sistema de monitorización – pandora fms: solución seleccionada

Luis Caballero Cruz
Ingeniería Técnica Informática de Sistemas
Universidad de Sevilla
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.1- HISTORIA DEL PROYECTO PANDORA FMS:
En este documento, explicaremos en profundidad y
detalle la solución seleccionada Pandora FMS, en colaboración
con la empresa Ártica Soluciones Tecnológicas con base en
Madrid, fundadora del software libre llamado Pandora FMS v4.0. Es una compañía
tecnológica especializada en el desarrollo software principalmente en el ámbito de sistemas
de seguridad. Fundada en 2005 a partir del proyecto de Pandora FMS, actualmente está
presente en sectores como comunicación, energía, banca e industria contando con clientes
y partners en todo el mundo, en concreto, está presente en todos los continentes excepto
en África. Está catalogada como empresa I+D por el Ministerio Español de Industria,
Comercio y Turismo y por la Unión Europea a través de su proyecto Eureka, gracias a su
carácter innovador y el desarrollo de herramientas como Pandora FMS, Babel Enterprise,
Integria IMS y otros proyectos OpenSource.
Elegimos esta solución que cumple todas las expectativas realizadas
en el capítulo nº 3 ‘Estado del arte’ en la comparativa realizada con otros
productos o herramientas especializadas. Como ya vimos, nuestra solución
seleccionada, es una herramienta de software libre OpenSource (código
abierto) con licencia GPL versión 2 (GNU Public License) y Gnu Lesser License v2 (LGPLv2).
Ilustración 35 – Diferentes logotipos de las versiones de Pandora FMS.
Es un proyecto relativamente joven que comenzó en 2004 cuando se publicó la
primera versión estable 1.0 con el nombre de ‘Pandoramon’ y está siendo desarrollado por
personal técnico especializado en el sector de la seguridad con experiencia en otras
empresas. Actualmente, continúa siendo un proyecto muy activo, en Sourceforge.net
podemos contrastar esta información, además de que en 2010 ha estado entre los 10
proyectos más activos, actualmente está entre los 100 primeros.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
1
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En adición a esto, en pleno desarrollo de este proyecto fin de carrera, se ha lanzado
una nueva versión de actualización Pandora FMS 4.0.1 que es una versión mejorada con
algunas características y mejoras nuevas respecto a la v4.0.
Por ejemplo, nuevas modificaciones en el agente de Windows (chequeos SNMP y
ping nativos), soporte para expresiones regulares en los módulos de registro de eventos,
nuevo modo de monitorización para obtener información alfanumérica de webservices y
servicios WEB, mejoras en los informes y nuevo informe de predicción de tendencias, entre
otras.
Desde la versión 4, el proyecto ha adoptado una filosofía de mantener una versión
estable durante el máximo tiempo posible y que esta se pueda actualizar frecuentemente
con pequeñas actualizaciones, como la anterior mencionada. Así que la versión 4.0 tendrá
durante al menos un año, continuación con actualizaciones programadas cada
aproximadamente 2-3 meses: 4.0.1, 4.0.2, 4.0.3 y 4.0.4.
Ilustración 36 – Desarrollo histórico de versiones de Pandora FMS.
La fecha de lanzamiento de Abril de 2012 traerá otra nueva pequeña actualización
con la versión Pandora FMS v4.0.2 que incluirá cambios como nuevos graficos y sistema de
menús para la consola móvil, sistema de actualizaciones automáticas para la versión
OpenSource, mejoras de rendimiento en el servidor de plugins remotos, solucionados
diferentes problemas en el export server y más de 250 pequeños bugs corregidos, entre
otras mejoras.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
2
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Simultáneamente, el proyecto avanza hacia una próxima versión, con grandes cambios,
Pandora FMS 5.0 que incorporará importantes diferencias y mejoras prevista para Septiembre
de 2012. Una de las previstas mejoras para la nueva versión será un sistema de gráficos
renovados. Hasta ahora, los gráficos pueden ser estáticos (biblioteca pChart) o flash. Los de
Flash han sido sustituidos por una nueva biblioteca sobre la base de JavaScript/HTML5
utilizando jQuery, en concreto con la biblioteca Flot. Con esta nueva librería Pandora FMS gana
en flexibilidad a la hora de la personalización, interactividad mediante el zoom y una
información totalmente sensible al contexto y un espectacular look & feel, además de poder
olvidar la pesada y costosa tecnología flash. Algunas de las nuevas características que ofrece
este motor son:



Permite conocer el valor de la gráfica mediante una leyenda cuando se mueve el
cursor sobre el gráfico.
Líneas horizontales amarillas y rojas de advertencia y umbrales críticos.
Dibujar eventos como puntos en el gráfico.
Ilustración 37 – Nuevo sistema de gráficos de Pandora FMS v5.0.
Además, se preveen otras numerosas e importantes mejoras, como por ejemplo:
Nueva consola de auto servicio, ideado para usuarios que no conozcan Pandora.
Soporte para Netflow, integrado en la monitorización.
Mejoras en el sistema de gestión de eventos, gestión de traps y en la API y CLI.
Plantillas para informes y gráficas
Chequeo intensivo de red y agentes
Monitorización de Negocio (BPM), con un sistema visual mediante jerarquía de
servicio
Nueva interfaz web, con menús rediseñados, nuevo look & feel y personalización.
Nuevos plugins Enterprise: Exchange, MySQL, MSSQL, IIS, Tomcat, Weblogic, JBoss,
PostgreSQL y Websphere.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
3
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.2- DESCRIPCIÓN DE PANDORA FMS:
Volviendo a la definición y concepto de Pandora FMS, es una aplicación de
monitorización sirve para vigilar y analizar prácticamente en tiempo real de forma visual
todo tipo de sistemas y aplicaciones, utilizando una interfaz o entorno web a través de
nuestro navegador. Es una herramienta modular y flexible y está orientada datos. Puede
supervisar todo tipo de parámetros o servicios, Sistemas Operativos mediante agentes
específicos que recolectan información, incluso hasta sensores (por ejemplo: humedad,
luminosidad, movimiento), electrónica de red, etc.
Bajo los servicios más comunes, puede monitorizar la carga del procesador, espacio
libre en disco, uso de memoria, procesos que están corriendo en el sistema. Además, puede
detectar si una interfaz de red se ha caído, un ataque de “defacement” en una web incluso
un movimiento de un valor en NASDAQ (bolsa de valores automatizada electrónica de
EEUU). Puede monitorizar también mediante SNMP (protocolo de intercambio de
información entre dispositivos de red), WMI (protocolo ideal para compañías con
instalaciones mixtas Linux/Windows) y pruebas de red (TCP/ICMP) y comprobar cualquier
sistema hardware con conectividad TCP/IP (protocolo de transmisión y de internet), como
por ejemplo, cortafuegos, proxies, bases de datos, VPN (red privada virtual), balanceadores
de carga, routers, switches, impresoras, etc.
Todo esto controlado mediante notificaciones, las cuales son enviadas mediante
correo electrónico o SMS cuando cualquier parámetro establezca un valor incorrecto o por
encima del umbral establecido.
Trabaja bajo una base de datos, actualmente MySQL es el único formato soportado
para entornos de producción, aunque se está experimentando para trabajar también con
Oracle y PostgreSQL, y es donde almacena todos los datos recibidos por los módulos de los
agentes, por lo tanto es el componente más vital de la arquitectura de nuestra
herramienta. Estos datos se gestionan automáticamente y no requiere ningún tipo de
administración de base de datos ni proceso manual. Se realiza periódicamente una
compactación de los datos con una determinada antigüedad.
Gracias a esta base de datos, puede generar estadísticas, gráficas, niveles de
acuerdo de servicio (SLA – Service Level Agreement), niveles de acuerdo de operación (OLA
– Operation Level Agreement) e indicadores clave de rendimiento (KPI – Key Performance
Indicators). También puede generar informes, los cuales pueden ser programados en la
versión comercial para ser enviados a un correo electrónico de forma recurrente, es decir,
de forma diaria o cada semana, cada mes, etc. El formato del informe es el estándar PDF.
Cabe mencionar que Pandora FMS no es un sistema de monitorización de entornos
críticos, ya que su monitorización no es completamente en tiempo real (+5 segundos).
Tampoco es una herramienta de correlación y análisis de logs o eventos, aunque puede
monitorizar Syslog, Log4x, etc. Puede recolectarlos y procesarlos pero no es su función
principal.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
4
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Podemos dividir en diferentes campos concretos qué gestiona y qué servicios
monitoriza Pandora FMS:
Ilustración 38 – Gestiones que monitoriza Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
5
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 39 – Servicios que monitoriza Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
6
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.3- FUNCIONALIDADES DE PANDORA FMS:
Como ya mencionamos, también existe una versión con una licencia comercial,
Pandora FMS Enterprise que proporciona numerosas características adicionales, aunque la
mayor parte del código es similar a la versión OpenSource ya que está creada a partir de
esta. Se puede obtener por un precio proporcional al número de agentes, no por el nº de
elementos individuales monitorizados, que generalmente corresponde con un servidor o un
dispositivo de red (switch, router, etc.) Pero esto no siempre es así, ya que un agente de
Pandora FMS contiene varios módulos, esto significa que puede existir un agente con 50
módulos, cada uno de los cuales puede ser un chequeo remoto, monitorizando así 50
dispositivos de red con un simple agente.
Esta versión tiene una duración anual e incluye 250 agentes, además de soporte
profesional ilimitado, paquete de 15 horas de desarrollo para plugins y extensiones, una
plaza para un curso oficial de formación de Pandora FMS (PAT – Curso de formación de
administración de Pandora FMS), una licencia Enterprise de Integria IMS (otro software
desarrollado por Ártica ST) y actualizaciones y mantenimiento mediante el sistema Open
Update Manager durante un año. Además, el cliente obtiene servicios orientados y
personalizados, ya que combina la arquitectura abierta y código de libre acceso de la
versión OpenSource y el servicio que ofrece la versión Enterprise.
A continuación, vamos a exponer una serie de funcionalidades de la versión
Enterprise, de las cuales algunas están también en la versión de Software Libre, en
concreto, de unos 45 aspectos comparados entre ambas versiones, la versión de Software
Libre posee 21 aspectos idénticos
y 5 parciales
(la versión Enterprise incluye extras
en dicha funcionalidad), mientras que carece de 19 aspectos propios de la versión
Enterprise:
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
7
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
8
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
9
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 40 – Comparativa de funcionalidades entre versiones OpenSource y Enterprise.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
10
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
A continuación, describiremos brevemente las funcionalidades que incluye la
versión de Pandora FMS v4.0 de Software Libre:
1.- ARQUITECTURA
 Monitorización de rendimiento y disponibilidad:
Pandora FMS proporciona una vigilancia completa de los recursos claves a través de
la infraestructura, asegurándose así que todos los dispositivos funcionan bajo los criterios
de operación establecidos. Lo lleva a cabo de dos formas, de forma remota o mediante un
agente que recolecta la información local de la máquina donde está instalado.
Ilustración 41 – Gráfica ejemplificativa de la monitorización de rendimiento en Pandora FMS.
Algunas de las pruebas que realiza Pandora FMS de forma remota son:
Respuesta ICMP (Ping).
Polling SNMP (v1, v2c, v3).
Servicios Estandard TCP/IP (HTTP, SMTP, etc.)
Puertos específicos TCP/IP con expresiones regulares.
Disponibilidad de proceso Linux/Unix (vía SNMP).
Disponibilidad de una WEB (vía URL).
Soporte Nagios Plug-In (para ambos, disponibilidad y funcionamiento).
Tráfico de red en un dispositivo.
Tiempo de latencia de red.
Mientras que las pruebas que realiza mediante agentes son:
Uso de CPU, Disco, Memoria.
Sobrecarga del sistema.
Número de incidencias por segundo en un logfile.
Temperatura de un sistema.
Salida de un comando en el sistema.
Obtención de valores WMI o PerfCounters en Windows.
Disponibilidad de servicio o procesos en ejecución.
Estado de una base de datos Oracle, sus tablespaces y otros valores.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
11
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
 Gestión de eventos:
Pandora FMS contiene un sistema de eventos que va recolectando todo lo sucedido
en el sistema y lo guarda en un fichero log. Por ejemplo, cuando un host o servicio se cae o
se recupera, cuando se dispara una alerta, cuando se descubren nuevos hosts en la red, etc.
Dichos eventos pueden visualizarse y filtrarse según el grupo, tipo, severidad o estado del
evento desde la Consola Web.
Ilustración 42 – Listado de eventos en Pandora FMS desde Consola Web.
Además, los eventos pueden validarse o marcarlos como “en proceso” indicando
concretamente qué operador lo realizó, de forma que se sabe si se está trabajando en él y
quién, incluso es posible realizar comentarios sobre ellos. Pueden ser exportados a un
fichero CSV o estar asociados a lectores de alimentación gracias a su RSS de alimentación.
Ilustración 43 – Estadísticas de eventos en Pandora FMS.
 Administración por línea de comandos (CLI):
El CLI (Command-Line Interface o Interfaz de Línea de Comandos) permite
administrar la herramienta por línea de comandos (pandora_manage). Este método es
especialmente útil para integrar aplicaciones de terceros con Pandora FMS mediante tareas
automatizadas. Básicamente consiste en una llamada con los parámetros formateados para
realizar una acción como la creación y eliminación de un agente, un módulo o un usuario,
entre otras acciones.
 Autentificación LDAP/AD:
Dispone de su propio sistema de usuarios, almacenados en la Base de datos, pero
puede utilizar Active Directory o LDAP para autentificar contra sistemas externos,
manteniendo la información relevante a permisos y roles de Pandora FMS, en su propia
base de datos. Dispone de una API para la autenticación de forma que se puede extender a
mecanismos propietarios, implementados por el propio usuario.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
12
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
 Geolocalización (GIS):
Pandora FMS puede proporcionar información de localizaciones y mapas interactivos
que muestren la posición de los agentes. Así como mostrar un tracking del recorrido de
cada agente a lo largo del tiempo, haciendo una geolocalización inversa y "traduciendo" las
coordenadas en direcciones "legibles".
Ilustración 44 – Localización de los agentes en Pandora FMS.
 Virtualización y cloud computing:
Pandora FMS tiene un plugin específico para cloud
monitoring. Puede monitorizar Amazon Elastic Compute Cloud
(Amazon EC2) que es un servicio Web que proporciona capacidad
redimensionable en la nube y está diseñado para hacer
computación a escala web de una manera más sencilla. En general, existen dos maneras de
monitorizar un sistema IT: desde el interior y desde el exterior:
Desde el interior es necesario un agente que corra sobre el sistema operativo. Este
es el modo en el que Pandora FMS opera de manera "tradicional". Esto permite definir qué,
cuándo y de la manera que desee obtener la información que necesita. Los agentes de
Pandora FMS soportan todos los sistemas operativos y tienen un bajo impacto sobre el
rendimiento del servidor en comparación con otras herramientas de monitorización.
Desde el exterior existen varias maneras de monitorizar la aplicación, pero lo más
común es Synthetic Web Monitoring que es una monitorización transaccional: para llegar a
la tercera página, primero debe introducirse las credenciales en la primera y seleccionar
una opción en la segunda página, y, finalmente llegar a la tercera página y comparar el
output de la página con el output que esperaba que estuviera allí. Esto es una transacción
web, y obtendrá el tiempo total para la transacción completa y el éxito total de la misma.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
13
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ya comentamos esta arquitectura de monitorización sin agentes de forma remota en
el capítulo 3.2 ‘Diferencia entre arquitecturas en los sistemas’ específica para transacciones
web empresariales, y en este caso, Pandora FMS lo lleva a cabo mediante el plugin
específico para Amazon EC2 service que obtiene información específica de las instancias.
También puede monitorizar otros contextos y plataformas de virtualización como
Virtual Box, XEN, KVM y otros. Aquí puede obtener más información acerca de la
infraestructura de máquinas virtuales a través de un agente dentro de la misma o mediante
transacciones web utilizando chequeos SNMP, WMI, TCP, etc. La versión Enterprise posee
además un plugin específico para monitorizar infraestructura VMWare ESX 4.x
directamente desde el Centro Virtual.
 Alta disponibilidad:
Pandora FMS está compuesta en su arquitectura por varios servidores múltiples
(Data Server, Plugin Server, etc), como veremos posteriormente en este capítulo, para un
mayor rendimiento y disponibilidad. Puede crearse un cluster MySQL para la base de datos
y puede aumentarse el número de consolas y servidores centrales (2000 agentes) de
Pandora FMS para distribuir la carga. Los agentes poseen mecanismos para poder enviar
datos a varios servidores, por si uno de ellos falla.
 Consola visual personalizable:
Pandora FMS permite a cada usuario definir su vista de monitorización personalizada.
Además, si la combinamos con la monitorización por prioridades y por grupos de
elementos, resulta una monitorización flexible. Permite gestionar grupos de elementos en
su totalidad, con cierto margen de error, basado en la acumulación sucesiva de fallos hasta
llegar al umbral. Es un sistema por tanto, capaz de reconocer cuando un grupo de
elementos redundantes puede llegar a ser crítico, pero no lo son cada uno de los elementos
individualmente que lo forman, manteniendo así un nivel de servicio adecuado y preciso.
 Soporte (experimental) con Oracle y PostgreSQL como backend:
Ya hemos comentado con anterioridad, que posiblemente sea uno de los pocos
inconvenientes que podemos encontrar en Pandora FMS. Actualmente, sólo se da soporte
para MySQL a nivel de producción como BD para el sistema, pero sí se está dando soporte
experimental y cualquier usuario puede establecer Oracle o PostgreSQL como gestor de BD
para la herramienta.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
14
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
 2000 agentes:
Pandora FMS ha sido diseñada para trabajar en grandes entornos e infraestructuras
empresariales que puedan seguir creciendo indefinidamente. Se ha estimado una media de
2000 agentes como capacidad recomendada para cada servidor de datos de Pandora FMS,
con 25 módulos cada uno, ejecutando pruebas cada cinco minutos. Utilizando la
metaconsola y el Export Server, se puede expandir esta cifra aumentando el número de
servidores. Actualmente, existen clientes con 6000 agentes distribuidos en cuatro
servidores y una sola metaconsola central.
 Librería API de integración de productos de terceros:
La API externa de Pandora FMS se utiliza haciendo llamadas remotas (vía HTTP) sobre
el fichero /include/api.php. Básicamente, consiste en una llamada con los parámetros
formateados para recibir un valor o una lista de valores que después su aplicación usará
para realizar operaciones. Este es el método que ha sido definido en Pandora FMS para
integrar aplicaciones de terceros con Pandora FMS. Actualmente hay un total de 21
métodos definidos para obtener o escribir información. La API rest incluye el uso opcional
de credenciales para restringir el acceso a ciertos datos según el usuario empleado, por un
canal seguro (HTTPS).
2.- TECNOLOGÍA DE AGENTES
 Agentes multiplataforma:
Pandora FMS dispone de agentes software para Windows,
Linux, AIX, HP-UX, Solaris, BSD y Mac: agentes de pequeño
tamaño que proporcionan información acerca del sistema donde
están instalados. Detallaremos más información acerca de ellos en
este capítulo.
También existen agentes hardware que actúan como sensores para monitorizar
temperatura, humedad, humo, gas, etc.
 Agentes delegados (modo broker) y modo proxy:
El modo broker es un modo especial de trabajo para el agente, que permite trabajar
con mismo agente y puede hacerse pasar por varias máquinas con diferentes
configuraciones. En arquitecturas complejas, cuando se tiene una máquina aislada en una
red remota, con instalar un sólo agente podemos monitorizar las demás máquinas que
estén cerca. Operando sobre un sólo agente físico instalado, monitorizando realmente
varios agentes. Este agente se gestiona como un agente que a su vez se comporta como si
contuviera otros agentes.
El protocolo Tentacle con el que trabaja Pandora FMS soporta el uso de proxies (en
modo HTTP/Connect) de forma que los agentes pueden conectar directamente con el
servidor usando un proxy standard.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
15
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
De igual manera, se pueden configurar un agente puede usarse como proxy de otros
agentes, o también las precondiciones de los módulos, gracias al modo proxy, para que
actúen como servidores intermedios (modo drone), pudiendo utilizarlos para centralizar la
comunicación con el servidor de destino o con otro proxy. Este sistema permite también la
gestión de colección de ficheros y de configuraciones remotas.
Ilustración 45 – Funcionamiento de agentes delegados en Pandora FMS.
 Post-condiciones y precondiciones en la ejecución de módulos en los agentes
software:
Esto permite actuar desde los agentes inmediatamente cuando se ha comprobado
que algo está mal, independientemente de actuaciones posteriores en la consola. El
sistema de precondiciones permite no monitorizar sistemas que en ese momento no
disponen de actividad, como por ejemplo, sistemas en alta disponibilidad.
 Agentes para Android y sistemas empotrados:
Pandora FMS dispone de un agente específico para dispositivos empotrados,
desarrollado en Posix C, orientado a dispositivos con muy poca RAM, y que puedan
funcionar con todo tipo de procesadores (ARM, VIA…) y que puedan correr en todo tipo de
dispositivos, como por ejemplo OpenWRT o aquellos basados en ARM y una Shell Busybox.
Está disponible en Android market, actualmente Google Play, el
agente de Pandora FMS para móviles con sistema operativo Android:
Pandroid: Pandora FMS Agent. Este nuevo agente, envía información
GPS al sistema de localización GIS de Pandora FMS, también envía
información sobre el nivel de batería, información sobre la orientación
del dispositivo y sobre el sensor de proximidad.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
16
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
3.- INTERFAZ DE USUARIO Y REPORTING
 Niveles de control de acceso basado en roles:
Pandora FMS tiene un rol de usuario y un sistema de permisos que permite definir
nuevos usuarios con diferentes permisos sobre los diferentes grupos de monitorización. De
este modo, un usuario puede ser administrador del sistema de contabilidad, teniendo
únicamente permiso para ver los eventos del grupo de Recursos Humanos. Este sistema,
OpenSource, está complementado con el sistema de ACL Enterprise.
Ilustración 46 – Diferentes roles para la demo online de Pandora FMS.
 Entorno 100% web, multicliente y orientado a SaaS:
Pandora FMS está orientada a Saas (software como servicio) ya que está desarrollado
para dar servicio con la misma infraestructura a varios clientes diferentes al mismo tiempo.
Varios usuarios pueden acceder de forma remota a la Consola Web de la aplicación accediendo
así a las vistas y la administración de sus informes.
 Integración nativa del sistema Integria IMS:
Pandora FMS tiene un sistema básico de incidencias, y para mejorarlo, se ha
integrado con otra aplicación OpenSource desarrollada por Ártica ST llamada Integria IMS
v3.0. Esta herramienta de es un sistema de ticketing y gestión de proyectos.
Permite realizar un seguimiento de la actividad de los usuarios, seguimiento de los
tiempos de gestión, notificaciones automáticas por e-mail, trabajo en grupo, agregar
adjuntos, notificar de SLA’s o segregar por roles. Puede utilizarse la interfaz de Pandora
FMS directamente para trabajar con Integra IMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
17
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 47 – Interfaz Web del software Integria IMS v3.0.
 Consola Web ligera para móviles:
Pandora FMS dispone de una interfaz específica para
dispositivos móviles ligeros donde visualizar la
información esencial de los sistemas en un formato
rápido y eficiente, adaptado al terminal que se pueda
usar en ese momento. Esta interfaz, visualiza gráficas,
estados, eventos y otra información relevante de
Pandora FMS y está disponible en Google Play como
Pandora FMS Event Viewer.
 Informes y SLA’s:
Pandora FMS puede crear informes en formato HTML, PDF y XML para cualquier
elemento monitorizado. A estos informes se pueden añadir datos como: gráficas, SLAs,
métricas, sumatorios, tablas, eventos, etc. Los informes se crean para un marco de tiempo
configurable, que va desde una hora hasta seis meses. Los informes SLA de Pandora
permiten definir que grado de cumplimiento (%) existe por cada parámetro, definiendo
unos umbrales de operación válidos. Esto permite definir métricas combinadas de varios
valores para determinar el grado de cumplimiento de una serie de parámetros a lo largo de
un rango de tiempo.
 Métricas ITIL v3:
En los informes es posible añadir los items MTBF (Tiempo medio entre fallos), MTTR
(Tiempo medio de reparación), TTO y TTRT de cualquier evento monitorizado.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
18
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.- ENTORNO DE RED/COMUNICACIONES
 Detección de topología de red y autodescubrimiento:
Pandora FMS es capaz de reconocer y detectar periódicamente nuevos sistemas no
monitorizados, detectando su sistema operativo y perfil, basado en puertos TCP y
asignándolos a una plantilla específica de monitorización de red, dependiendo de la red,
sistema operativo o perfil de puerto. El Recon server (servidor de reconocimiento) también
detecta topología de red e intentará "juntar" el padre más directo conocido al nuevo host.
Pandora FMS utiliza por debajo NMAP que es el scanner de red más rápido y fiable que
existe.
 Monitorización SNMP v3:
Simple Network Management Protocol (SNMP) es un protocolo de red basado en
UDP. Es usado mayoritariamente en sistemas de manejo de redes para monitorizar
dispositivos de red agregados en condiciones que garantizan la atención de los
administradores. Pandora FMS puede monitorizar cualquier dispositivo con protocolo
SNMP directamente desde el servidor de red de Pandora FMS.
 Soporte IPv6:
Esta versión incluye soporte completo para protocolos TCP, ICMP y SNMP.
 Monitorización WMI:
Windows Management Instrumentation (WMI) (o Windows Management Interface
[1]) es un conjunto de extensiones para el Windows Driver Model que proveen una interfaz
de sistema operativo a través del cual los componentes de mando proporcionan
información y notificación. Pandora FMS puede monitorizar cualquier protocolo SNMP del
sistema Windows directamente desde el servidor WMI de Pandora FMS o utilizando el
módulo WMI en el agente Windows.
 Monitorización de traps SNMP:
Pandora FMS tiene una consola Trap que muestra los eventos SNMP que han sido
recibidos por el servidor de Pandora FMS, mostrando diversa información acerca del
evento: su status, la fuente OID y el agente asociado, la fecha y si tiene alguna alerta
asociada. Se pueden configurar alertas sobre cada trap, simples o incluyendo expresiones
regulares sobre el trap recibido. Todas estas operaciones están incluidas en la versión
OpenSource. Además, en la versión Enterprise dispone de algunas funcionalidades extra:
•
•
•
Cargador de MIBs para definición de trap.
Posibilidad de definir alias de Traps creados por el usuario.
Renvío de traps a un agente para su visualización como dato de tipo texto.
Filtrado de SNMP antes de procesar los traps.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
19
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.4- ARQUITECTURA DE PANDORA FMS:
Las iniciales en el nombre de Pandora FMS vienen de Flexible Monitoring System, y
de acuerdo con ello, es una herramienta extremadamente flexible, modular y
descentralizada. Consta de diversos elementos en su arquitectura, entre ellos, los
servidores, que se encargan de recolectar y procesar los datos e introducirlos en la base de
datos (todos los servidores acceden a la BD). Son los encargados de realizar las
comprobaciones y comparaciones existentes y verifican, de forma constante, si algún
elemento tiene algún problema y cambian el estado de los mismos según los resultados
obtenidos. Por tanto, son los que avisan mediante alertas para el control del estado de los
datos. A continuación, pondrían en ejecución la acción definida en la alerta, como por
ejemplo, mandar la notificación o ejecutar un script personalizado.
Existen una totalidad de 10 servidores diferentes y especializados en diferentes
tareas, de los cuales 7 existen en la versión OpenSource y hay 3 sólo para la versión
Enterprise. Todos están integrados en una aplicación, llamada de forma genérica “Pandora
Server”, la cual es una aplicación multihilo o multiproceso desarrollada en PERL5 que
ejecuta en diferentes subprocesos cada instancia especializada. Cada uno de ellos puede
ser monitorizado desde la Consola Web, en la sección de ‘estado de servidores’,
observando así su estado.
Servidor de datos (Data Server): Recolectan información de los agentes Software que
envían datos XML por diferentes protocolos de forma segura como SSH, FTP o Tentacle y el
servidor verifica periódicamente si hay nueva información para procesar. Se ejecuta como
demonio o servicio y es uno de los elementos críticos del sistema. No realiza ningún tipo de
comprobación remota, ya que sólo trabaja con la información que recibe de los agentes.
Servidor de red (Network Server): Ejecuta tareas de monitorización remota a través de la
red, como por ejemplo: icmp Ping, tiempos de latencia, peticiones TCP y SNMP. Para poder
establecer funcionalidad a estos servicios es necesario que exista “visibilidad de red” entre
los equipos, es decir, que sea accesible y que ambos estén conectados a la red.
Servidor de SNMP (SNMP Console): Mediante el demonio snmptradp del sistema realiza la
recolección de traps. Al recibirlos, el servidor SNMP de Pandora los procesa y almacena.
También puede lanzar las alertas asignadas en la consola.
Servidor de VMI (VMI Server): Recoge datos de sistemas operativos y aplicaciones de
entornos Windows de forma remota y sin ningún tipo de agente, mediante el estándar de
VMI de Microsoft.
Servidor de reconocimiento (Recon Server): Explora periódicamente la red y detecta nuevos
sistemas en funcionamiento. Puede aplicarse una plantilla de configuración para aquellos
sistemas detectados recientemente para que se pueda monitorizar inmediatamente. Es
capaz de identificar sistemas por su Sistema Operativo mediante las aplicaciones de
sistemas nmap, xprobe y traceroute.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
20
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Servidor de complementos (Plugin Server): Ejecuta pruebas complejas definidas por el
usuario desarrolladas en cualquier lenguaje e integrados en la interfaz de Pandora FMS de
forma centralizada.
Servidor de predicción (Prediction Server): Es un componente de Inteligencia Artificial que
implementa de forma estadística una previsión de datos a partir de datos antiguos (hasta
30 días) y conocer si un dato actual es anómalo respecto a su historial.
Los siguientes 3 servidores son los que incluye, además de los anteriores, la versión
comercial Enterprise de Pandora FMS, a diferencia de la versión OpenSource.
Servidor de pruebas WEB (Goliat Server): Sirve para realizar pruebas de carga. Se utiliza para
pruebas de comprobación (funciona o no) y para obtener tiempos de latencia de
experiencia completa de navegación.
Servidor de exportación (Export Server): Permite exportar datos de un dispositivo
monitorizado de una instalación de Pandora FMS a otra, y así replicar los datos. Esto es
especialmente útil cuando se tiene un gran despliegue con varias instalaciones de Pandora
FMS, y se quiere tener cierta información crítica centralizada en uno sólo.
Servidor de inventario (Inventory Server): Obtiene y visualiza información de inventario de
los sistemas: Software instalado, parches, chips de memoria en el hardware, discos duros,
servicios corriendo en el sistema, etc. Puede obtener esta información tanto de forma
remota, como a través de los agentes software.
Ilustración 48 – Esquema de arquitectura de Pandora FMS
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
21
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Otro elemento fundamental de su arquitectura son los agentes, que son
aplicaciones que corren en los sistemas y recolectan información para enviárselas a los
servidores, en concreto los agentes Windows están desarrollados en C++ y los agentes en
Unix en PERL5. Usa un protocolo de comunicación estándar (IANA) llamado Tentacle para
comunicar los agentes con el servidor, desarrollado por los propios técnicos de Pandora
FMS. Mediante este protocolo lo que se envía es un documento XML que el servidor es
capaz de entender y el checksum de ese archivo XML. En la web sourceforge se puede
encontrar el código fuente de Tentacle, con lo que es fácil compilarlo para cualquier
arquitectura. Además, los agentes pueden conectar con el servidor usando proxies (en
modo HTTP/Connect) o funcionar como proxies para otros agentes, centralizando toda la
comunicación con el servidor destino.
Podemos diferenciar tres tipos diferentes de agentes:
Agente: Es un elemento organizativo creado por la consola web y que se
asocia a un grupo de elementos monitorizados. Puede contener módulos de
tipo remoto o tipo local. Los de tipo remoto, son por ejemplo:
- Comprobación de si una máquina está conectada o en línea (PING)
- Comprobación de si un puerto abierto o cerrado.
- Comprobación de si una web alojada en un cierto equipo, responde
correctamente.
- Comprobaciones hardware a través de SNMP
- Comprobación del tiempo de latencia entre el equipo y servidores de
Pandora FMS.
Mientras que los de tipo local, son los definidos en los Agente Software.
Agente Software: Son instalados en las máquinas remotas a monitorizar y en
su ejecución obtienen información local. Realiza el intercambio de
información con el servidor de Pandora FMS mediante una API definido por
un XML, también llamados paquete de datos. El proceso de copia de datos al
servidor de realiza de forma síncrona, es decir, cada x tiempo, el cual se puede
modificar. El intervalo predefinido es de 300 segundos, que equivale a 5
minutos. La transferencia de paquetes se realiza con el protocolo Tentacle.
Están basados en lenguajes nativos de cada plataforma: ShellScripting para
Unix, así como IPSO de Nokia (cortafuegos Check Point). Para Windows se
desarrollan en C++.
Agente físico: Está montado sobre un router Asus con características
inalámbricas y un autómata Arduino. Junto con los sensores calibrables
consigue monitorizar características ambientales como: humedad,
temperatura, luz ambiental, presencia.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
22
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Vamos a detallar algunas características de los agentes específicos de Windows:
-
Obtiene información directamente del motor del gestor de
rendimiento de Windows (PDH).
Obtiene información directamente sobre WMI con su motor propio.
Motor integrado de expresiones regulares para procesamiento de logs
de texto (libpcre).
Watchdog integrado para la detección y reinicio en real-time de
procesos y servicios.
Puede leer datos directamente desde un origen ODBC.
Ilustración 49 – Instalación de Agente Windows para Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
23
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5- CONSOLA WEB DE PANDORA FMS:
Pandora FMS posee un entorno de usuario, una Consola Web, que permite la
administración y control total de nuestra herramienta desde nuestro navegador. Se puede
acceder con diferentes privilegios según el usuario y se puede probar mediante la demo
disponible en la web oficial, donde encontramos usuarios específicos para monitorización
de entornos virtuales, monitorización web o de eficiencia energética, entre otros. Se
encarga de visualizar los datos presentes en la base de datos.
El servidor de aplicaciones está programado en PHP5 y no requiere la instalación de
ningún software adicional: ni Java, ni ActiveX, lo cual lo convierte en una aplicación ligera.
No obstante, las gráficas están disponibles en FLASH y para poder verlas en este formato
será necesario este complemento para el navegador. La interfaz web está basada en
tecnologías como AJAX y HTML5.
Posee un sistema de expansión o de extensión (plugins) muy modular que permite
aumentar las funcionalidades de los agentes y que pueden desarrollarse en diferentes
lenguajes de programación, como por ejemplo VBScript, Java, PowerShell, Perl, Python o
Shellscript. Permite realizar batch de pruebas complejas e incorporarlas de una forma
sencilla y autónoma, además de que se pueden aprovechar mecanismos de monitorización
ya existentes en Pandora para crear otros nuevos.
Ilustración 50 – Página principal de la Consola web de usuario de Pandora FMS
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
24
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.1- PRIMEROS PASOS, PERSONALIZACIÓN:
Realizaremos una breve navegación y utilización rápida de la interfaz web y unos
primeros pasos para la configuración y puesta en marcha de Pandora FMS. Intentaremos
resumir algunas de las funciones más importantes de Pandora FMS dentro del tiempo de
trabajo del proyecto y del entorno. Sabiendo que se trata de una herramienta muy
específica, contamos con una guía para la adquisición de conocimientos que es el manual
oficial de administrador de Pandora FMS v4.0 de 614 páginas, descargable desde la web
oficial.
http://pandorafms.com/pandora/doc/es
Una vez instalada la herramienta, cuyo proceso podemos leer en el ‘Capítulo 5:
Documento de Instalación’, pasamos a la familiarización con la herramienta.
En la cabecera al iniciar Pandora FMS por primera vez nos aparece una advertencia
de que la contraseña del administrador del sistema no ha sido cambiada por la que viene
por defecto y supone un riesgo, por tanto será lo primero que cambiaremos. Podemos
hacer esto desde el panel ‘Editar mi usuario’ dentro del menú de operación, y de paso
podemos elegir el castellano como idioma para la visualización de la interfaz web.
Ilustración 51 – Editor de los datos de un usuario, grupo, permisos, rol, etc.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
25
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.2- DESCRIPCIÓN DE ELEMENTOS DE LA INTERFAZ WEB:
Desde la página inicial de Pandora FMS, podemos visualizar diferentes partes o
elementos, como por ejemplo: la cabecera y los menús alojados a la izquierda los cuales
son elementos que siempre están presentes durante la navegación. Y también en esta
pantalla principal podemos visualizar la última actividad de usuario en la consola, una vista
general de comprobaciones del sistema, entre otros elementos que sí cambian según
vamos navegando por la interfaz.
En la cabecera aparece un botón de autorefresco para la consola
web que es útil para programar la actualización automática mediante
una programación según el tiempo.
También aparecen datos informativos como el usuario con el
que estamos conectados a la interfaz, un acceso rápido a los últimos
eventos que se han producido en el sistema y un buscador.
El menú de operación permite visualizar las comprobaciones que se llevan a cabo
en los agentes, los mapas de red, el estado de los servidores de Pandora FMS (plugin,
recon, SNMP, etc), gestionar incidentes, editar el usuario actual, ver la consola SNMP,
mensajes, informes, etc.
Ilustración 52 – Menú de Operación, menú de Administración y menú de Enlaces externos.
El menú de operación permite gestionar y configurar los agentes, módulos, alertas,
acciones, informes, el mantenimiento de la base de datos y las extensiones de la consola.
El tercer y último menú de enlaces externos indica algunos enlaces de interés como
la web de Pandora FMS, el manual alojado de forma web en la wiki, el foro para reportar
bugs o fallos encontrados así como nuevas sugerencias de funcionamiento para la
herramienta, etc.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
26
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.3- CONFIGURACIÓN DE SERVIDORES, AGENTES Y MÓDULOS:
En nuestro caso, según nuestro entorno de pruebas sólo tenemos un servidor
denominado ‘PandoraServer’ y podemos visualizar los agentes que está monitorizando y los
detalles de cada uno de ellos. Dichos agentes fueron reconocidos automáticamente con la
instalación Pandora FMS.
Ilustración 53 – Vista de Agentes para un grupo servidores de Pandora FMS.
Respecto a los detalles de cada agente podemos visualizar una serie de módulos que
Pandora FMS configura automáticamente en la instalación. Son módulos generales respecto al
sistema operativo donde ha sido instalado el agente. Los agentes utilizan los comandos
propios del sistema operativo para obtener la información. El servidor almacena y procesa los
datos generados por estos comandos. La información devuelta por esos comandos esta
contenida en lo que llamamos módulos ‘generic’.
Por ejemplo, en el caso del agente instalado en el servidor de Pandora FMS, descubre
información general sobre la versión de Linux Debian 6, el uso de CPU en %, memoria utilizada,
espacio libre en disco, el nº de procesos en el sistema, etc. Muestra su estado si es correcto,
advertencia, crítico o desconocido. Recopila y muestra los resultados enviados a la BD por el
agente, pudiendo verse de forma gráfica.
Ilustración 54 – Información del agente y módulos monitorizados.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
27
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
También existen otros módulos configurables a partir del servidor de red
Pandora FMS, denominados ‘remote’, que permite por ejemplo monitorizar un estado
una máquina mediante pruebas ICMP si responde a Ping o el tiempo de latencia o
respuesta. Estos son fácilmente configurables desde la interfaz mediante plantillas
existentes en el sistema.
de
de
de
ya
Lo único necesario para ello es tener habilitado y disponible el servidor apropiado
en el archivo de configuración del servidor de Pandora FMS, es decir, para realizar
chequeos remotos es necesario el servidor de red, para configurar módulos SNMP o WMI o
de predicción, complementos etc. También sería necesario activarlos, por tanto los
activaremos ahora. Por defecto, Pandora FMS viene con una instalación básica y debemos
activarlos manualmente, editando el fichero de configuración alojado en el directorio:
/etc/pandora/pandora_server.conf
# wmiserver : 1 or 0. Set to 1 to activate WMI server with this setup
# DISABLED BY DEFAULT
wmiserver 1
Una vez realizado los cambios desde línea de comandos para los servidores que
vayamos a utilizar para la monitorización, reiniciamos el servidor de Pandora FMS y
comprobamos desde la consola los cambios efectuados:
/etc/init.d/pandora_server restart
Ilustración 55 – Servidores habilitados y módulos monitorizados de cada uno de ellos en Pandora FMS.
Para crear un nuevo módulo debemos tener previamente un agente creado, en
nuestro caso, automáticamente con la instalación Pandora FMS reconoció los agentes
instalados en la red. Aunque podría crearse uno nuevo desde el menú de Administración en
el panel ‘Gestión de Agentes’ y definirlo asociado a un servidor central de Pandora FMS.
Con los agentes ya definidos, pasaremos a la creación de
nuevos módulos desde el panel ‘Gestionar Agentes -> Módulos’
donde nos apareceran los módulos ya configurados y una pestaña donde podremos elegir
un nuevo tipo de módulo y pulsaremos posteriormente en el botón crear.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
28
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
La configuración del nuevo módulo puede realizarse de forma manual o mediante
una configuración ya establecida como si se tratara de una plantilla, por ejemplo, para la
creación de un módulo de red mediante monitorización remota para realizar pruebas ICMP,
seleccionamos el componente de red y la funcionalidad del módulo Host Alive, que
comprueba el estado y respuesta del servidor mediante chequeos ping, debemos
establecer la IP destino y también por último un campo importante sería el umbral de flipflop, que sirve para filtrar cambios continuos respecto a un estado original, por ejemplo si
el host no responde una vez de cada 4 o 5 intentos, podemos asegurar que el host está vivo
en ese caso concreto, porque en el entorno pueden perderse paquetes, para ello podemos
establecer este umbral a 3 por ejemplo, para indicar que si el host no responde 3 veces
consecutivas Pandora FMS considere que ahora es cuando no está vivo.
Ilustración 56 – Creación de un nuevo módulo para un determinado agente.
Estos módulos ejecutados de forma remota, a diferencia de los de forma genérica
que son ejecutados directamente en el host monitorizado, se ejecutan desde el servidor de
Pandora FMS contra el sistema deseado, por tanto es diferente el equipo donde se realiza
la carga del proceso para la obtención de la información.
La creación de módulos ya establecidos mediante plantillas en Pandora FMS es así
de sencillo para cualquier tipo, ya sea generico del sistema operativo o remoto y también
para los módulos WMI para Windows y SNMP.
Para los módulos WMI ejecutados de forma remota a partir del servidor de red de
Pandora FMS contra un equipo con sistema operativo Windows (XP, 2003, 2008, etc.) es
necesario una configuración previa de permisos y de firewall en dicho equipo. Debe
utilzarse un usuario con permisos de Administrador en el sistema, en concreto que tenga
permiso para realizar una ‘Llamada remota’ sobre el Control WMI, y tener abierto el puerto
135/TCP en el dispositivo. Hemos consultado las siguientes fuentes para llevar a cabo dicha
configuración.
http://pandorafms.com/index.php?sec=pandora&sec2=repository&lng=es&action=view_PUI&id_PUI=90
http://support.microsoft.com/kb/875605/es#5 - http://msdn.microsoft.com/en-us/library/Aa393266.aspx
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
29
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Con el protocolo WMI podemos trabajar además de dos formas diferentes, de
forma remota como hemos explicado ya, y también directamente en el agente Windows
instalado en el dispositivo a monitorizar. Las consultas lanzadas al dispositivo pueden
realizarse de ambas formas, ya que podemos definir los módulos en el fichero de
configuración del agente de forma que realice la misma función. La diferencia sería que la
carga del proceso se realiza en el dispositivo a monitorizar y no en el servidor de Pandora.
Un ejemplo de configuración de un módulo WMI ejecutado por el servidor de red
de Pandora FMS (monitorización remota) podría ser el siguiente:
Ilustración 57 – Configuración de un nuevo módulo WMI monitorización remota sobre el equipo con Windows XP.
Para crear un módulo de complemento o plugin, primeramente debemos habilitar
el servidor de complementos en Pandora FMS poniendo un 1 en el fichero alojado por
defecto en: /etc/pandora/pandora_server.conf como ya comentamos anteriormente.
Una vez activado el servidor, debemos localizar el complemento o plugin que
vamos a ejecutar, por defecto Pandora FMS no dispone de ningún plugin configurado, pero
si que incorpora varios plugins de ejemplo en su instalación, por defecto en la siguiente
ruta: /usr/share/pandora_server/util/plugin donde podemos encontrar por ejemplo el
plugin udp_nmap_plugin.sh el cual configuraremos desde la consola de Pandora FMS. Este
plugin básicamente cuenta los puertos UDP abiertos de la dirección IP que le pasamos por
parámetro. También se pueden configurar otros plugins facilitados desde la instalación de
Pandora FMS.
Ilustración 58 – Ruta por defecto con algunos complementos/plugins de Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
30
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
La configuración se realizará creando un módulo sobre alguno de nuestros agentes,
como en los casos anteriores, pero además hay que indicar qué plugin vamos a ejecutar y
su ruta. Para ello accedemos desde el panel de Administración a Gestinar Servidores ->
Gestionar Complementos, donde nos aparecerá un mensaje indicando que no tenemos
ningún plugin añadido de momento, si es el primero que vamos a configurar.
Pulsaremos en añadir y nos aparecerá un formulario donde indicaremos el nombre
del plugin y su ruta (comando del complemento). Además debemos indicar el tipo: si es un
plugin estándar o de Nagios, ya que podemos ejecutar también dichos plugins en Pandora
FMS. Un timeout o tiempo de expiración, alrededor de 15 segundos estará bien para este
ejemplo, e indicamos la ip (-t) que le pasamos por parámetro al plugin, quedando la
configuración de la siguiente forma:
Ilustración 59 – Configuración para la creación del complemento Nmap.
Después de pulsar en el botón de ‘Crear’, nos aparecerá el plugin creado
correctamente, y por tanto ya podremos añadir un módulo a algún agente definido.
Este proceso puede realizarse también de forma directa si
dicho plugin lo tenemos en la máquina local con la cual estamos
conectados a la consola de Pandora FMS. Si pulsamos en el menú de
Administración en: Gestionar Servidores -> Registro plugin, nos
aparecerá un menú donde nos permite elegir un fichero de nuestro
equipo y cargarlo.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
31
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Una vez hallamos registrado el plugin de una forma manual o automática podemos
pasar a crear el módulo, en este caso de complementos, como siempre, pulsando en
Gestionar Agentes -> Módulos y pulsamos en Crear cuando seleccionemos el tipo.
En el formulario del módulo rellenamos los campos vacíos, el del nombre del
módulo y el de la dirección IP, además es importante seleccionar el plugin creado
anteriormente. Un usuario con poderes de administrador en el equipo contra el que se
ejecutará y su contraseña.
Ilustración 60 – Creación de un módulo de complemento/plugin.
Podemos indicar directamente en la configuración del complemento la opción del
parámetro –p para indicar un puerto concreto al script, en caso de que esté levantado, por
ejemplo el 162, devolverá un 1 y sino un 0. En cambio, hemos decidido consultar todos los
puertos posibles abiertos en el sistema, con el rango 0-65535 e introducirlo en el campo
Parámetro del complemento en la configuración del módulo. De esta forma es como
funciona la consulta a todos los puertos, ya que si hubieramos especificado el parámetro –p
hubiera sido obligatorio rellenar el Puerto en la configuración del módulo y no nos
permitiría indicar un intervalo de puertos (0-65535), sino sólo uno concreto.
Una vez creado el módulo tras pulsar en el botón de ‘Crear’ nos aparecerá junto al
resto de módulos de dicho agente.
También podemos crear módulos de predicción. Estos se crean a partir de otro
módulo sobre el que realizar las predicciones y cuya función es predecir cuál sería un valor
correcto (numérico) o informar de si existe algún valor anómalo entre los recogidos
(booleano). Por ejemplo crearemos un módulo de predicción que monitorizará la latencia
ping del servidor Linux a Google, mediante la plantilla Host Latency crearemos otro módulo
de red que haga esta función.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
32
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Configuraremos el módulo de red ICMP con el nombre de Latency Google por
ejemplo, e indicaremos la IP destino de Google. Dicho intervalo le añadiremos en el campo
de Posprocesado un multiplicador de 100, puesto que el tiempo recibido es en
milisegundos, lo cual nos ayudará a visualizar de forma más fácil el resultado en segundos.
Ilustración 61 – Creación de un módulo de red latencia de Google para predicción.
A continuación, crearemos para el mismo agente, ahora sí, el módulo de predicción.
En su configuración elegiremos un nombre y un agente origen, en este caso el de
PandoraServer, y un módulo al cual realizar la predicción, que será el anteriormente creado
como módulo de red llamado Latency Google.
También debemos indicar el periodo de predicción, desde diariamente a
mensualmente. Por último en las opciones avanzadas debemos un valor que reflejará el
número de segundos en el futuro del cual se quiere obtener el dato.
Por ello comprobamos los datos obtenidos por el módulo de red de Latency Google
en datos obtenidos al menos en un día para establecer la configuración del módulo de
predicción. Desde el menú de predicción pulsamos en: Detalles de monitores.
Y posteriormente en el icono
los datos obtenidos.
del módulo de Latency Google, lo cual nos mostrará
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
33
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 62 – Creación de un módulo de predicción.
Ilustración 63 – Recolección de datos del servidor de red de Latency Google.
Dicha latencia se muestra que lo normal sería entre 4 y 5 segundos, aunque los
datos han sido obtenidos de forma casi irrelevante, puesto que tienen una diferencia de
sólo un minuto. Se aconseja que los módulos de predicción se realicen cuando se obtengan
datos de una semana almacenados en la base de datos.
También es aconsejable la creación de un módulo KeepAlive para cada agente, el
cual se encarga de monitorizar si un agente ha dejado de enviar información al servidor de
Pandora FMS y alertarnos de este hecho, de forma que va actualizando el último instante
cuando se recibió información del agente, ya sea de un módulo local o remoto.
Un agente se considera que está “muerto” cuando lleva el doble de tiempo que su
intervalo sin enviar información, es decir si tiene un intervalo de 5 minutos y lleva más de
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
34
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
10 minutos sin realizar ninguna actualización. En ese caso, el módulo KeepAlive se
dispararía y cambiaría su estado a Crítico.
Para crear un módulo de este tipo es tan sencillo como crear un módulo de datos
dentro de algún agente ya creado e indicar que es de tipo KeepAlive. Gestionar Agentes ->
Módulos y
Ilustración 64 – Creación de un módulo KeepAlive.
Otra importante funcionalidad que incorpora Pandora FMS es la de la
monitorización de estados mediante baremos: NORMAL, ADVERTENCIA, CRÍTICO. Es de
vital importancia configurar los módulos de forma que sean capaces de informar de su
estado, ya que esto ayuda a visualizar de forma rápida los valores aceptables y buenos de
los que no.
Por ejemplo el espacio en disco libre en un host, si lo configuramos que cuando
quede menos de un 20% tenga un estado de advertencia (amarillo) y si es del 10% o menos
que sea un estado crítico (rojo), para cualquier otro caso será normal (verde) o también por
ejemplo con el uso en % de CPU y otros módulos. Excepto para los módulos que sólo
devuelven un booleano como información con un 1 o un 0 como si fuera la comprobación
de un estado, ya que no resulta útil, por ejemplo si un host esta vivo (Host Alive) o si un
agente está funcionando y mandando información (MiKeepAlive), etc.
Ilustración 65 – Diferentes estados de los módulos (normal, advertencia, crítico).
Para ello, solo tenemos que configurar los intervalos de advertencia y crítico.
Ilustración 66 – Ejemplo de configuración de estados de advertencia y crítico para espacio libre en disco.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
35
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Otra característica que posee Pandora FMS y que nos ahorra muchísimo trabajo en
entornos donde el número de host o elementos en general es muy elevado (centenas o
miles) es las operaciones masivas con las cuales podemos realizar distintas gestiones sobre
agentes, módulos, usuarios, alertas o políticas de forma masiva.
Por ejemplo se pueden realizar operaciones masivas de edición de agentes, pudiendo
filtrar por grupo y cambiar campos de configuración de todos a la vez. También con los
módulos podremos editar o borrar módulos de forma masiva, y también podemos copiar
módulos ya creados en un agente y copiarlos a otros, como realizamos en el siguiente
ejemplo.
Para llegar a dicho menú, pulsaremos en el menú de Administración desde la consola
web en: Operaciones Masivas -> Operaciones sobre módulos. Nos aparecerá el menú
donde indicaremos el agente del cual copiaremos los módulos y elegiremos todos los que
queramos copiar en el otro agente destino. Es una forma sencilla y muy eficaz para ahorrar
tiempo y trabajo, puesto que existen redes donde muchas configuraciones serán
parcialmente parecida entre los equipos.
Ilustración 67 –Ejemplo de operación masiva en copiado de módulos de un agente a otro o varios.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
36
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
También relacionado con el ahorro de trabajo y el fácil uso de la herramienta
encontramos las plantillas y componentes. Un componente lo definiremos como un
módulo genérico o maestro que puede servir para cualquier agente. Diferenciaremos dos
tipos de componentes: componentes de red (módulos remotos, por ejemplo Host Alive) y
componentes locales (agente software). Podemos visualizar los existentes en la versión de
software libre de Pandora FMS, alrededor de unos 40, siguiendo el menú: Administración ->
Gestionar Módulos -> Componentes de Red.
Ilustración 68 –Listado de componentes de red por defecto en Pandora FMS.
Dicho listado de módulos genéricos de red pueden ser ampliados y crear alguno
manualmente nosotros mismos, ya que Pandora FMS te da oportunidad ya sea de tipo de
red, WMI o plugin.
Una plantilla de componentes no es más que una serie de componentes de red
asociados a una plantilla y que se puede añadir directamente a un agente de golpe todo el
listado de módulos que contenga, evitando tener que ir añadiendo uno por uno cada uno
de los módulos. Podemos visualizar algunas plantillas por defecto de Pandora FMS desde el
menú: Administración -> Gestionar módulos -> Plantillas de Módulos.
Ilustración 69 –Listado de plantillas de módulos de red por defecto en Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
37
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Si pinchamos en cualquiera de los nombres de las plantillas nos aparecerá el listado
de módulos de red que contiene y que se añaden en un agente si se configura. Como
hemos mencionado anteriormente para los módulos, los cuales podemos crear
manualmente, también podemos realizar dicha acción con las plantillas, es decir crear una
plantilla personalizada que incluya los módulos que nosotros escojamos.
Nosotros vamos a poner en funcionamiento un ejemplo de dichas plantillas
facilitadas con nuestro agente Linux PandoraServer, concretamente con la plantilla llamada
Linux Server. Con dicha plantilla al añadirla al agente le aparecerán todos los módulos
configurados con cinco clicks de ratón.
Pulsando en Administración -> Gestionar Agentes ->
Módulos y una vez en el listado de módulos actuales de
dicho agente, pulsamos en el botón
y
escogemos la plantilla deseada en el desplegable, en este
caso Linux Server, y pulsamos en asignar.
aparecerán todos los módulos en dicho agente:
Nos
Ilustración 70 – Listado de módulos funcionando en el agente del servidor de Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
38
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.4- MONITORIZACIÓN MEDIANTE EL PROTOCOLO SNMP:
Separamos este apartado porque es un poco especial en cuanto al resto de formas
de monitorizar con Pandora FMS, personalmente me llevó más tiempo de lo esperado ya
que pienso que tiene una dificultad extra, que es la de conocer el funcionamiento interno
de dicho protocolo. Además, tuve que solicitar la ayuda de los miembros del equipo de
desarrollo de Pandora FMS a través de su foro oficial.
http://openideas.info/smf/index.php/topic,6663.0.html
El protocolo SNMP es un protocolo del nivel 7 de aplicación según el Modelo OSI y
lo utilizaremos para comunicar información entre los dispositivos y el servidor de Pandora
FMS. Diferenciaremos dos formas diferentes de utilizarlo: Polling SNMP y Traps SNMP.
El método de Polling SNMP es una monitorización síncrona, es decir, que se
establece una comunicación cada cierto tiempo, y que se ejecuta en el servidor de red de
Pandora FMS, por lo tanto es una monitorización independiente del agente instalado en el
equipo, el servidor de red va preguntando a un dispositivo o hosts por alguna información.
Crearemos módulos para un agente como si fuera un módulo de red con la diferencia de
que usarán SNMP para comunicarse, en concreto, mediante el comando snmpget contra
un dispositivo.
Por otro lado, la monitorización mediante Traps SNMP es una monitorización
asíncrona, es decir que puede suceder alguna vez o incluso nunca, y consiste en que el
dispositivo a monitorizar envía mensajes (traps) al servidor de Pandora FMS (recogidos por
el demonio snmptrapd) cuando algo sucede en el dispositivo y es necesario informar a la
herramienta y conveniente crear una alerta asociada.
Para la configuración de módulos SNMP y la consola SNMP es necesario tener
instalado en nuestro host una serie de paquetes necesarios, desde el servidor SNMP hasta
sus librerías. Además el servidor SNMP debe estar activo en el fichero
/etc/pandora/pandora_server.conf y el demonio del protocolo SNMP debe estar
corriendo en el sistema para que pueda conectarse con Pandora FMS y pueda recibir traps.
También es necesario una configuración básica para el protocolo SNMP, ya que por
defecto las distribuciones no permiten realizar el envío de información, por lo tanto
primeramente comprobaremos desde línea de comandos que los requisitos se cumplen y
realizaremos la configuración básica que necesita el protocolo.
Por último, tendremos que asegurarnos de que no hay ningún firewall entre el
servidor de Pandora FMS y el dispositivo a monitorizar mediante SNMP puesto que puede
impedir la apertura de algún puerto (161 para Polling SNMP o 162 para Traps SNMP, son los
puertos que utiliza el protocolo SNMP por defecto), en nuestro caso no es necesario puesto
que sólo monitorizaremos al propio servidor de Pandora FMS. Dicha comprobación
podríamos realizarla mediante iptables y comprobar que no existe ninguna dirección IP
restringida (iptables -L).
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
39
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
De lo contrario, los módulos SNMP que añadamos a nuestro agente desde la
consola de Pandora FMS nunca se iniciarán y no recolectarán información, y en la consola
SNMP de recolección de traps de Pandora FMS no se visualizarán ningún trap.
Ilustración 71 – Listado de paquetes instalados para SNMP en el servidor de Pandora FMS.
Ilustración 72 – Comprobación del demonio para SNMP y captura de traps.
Además podemos ver el mensaje de aviso que nos muestra el log de traps SNMP de
Pandora FMS y que nos reclama una configuración de los archivos, puesto que no tiene
acceso.
Ilustración 73 – Salida del log de Pandora FMS para traps SNMP todavía sin configurar correctamente.
Antes de la configuración de los ficheros en el servidor de Pandora FMS, es necesario
conocer algunos conceptos teóricos del protocolo SNMP:
-
-
-
Pandora FMS trabaja con un OID para cada módulo de red, en otras palabras, es el
identificador numérico de un trap, de forma que cuando solicitemos alguna
información a un dispositivo mediante Polling SNMP creando un módulo de red nuevo
en su correspondiente agente, tendremos que indicar la OID que le corresponde. Por
ejemplo, existe un OID para que un módulo de red de Pandora sea capaz de pedir a un
cierto dispositivo remoto poder recibir el nombre de su sistema operativo y que éste
le devuelva un tipo de dato, en este caso un STRING, y que Pandora FMS lo almacene.
Los ficheros MIB (Management Information Base) es un tipo de base de datos en texto
plano que contiene información en forma de árbol de los dispositivos gestionados en
una red y se encarga de traducir los OIDs numéricos a cadenas de textos para que los
entendamos mejor. Cada fabricante tiene sus MIBs para traducir cadenas OIDs SNMP.
La mayoría de sistemas operativos proporcionan la MIB-II que traduce OIDs comunes
a todos los dispositivos.
Para poder recibir traps es necesario crear una comunidad, que realizará el papel de
contraseña, y la utilizaremos para conectarnos con el dispositivo remoto al crear los
módulos SNMP. El protocolo SNMP tiene varias versiones, utilizaremos la versión 1 o
2c que hacen uso de la comunidad. Es una configuración bastante sencilla y poco
segura, pero para nuestro entorno servirá.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
40
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Dividiremos la configuración por ficheros, en la ruta /etc/snmp encontraremos varios
ficheros de configuración de los cuales algunos debemos editar de la siguiente forma:
Ilustración 74 – Ficheros de configuración para el protocolo SNMP.
/etc/snmp/snmp.conf
#Indicamos la ruta donde se encuentran los ficheros MIB con extensión .m2i y en nuestro caso
#se encuentran en esta ruta, en otros casos pueden encontrarse en la ruta
#/usr/share/snmp/mibs
mibdirs /usr/share/snmp/mib2c-data
/etc/snmp/snmptrapd.conf
#Creamos la comunidad public para la recolección de traps.
authCommunity log public
El ultimo archivo a modificar se encuentra en otra ruta distinta, en concreto
/etc/default/snmpd. Aquí activaremos el uso de traps para el demonio y le indicaremos una
IP autorizada que podrá recolectar la información, también le indicaremos la ruta al
directorio que contiene los ficheros MIBs.
/etc/default/snmpd
export MIBS=/usr/share/snmp/mib2c-data
SNMPDRUN=yes
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 192.168.1.10'
TRAPDRUN=yes
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'
SNMPDCOMPAT=yes
Después de modificar los ficheros de configuración, reiniciaremos el demonio SNMP:
/etc/init.d/snmpd restart
También comprobaremos que dicho servicio está levantado por Pandora FMS y no por el
sistema operativo:
Ilustración 75 – Proceso snmptrapd iniciado por el sistema.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
41
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En este caso, debemos ‘matar’ dicho proceso y reiniciar el servidor de Pandora FMS
y automáticamente será el encargado de iniciar el demonio snmptrapd. La salida debe
hacer referencia a Pandora FMS y al log snmptrapd.
kill 1459
/etc/init.d/pandora_server restart
Ilustración 76 – Proceso snmptrapd iniciado por Pandora FMS.
En nuestro caso, monitorizaremos el propio servidor de Pandora FMS alojado en la
IP 192.168.1.10, pero en caso de que vayamos a monitorizar otro host también podríamos
comprobar que la conexión al puerto 161/UDP es posible desde el servidor de Pandora
FMS. Y que los puertos en el host a monitorizar están escuchando.
telnet IP_Host_Destino 161
netstat –lnp
udp
udp
0
0
0 127.0.0.1:161
0 0.0.0.0:162
0.0.0.0:*
0.0.0.0:*
1391/snmpd
3762/snmptrapd
Por último, realizaremos la comprobación de que responde correctamente el
servicio SNMP. Deberá mostrar una lista de OIDs a monitorizar, junto con su valor actual.
snmpwalk -v1 -c public localhost
Ilustración 77 – Lista de OIDs a monitorizar mediante Polling SNMP.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
42
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En caso de que en la salida del anterior comando obtengamos algún aviso del tipo
Cannot find module Nombre_Módulo se debe a que en la ruta donde se encuentran los
ficheros MIBs, en nuestro caso recordamos que era /usr/share/snmp/mib2c-data, no
encuentra algún fichero MIB que sería conveniente ubicar en dicha ruta para que Pandora
FMS pueda traducir automáticamente algunos OIDs necesarios para módulos de red SNMP.
Ilustración 78 – Lista de OIDs a monitorizar mediante Polling SNMP, con algunos módulos no encontrados.
En esta situación, si quisiéramos monitorizar un nuevo módulo de red para nuestro
agente mediante Polling SNMP y no disponemos de dicha MIB en nuestro equipo, Pandora
FMS no sería capaz de traducir numéricamente su OID y tendríamos que introducirla
manualmente nosotros mismos.
Por ejemplo para el módulo OS Users añadido automáticamente mediante la
plantilla de ‘Linux Server’, comprobamos que no logra inicializarse y que en su
configuración añade automáticamente un nombre de la MIB que debe hacer uso para
traducir al OID correspondiente, pero no consigue realizar dicha traducción puesto que no
está la MIB en el host en la ruta indicada.
En este caso, podemos buscar la correspondiente OID, por ejemplo en Google y
añadirla manualmente al campo SNMP OID del módulo de red. Sin embargo, la solución
óptima sería descargar la MIB y añadirla a la ruta con el resto de MIBs en el servidor.
Podemos encontrar esta MIB y muchas otras en las siguientes páginas web:
http://www.oidview.com/mibs/0/HOST-RESOURCES-MIB.html
http://www.wtcs.org/snmp4tpc/getif.htm#GETIF-MIBS
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
43
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 79 – Configuración de un módulo de red mediante Polling SNMP.
En dicha web, aparte de poder descargar la MIB que necesitamos, podemos ver la
OID que le corresponde a hrSystemNumUsers, que es la que nos hace falta en nuestro
ejemplo, y comprobamos que le corresponde la OID 1.3.6.1.2.1.25.1.5.
Una vez introducida la MIB en la ruta con el resto de ficheros, debemos reiniciar el
servidor de Pandora FMS y el módulo deberá reconocer la OID automáticamente en la
consola web. Una vez creado el módulo correctamente se inicializará la obtención de datos.
Es posible que haya MIBs que al introducirlas en la ruta con el resto, Pandora FMS
siga sin poder traducir automáticamente la OID porque existe como una especie de
dependencia entre otras MIBs, por tanto es conveniente descargar todas las MIBs que
necesitemos para configurar nuestros módulos de una vez y añadirlas de forma
conveniente y luego configurar los módulos de red en la consola de Pandora FMS. También
es importante diferenciar entre sistemas operativos a la hora de añadir MIBs y tener en
cuenta la extensión de dichos ficheros, ya que puede cambiar entre distintas distribuciones.
Desde Pandora FMS se recomienda la utilización de algún navegador o herramienta de
gestión MIB como iReasoning MIB Browser o TKMib para realizar un análisis de las posibles
OID ofrecidas por cada fabricante.
Ilustración 80 – Configuración del módulo de red OS Users y obtención de datos.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
44
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Vamos a ver otro ejemplo y realizaremos la creación de otro módulo mediante
Polling SNMP desde el principio, en concreto el de Sysname que obtendrá el nombre del
sistema operativo.
Pulsaremos desde la consola web en:
Gestionar Agentes -> Módulos (PandoraServer) -> Crear un nuevo módulo de servidor de red -> Crear
En la configuración del módulo elegiremos General Group -> Sysname. Indicaremos
los campos necesarios: el tipo recibido mediante SNMP será alfanumérico y la IP destino, en
este caso el propio servidor de Pandora FMS, el puerto 161 que es por donde escucha el
demonio snmpd en el servidor, la comunidad SNMP que configuramos anteriormente y que
era public, la versión de SNMP podemos usar la 1 o la 2c como mencionamos
anteriormente, y el OID para monitorizar dicha información, la cual obtiene
automáticamente Pandora FMS.
Ilustración 81 – Configuración de Sysname, módulo de red mediante Polling SNMP.
En la vista de agentes podemos comprobar el dato recibido desde dicho módulo y
almacenado en la base de datos de Pandora FMS.
Ilustración 82 – Módulo de Sysname y datos obtenidos.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
45
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En cuanto a la monitorización mediante trampas SNMP (Traps SNMP), Pandora
FMS dispone de una consola SNMP en su consola web donde podemos visualizar y
manipular los traps recibidos. Para llegar hasta ella, pulsamos en Operación -> Consola
SNMP. En caso de que hayamos recibido algún trap desde algún dispositivo configurado de
la forma que hemos explicado anteriormente, aparecerán en esta pantalla. Recordamos
que es posible que no se haya recibido ningún trap por diferentes motivos, ya sea porque
no ha ocurrido nada relevante que enviar en ninguno de los dispositivos o porque el
dispositivo no tenga acceso al puerto 162/UDP del servidor de Pandora FMS o porque el
dispositivo no tenga habilitado el envío de traps.
Ilustración 83 – Consola SNMP, vista de traps recibidos.
Cada fila representa un trap recibido y puede representar diferentes lecturas según
el color de la fila como podemos leer en la captura de pantalla (Azul=Mantenimiento,
Gris=Informativo, Verde=Normal, Amarillo=Advertencia, Rojo=Crítico). También nos
encontramos un pequeño panel para poder filtrar los diferentes traps.
En cada trap se identifican diferentes valores divididos por columnas. Podemos
diferenciar las columnas de Estado, color rojo si todavía el trap no ha sido validado o en
color verde en caso contrario, el Agente SNMP del cual proviene el trap, el OID del trap
enviado, el Valor del trap, campos Personalizados enviados en el trap, Usuario que ha
validado el trap en caso de que esté validado, Fecha/Hora que se recibió el trap, Alerta en
color amarilla si se ha lanzado una alerta al recibir ese trap o en gris en caso contrario y
Acción, donde se puede validar un trap mediante el icono , lo cual permite una gestión
efectiva de los traps, pudiendo diferenciar entre los traps que el administrador ya ha visto y
los que no. También se puede borrar traps que ya hayan sido tratados mediante el icono
y ojear con más detalle la información del trap recibido mediante el icono
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
.
46
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
También podemos configurar alertas asociadas a dichos traps cuando aparecen en
la consola SNMP. Para ello pulsamos en Administración -> Consola SNMP -> Crear.
Las alertas para los traps SNMP nos permiten diferenciar y especificar a que tipo de
trap referirse, ya que el menú de configuración para dichas alertas contiene campos
configurables mediante expresiones regulares. Como vemos en el siguiente ejemplo,
podemos configurar una alerta que envíe un mail a una dirección de correo electrónico
para cualquier trap enviada por cualquier agente de nuestra red cuya prioridad sea warning
(advertencia).
Ilustración 84 – Configuración de alertas para Traps SNMP y vista de dicha alerta creada.
Dichas alertas pueden ser borradas o modificadas en cualquier momento. La
versión Enterprise contempla muchísimas mejoras en la monitorización mediante Traps
SNMP desde subir las MIBs de los fabricantes directamente desde la consola web,
personalizar los traps para facilitar su comprensión o definirle otra alerta distinta asociada
con un módulo de un agente o desde un script exterior que funcionaría como plugin.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
47
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.4- ALERTAS EN PANDORA FMS:
Una alerta en Pandora FMS se define como una reacción de la herramienta frente a
un valor de un módulo de cualquier agente que obtiene un valor fuera de lo normal.
Mediante estas alertas podemos enviar un correo electrónico, un SMS, un trap SNMP,
redactar el incidente en el registro del sistema (syslog), etc. Se pueden realizar múltiples
acciones todas ellas desencadenadas por un script alojado y que pueda ser procesado en el
servidor de Pandora FMS que gestiona el módulo.
Hasta llegar a definir por completo una alerta debemos configurar previamente tres
aspectos que forman las alertas en Pandora FMS: comandos, acciones y plantillas.
Empezaremos por los comandos, los cuales podemos visualizar si pulsaremos en
Administración -> Gestionar alertas -> Comandos. En esta sección es posible modificar los
comandos de las alertas, excepto algunas como eMail, Internal Audit o Evento y también es
posible añadir nuestros propios comandos pulsando en el botón Crear.
Ilustración 85 – Posibles acciones configurables a una alerta ante un valor fuera de rango.
Llamaremos comandos a la acción final que desencadenará la alerta, ya sea enviar
un mail o un SMS, y como su propio nombre indica, ejecutan un comando en el servidor de
Pandora FMS que gobierna el módulo que disparará la alerta.
Vamos a realizar un ejemplo con sustitución de macros cuyo funcionamiento es que
la alerta escriba en un log de Pandora FMS, el comando que ejecutaría el servidor sería por
ejemplo:
echo _timestamp_ pandora agent _agent_ _field2_ modulo _field1_ _data_ en estado
CRÍTICO >> /var/log/pandora/pandora_alert.log
Dicho comando utiliza macros (en negrita) definidas en Pandora para remplazar
parámetros definidos en la alerta. El significado de las macros varía dependiendo de a qué
comando nos referimos, pero por lo general pueden usarse como explicamos a
continuación:
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
48
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
• _field1_: Normalmente asignado como nombre de usuario, teléfono, fichero, o
destino de un correo electrónico.
• _field2_: Normalmente asignado como una breve descripción de eventos, como el
asunto en un correo electrónico.
• _field3_: Es un campo descriptivo, en el caso de un correo electrónico o un SMS se
puede usar para el mensaje.
• _agent_: Nombre del agente completo.
• _timestamp_: Una representación estándar de fecha y tiempo. Remplazada
automáticamente al ejecutar la alerta.
• _data_: El valor de los datos que lanzaron la alerta.
• _alert_description_: Descripción de la alerta.
• _alert_times_fired_: Número de veces que se ha disparado a la alerta en el
intervalo de ejecución de la misma.
• _module_: Nombre del modulo asociado a la alerta y que la ha provocado.
• _alert_name_: Nombre de la alerta.
• _alert_priority_: Prioridad de la alerta (numérica).
• _id_agent_: Id del agente que dispara la alerta, útil para crear enlaces (URL)
directas hacia la consola de Pandora FMS para visualizar el agente.
Respecto a las macros anteriores, es necesario destacar las llamadas field ya que
pueden estar definidas en los tres componentes de una alerta, tanto en el comando, acción
y plantilla, permitiendo así una gran flexibilidad a la herramienta, aunque suponga una
mayor complejidad. En concreto, dichas macros pueden tener a su vez contenida otras
macros, como la de _agent_ que nos devuelve el nombre del agente, o incluso otras macros
propias de las acciones que veremos más adelante. En definitiva, el resultado será que
cuando una alerta se dispara los campos field se acarrean desde la acción y la plantilla al
comando siguiendo una jerarquía. Esta jerarquía funciona de forma que si rellenamos y
especificamos la macro field 1 en la acción, el comando cogerá este valor y lo acarreará a su
comando e ignorará el valor especificado para dicha macro en la plantilla de la alerta.
Resumiendo, siempre que en la acción estén definidas dichas macros, no importa lo que
haya en la plantilla, puesto que se ignorará, pero en caso de que en la acción estén en
blanco, entonces se harán uso de los valores asignados para la macro field 1 en la plantilla.
Ilustración 86 – Configuración de un comando para formar una alerta en Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
49
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Una vez que tenemos claro el comando que vamos a utilizar, podemos pasar a
definir la acción que asociaremos a dicho comando, cuya función es concretamente
relacionar las macros field 1, field 2 y field 3 con el comando. Posteriormente asociaremos
estas acciones con las plantillas de alerta que son las que finalmente asocian una condición
sobre un dato recogido por un módulo.
Para visualizar las acciones que podemos asociar a los comandos pulsamos desde la
consola web en: Administración -> Gestionar alertas -> Acciones. Por defecto, Pandora FMS
nos trae configuradas parcialmente tres acciones: Mail to, para mandar un correo
electrónico cuando se dispare la alerta, Restart Agent, para reiniciar o realizar alguna acción
remota sobre el agente que gobierna el módulo que ha disparado la alerta y Event que
creará un evento en la base de datos y podrá ser visualizado posteriormente.
Ilustración 87 – Acciones predefinidas en Pandora FMS.
Para nuestro caso, crearemos una acción nueva y le asociaremos nuestro comando
que citamos anteriormente y tendremos que indicar el valor de las macros field 1 y field 2
que son las que usamos en nuestro comando, pudiendo dejar field 3 en blanco. Como ya
hemos dicho antes, estas macros pueden acoger a su vez otras macros para acarrear esta
información al comando.
Por ejemplo, Para la macro field 1 especificaremos el nombre del módulo que ha
lanzado la alerta con la macro _module_ y para el campo field 2 lo dejaremos en blanco de
momento porque lo especificaremos en la plantilla el id del agente que gobierna dicho
módulo con la macro _id_agent_.
Ilustración 88 – Creación de una nueva acción para el registro en un log de Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
50
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En la pantalla anterior, podemos ver como automáticamente Pandora construye
una vista previa del comando y podemos comprobar que los campos field 1 y field 2 han
sido sustituidos por los valores especificados en nuestra acción:
echo _timestamp_ pandora agent _agent_ modulo "_module_" _data_ "_id_agent_" >>
/var/log/pandora/pandora_alert.log
Por último, nos queda definir una plantilla para finalizar nuestra alerta, para ello
pulsamos en: Administración -> Gestionar Alertas -> Plantillas. Para nuestro ejemplo,
utilizaremos la plantilla predefinida en Pandora para estados críticos y la asociaremos con la
acción que hemos definido anteriormente. También indicaremos los días de la semana y el
intervalo horario donde podrá dispararse.
Ilustración 89 – Creación de una plantilla en estado crítico y asociada a nuestra acción anteriormente definida.
Una vez creada la plantilla, sólo queda asociarla con un módulo de algún agente y
ver los resultados en caso de que se dispare la alerta. Para asociarla con un agente
pulsaremos en Gestionar Alertas -> Crear. Nosotros la asociaremos con el módulo de
memoria RAM libre para el servidor de Pandora FMS, cuando este módulo alcance un valor
en estado crítico se disparará la alerta y guardará la salida en el log.
Ilustración 90 – Asignación de la plantilla de alerta al módulo memfree del agente PandoraServer y resultado en
el log pandora_alert del servidor Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
51
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Por último, destacamos otras importantes alertas que son frecuentemente
utilizadas en Pandora FMS como son el envío de correos electrónicos y de SMS. El envío de
e-mails se realiza utilizando el sistema de correos sendmail escrito en Perl, mientras que
para el envío de SMS se puede utilizar un script alojado en la web oficial de Pandora el cual
hace uso de un sistema comercial de envío de mensajería instantánea y para ello es
necesario una cuenta, en concreto utilizaremos el comando sendsms para la alerta. Ambas
necesitan una amplia configuración previa para poder abarcar por completo su
funcionamiento, y por ello no realizamos un ejemplo práctico en el proyecto por falta de
tiempo.
También vamos a mencionar la posibilidad de correlacionar alertas en Pandora
FMS, de forma que se puedan utilizar más de un módulo incluso de diferentes agentes a la
hora de generar una alerta relacionando varias alertas entre sí a través de una operación
lógica. Por ejemplo, podemos relacionar dos alertas normales definidas como en el ejemplo
anterior con una operación AND entre ambas, de forma que deban cumplirse las dos a la
vez para disparar una nueva alerta correlada.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
52
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.5 – EVENTOS EN PANDORA FMS:
Pandora FMS utiliza un sistema de eventos para informar de todo lo que ha ido
sucediendo en los dispositivos monitorizados. Se reflejan todos los sucesos, desde cuando
un monitor se ha caído, cuando una alerta se ha disparado, o cuando el propio sistema de
Pandora FMS tiene algún problema determinado, por defecto muestra eventos que tengan
como máximo ocho horas de antigüedad o menos. Podemos acceder a dicho sistema
pulsando en Operación -> Ver Eventos.
Ilustración 91 – Sistema de eventos en Pandora FMS.
Este sistema permite un trabajo en equipo, ya que los eventos pueden ser validados
y borrados por usuarios mostrando también el usuario que lo ha validado. Existe un filtro
de eventos que permite conocer el estado actual (eventos activos) y el histórico (viendo
todos los eventos validados) facilitando la tarea a los administradores de forma que sólo
mirando una pantalla se puede conocer en todo momento lo que ocurre. También es
posible filtrar por la gravedad del evento (crítico, advertencia…), por el tipo (alerta, error…)
por agente, etc.
Un evento puede estar en tres estados: Validado, no validado o asignado
(pendiente) y tener diferentes criticidades: Normal, Crítico, Advertencia. Un evento por
defecto, según llega al sistema, esta en el estado "No validado". Puede ocurrir, que haya
sido generado por un módulo, por ejemplo, "Espacio en disco", al pasar de estado normal a
estado Crítico.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
53
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Si el mismo módulo del mismo agente, pasa de nuevo, sin que hagamos nada a
estado "Normal"; automáticamente se recibirá un evento informando sobre esto, y
tendremos dos eventos, uno informando que el disco estaba en estado Crítico y luego uno
informando que el disco estaba en estado Normal. Cuando ocurre algo así, el sistema
realiza una autovalidación del evento, que consiste en validar automáticamente el evento
que nos decía que algo pasaba, cuando recibe información de que ese problema ya se ha
resuelto.
También es posible exportar los eventos a un archivo CSV o un fichero RSS,
visualizar los eventos desde la Marquesina (mensaje deslizante, como si fuera una consola
en línea de comandos), o gestionar los eventos mediante un mensaje sonoro cuando
ocurren. Además es posible la visualización de estadísticas acerca de los eventos.
Ilustración 92 – Estadísticas de eventos en Pandora FMS.
En la versión Enterprise además es posible crear alertas a partir de eventos, lo cual
capacita a la herramienta de una flexibilidad mucho mayor, y también el crear incidentes a
través de la conexión con la herramienta Integra IMS, también desarrollada por Ártica ST e
integrada en la licencia Enterprise de Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
54
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.5 – REPRESENTACIÓN DE DATOS EN PANDORA FMS:
Pandora FMS es capaz de representar gráficamente todos los datos recibidos desde
cualquier dispositivo y almacenados en su base de datos de diferentes formas: gráficas,
mapa de red, informes, mapas visuales, consola en teléfono móvil.
Comenzaremos con las gráficas, las cuales muestran los datos actualizados
recogidos en la BD en una escala temporal definida. Estas gráficas pueden ser creadas por
un agente o personalizadas por nosotros mismos de forma que escojamos los módulos que
representará dicha gráfica.
Con las gráficas creadas por el agente, podemos visualizar cada módulo que
gobierna un agente con distintos rangos temporales, llegaremos a dicho menú pulsando en
Operación -> Vista de Agentes -> Datos
.
Ilustración 93 – Vista de los datos de un Agente en Pandora FMS.
Podemos observar que cada módulo dispone de cuatro iconos
(Meses,
Semanas, Días, Horas) para especificar diferentes rangos de tiempo a la hora de visualizar la
gráfica. Si pulsamos por ejemplo en el icono de la W correspondiente al módulo ‘cpu_user’
para obtener la gráfica semanal de carga de CPU para dicho agente obtendremos una gráfica
como la de la siguiente imagen:
Ilustración 94 – Gráfica de la carga de CPU en % en la última semana para el agente del servidor de Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
55
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
También existe un acceso rápido a la representación gráfica de un cierto módulo en
las últimas 24 horas mediante el icono
. También cabe destacar, que las gráficas
realizadas con tecnología Flash son iteractivas y si pasamos el ratón por encima de la gráfica
podemos obtener el dato concreto en dicho punto e instante preciso.
Ilustración 95 – Gráfica de la carga de CPU en % en las últimas 24 horas para el agente LUISITO SO Windows XP.
Además, las gráficas disponen de un menú configurable donde podemos indicar un
tiempo de refresco automático para dicha gráfica, modificar el rango temporal, ampliar o
reducir la gráfica e incluso mostrar los eventos y alarmas que ha generado el agente.
Ilustración 96 – Gráfica del espacio en disco libre en% en la última hora en el agente LUISITO.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
56
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En la gráfica anterior visualizamos el módulo ‘freeDiskC’ que representa el % de
disco libre en el agente LUISITO durante la última hora. Su valor es del 17% y ha disparado
una alerta a la vez que un evento (se solapan en la gráfica) cada vez que el agente
actualizaba dicho valor en la BD, puesto que tenía una alerta de advertencia (Warning)
configurada en dicho módulo si alcanzaba un espacio en disco inferior al 20%.
A partir de una gráfica personalizada o también llamada gráfica combinada,
podremos definir gráficas de un tamaño variable elegido por el usuario, en función del
número de módulos a mostrar en la gráfica del mismo o diferentes agentes. Para crear o
añadir una gráfica combinada pulsaremos en: Administración -> Gestionar Informes ->
Constructor de Gráficos -> Crear gráfica.
Para este ejemplo vamos a realizar una gráfica comparativa que muestre la
memoria RAM libre en porcentaje (%) en las dos máquinas que estamos monitorizando, la
del agente Windows y la del agente Linux (servidor Pandora FMS). En dicho menú
escribiremos un nombre significativo de la gráfica, por ejemplo Comparativa Memoria RAM
Libre y una descripción y pulsamos en Crear.
Ilustración 97 – Creación de una gráfica personalizada o gráfica combinada en Pandora FMS.
Luego debemos pulsar en el icono
para configurar los módulos que añadiremos
a la gráfica, como hemos dicho compararemos la memoria RAM libre de los dos agentes. En
este menú también se le puede cambiar el Peso a cualquiera de los módulos, refiriéndonos
a los valores de los resultados, en este caso ambos están en porcentaje, pero podría darse
el caso de que uno de los módulos estuviera en Kilo Bytes y otro en Mega Bytes, para poder
visualizar la gráfica de forma que se pudiera interpretar, habría que darle un valor al Peso
de uno de ellos y realizar una conversión numérica.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
57
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 98 – Configuración de los módulos porcentaje de RAM libre en los agentes LUISITO (Windows XP) y
PandoraServer (Linux – Debian 6).
Finalmente, para visualizar la gráfica pulsaremos en el icono
o , la gráfica
además se actualiza cada vez que consultemos el valor de ésta y en la visualización
podemos modificar el tiempo o rango temporal que queremos visualizar (última hora, 1 día,
1 semana, etc). También podemos cambiar la forma de visualizar los datos, en área o línea
con o sin apilar.
Ilustración 99 – Gráfica comparativa del espacio libre en memoria RAM % en el último día en el agente LUISITO y
en PandoraServer.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
58
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
En cuanto a los mapas de red que podemos crear en Pandora FMS, se diferencian
dos tipos de vistas, de topología donde podemos visualizar los agentes monitorizados por el
servidor y filtrar por grupos de agentes, y de grupos donde podemos visualizar además los
módulos de cada agente. Para crear y visualiza los mapas de red es muy sencillo,
pulsaremos en: Operación -> Ver Agentes -> Mapa de Red. Para crear un mapa de red
pulsaremos sobre el icono
en la parte superior derecha de la pantalla.
Son interactivos y podemos consultar datos de un agente o de un módulo pasando
el ratón por encima de su correspondiente icono y se puede visualizar los mapas de
diferentes formas cambiando su presentación: circular, bandera, etc. También se puede
consultar el estado de un módulo visualmente, puesto que conserva el color de
advertencia, crítico o normal (amarillo, rojo y verde respectivamente) o si alguno ha
lanzado una alerta (naranja).
Ilustración 100 – Mapa de red de agentes y módulos con vista de topología y por grupos en Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
59
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Otra forma de representación importante en Pandora FMS son los informes, que
nos permiten visualizar información de los agentes, añadir las gráficas combinadas creadas
por nosotros mismos o incluso personalizarlos importando datos de sitios externos a
Pandora con el tipo Url Import. Los informes están formados por elementos de diferentes
tipos y cada uno realiza una función diferente.
Para crear un informe pulsaremos en: Administración -> Gestionar Informes ->
Creador de Informes -> Crear Informe. En la creación de informes debemos identificar y
separar cuatro menús. De izquierda a derecha los identificamos como:
Vista Previa – Editor Elementos – Listado Elementos – Principal
Principal: Es el primer menú que aparece en la creación de un informe y se definen los
datos básicos de un informe, su nombre, descripción y grupo de acceso.
Listado de Elementos: Muestra una lista con los elementos que componen el informe y en
su orden correspondiente a la que son mostrados en el informe. Este orden se puede
modificar con los iconos
y se puede realizar un filtrado de dichos elementos por
agente, módulo o tipo del elemento.
Vista Previa: Muestra una vista del resultado del informe. Pandora FMS actualiza los datos
de dicho informe cada vez que se accede al informe y se quiere realizar una visualización de
los datos que recoge el informe. Si los datos que se quieren consultar en la BD tienen un
gran tamaño o una antigüedad considerable, el proceso tardará más tiempo en llevarse a
cabo.
Editor Elementos: Es el panel más complejo y se utiliza para la configuración de cada uno de
los elementos que aparecerán en el informe. Hay una larga lista de tipos posibles que se
pueden recoger en dicho informe y cada uno necesita diferentes campos a rellenar según el
tipo, mencionaremos brevemente cada uno de ellos.
Agentes/Módulos: Muestra una matriz con un conjunto de módulos asociados a su
agente y con su estado actual. Es una vista similar a la que podemos encontrar
pulsando en: Operación -> Ver Agentes -> Vista de Agentes/Módulos, con la
diferencia de que podemos personalizar la información a visualizar.
Ilustración 101 – Elemento tipo Agentes/Módulo en un informe en Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
60
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Consulta SQL: Este tipo permite realizar una consulta SQL escrita a mano contra la
BD de Pandora FMS para obtener alguna información específica.
Excepción: Muestra valores de diversos módulos que cumplan una operación lógica
(mayor igual, menor, OK, no está OK).
Ilustración 102 – Elemento tipo Excepción (módulos que no están OK) en un informe en Pandora FMS.
General: Muestra valores de diversos módulos ordenados y agrupados por agente.
Gráficas definidas desde SQL: Este tipo de elemento permite definir gráficas
personalizadas de tres tipos: “quesito”, diagrama de barras y barras horizontales. Se
realizan a partir de código SQL introducido por el usuario.
Gráficas de proyección: Estas gráficas muestran los datos de un módulo de cierto
agente en un periodo de tiempo indicado, y además proyecta alrededor de una
media cuál será los posibles valores en los siguientes días.
Ilustración 103 – Elemento tipo Gráfica de proyección en un informe en Pandora FMS.
Gráficas personalizadas: Estas gráficas permiten añadir al informe gráficas creadas
manualmente por el administrador, como vimos en el apartado anterior con el
ejemplo de la comparativa de memoria RAM libre en % en ambos agentes.
Gráfica simple: Este tipo de gráficas muestran exclusivamente de forma simple los
datos obtenidos para un cierto módulo.
Ilustración 104 – Elemento tipo Gráfica simple en un informe en Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
61
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Importar texto desde una URL: Permite la importación de texto o imagen desde una
URL. https://sevius.us.es/images/logo_us.jpg
Ilustración 105 – Elemento tipo Importación de texto desde una URL en un informe en Pandora FMS.
Informe de alertas o eventos de un agente o un módulo: Estos tipos de elementos
permiten la visualización de las alertas y/o los eventos disparados o generados por
un determinado agente o más concretamente por un determinado módulo en un
específico rango temporal.
Ilustración 106 – Elemento tipo alertas/eventos generados por un agente en un informe en Pandora FMS.
TTO: Este tipo de elemento permite calcular el tiempo total de operación de un
módulo, es decir la suma total del tiempo que el monitor ha estado OK.
TTRT: Este tipo de elemento permite calcular el tiempo que no ha estado OK un
módulo.
MTBF: Este tipo de elemento en un informe calcula el tiempo medio entre fallas, es
decir a partir de un TTO (tiempo total de operación) y la división de éste entre un #F
(nº de fallas) hallamos el tiempo promedio de operación normal entre fallas, con lo
cual podemos decir que es un indicador de confiabilidad en un módulo de un
determinado agente.
Ilustración 107 – Elemento tipo MTBF (indicador tiempo medio operación normal entre fallas) en Pandora FMS.
MTTR: Es el tiempo promedio para restaurar la función de un equipo después de
una falla funcional. Se obtiene dividiendo el tiempo total de las reparaciones entre
el nº total de fallas en el sistema. Es una medición de la mantenibilidad del equipo.
Ilustración 108 – Elemento tipo MTTR (indicador tiempo medio de restauración del equipo después de un fallo) en
Pandora FMS.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
62
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
SLA: Permite medir el nivel de servicio de cualquier monitor en Pandora FMS. En su
configuración es necesario indicar un módulo de un agente concreto y asignar para
dicho módulo un valor mínimo y un valor máximo para el SLA, en caso de que
existan valores fueras de dicho rango harán perder fiabilidad al servicio y decaerá su
porcentaje. También es necesario indicar un porcentaje límite de disponibilidad del
servicio, por ejemplo si indicamos un 100% de disponibilidad, los datos
monitorizados nunca podrán estar fuera del rango indicado para el SLA si se quiere
cumplir.
Ilustración 109 – Elemento tipo SLA en un informe en Pandora FMS.
Elementos aritméticos: Sumatorio, Valor Máximo, Valor Mínimo, Valor Promedio y
Top n: Esta serie de tipos en los informes en Pandora FMS permiten calcular
distintos valores acerca de un módulo de un determinado agente en un rango
temporal específico. El elemento Top n es un poco más completo y permite utilizar
diferentes tipos aritméticos (máximo, mínimo, promedio) a la vez y crear una gráfica
comparativa a partir de ellos entre varios módulos y agentes.
Ilustración 110 – Elemento tipo aritmético (top N) en un informe en Pandora FMS.
Texto: Permite introducir texto formateado para añadir más información en el
informe.
Destacamos también algunas mejoras de la versión Enterprise, como el envío
programado por correo electrónico de los informes o un mayor fácil uso en algunos tipos de
elementos gracias a un wizard para la configuración de tipos como las consultas SQL.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
63
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Pandora FMS también permite construir mapas visuales y es otro de los posibles
métodos de representación de datos. Intenta imitar la sensación de una aplicación de
dibujo (como el GIMP) y permite que cada usuario construya su mapa de monitorización.
El mapa visual permite representar la información de monitorización, en tiempo
real, de la forma que el usuario decida, de una forma totalmente grafica. El usuario elige el
fondo y los iconos que representan el estado. Vienen una serie de imágenes, pero se puede
fácilmente personalizarlos añadiendo las imágenes nuevas a la ruta
/var/www/pandora_console/images/.
Para crear un mapa visual pulsaremos en: Administración -> Editor de mapas
visuales -> Crear. Hay varias pestañas o menús en el editor de mapas visuales y que hay que
diferenciar, de izquierda a derecha:
Vista previa, Editor, Asistente, Lista de elementos y Datos.
Datos: Es el primer menú que aparece en la creación de un mapa visual y se definen los
datos básicos del mapa, su nombre, grupo de acceso, y la imagen de fondo del mapa.
Listado de Elementos: Muestra una lista con los elementos que componen el informe.
Permite editar cualquier propiedad de dichos elementos, así como su tamaño, cambiar el
módulo o el agente al que referencian o su rango temporal.
Vista Previa: Muestra una vista del resultado del informe. Pandora FMS actualiza los datos
de dicho mapa visual cada vez que se accede y se quiere realizar una visualización de los
datos que recoge.
Asistente: La pestaña del asistente contiene un pequeño formulario para crear de una vez
multitud de elementos de tipo Imagen estática en la consola visual con solo un par de
clicks.
Editor Elementos: Es el de edición manual y se utiliza para dibujar de cada uno de los
elementos que aparecerán en el mapa.
Los elementos que puede contener un mapa visual son: Imagen estática, Barra de
porcentaje, Grafica de un modulo y Valor simple.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
64
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 111 – Ejemplo de Mapa Visual en Pandora FMS.
Por último, mencionaremos la consola web de Pandora FMS disponible en versión
móvil. Hemos podido acceder mediante la siguiente dirección conectando el dispositivo
móvil a la red mediante Wi-Fi:
http://192.168.1.10/pandora_console/mobile
Si tuviéramos un dominio publicado y pudiéramos acceder desde cualquier otra
red, podríamos hacerlo de la siguiente forma: http://midominio.com/mobile
Ilustración 112 – Acceso a la consola web de Pandora FMS desde mi móvil personal HTC Desire.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
65
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.5 – SERVIDOR DE RECONOCIMIENTO EN PANDORA FMS:
Pandora FMS posee varios servidores, entre los cuales incluimos el servidor de
reconocimiento de red (Recon Server), el cual es utilizado para explorar regularmente la
red con ICMP (Ping) mediante tareas de reconocimiento (Recon Task) definidas por el
usuario para detectar nuevos sistemas en funcionamiento identificados con una IP. El
Recon Server también es capaz de ‘catalogar’ a los sistemas detectados y aplicar
automáticamente una plantilla de componente creando módulos por defecto definidos en
esa plantilla. Utilizando las aplicaciones de sistema nmap (para detectar los puertos
abiertos), xprobe (si está instalado) y traceroute identifica sistemas por su Sistema
Operativo, en función de los puertos que tenga abiertos y establece la topología de red en
función de los sistemas que ya conoce (por ejemplo: Solaris con puerto 23 o Windows con
los puertos 139 y 445 abiertos).
Las tareas de reconocimiento pueden crearse desde la consola web (siempre que
tengamos activado el servidor Recon Server de Pandora FMS en el fichero de configuración)
pulsando en: Administración -> Gestionar Servidores -> Gestionar Tarea Recon -> Crear.
Donde se indican una serie de campos entre los que destacamos:
›
›
›
›
›
›
Nombre de la tarea y Servidor de Pandora FMS que realizará la tarea, en nuestro
caso PandoraServer.
Modo indica la forma de funcionamiento de la tarea, un barrido de la red para su
reconocimiento (opción convencional) o seleccionar otro script personalizado que
detalle otra función (Recon Scripts).
Red indica la red sobre la que realizar la exploración, en nuestro caso de red local
192.168.1.0/24 es una red de clase C y barrerá desde 192.168.1.0 a 192.168.1.255.
Intervalo de repetición de la búsqueda en dicha red (1 vez al día, 1 vez a la semana,
etc.)
Plantilla de módulos a aplicar a los equipos descubiertos cuando se detecte un
sistema que encaje con la especificación de esta tarea, es decir, que coincida el
Sistema Operativo y los puertos abiertos. En ese caso creará el sistema en la
consola y le aplicará una serie de módulos definidos en la plantilla, por ejemplo la
plantilla Linux Server para SO Linux.
Sistema Operativo y Puertos a reconocer, en el caso del SO se puede seleccionar
uno en concreto o ‘Any’, en cuyo caso añadirá al sistema cualquier equipo
detectado, pero no aplicará la plantilla sino coincide el Sistema Operativo. En
cuanto a los puertos se puede especificar uno o un intervalo (debe cumplir tener al
menos 1 puerto levantado del intervalo). Es una forma de filtrar los equipos que
nos interesan exclusivamente que aparezcan en el sistema, de forma que si
especificamos un SO concreto o algún puerto levantado, sólo aparecerán los
dispositivos que cumplan esas restricciones.
En la siguiente ilustración mostramos una configuración de una tarea de
reconocimiento de equipos Linux dentro de nuestra red mediante un barrido de la misma y
su monitorización de módulos mediante la plantilla Linux Server.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
66
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 113 – Configuración de una Recon Task para el reconocimiento de equipos Linux dentro de mi red en
Pandora FMS.
Sin embargo, actualmente no encontramos ningún equipo Linux además de la
máquina virtual de PandoraServer funcionando en nuestra red. Por ello, vamos a crear otra
tarea de reconocimiento como ejemplo para localizar cualquier equipo sea cual sea su
Sistema Operativo y añadirlo a la lista de agentes.
Ilustración 114 – Configuración de una Recon Task para el reconocimiento de cualquier equipo dentro de mi red.
Tras la creación de la tarea anterior, podemos proceder a su ejecución manual para
ver y probar su comportamiento, desde el menú: Operación -> Servidores -> PandoraServer
(Recon) donde nos aparece la tarea actualmente creada y pulsamos en el botón .
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
67
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Después de la ejecución manual, nos encontramos dos sucesos diferentes, por un
lado la aparición de dos nuevos equipos en nuestra lista de agentes con IP 192.168.1.1 y
192.168.1.2 que pertenecen al router de mi red que tiene configurada dicha IP como puerta
de enlace y la segunda dirección de red pertenece al portátil con Windows 7 que tiene
levantada y funcionando la máquina virtual Linux de Pandora Server.
En cuanto a los módulos creados para esos dos nuevos agentes, ya que la
configuración que escogimos era de ‘Basic Monitoring’ sólo se añadieron módulos de ‘Host
Alive’ (ICMP Ping) para comprobar el estado de dichos agentes.
Ilustración 115 – Vista de Agentes después de la ejecución manual de la tarea de reconocimiento de la red y de los
módulos asignados automáticamente.
El otro suceso que nos encontramos en la consola web, es la creación de un
incidente en el menú: Operación -> Gestionar Incidentes. Donde nos aparece un incidente
indicando que se han detectado nuevos hosts en el sistema y en los detalles podemos
visualizar su IP, el momento que sucedió y otros datos de interés.
Ilustración 116 – Vista de Incidentes en Pandora FMS tras la ejecución manual de la tarea de reconocimiento.
Aparte del reconocimiento de red por defecto que incluye Pandora FMS, también
existen los llamados Recon scripts que se desarrollan de forma individual con objetivos
totalmente específicos, asociados con plugins de red o los plugin de agente y permiten
hacer funcionar una tarea de reconocimiento (Recon Task) de forma personalizada. Su
propósito puede ser desde dar de alta automáticamente instancias en una base de datos
Oracle, nuevos host virtuales dentro de un sistema de virtualización VmWare o nuevas
instancias en un servidor de aplicaciones WebLogic.
La conclusión que obtenemos es que esta funcionalidad del servidor Recon Server
de Pandora FMS permite desplegar un reconocimiento de red que explore grandes redes en
minutos o en horas. Se podrán detectar y comenzar a monitorizar toda una red con solo
unos cuantos pasos. Permite además realizar el reconocimiento de forma que pueda
detectar como están relacionados entre si los dispositivos (padre-hijo) y sus diferentes
subredes.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
68
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.5.6 – OTRAS FUNCIONALIDADES IMPORTANTES EN PANDORA
FMS:
En este último apartado sobre la utilización de la consola web de Pandora FMS,
intentaremos explicar brevemente algunas de las funcionalidades importantes que nos
dejamos en el tintero debido a la falta de tiempo en el proyecto para realizar algún ejemplo
en nuestra instalación personal y a la gran cantidad de procedimientos que puede llevar a
cabo Pandora FMS. Entre ellas incluimos el sistema de geolocalización de agentes (GIS) y el
sistema de gestión de la BBDD para Pandora FMS.
Comenzaremos describiendo brevemente la función del sistema de geolocalización
de agentes (GIS). Para la instalación de esta funcionalidad GIS debe habilitarse dicha opción
en la consola web de Pandora FMS, también en el fichero de configuración del servidor de
Pandora FMS (actívate_gis 1) y una configuración en los agentes que permitirá enviar datos
de posicionamiento (longitud, latitud, altitud, etc.) para la obtención de coordenadas GPS.
El funcionamiento de GIS puede llevarse a cabo de forma paralela con las tareas de
reconocimiento de red para nuevos dispositivos, calculando así de forma aproximada (con
un margen de error) la posición de las nuevas máquinas encontradas en la red utilizando un
algoritmo de geolocalización inverso y una base de datos con la relación de IPs e
información de posicionamiento. Esto puede llevarse a cabo de dos formas diferentes: con
un fichero formateado mediante la API MaxMind GeoIP GeoLiteCity, o un par de tablas en
la base de datos con esa información. También puede usarse el servicio de geolocalizacion
que proporciona en la API de Google, teniendo acceso directo a Internet desde el servidor
de Pandora FMS y dependiendo de la disponibilidad del mismo para su funcionamiento,
además de que el rendimiento del servidor de Pandora FMS disminuye considerablemente
con esta opción. Además permite realizar conexiones a mapas mediante Open Streets
Maps, Google Maps (con una contraseña válida obtenida desde Google) o simplemente una
imagen estática.
En cuanto al sistema gestión de la Base de Datos de Pandora FMS, como ya
sabemos es el núcleo del sistema, puesto que en ella se almacenan todos los datos
recogidos por el sistema (configuraciones agentes, alertas, alarmas, eventos, usuarios, etc.)
y por ello necesita un mantenimiento para tener una correcta fiabilidad y eficiencia.
Este mantenimiento puede realizarse directamente con secuencias SQL o desde la
consola web pulsando en Administración -> Gestión BBDD donde se obtiene información
general acerca de los datos como el tiempo de compactación o tiempo de eliminación de
datos. También se pueden visualizar gráficas donde seccionan el tiempo de los datos y la
procedencia de los mismos (paquetes de los agentes. También existen opciones para purgar
datos según su fecha (más de 3 meses de antigüedad).
Se recomienda borrar los módulos no inicializados en los agentes y disponer de una
BD compacta para que no se establezca lentitud en la navegación en la aplicación web.
Además, se dispone de un script pandora_db.pl alojado en el servidor Pandora FMS el cual
debe programarse en el cron para su ejecución cada noche y al cual debemos pasarle como
parámetro la ruta hasta el fichero de configuración de nuestro servidor.
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_server.conf
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
69
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 117 – Información en forma de gráficas sobre los datos almacenados en la BD en Pandora FMS.
En cuanto a las copias de seguridad o respaldos para la base de datos, en caso de
utilizar MySQL como viene por defecto en la instalación, se recomienda utilizar el comando
mysqldump con el que podremos realizar un volcado de la BD y exportar los datos.
También existe un script en el repositorio web que funciona como ‘perro guardian’
(watchdog) para monitorizar al propio servidor de Pandora FMS, ¿quién monitoriza al que
monitoriza? De este modo, puede activarse una vigilancia contra el demonio del servidor
que automáticamente intente levantarlo si se produce un fallo o una caída del mismo,
además de ejecutar otro script de alerta para mandar un e-mail o SMS en caso de que no
pudiera restablecer el servidor.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
70
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
4.6- IMPRESIONES PERSONALES DE PANDORA FMS:
Por último, podemos destacar algunas impresiones personales y puntos fuertes
sobre Pandora FMS:
Ventajas:
-
La política de Pandora FMS, y en general de la empresa Ártica ST, al desarrollar
un nuevos productos de software libre y realizarlo de forma global, con un
código abierto y legible a todas las personas o empresas permite trabajar codo a
codo con empresas interesadas o futuros clientes, ya que no solo se les vende el
producto, sino que se permite que dichas empresas clientes entren en el
desarrollo del producto para sus propios intereses específicos y avanzar hacia el
objetivo juntos. Como es el caso en España de Telefónica, en su página web se
publica un artículo de cómo fueron las relaciones y la historia del éxito
conseguido por ambas partes, donde se puntualiza que ambos equipos, tanto el
de Ártica ST como Telefónica, trabajaron conjuntamente para las necesidades del
cliente y para adaptar su forma de trabajo a la herramienta. Este cambio ha
llevado a Telefónica a utilizar una única herramienta para sustituir lo que se hacía
con diferentes soluciones privativas como HP OpenView o IBM Tivoli,
homogeneizando así el sistema (una herramienta para diferentes entornos)
además de conseguir un ahorro importante en gastos. Además, al ser una
herramienta OpenSource que cuenta con una gran comunidad con miles de
usuarios en todo el mundo (+5.000) y con más de 500.000 descargas, los tiempos
de evaluación de nuevas versiones y posibles nuevos errores es mínimo.
Podemos escuchar directamente a Sancho Lerena, jefe de proyecto de Pandora
FMS defendiendo esta postura en una entrevista concedida en Intereconomía
Business: http://www.youtube.com/watch?v=Bv89wTaFqHM
-
Es una herramienta que cumple con todas las funcionalidades y la arquitectura
de un sistema de monitorización, incluyendo la supervisión en todo tipo de
sistemas operativos (multiplataforma en cliente).
›
›
›
›
›
›
NT4, Windows 2000, XP, 2003, Vista, 2008, 7
en 32/64 bits.
HP-UX 11 o superior.
AIX 4.3 o superior.
Solaris.
Linux (cualquier distribución).
NetBSD, FreeBSD, OpenBSD.
Este es un factor importante para empresas con servidores con sistemas
operativos mixtos, un ejemplo de ello, es la siguiente gráfica disponible en la web
oficial donde se muestran las descargas y utilización del sistema en los diferentes
sistemas operativos.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
71
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
Ilustración 116 – Distribución de descargas y Sistemas Operativos monitorizados.
-
También puede considerarse una herramienta multiplataforma en servidor,
con la excepción de que aunque puede instalarse en servidores Windows, no se
recomienda en entornos de producción. Además dicha instalación debe
realizarse manualmente, ya que el proceso no está automatizado. Existen
instrucciones de su configuración para la creación de directorios y pasos a
seguir.
-
Uno de los principales puntales que hacen de Pandora FMS una herramienta
excepcional es el fácil uso que presenta su interfaz o consola web, ya que
permite controlar totalmente la aplicación de forma intuitiva y amigable, así
como realizar tareas de administración y configuración de manera sencilla
(sistema GUI). También afecta en su usabilidad la fase de instalación y
configuración hasta su puesta a punto, el tiempo que conlleva es menor que la
de otros sistemas que estudiaremos a continuación, lo cual realza la facilidad de
uso de cara al usuario. Hay disponible una demo para navegar por dicha
interfaz web para poder visualizarla sin necesidad de instalarla y para tener una
idea del producto: http://firefly.artica.es/pandora_demo/
-
En cuanto a su arquitectura, debido a ser un proyecto iniciado hace menos
tiempo, podemos intuir que su forma de avanzar hacia su objetivo es distinta y
camina con mejor perspectiva hacia el funcionamiento y la consolidación de la
herramienta, evitando errores del pasado que ya poseen otros sistemas de
monitorización. Por ejemplo, divide en varios procesos las funcionalidades del
sistema y utiliza agentes en cada nodo o cliente a monitorizar, aprovechando
las ventajas que esto conlleva. Está diseñado para soportar cambios en el
sistema y que este no se vea afectado de forma global y posee una buena
escalabilidad y potencial para monitorizar una gran red de dispositivos.
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
72
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN SELECCIONADA
-
Es una herramienta relativamente joven (2004) en comparación con otras
aplicaciones descritas en este documento, y aunque por ello se hagan
modificaciones, revisiones y nuevos desarrollos en beneficio de la aplicación
para corregir bugs y otros errores, se solventan con rapidez y con gran eficacia y
hace que el proyecto siga vivo y activo con el paso de los años consolidándose
aún más. Esto es llevado a cabo, en parte por una comunidad que da soporte
gratuito al usuario de forma muy efectiva desde el foro y la wiki disponible en el
sitio web oficial, lo cual es especialmente importante para un usuario sin
conocimientos avanzados.
-
En comparativa con el resto de herramientas que hemos comparado en el
capítulo 3 ‘Estado del Arte’, el soporte técnico que podríamos recibir sería en
castellano, tanto la documentación, su página oficial, ayuda de la comunidad o
el soporte comercial en vistas de una mejora del producto Enterprise, ya que la
empresa fundadora es de nacionalidad española.
Inconvenientes:
-
Actualmente el único formato de base de datos soportada para la gestión y el
proceso de dichos datos a nivel de producción es MySQL, aunque actualmente
se trabaja en el proyecto para compatibilizar a otros formatos, como Oracle y
PostgreSQL, la capacidad de la herramienta para aminorar esta pequeña
desventaja. De hecho, se permite probar y utilizar de forma experimental estos
sistemas como gestores de BD desde la versión 4.0.
Fuentes:
http://pandorafms.org/
http://pandorafms.com/
http://artica.es/
http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation
http://openideas.info/wiki/index.php?title=Pandora:FAQ_ES
http://openideas.info/wiki/index.php?title=Pandora:QuickGuides_ES
http://es.wikipedia.org/wiki/Pandora_FMS
http://twitter.com/#!/pandorafms
http://blog.pandorafms.org/?p=469
http://members.multimania.nl/crazybest/pandora/pandora_windows_installation_guide.html
http://es.appbrain.com/app/pandroid-agent-for-pandora-fms/pandroid.agent
SISTEMA DE MONITORIZACIÓN – PANDORA FMS: SOLUCIÓN
SELECCIONADA
73