Академический Документы
Профессиональный Документы
Культура Документы
Pandora FMS:
Contenido: 1. Teora 2. Preguntas de Prctica 3. Resultado a las preguntas 4. Preguntas de repaso 5. Bibliografa
1. Teora
Monitorizacin de Sistemas y Redes. Grficas, informes, estadsticas, alertas, agentes. SNMP - PANDORA FMS 1. Introduccin: Pandora FMS es un software de Cdigo Abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo. Pandora FMS puede detectar si una interfaz de red se ha cado, un ataque de "defacement" en una web, una prdida de memoria en algn servidor de aplicaciones, o el movimiento de un valor del NASDAQ. Por ejemplo, Pandora FMS puede enviar SMS si un sistema falla o cuando las acciones de Google bajan de 500 dlares. Pandora FMS puede recoger informacin de cualquier sistema operativo, con agentes, especficos para cada plataforma, que recolectan datos y los envan al servidor Algunos ejemplos de recursos comunes que pueden ser monitorizados con Pandora FMS son, la carga del procesador, el uso de disco y memoria, procesos que estn corriendo en el sistema, eventos determinados en un log, factores ambientales como la temperatura, la luz o la humedad, valores de aplicaciones como determinados textos en una pgina web, y en general cualquier cosa que se pueda recolectar de forma automatizada. 2. Monitorizacin: 2.1 Qu y cmo monitoriza Pandora FMS? 2.1.1 Que monitoriza: Pandora FMS monitoriza lo siguiente: redes, servidores, web y sensores, algunos ejemplos de los que hace son: --Redes: Soporte total SNMP, TCP, ICMP, etc... Autoexploracin de redes. --Servidores: Con agente o de forma remota. Todos los SO: Windows, Linux, AIX, HPux, Solaris Agente que recoge informacin del servidor. --Web: Navegacin paso a paso (sesiones). Tiempos de carga (experiencia de usuario). Verificacin de contenido.
Funcionamiento: Cuando el agente software se ejecuta por primera vez, enva un XML al servidor de datos de Pandora FMS, que lo recibe a travs de tentacle, SSH o FTP en el directorio de entrada del servidor. El servidor de datos revisa ese directorio cada X tiempo y cuando encuentra un fichero, lo procesa. Al abrir ese fichero de datos, identifica el agente por su nombre, de forma nica, es decir, cada agente tiene que tener un nombre completamente nico, donde las maysculas y las minsculas son diferenciadas por Pandora FMS. El servidor, por defecto, crea automticamente todos los agentes de los cuales recibe datos y no estn dados de alta en la BBDD. De la misma manera, si el agente se ha aadido en modo aprendizaje, los mdulos enviados que no estn definidos previamente en el agente, sern creados por el servidor automticamente.
Bien. En esta captura vemos que tenemos un mdulo llamado sys_cpu con un valor actual de 7. En nuestro caso queremos que salte una alerta cuando supere los 20. Para ello vamos a configurar el mdulo para que se ponga en estado CRITICAL cuando supere los 20.
Aceptamos y grabamos la modificacin. Ahora cuando el valor del mdulo CPU sea 20 o mayor, cambiar su estado a CRITICAL y se ver en color rojo, tal y como vemos aqu.
Ya hemos hecho que el sistema sepa discriminar cuando algo est bien (OK, color verde) y cuando est mal (CRITICAL, color rojo). Ahora lo que debemos hacer es que nos enve un email cuando el modulo se ponga en este estado. Para ello utilizaremos el sistema de alertas de Pandora FMS. Para que nos avise de este problema, simplemente en el sistema de alertas, hay que crear una alerta que nos avise cuando ese mdulo se nos ponga en critical.
2. Preguntas de Prctica
Obligatorios:
virtual o instlala t mismo, y colcale una configuracin de red, puesto que hay que manejar el servidor va web: (para descargar aqu)
2. crea 2 clientes para que sean agentes de Pandora FMS. 3. monitoriza los 2 agentes con el servidor y mira sus caractersticas: 4. Saca una vista de la topologa de la red que tenemos creada: 5. crea una alerta para que cuando falle un mdulo te enve un mensaje: 6. visualiza las grficas de un agente: 7. crea un informe y visualzalo: 8. crea una grfica y visualzala: Investiga: 1. Investiga cmo se puede enviar una alerta al mvil: 2. Busca el registro de logs que utiliza Pandora:
ASIR Seguridad y alta disponibilidad UT04-Trabajo Pandora FMS 1. Descrgate la imagen de Pandora FMS ya instalada sobre una
mquina virtual o instlala t mismo, y colcale una configuracin de red, puesto que hay que manejar el servidor va web: (para descargar aqu) Nosotros nos hemos descargado ya la mquina con el servidor pandora, aunque cuando la encendamos tenemos que seguir un pequeo tutorial. Cuando se haya terminado ese tutorial, arrancar la mquina y le configuramos la red.
El agente de linux, cuando lo instalemos, tenemos que entrar en /etc/Pandora/Pandora_agente.conf y darle la direccin del servidor que queremos que pertenezca ese agente.
Este es el Windows, y vemos que nos da incluso la versin de service pack del Xp Para ver el de Linux hacemos lo mismo y nos da lo siguiente: 4. Saca una vista de la topologa de la red que tenemos creada: Para esto nos vamos a ver agentes, y mapa de red: Vamos a ver agentes Mapa de red
Vemos que en el mapa tenemos el servidor Pandora (Linux), y los clientes clientevpn (Linux) y PC2-JSF (Windows XP)
Vemos que creamos una alerta para el mdulo de Load Average para el agente linux, y adems le decimos que nos enve la plantilla de estado crtico al Mail to XXX que ser el correo que est especificado en la configuracin. Para hacer la configuracin de la plantilla para que nos lo pueda enviar se har de la siguiente forma:
Nombre de la plantilla, el grupo al que afectara (en este caso ponemos todos pero podramos poner solo a servers que es el grupo donde tenemos los equipos albergados), el comando que efectuamos, en nuestro caso eMail puesto que queremos que nos enve un correo, campo uno el correo, campo dos el asunto y campo 3 sera el contenido del mensaje o comentario si queremos ponerlo. Vemos lo que pasa cuando entra en estado crtico:
10
Vemos que nos pone el mdulo en rojo, lo que significa que ha llegado, o est en un estado crtico. 6. visualiza las grficas de un agente: Para visualizar las grficas de agente, nos metemos en ver agentes en el agente en cuestin, y arriba a la derecha le daremos al recuadro de la grfica, y nos mostrar las grficas de los mdulos de ese agente. Visualizamos por ejemplo, las grficas de los mdulos del agente Linux:
11
Nos pedir un nombre, el grupo para el que creamos el informe y una descripcin. Cuando est creado lo editaremos dndole a la llave inglesa:
Elegimos el tipo de informe (en nuestro caso crearemos un informe de los agentes y los mdulos de cada uno del grupo servers), el grupo, y las siguientes o siguientes opciones sern distintas segn el tipo que se escoja: Cuando este creado, le daremos a visualizar, y este ser el resultado:
12
Arriba a la derecha hay 3 cuadros, nos moveremos por ellos e iremos creando las distintas cosas: En el de la llave inglesa, seleccionaremos los agentes, y los mdulos que queremos meter en la grfica:
Aqu hemos cogido un agente y le hemos seleccionado los mdulos que queremos para la grfica. Al final se visualizar as: (hemos cogido una grfica lineal)
13
Por ejemplo aqu tenemos una comparativa del uso de la cpu entre los 3 sistemas: Para ello, hemos cogido los 3 agentes que tenemos, y hemos seleccionado solamente el mdulo de uso de la CPU, para as poder hacer una comparativa entre ellos; Esto viene bien para comparar el rendimiento de los distintos equipos que tenemos.
INVESTIGA: 1. Investiga cmo se puede enviar una alerta al mvil: Esto es muy sencillo, solamente, hay que hacer lo mismo que con el correo electrnico, pero en vez de esa opcin coger la de SMS:
2. Busca el registro de logs que utiliza Pandora: Para encontrar el registro de logs del sistema de Pandora vamos a: Auditora del sistema logs sistema:
14
3. Crea un mdulo de red y comprueba si est funcionando bien Creamos este mdulo de red para el cliente de Linux y le ponemos una ip que no sea la suya.
Vemos que nos da que no esta conectada la red, pero si le ponemos la ip bien donde esta ese agente nos pondr el recuadro en verde.
4. Preguntas de repaso
1: cul de las siguientes no monitoriza Pandora FMS: A) red B) servidores C) web D) todas son correctas 2: sobre Pandora FMS cual es falsa: A) Pandora FMS puede recoger informacin de cualquier sistema operativo, con agentes B) Pandora FMS puede recoger informacin de cualquier sistema operativo sin necesidad de ningn agente, solo conectndose por red a otra mquina. C) es un software de Cdigo Abierto que sirve para monitorizar y medir todo tipo de elementos D) puede detectar si una interfaz de red se ha cado
15
B) Puede utilizar sondeos remotos en red C) la base de datos est distribuida entre los servidores D) El Servidor de Pandora es quien recibe la informacin de los agentes
4: dentro de los tipos de servidores de pandora, cul de los siguientes explora las redes detectando nuevos sistemas en ella y agregando los nuevos sistemas encontrados a Pandora FMS para que pueda monitorizarlos de forma automtica. A) servidor recon B) servidor de datos C) servidor de red D) servidor WMI 5: sobre los agentes: A) tiene un script que recoge y enva los datos al servidor B) El fichero se llama pandora_agent.conf tanto para las mquinas de Windows como para las de UNIX. C) Un agente satlite es aquel que monitoriza elementos de otras mquinas mediante comandos que obtienen informacin remota. D) todas son correctas 6: cul de las siguientes es falsa sobre las grficas: A) Las grficas de los agentes son las grficas de los mdulos B) Las grficas combinadas, pueden coger los valores de distintos mdulos y de distintos agentes C) las grficas combinadas solo se pueden hacer de un agente con sus distintos mdulos D) las grficas de los agentes son las que se ven desde el men de operaciones de los agentes 7: con el sistema de alertas, porque mtodos te puede avisar pandora FMS: A) por correo B) en la misma consola de administracin C) por SMS D) todas son correctas 8: existen agentes de Pandora FMS para dispositivos mviles? A) si pero solo para los modelos de nokia B) no solamente monitoriza PCs y servidores C) si, entre los agentes para dispositivos mviles se encuentra el de Android que se llama Pandroid D) si, pero solamente sirve para sistemas IOS 9: Cual es verdad: A) Pandora FMS puede recoger informacin de cualquier sistema operativo sin necesidad de ningn agente, solo conectndose por red a otra mquina. B) las grficas combinadas solo se pueden hacer de un agente con sus distintos mdulos C) el Servidor WMI sirve para conectarse remotamente a equipos Windows D) todas son falsas 10: cual es falsa: A) El Servidor de datos, es el receptor de los paquetes de datos generados por los agentes y el que los procesa. B) El Servidor de red, monitorizan sistemas remotos usando recursos como ICMP, TCP, UDP, C) El Servidor de complementos sirve para aadir complementos que aadan funcionalidades a Pandora FMS. D) Ninguna es falsa
16
5. Bibliografa
De la teora y de la prctica: Monitorizacin con Pandora: http://openideas.info/wiki/index.php? title=Pandora_3.0:Documentation_es:Operacion Pgina principal de Pandora FMS en espaol: http://pandorafms.org/index.php?lang=es Pandora FMS por Wikipedia: (si usas la mquina de pandora que ya viene todo instalado aqu al final te viene los usuarios y contraseas) http://es.wikipedia.org/wiki/Pandora_FMS Instalacin de agentes: http://openideas.info/wiki/index.php? title=Pandora_2.0:Documentation_es:Install_Agent Presentacin sobre pandora FMS: http://pandorafms.com/downloads/Pandora%20FMS%204%20ES.pdf Resumen de funcionalidades de pandora 4.0: http://pandorafms.com/downloads/PandoraFMS_Feature_Overview_4.0_ES.pdf Documentacin de pandora: http://www.openideas.info/wiki/index.php?title=Pandora_3.0:Documentation
17