporta en sistemas producción MySQL, pero PostgreSQL y Oracle están soportados también). Todos los componentes de Pandora FMS se pueden replicar y funcionar en un entorno de HA puro (Activo/Pasivo) o en un entorno clusterizado (Activo/Activo con balanceo de carga). También se describen métodos de disponer de un backend SQL en alta disponibilidad.

Agentes multiplataforma, agentes delegados (broker y proxy)

Pandora FMS cuenta con agentes multiplataforma completamente caracterizados para Windows, HP-UX, Solaris, BSD, AIX, Mac y Linux. Cuenta con agentes software de pequeño tamaño (principalmente en la versión comercial) que proporcionan información acerca del sistema donde están instalados (CPU, uso de la memoria, uso de disco, la salida de cualquier comando de consola, etc.). También cuenta con agentes hardware (sensores) para monitorizar la temperatura, humedad, humo, gas, inundaciones y cualquier dispositivo que envíe información o admita SNMP.

Pandora FMS también admite un modo especial de trabajo para los agentes que permiten trabajar en arquitecturas complejas, operando sobre un solo agente físico y desplegando una monitorización remota desde ese agente. Como resultado, un único sistema con un agente software instalado monitoriza y gestiona varios agentes. Aunque este agente contenga varios agentes, se puede gestionar como un único agente facilitando así notablemente la gestión de sistemas.

El protocolo Tentacle soporta el uso de proxies (en modo HTTP/Connect) de forma que los agentes pueden conectar directamente con el servidor mediante un proxy estándar. Asimismo, los agentes se pueden configurar para que actúen como servidores intermedios (modo drone) de manera que centralicen la comunicación con el servidor de destino o con otro proxy. Este sistema permite también la gestión de colección de ficheros y de configuraciones remotas.

Pandora FMS permite la ejecución condicionada de módulos en los agentes software. Permite actuar desde los agentes inmediatamente sin que haya que gestionar el problema desde la consola. También permite evitar ciertos chequeos cuando se producen situaciones determinadas como la ejecución de un backup, sistemas en HA, etc.

Pandora FMS puede modificar la configuración de cualquier agente instalado desde la Consola Web. Permite añadir o quitar módulos del agente, cambiar la dirección IP del Servidor de Pandora FMS, el intervalo, el puerto de conexión y cualquier otra opción de configuración del agente.

Pandora FMS dispone de un agente específico para dispositivos empotrados como los sistemas OpenWRT y BusyBox. Pandroid es un agente de Pandora FMS para móviles Android disponible en Android market. Este nuevo agente envía información GPS al sistema GIS de Pandora FMS, información sobre el nivel de batería, sobre la orientación del dispositivo o sobre el sensor de proximidad.

Gran parte de los agentes que hemos descrito anteriormente solo se incluyen con la versión comercial de Pandora FMS: plugin para VMware, RHEV, Oracle, Weblogic, SAP R3, JBoss,Websphere, monitorización transaccional WEB, etc.

Monitorización de sistemas de virtualización VMware, HyperV, Xen, EC2, RHEV

Pandora FMS monitoriza automáticamente servidores ESX, Datastores, máquinas virtuales y VirtualCenter de VMware. La monitorización no afecta al rendimiento del sistema VMware. Utiliza la API oficial de VMware para recopilar toda la información. Además, Pandora FMS puede ser utilizado también con virtualización XEN, RHEV, HyperV y EC2. Pandora FMS permite detectar la topología y monitorizar todas las métricas de ejecuciones/rendimientos clave en sólo unos minutos. Además, puede añadir todas las variables y contadores de ejecución (performance counters) que se necesiten, incluso copiar todos los eventos para centralizar toda la información en Pandora FMS.

Monitorización remota de traps SNMP para equipos Linux, Windows y sistemas hardware con soporte SNMP

Pandora FMS incluye una consola Trap que muestra información diversa sobre los eventos SNMP recibidos por el servidor de Pandora FMS como, por ejemplo, su status, la fuente OID y el agente asociado, y la fecha si tiene alguna alerta asociada. Se pueden configurar alertas simples sobre cada trap o se pueden incluir expresiones regulares sobre el trap recibido. Todas estas operaciones están incluidas en la versión Open Source.

La consola Enterprise SNMP de traps de Pandora FMS tiene algunas funcionalidades extra:

  • Cargador de MIBs para definición de trap.
  • Posibilidad de definir alias de Traps creados por el usuario.
  • Reenviar traps a un agente para su visualización como dato de tipo texto.
  • Filtrado de SNMP antes de procesar los traps.

Monitorización remota de equipos Windows mediante WMI

WMI es un standard de Microsoft para obtener información del sistema operativo y aplicaciones de entornos Microsoft Windows. Pandora FMS tiene un servidor dedicado para realizar llamadas nativas WMI de forma centralizada. Con él se pueden recoger datos de sistemas Windows de forma remota, sin agente.

Monitorización Transaccional WEB avanzada

Pandora FMS Enterprise es capaz de monitorizar aplicaciones web, supervisando, por ejemplo, la disponibilidad o el tiempo total de navegación. El sistema de monitorización transaccional WEB de Pandora, permite hacer chequeos complejos web tales como autenticar un formulario, completar un formulario, verificar cambios en un contenido, mantener persistencia de sesiones, medir latencias, medir tiempos totales y parciales. Soporta javascript, flash y cualquier tecnología web.

Monitorización de red

Pandora FMS puede medir el ancho de banda de la red, bien mediante consulta a los router/switch a través de SNMP o procesando las estadísticas de Netflow enviadas por los routers. Obtener la correcta información del ancho de banda y el consumo de los equipos de red es fundamental para obtener una mejor gestión de las redes:

  • Evitar cuellos de botella en el funcionamiento del ancho de banda y servidor.
  • Localizar qué aplicaciones o qué servidores están consumiendo el ancho de banda.
  • Proporcionar una mejor calidad de servicios a los usuarios siendo proactivo.
  • Reducir costes con la adquisición del ancho de banda y el hardware que mejor se ajuste a su carga real.
  • Obtener respuesta a estas preguntas: ¿dónde se utiliza el ancho de banda? ¿quién lo utiliza? y ¿cómo está siendo utilizado?.

De esta manera con Pandora FMS se podrá monitorizar al mismo tiempo la Infraestructura de virtualización, los host virtuales desde dentro, y el resto de los activos TI, como por ejemplo, switches, servidores independientes e impresoras. Todo con la misma herramienta.

Monitorización remota, monitorización local

Pandora FMS permite monitorizar tanto de forma local como de forma remota (mediante agente):

  • Respuesta ICMP (Ping).
  • Respuesta SNMP (v1, v2c, v3).
  • Servicios Estándar TCP/IP (HTTP, SMTP, etc.).
  • Puertos específicos TCP/IP con expresiones regulares.
  • Disponibilidad de proceso Linux/Unix (vía SNMP).
  • Disponibilidad de una Web (vía URL).
  • Soporte Nagios Plug-In (para ambos, disponibilidad y funcionamiento).
  • Tráfico de red de un dispositivo.
  • Tiempo de latencia de red.
  • Uso de CPU, Disco, Memoria, etc.
  • Sobrecarga del sistema.
  • Número de incidencias por segundo en un logfile.
  • Temperatura de un sistema.
  • Salida de un comando en el sistema.
  • Obtención de valores WMI o PerfCounters en Windows.
  • Disponibilidad de servicio o procesos en ejecución.
  • Estado de una base de datos Oracle, sus tablespaces y otros valores.

Sistema de correlación de eventos

Pandora FMS incorpora, desde la versión 4.0, un sistema para poder relacionar eventos entre sí y producir alertas o nuevos eventos. Este sistema permite definir reglas lógicas entre los eventos del sistema basadas en varios campos, como "tag" (una etiqueta que todos los datos de Pandora pueden llevar), estado, criticidad, valor, grupo, agente de origen, etc. Además, todas esas reglas se aplican sobre una ventana de tiempo. Este sistema permite "filtrar" falsos positivos, tormentas de eventos y poder determinar la raíz del problema de una forma más automatizada y clara.

Además, las herramientas avanzadas de respuesta ante eventos de Pandora FMS permiten ejecutar acciones automáticas o acciones supervisadas por el operador, como por ejemplo: acceder por SSH, realizar un ping o una acción personalizada.

Autenticación LDAP/AD para acceso a Pandora FMS

Pandora FMS dispone de su propio sistema de usuarios, almacenado en la Base de datos, pero puede utilizar Active Directory o LDAP para autenticar contra sistemas externos, manteniendo la información relevante a permisos y roles de Pandora en su propia base de datos. Dispone de una API para la autenticación de forma que se puede extender a mecanismos propietarios, implementados por el propio usuario. La versión open source no incluye soporte para Active Directory.

Algunas definiciones útiles para entender mejor Pandora FMS

Agente

Un agente en Pandora FMS es una entidad organizativa, que generalmente suele ser una máquina, sistema o host (un ordenador). El agente contiene información, y pertenece a un grupo (a un único grupo). Un agente también puede ser una unidad organizativa, diferente de un ordenador, puede ser un edificio, un vehículo o cualquier otra cosa que contiene información. El agente contiene información en diferentes módulos. El agente puede estar relacionado con otros agentes, mediante una relación de parentesco (un agente puede ser hijo de otro agente). El agente por tanto es una unidad organizativa dentro de Pandora FMS, un concepto donde se almacena información otras unidades de información llamadas módulos.

Agente software

Aunque se llama igual que el concepto anterior, el agente software hace referencia al programa que se instala en los ordenadores para recoger información de forma automática, ese programa es el llamado "Agente de Pandora FMS" que se instala en todo tipo de sistemas: Windows, UNIX, etc. El agente software es una aplicación que genera un fichero de datos que se envía al servidor de Pandora FMS a través de la red, generalmente usando el protocolo Tentacle.

Módulo

Un módulo es una entidad atómica de información que almacena valores (numéricos, o de de tipo alfanumérico/texto). Cada módulo sólo almacena un tipo de dato, del mismo tipo. Es decir, un módulo que almacena el caudal de tráfico en un router, solo almacena ese valor (números que se van incrementando en el tiempo). Los módulos están contenidos dentro de los agentes, y siempre asociados a un único agente. Un agente puede contener N módulos. Los módulos no están relacionados entre sí.

Servidor

El servidor de Pandora FMS es quien procesa la información recolectada de diferentes maneras, también son los que ejecutan alertas y envían los datos a la base de datos. Hay muchos subtipos de servidores de Pandora, y cada uno realiza una operación. Los servidores de tipo red, por ejemplo, realizan pruebas de monitorización remotas (a distancia, mientras que los servidores de datos, procesan XML recogidos).

Consola

La consola, o consola WEB es la aplicación WEB que permite gestionar Pandora FMS mediante WEB.

Grupo

Un grupo es un elemento organizativo. Los grupos contienen agentes, y los grupos se usan como referencia para establecer qué cosas puede ver y que no puede ver un usuario. Por ejemplo, cuando se define un informe y este está relacionado con un grupo, solo los usuarios con acceso a ese grupo pueden ver ese informe. Los grupos pueden contener otros grupos, pero esa jerarquía no se ve (al menos en la versión 3.1 y anteriores) de ninguna otra manera ni se tiene en cuenta en el sistema de permisos.

Perfil

Es un grupo de "permisos" sobre diferentes operaciones posibles en Pandora FMS: ver un agente, modificar un agente, asignar alertas, definir informes, gestionar la BBDD, etc.

ACL

ACL es un acrónimo en ingles de Access Control List, o Listas de Control de Accesos (LCA), que en Pandora FMS se definen asignando a un usuario un perfil sobre un grupo.

Monitor

Es un módulo con un estado asociado. En versiones anteriores de Pandora FMS únicamente los módulos booleanos tenían estado (normal cuando estaban a 1 y crítico cuando estaban a 0). Actualmente todos los módulos permiten definir umbrales para tres estados diferentes. Cuando un modulo no tiene informacion de estado asociado, no sabe cuando ponerse crítico o en warning, de forma que es simplemente un módulo.

Fichero de datos / XML de datos

Un XML es un fichero de datos que generan los agentes software de Pandora FMS. Además de la información de los módulos del agente contiene información sobre el propio agente (versión, sistema operativo etc.). El formato XML es un standard en la informática y sirve como contenedor de datos.

Alerta

Es una instancia de una plantilla de alerta asociada a un módulo concreto. Puede llevar asociadas distintas acciones y tiene dos estados posibles, disparada o no disparada. La alerta en Pandora FMS, es lo que hace que cuando ocurra algo por ejemplo cuando se cae un servidor, Pandora FMS lo interprete y envíe un email o un SMS a una persona indicándole lo sucedido.

Acción

La acción es una de las partes de la alerta. Las acciones son instancias (es decir, la particularización) de un comando. Esta particularización hace que las acciones incluyan parámetros específicos. Por ejemplo, sobre el comando eMail podríamos definir las acciones Enviar un correo al administrador y Enviar un correo a la lista de distribución del proyecto, definiendo algunos de los campos que tenía el comando, especificando el email del administrador o el de la lista de correo de distribución, siguiendo el ejemplo anterior.

Tentacle

Es el protocolo de transferencia de datos que utilizan los agentes software para enviar datos al servidor de Pandora FMS. Tentacle es multiplataforma y está diseñado para ser un protocolo seguro y fácil de usar. Utiliza por defecto el puerto 41121 (asignado por IANA).

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

PandoraFMS incluye varios métodos de instalación y despliegue:

  • CD de instalación basado en CentOS.
  • Imagen VMware ESX ó Workstation.
  • Instalador para sistemas operativos Windows (XP, 2000, 2003, 2008, Vista, 7, 8, 2012).
  • RPM para OpenSUSE.
  • DEB para Debian y Ubuntu.
  • RPM para Red Hat Enterprise Linux (RHEL), CentOS, Fedora.
  • TARBALL para FreeBSD, Solaris, HPUX, AIX, MacOS.

En nuestro caso elegiremos la opción "Imagen Vmware (ESX,Workstation)". Para realizar el despliegue de la máquina virtual que descargaremos con Pandora FMS sobre Linux CentOS necesitaremos disponer o bien de un servidor de virtualización ESXi o bien de VMware Workstation sobre Linux o Windows. En este tutorial desplegaremos la máquina virtual descargada en un servidor ESXi. Por supuesto siempre podremos usar el instalador para Windows o para Linux y realizar una instalación desde cero. A continuación mostramos algunos tutoriales sobre virtualización:

Para descargar la imagen de la máquina virtual para VMware con Linux CentOS y Pandora FMS ya instalado y configurado (sin tener que hacer ninguna instalación ni configuración) accederemos a la web oficial de Pandora FMS, a la URL:

http://pandorafms.com/Community/download/es

Pulsaremos en "Download" en "Imagen Vmware (ESX,Workstation)":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Guardaremos el archivo PandoraFMS_5.0SP1_VMWare_ovf_vmdk.zip:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Abriremos la carpeta del archivo descargado:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Descomprimiremos el archivo descargado (es un .zip, si lo estamos descargando desde un equipo Windows o Linux podremos descomprimirlo sin aplicaciones adicionales):

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Los ficheros que contiene el fichero descomprimido PandoraFMS_5.0SP1_VMWare_ovf_vmdk.zip serán:

  • Pandora 5.0 SP1.mf
  • Pandora 5.0 SP1.ovf
  • Pandora_5.0_SP1-disk1.vmdk

A continuación accederemos al sistema de virtualización, en nuestro caso a un servidor VMware ESXi, mediante VMware vSphere Client y desplegaremos la máquina virtual descargada anteriormente. Para ello pulsaremos en el menú "File" - "Deploy OVF Template":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation+

Se iniciará el asistente para desplegar una plantilla OVF, pulsaremos "Browse" para seleccionar el fichero .ovf de nuestra máquina virtual con Pandora FMS:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Elegiremos el fichero Pandora 5.0 SP1.ovf descargado y descomprimido anteriormente:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Pulsaremos "Next":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Dependiendo de la versión de VMware ESXi o del sistema de virtualización que estemos usando puede que nos muestre algún warning indicando que algún parámetro del OVF no es compatible. Aún así podremos continuar con el despliegue pulsando "Yes" (conviene anotar los warning por si hubiera que realizar algún ajuste posterior en la máquina virtual):

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

El asistente nos mostrará los dátos básicos de la máquina virtual Pandora FMS a desplegar, por ejemplo que creará un disco duro con 2,2GB usadas y 20GB provisionadas. Pulsaremos "Next":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Elegiremos el nombre para la máquina virtual, por ejemplo SRVPANDORA:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Indicaremos en qué servidor ESXi la desplegaremos (si tenemos varios en clúster con vCenter) y en qué resource pool (si tenemos alguno):

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Elegiremos el datastore donde se almacenarán los ficheros de la máquina virtual con Pandora FMS:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Seleccionaremos el tipo de provisionamiento de disco, por ejemplo "Thin Provision":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

El asistente nos mostrará un resumen con las opciones seleccionadas para el despliegue de la nueva máquina virtual. Podremos indicar que inicie la máquina virtual tras el despliegue pulsando en "Power on after deployment". En nuestro caso no iciniaremos la máquina virtual tras el despliegue pues revisaremos previamente las propiedades de la máquina virtual. Pulsaremos "Finish":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Se iniciará el despliegue final de la máquina virtual SRVPANDORA en nuestro sistema de virtualización VMware ESXi:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Si todo es correcto el proceso concluirá con la siguiente ventana, indicando "Deploying SRVPANDORA. Completed Successfully":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Una vez desplegada la máquina virtual podremos editar y ajustar sus propiedades pulsando con el botón derecho sobre ella y seleccionando "Edit Settings":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Desde aquí podremos asignar más o menos memoria vRAM, más o menos vCPU, comprobar que se ha establecido correctamente la interfaz de red, etc.:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Una vez desplegada la máquina virtual y establecidas las propiedades podremos iniciarla pulsando con el botón derecho del ratón sobre ella y seleccionando "Power" - "Power On":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Para ver la máquina virtual arrancando pulsaremos nuevamente con el botón derecho del ratón sobre ella y seleccionaremos "Open Console" en el menú desplegable:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Se iniciará la máquina virtual con Linux CentOS y Pandora FMS ya instalado y preconfigurado:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Si todo es correcto se habrá iniciado el sistema operativo Linux CentOS con Pandora FMS, para acceder a la consola de Pandora FMS pulsaremos en "Pandora FMS Console":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Y nos mostrará la consola web de Pandora FMS:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Con una preconfiguración inicial y funcionando perfectamente:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Antes de continuar conviene establecer una IP estática (no dinámica por DHCP) para el equipo pues será servidor de monitorización y es recomentable que tenga una IP estática. Para ello pulsaremos en el icono de red y seleccionaremos "Edit Connections":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Seleccionaremos en "Auto eth1" y pulsaremos en "Edit":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

En la pestaña "IPv4 Settings" estableceremos una IP de nuestra red de forma estática y los servidores de DNS:

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Al aplicar en la ventana anterior nos solicitará una contraseña, introduciremos "pandora" y pulsaremos "Authenticate":

Descargar e instalar Pandora FMS como máquina virtual ESX o Workstation

Configuración inicial para Pandora FMS, añadir agentes

Una vez desplegada la máquina virtual con Pandora FMS (o instalado en un equipo con Linux o Windows) podremos acceder a la consola de administración web desde cualquier equipo de la red introduciendo la siguiente URL:

http://192.168.1.104/pandora_console

Donde "192.168.1.104" será la IP del servidor con Pandora FMS.

El usuario y contraseña por defecto para Pandora FMS en este despliegue será:

  • Usuario: admin.
  • Contraseña: pandora.

Configuración inicial para Pandora FMS, añadir agentes

En un primer acceso Pandora FMS ya nos mostrará indicadores para el propio servidor de monitorización (localhost.localdomain):

Configuración inicial para Pandora FMS, añadir agentes

Configuración general Pandora FMS

Estableceremos la configuración general de Pandora FMS desde "Configuración" en el menú de la parte izquierda. Podremos establecer el idioma de la interfaz, directorio remoto de configuración, contraseña (hash) de inicio de sesión automático, hora de referencia, chequeo automático de actualizaciones, forzar https, almacenamiento de adjuntos, lista de IPs con acceso al API, password de la API, activar funcionalidades GIS en Pandora FMS, zona horaria, sonido para alertas, monitores críticos y monitores warning, etc.:

Configuración general Pandora FMS

Configuración usuario actual, usuarios, perfiles de acceso Pandora FMS

Desde "Área de trabajo" - "Editar mi usuario" podremos establecer los valores para el usuario actual con el que hemos iniciado sesión en Pandora FMS:

  • ID usuario (no modificable una vez establecido).
  • Nombre completo.
  • Correo electrónico.
  • Número de teléfono.
  • Contraseña.
  • Datos de configuración como tamaño del bloque de paginación, gráficas interactivas, barra de acceso directo, pantalla de inicio.
  • Comentarios.
  • Grupo de seguridad al que pertenece.

Configuración usuario actual, usuarios, perfiles de acceso Pandora FMS

Para agregar o modificar los usuarios a los que permitiremos acceso a Pandora FMS pulsaremos en el menú "Administración" - "Gestionar usuarios":

Configuración usuario actual, usuarios, perfiles de acceso Pandora FMS

Desde "Administración" - "Gestionar usuarios" - "Gestionar perfiles" podremos consultar los tipos de perfiles de acceso que incluye Pandora de forma predeterminada (Operator Read, Operator Write, Chief Operator, Group Coordinator, Pandora Administrator):

Configuración usuario actual, usuarios, perfiles de acceso Pandora FMS

Pulsando en "Crear" podremos añadir un nuevo perfil con las siguientes posibilidades: ver incidentes, editar incidentes, gestionar incidentes, ver agentes, editar agentes, desactivar agentes, editar alertas, gestionar usuarios, gestionar la base de datos, gestionar alertas, ver informes, editar informes, ver eventos, editar eventos, gestionar eventos, gestionar Pandora FMS:

Configuración usuario actual, usuarios, perfiles de acceso Pandora FMS

Una vez creado podremos asignar el perfil a los usuarios que deseemos, aplicándoseles los permisos de acceso estipulados en el perfil.

Tarea de reconocmiento recon en Pandora FMS para autodescubrimiento de agentes

Pandora FMS (la versión Open Source) nos permite hacer un autodescubrimiento de servidores y servicios de nuestra red. Para ello pulsaremos en el menú izquierdo, en el grupo "Administración" en "Gestionar servidores", se desplegarán unos submenús, pulsaremos en "Gestionar tarea recon":

Tarea de reconocmiento recon en Pandora FMS para autodescubrimiento de agentes

Introduciremos los datos para la nueva tarea de autodescubrimiento:

  • Nombre de la tarea: nombre para la tarea, para diferenciarla de otra si tenemos varias.
  • Servidor de exploración de red: servidor desde el que se realizará la exploración de la red, por defecto el equipo de Pandora FMS.
  • Modo: modo de escaneo de red, o bien "Barrido de red" o bien "Script personalizado".
  • Red: red que escanearemos con el autodescubridor de servidores y servicios, por ejemplo "192.168.1.0/25".
  • Intervalo: periodicidad con la que se ejecutará la tarea de autodescubrimiento.
  • Plantilla de módulos: podremos elegir qué método se usará para descubrir módulos nuevos en los servidores analizados (Basic DMZ server monitoring, Basic Monitoring, Basic Network Monitoring, Basic WMI monitoring, Full SNMP Monitoring, Linux Server, Linux Server with SNMP).
  • SO: sistemas operativos a escanear (Cualquiera, AIX, Android, BSD, Cisco, Embedded, HP-UX, Linux, MacOS, Network, Other, Sensor, Solaris, VMware, Web Server, Windows).
  • Puertos: podremos definir el intervalo de puertos a analizar en formato Nmap.
  • Grupo: grupo al que se añadirán los nuevos agentes descubiertos.
  • Incidente: si marcamos esta opción se creará un incidente en el área de trabajo del usuario por cada agente descubierto.
  • Comunidad SNMP por defecto: si usamos descubrimiento SNMP podremos establecer aquí la comunidad
  • Comentarios: observación para la tarea de descubrimiento.
  • Detección de SO: para que la tarea de autodescubrimiento intente obtener el sistema operativo del equipo de forma automática.
  • Resolución de nombres: si nuestro servidor de monitorización con Pandora está incluido en el servidor de DNS de nuestra organización marcaremos esta opción para que el autodescubridor intente obtener el nombre DNS (hostname) del equipo escaneado.
  • Detección de padres: intentará establecer relaciones entre agentes.
  • Recursión del padre: nivel de recursión entre padres e hijos.

Introduciremos los datos y pulsaremos en "Añadir":

Tarea de reconocmiento recon en Pandora FMS para autodescubrimiento de agentes

La tarea de reconocmiento (recon) se habrá creado correctamente:

Tarea de reconocmiento recon en Pandora FMS para autodescubrimiento de agentes

Trascurrido el tiempo establecido en el intervalo, el servidor de Pandora FMS realizará un escaneo de la red indicada en busca de posibles agentes (equipos con IP), una vez finalizada la tarea de reconocimiento, en el menú "Monitorización" - "Vista de agentes detallada" podremos ver el listado de agentes (equipos, PCs, servidores, switches, etc.) detectados por la tarea de reconocimiento automático:

Tarea de reconocmiento recon en Pandora FMS para autodescubrimiento de agentes

Para gestionar estos agentes añadidos automáticamente, decidir cuales queremos monitorizar, agregar módulos, agregar alertas y demás pulsaremos en el menú "Administración" - "Gestionar la monitorización" - "Gestionar agentes". Nos mostrará un listado de todos los agentes descubiertos y de los que hayamos añadido manualmente. Desde aquí podremos editarlos.

Añadir y modificar agentes en Pandora FMS

Para gestionar los agentes, decidir cuales queremos monitorizar, agregar módulos, agregar alertas y demás pulsaremos en el menú "Administración" - "Gestionar la monitorización" - "Gestionar agentes". Nos mostrará un listado de todos los agentes actuales. Desde aquí podremos editarlos. Para modificar el agente y personalizarlo a nuestro "gusto" pasaremos el ratón por encima del nombre y en los enlaces que aparecen en la parte inferior pulsaremos en "Editar":

Añadir y modificar agentes en Pandora FMS

Estableceremos los datos para el agente:

  • Nombre del agente.
  • Dirección IP.
  • Padre.
  • Grupo.
  • Intervalo.
  • SO.
  • Servidor.
  • Descripción.

Añadir y modificar agentes en Pandora FMS

En las "Opciones avanzadas" del agente podremos establecer:

  • ID Personalizado.
  • Definición de módulos.
  • Estado.
  • Configuración remota.
  • Icono del agente.
  • Silencioso.
  • Campos personalizados.

Añadir y modificar agentes en Pandora FMS

Definir acciones para las alertas en Pandora FMS

Pandora FMS es altamente configurable y personalizable, entre otras cosas permite la personalización de acciones a ejecutar tras producirse una determinada alerta sobre un módulo de un agente. Para establecer las posibles acciones pulsaremos en el menú "Administración" - "Gestionar Alertas" - "Acciones". Pandora FMS viene preconfigurado con tres acciones: Mail to XXX, Restart agent, Pandora FMS event. Para añadir una nueva acción de alerta pulsaremos en "Crear", para modificar una ya existente pulsaremos sobre ella. En nuestro caso modificaremos "Mail to XXX":

Definir acciones para las alertas en Pandora FMS

Introduciremos los datos para la acción de la alerta:

  • Nombre: nombre de la acción de la alerta para diferenciarla del resto.
  • Grupo: grupo de módulos en el que se podrá aplicar.
  • Comando: el valor más importante para la acción de la alerta, desde el "Comando" indicaremos la acción a realizar en caso de que se produzca una alerta. Los posibles comandos (pueden añadirse más): eMail, Internal Audit, Pandora FMS Alertlog, Pandora FMS Event, Remote agent control, SMS, SNMT Trap, Sound Alert, Syslog, Validate Event.
  • Umbral: segundos durante los cuales no volverá a ejecutarse la acción de la alerta aunque se vuelva a producir.
  • Vista previa del comando:

El resto de campos dependerán del comando elegido, por ejemplo para "eMail":

  • Destination address: mail de destino.
  • Subject: asunto del correo electrónico.
  • Text: posible texto del correo electrónico.

Definir acciones para las alertas en Pandora FMS

Añadir módulos para agentes en Pandora FMS

Un módulo típico y el más habitual es comprobar la disponibilidad IP de un servidor usando el PING (ICMP). Para añadir esta comprobación a un servidor (agente) accederemos a los agentes desde el menú "Administración" - "Gestionar la monitorización" - "Gestionar agentes". Pulsaremos en "Editar" para el agente al que queramos añadir un módulo de comprobación:

Añadir módulos para agentes en Pandora FMS

Pulsaremos en "Módulos":

Añadir módulos para agentes en Pandora FMS

En el desplegable elegiremos "Crear un nuevo módulo de servidor de red", pulsaremos en "Crear":

Añadir módulos para agentes en Pandora FMS

En "Usando el componente del módulo" elegiremos "Network Management", en el siguiente desplegable elegiremos "Host Alive". Introduciremos el resto de datos como "Nombre", "Tipo" (Remote ICMP network agent" y pulsaremos "Crear":

Añadir módulos para agentes en Pandora FMS

El módulo quedará creado y en estado "No inicializado", a falta de que trascurra el tiempo estipulado para realizar la primera comprobación:

Añadir módulos para agentes en Pandora FMS

Otro ejemplo de módulo habitual es el que permite comprobar el estado de un servidor web, incluso mediante respuesta GET, para ello añadiremos el módulo con los siguientes datos:

  • Usando el componente del módulo: Configuración manual.
  • Tipo: Remote TCP Network agent, boolean data.
  • Estado advertencia: mínimo 1, máximo 1.
  • Estado crítico: mínimo 1, máximo 1.
  • Enviar TCP: GET / HTTP/1.0^M^M.
  • Recibir TCP: HTTP/1.1 200 OK.

Añadir módulos para agentes en Pandora FMS

Añadir alertas para módulos de agentes en Pandora FMS

Para añadir una alerta que se disparará ante un estado determinado de un módulo, en Pandora, accederemos al menú "Gesionar alertas" del grupo "Administración", en dicho menú pulsaremos en "Crear":

Añadir alertas para módulos de agentes en Pandora FMS

Seleccionaremos los datos para la alerta:

  • Agente: seleccionaremos el agente para el que crearemos la alerta, debe existir previamente (por ejemplo "ajpdsoft.com").
  • Módulo: seleccionaremos el módulo del agente para el que generaremos la alerta (por ejemplo "Web activa").
  • Plantilla: tipo de alerta, las plantillas pueden personalizarse y crearse nuevas plantillas.
  • Acciones: acción que se ejecutará si se lanza la alerta (envío de correo electrónico, resetear agente, evento Pandora, envío de SMS, lanzar sonido, etc.). Al igual que las plantillas de alertas, las acciones son personalizables y pueden crearse nuevas.
  • Umbral: tiempo durante el cual no se ejecutará acción para la alerta si se vuelve a producir.

Una vez introducidos los datos de la alerta pulsaremos "Añadir alerta" para crearla:

Añadir alertas para módulos de agentes en Pandora FMS

Si todo es correcto la alerta se habrá creado satisfactoriamente. Esta alerta "saltará" si en el módulo del agente para el que se ha establecido se producen los valores indicados en estado de advertencia y estado crítico:

Añadir alertas para módulos de agentes en Pandora FMS

Otras personalizaciones y configuraciones de Pandora FMS

Pandora FMS es altamente personalizable, podremos, por ejemplo, definir los grupos de agentes desde el menú "Administración" - "Gestionar la monitorización" - "Gestionar grupos": aplicaciones, bases de datos, cortafuegos, equipos, servidores, web, electrónica de red, etc.:

Otras personalizaciones y configuraciones dePandora FMS

También podremos personalizar los grupos de módulos desde "Administración" - "Gestionar la monitorización" - "Grupos de Módulos": aplicación, base de datos, entorno, general, red, rendimiento, seguridad, sistema, usuario, etc.:

Otras personalizaciones y configuraciones dePandora FMS

Pandora FMS también permite añadir campos personalizados para los agentes, desde el menú "Administración" - "Gestionar la monitorización" - "Gestionar campos personalizados": número de serie, fecha de adquisición, departamento, id adicional, ubicación, etc.:

Otras personalizaciones y configuraciones dePandora FMS

Artículos relacionados

Créditos

Artículo realizado íntegramente por Alonsojpd miembro fundador del Proyecto AjpdSoft.

Artículo en inglés.


Anuncios


Enviado el Martes, 25 marzo a las 02:13:46 por ajpdsoft
Este sitio web NO CONTIENE malware, todos los programas con código fuente aquí. Autor: Alonso Javier Pérez Díaz Google+ Síguenos en Google+