Pandora: Documentation es: Monitorizacion otra

From Pandora FMS Wiki
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

1 Otro tipo de monitorización

1.1 Introducción

Además de las característica como la monitorización remota, basada en agentes o web, Pandora FMS ofrece recursos avanzados para mejorar la monitorización. Con estos recursos puede realizar estimaciones sobre el histórico de datos o crear nuevos módulos basados en operaciones aritméticas de módulos existentes.

1.2 Monitorización con módulos sintéticos

Esta es una característica de la versión Enterprise. Los módulos sintéticos son módulos fabricados a partir de datos de otros módulos, que pueden estar en el mismo agente o en agentes diferentes. Las operaciones que se pueden realizar son aritméticas (Sumar, restar, multiplicar y dividir) entre módulos y/o con valores absolutos. Veamos un par de ejemplos:

  • Un módulo llamado "Suma de tráfico" que suma los valores del tráfico de entrada y el tráfico de salida de un router, generando un nuevo módulo con el tráfico total de la interfaz.
  • Un módulo llamado "Usuarios totales" que suma los valores de diez módulos llamados "Usuarios conectados" en cada uno de los cinco servidores donde se monitoriza el número de usuarios que se conectan.

Template warning.png

Los módulos sintéticos son gestionados por el servidor de predicción, por lo que para poderlos usar deberemos tener activado ese subcomponente del servidor de Pandora, y el agente sobre el que creemos los módulos debe usar ese servidor

 


El primer paso para crear un módulo sintético es ir a la sección de administración de un agente, y a la solapa de módulos, ahí escogeremos la opción de crear un módulo de tipo predictivo.



Synth 1.png



En nuestro primer ejemplo, crearemos un módulo ficticio que contendrá la media aritmética de dos módulos de dos agentes diferentes: CPUUse (Sancho-XP) y cpu_user (Garfio). Ese módulo en cada máquina mide el % de uso de CPU y son dos máquinas Windows y Linux respectivamente. El resultado final será un módulo almacenado en Sancho-XP que contendrá la media de los dos valores.



Synth 2.png



El segundo ejemplo, crea un módulo llamado "Total accesses" con la media de los valores de los módulos "Apache_accesses" de dos agentes diferentes, llamados Sancho-XP y Sancho-XP_2


Synth 3.png



Otro ejemplo más sencillo, pero que puede ser útil, es el que se ha utilizado para crear el módulo "Total accesses" en Sancho-XP-2. Simplemente "copia" el valor de un módulo con el mismo nombre en Sancho-XP para producir el valor.



Synth 4.png



Para operar con otras operaciones lógicas (Multiplicación, resta, división), simplemente hay que tener en cuenta el orden de los operadores. Juegue con la interfaz para ver como se puede hacer cualquier operación aritmética entre diferentes módulos. Por otro lado puede utilizar un valor fijo (Fixed value en la captura) para agregarlo a sus operaciones lógicas.

Puede seleccionar varios agentes en la caja de la izquierda (usando control) y se le mostrarán en la caja del centro, todos los módulos "comunes" de los agentes seleccionados. Puede ser muy útil para hacer "medias" de módulos comunes de un grupo de servidores (p.e: CPU o espacio en disco).

1.3 Monitorización predictiva

Los módulos predictivos requieren un módulo "base" sobre el que "comparar" y hacer sus predicciones. Tenemos dos tipos: detección de anomalías y predicción de valores, ambos se basan en la serie de datos del módulo que usamos como base para realizar la predicción. Estos dos tipos están basados en el tipo de dato a almacenar en el modulo predictivo que vamos a crear:

  • (generic_data) Predecir cual sería un valor aceptable, en un margen de tiempo de 5-10 minutos (o más, pero con una aproximación peor cuanto mas tiempo en el futuro estimemos).
  • (generic_proc) Detectar si existe una anomalía o no en el valor recogido por el modulo "origen" que se está analizando.

Template warning.png

Los módulos predictivos son gestionados por el servidor de predicción, por lo que para poderlos usar deberemos tener activado ese subcomponente del servidor de Pandora, y el agente sobre el que creemos los módulos debe usar ese servidor

 


Veamos como se puede definir un módulo de tipo predictivo.

Dentro de un agente existente, pulse sobre la pestaña superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo de tipo predictivo:



Prediction create module.png



Una vez que se pulse el botón Create, se mostrará un formulario en el que se han de rellenar los campos necesarios para poder crear un módulo de predicción. El tipo de datos define el comportamiento del tipo de modulo predictivo: en función de cual sea el tipo, actuaremos como detector de anomalías (Módulo de tipo booleano) o como "predictor" del valor del módulo en el futuro (Módulo de tipo dato numérico).



Prediction module basic.png



Más abajo, en la sección específica de módulos de tipo predictivo habrá que prestar atención a los siguientes campos:



Prediction module basic2.png



  • Agente. Basta con poner un trozo del nombre y buscará agentes con ese trozo en el nombre.
  • Módulo. Una vez seleccionado el agente, nos mostrará que modulos tiene. Este será el "modulo fuente" del que usará su histórico para predecir sus datos futuros o detectar anomalías.
  • Periodo. Se debe elegir el tipo de muestra que se va a usar: diaria, mensual o semanal. De esta manera, se hará una media con la información del dato actual con el que hay en los cuatro últimos períodos. Si se ha elegido diaria, se elegirá el dato de la media de los últimos cuatro días. Idem con el dato semanal o mensual.

Por último no debemos olvidarnos de un campo que aparece en propiedades avanzadas:

  • Intervalo : El intervalo toma un numero de muestras de los ultimos 4 dias/semanas/mesese durante la duracion de ese intervalo. Por ejemplo, si estoy tomando esa muestra a las 13.00, y el intervalo que configuro es de una hora, tomará la media de sumar todos los valores de las ultimas 4 semanas/meses/dias desde las 12.30 a las 13.30.

La diferencia entre el cálculo predictivo numérico, y la detección de anomalías es que esta ultima compara el valor obtenido en el cálculo de la predicción con el actual si está fuera de un umbral definido por la desviación típica de ese período calculado, devuelve fallo (0), si está dentro devuelve ok (1).


Volver a Indice de Documentacion Pandora FMS