Pandora: QuickGuides ES: Monitorizacion remota

From Pandora FMS Wiki
Jump to: navigation, search

Volver a Índice de Guías Rápidas de Pandora FMS

1 Situación

Queremos implementar Pandora FMS como herramienta de monitorización de un entorno de red, para realizar chequeos de forma remota y controlar los elementos críticos, para que de forma automática se ejecuten alertas en caso de cualquier incidencia crítica.

Además, queremos disponer de un histórico de todos estos sucesos presentado mediante una lista de eventos y unas gráficas de los datos del tráfico de la interfaz de un router.

2 Requisitos

  • Instalación completa de Pandora FMS (consola, servidor y base de datos) lista para utilizar.
  • Tener todos aquellos puertos que necesitemos para hacer nuestros chequeos remotos abiertos y escuchando.

3 Monitorizando nuestra red con Pandora FMS

Este tipo de monitorización se basará exclusivamente en chequeos remotos, por lo que no se utilizarán agentes de software.

Es recomendable una lectura del manual de operaciones de Pandora FMS para obtener más información y un mejor entendimiento de los procesos que se comentan a continuación:

3.1 Comprobaciones ICMP

En primer lugar vamos a establecer chequeos para comprobar la disponibilidad y la latencia de un elemento remoto desde la consola de Pandora.

Para monitorizar de forma remota un equipo primero se deberá crear el agente correspondiente. Para ello necesitaremos su IP principal, que será utilizada para ejecutar todos los chequeos remotos por defecto.

En la sección de administración de la consola de Pandora FMS pulse sobre Manage agents:


Anvi.jpg


En la siguiente pantalla, pulse el botón Create agent:


Bibi.jpg

Rellene los datos para su nuevo agente y pulse el botón Create agent:


Pandora agent.jpeg
Creación de un agente en la consola de Pandora FMS

Una vez que haya creado el agente, pulse sobre la solapa superior de los módulos (Modules). En ella, seleccione crear un nuevo módulo de red y pulse el botón Create:


Sasa.jpg


En el siguiente formulario seleccione un módulo de componente de red, y cuando se cargue el menú desplegable de la derecha, busque la comprobación que le interese. En este ejemplo se seleccionará Host Alive, que representa un ping a la máquina, una simple comprobación para saber si la máquina está conectada a Internet o no.


Pandora agent18.jpeg
Creación de un módulo ICMP remoto usando componentes predefinidos

En el caso de módulos booleanos (comprobar la disponibilidad de un servicio por ejemplo), o de tipo xxxx_proc en Pandora, que devuelven valores 0, cuando es un mal resultado y un valor 1 es bueno, se representan en rojo y verde respectivamente de forma automática, por lo que no es necesario definir ningún rango de cambio de estado.

Se dejan las opciones avanzadas para más tarde. Nótese que el módulo ha obtenido la dirección IP del agente. Si lo desea, ésta puede ser diferente. Una vez que termine de definir el módulo, pulse el botón Create.

En la siguiente pantalla se mostrarán los módulos definidos en el agente, en este caso el Host Alive recién creado:


Pandora agent3.jpeg
Vista de un módulo remoto recién creado (no inicializado)

Como se ve, existe una advertencia sobre los módulos. La advertencia sólo significa que aún no se ha recibido ningún dato en el módulo, ya que se acaban de añadir. Una vez que se comiencen a recibir datos, la advertencia desaparecerá.

Sin embargo, por ejemplo en el caso del módulo Host Latency, que nos devuelve el tiempo en milisegundos que tarda el servidor en establecer contacto con la máquina remota, podemos definir rangos de valores para los cuales el estado del módulo pase de normal a warning o crítico.

Por ejemplo vamos a decir que entre 50 y 100 ms el módulo entre en estado de advertencia y que de 100 ms en adelante el módulo pase a estado crítico.


Pandora agent16.jpeg
Creación de un módulo ICMP remoto usando componentes predefinidos

Una vez hayamos terminado de añadir módulos, pulse sobre la solapa superior View, y en ella vaya a la parte de abajo, donde se mostrarán los datos una vez se empiecen a recibir:


Docu123445.png
Vista de los módulos ICMP remotos una vez definidos en el agente

Este ha sido un ejemplo de monitorización ICMP, con las comprobaciones más básicas y sencillas que nos dan una información importante y exacta. Existen dos tipos de comprobaciones ICMP:

  • icmp_proc, o comprobación de host (ping), que permite saber si una dirección IP responde o no.
  • icmp_data, o comprobación de latencia. Básicamente nos dice el tiempo en milisegundos que tarda en responder la dirección IP en responder a una consulta básica ICMP.

3.2 Comprobaciones SNMP

Vamos a definir ahora dos módulos remotos SNMP, siguiendo el mismo procedimiento anterior para medir el tráfico de entrada y salida de la interfaz 11 de un router.

Para ello antes tenemos que ver las OIDs de las que dispone nuestro modelo de router y ver cual se corresponde con el dato que queremos obtener.

La forma más facil es usar la herramienta SNMP Explorer, para hacer un SNMP Walk, apuntando a la IP del router que del que queremos sacar la información.

Nos dirigimos a la vista de administración del agente en cuestión y hacemos click en la pestaña del SNMP Explorer, en la esquina superior derecha de la pantalla:


Pandora agent19.jpeg


Para realizar la exploración SNMP, necesitamos la IP del router, el puerto, si no es el puerto SNMP por defecto, y datos de autenticación validos. En nuestro caso vamos a usar versión SNMP v1 y una comunidad SNMP con permisos de lectura:


Pandora agent22.jpeg
SNMP Explorer de Pandora FMS

Una vez realizamos el SNMP Walk, podremos ver un listado de todas las interfaces del router. Seleccionamos la interfaz deseada y seleccionamos los módulos que queremos crear. En nuestro caso:


Pandora agent23.jpeg
Resultado de un SNMP Walk desde el SNMP Explorer en Pandora FMS

Otra opción para definir los módulos SNMP es conociendo su OID numérico, definiendo el módulo de la misma forma que hacíamos con los ICMP. Por ejemplo:

  • Trafico de entrada (interfaz 11): .1.3.6.1.2.1.2.2.1.10.11
  • Tráfico de salida (interfaz 11): .1.3.6.1.2.1.2.2.1.16.11


Pandora agent24.jpeg
Creación de un módulo remoto SNMP para comprobar el tráfico entrante de una interfaz en un router

Si quisieramos añadir todos los módulos encontrados por el SNMP Explorer, deberíamos ver algo así:


Pandora agent25.jpeg
Listado de módulos remotos SNMP definidos en Pandora FMS

3.3 Comprobaciones TCP

Los chequeos TCP permiten comprobar el estado de un puerto o un servicio TCP. Existen dos campos específicos para las pruebas TCP:


Cap5 snmp 9.png
Ejemplo del uso de los campos TCP send y receive de un módulo


Las comprobaciones TCP por defecto simplemente miran si el puerto de destino está abierto o no. Opcionalmente se le puede enviar una cadena de texto, y esperar a recibir algo que será tratado directamente por Pandora FMS como un dato.

Se puede enviar una cadena de texto (utilizando la cadena «^M» para reemplazar al retorno de carro) y se puede esperar al recibir otra cadena de respuesta para comprobar que la comunicación es correcta. Esto permite implementar comprobaciones simples de protocolo. Por ejemplo, podríamos comprobar si un servidor web está vivo enviando la cadena:

GET / HTTP/1.0^M^M

y esperando recibir la cadena

200 OK

Esto se codifica en los campos TCP Send y TCP receive.

Vamos a aprovechar para usar un par de componentes de módulo predefinidos para Network Server, para crear dos módulos que comprueben el estado de los servidores web y SMTP.


Pandora agent7.jpeg
Creación de un módulo TCP remoto usando componentes predefinidos

Nótese que mientras en el módulo que estamos definiendo para la comprobación del servidor web le estamos haciendo una consulta TCP send/receive, en el caso del servidor SMTP sólo queremos comprobar que está abierto el puerto correspondiente.


Pandora agent17.jpeg
Creación de un módulo TCP remoto usando componentes predefinidos

Una vez hemos terminado, podemos comprobar en la vista de monitores del agente si están levantados o no los servidores web y SMTP.


Pandora agent8.jpeg

Vista de los módulos TCP remotos una vez definidos en el agente

3.4 Detalles de módulos en gráficas

Si quisiéramos ver los datos que ha ido marcando en el tiempo uno de los módulos SNMP que hemos definido anteriormente, más concretamente uno que indicara el tráfico de entrada de una de las interfaces del router, sólo tendríamos que ir a la vista de los módulos del agente, y hacer click en el símbolo de gráficas del módulo deseado:


Pandora agent26.jpeg

De esta forma accederemos a la gráfica con los datos de las últimas 24 horas del módulo por defecto. En nuestro caso hemos seleccionado que muestre los datos de las últimas 6 horas. Para editar el formato de la gráfica hay que hacer click en la barra grisácea a la izquierda de la gráfica.


Pandora agent27.jpeg
Gráfica de datos de un módulo en Pandora FMS

3.5 Listado de eventos

Además de todo lo comentado previamente, también disponemos de la opción de ver todos los eventos ocurridos en nuestro sistema, desde cambios de estado en módulos hasta cuando se ha disparado una alerta.

Para acceder al listado de eventos, basta con entrar en la sección Eventos del apartado de operaciones:


Pandora agent28.jpeg


Una vez dentro, podemos ver por defecto el listado de eventos sin validar de las últimas 8 horas.

Si queremos cambiar los eventos que queremos mostrar, disponemos de un filtro para ello en la parte superior de la consola:


Pandora agent29.jpeg
Listado de eventos de Pandora FMS

Volver a Índice de Guías Rápidas de Pandora FMS