CONFIGURACIÓN
DE LA RED
Lo
primero que se debe de hacer es conocer la red que necesitas
monitorizar, las distintas redes que posees y configurar las
interfaces del CentOS donde tienes instalado Pandora FMS para que
este sistema pueda verlas.
Si
haces un ping a alguna de estas redes, este debería responderte.
Un
ejemplo de como configurar distintas redes en CentOS sería el
siguiente, donde las X son las que corresponda a tú red:
#
cd /etc/sysconfig/network-scripts/
#
cat ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:75:A5:F2
TYPE=Ethernet
BOOTPROTO=static
IPADDR=10.x.x.155
BROADCAST=10.x.x.254
GATEWAY=10.x.x.1
NETMASK=255.255.255.0
DNS1=10.x.x.x
DOMAIN=dominio.local
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
UUID=920d0ead-e3ad-4c99-8c79-617812986fb4
ONBOOT=yes
#
cat ifcfg-eth0:0
DEVICE=eth0:0
HWADDR=00:0C:29:75:A5:F2
TYPE=Ethernet
BOOTPROTO=static
IPADDR=10.x.x.155
BROADCAST=10.x.x.254
GATEWAY=10.x.x.1
NETMASK=255.255.255.0
DNS1=10.x.x.x
DOMAIN=dominio.local
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
UUID=920d0ead-e3ad-4c99-8c79-617812986fb4
ONBOOT=yes
#
cat ifcfg-eth0:1
DEVICE=eth0:1
HWADDR=00:0C:29:75:A5:F2
TYPE=Ethernet
BOOTPROTO=static
IPADDR=172.x.x.254
BROADCAST=172.x.x.255
GATEWAY=172.x.x.1
NETMASK=255.255.255.0
DNS1=10.x.x.x
DOMAIN=dominio.local
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
UUID=920d0ead-e3ad-4c99-8c79-617812986fb4
ONBaOOT=yes
#
cat ifcfg-eth0:2
DEVICE=eth0:2
HWADDR=00:50:56:AC:1C:27
TYPE=Ethernet
BOOTPROTO=static
IPADDR=12.x.x.254
BROADCAST=12.x.x.254
GATEWAY=12.x.x.1
NETMASK=255.255.255.0
DNS1=10.x.x.x
DOMAIN=dominio.local
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
UUID=920d0ead-e3ad-4c99-8c79-617812986fb4
ONBOOT=yes
Una
vez que tienes configurada las distintas interfaces, tienes que
decirle a Pandora FMS que vea estas redes.
Administración
/ Configuración
En nuestro caso se ha
configurado para que vea la IP del localhost (127.0.0.1) y se a
puesto un * donde decimos que se vean todas las redes.
Podemos optar por poner
una por una las distintas redes que tenemos configurado en el
interfaz de CentOS, o directamente ponemos como en este caso un
asteisco (*) donde ya le decimos por defecto que lo vea todo.
RECONOCIMIENTO
DE LA RED
Una
vez configuradas las distintas redes y estas son visibles por el S.O.
donde tenemos instalado Pandora FMS, y por el mismo Pnadora FMS,
podemos comenzar con el escaneo de la red o directamente crear
agentes manualmente si conocemos su IP.
Un Reconocimiento de
la Red se crea en Administracion /
Gestionar Servidores / Gestionar tarea recon
En esta sección lo que
hacemos es crear una tarea de reconocimiento. Según si la
configuración del reconocimiento es mas general o mas específica,
este escaneo tardará mas o menos.
Con forme va
reconociendo la red, podremos ver en Administración
/ Gestionar la monitorización, los distintos
dispositivos (PC, switches, routers, ...) que posee la red.
Igualmente, si queremos
podemos crear en este mismo apartado y de forma manual, siempre y
cuando conozcamos la IP, estos dispositivos a los que Pandora FMS los
llama Agentes.
MONITORIZACIÓN
DE SWITCH
Cuando
lo que queremos es monitorizar por ejemplo un switch, debemos en el
switch habilitar el Protocolo SNMP, para que este protocolo
mande información relevante a Pandora, como por ejemplo las Bocas
que posee, el tráfico en Octetos de estas, ...
Para ver esta
información, uan vez activado el SNMP en el switch, entramos en el
Agente de este en Pandora / Pestaña
Configuración / Pestaña
Wizard de Agente / Wizard de
Interfaces SNMP / Pulsamos sobre Exploración de SNMP, y
veremos algo similar a lo siguiente:
Una vez que vemos esta
pantalla, ya podemos ir invertigando la información que podemos
sacar de cada BOCA ó SLOT.
Cuando picamos en uno
de los Slot, y luego en uno de los Módulos, por ejemplo en
ifOutOctects, ya podemos picar en en Botón Módulos
Creados, y al movemos a la Pestaña de
Módulos, podemos ver como este se ha creado.
Este Módulo en
concreto sirve para ver el Nº de Octetos que esta BOCA
genera de SALIDA(Out).
Si vemos el interior de su configuración podemos variar algunas configuraciones de este.
Si vemos el interior de su configuración podemos variar algunas configuraciones de este.
SNMP
OID: es
el código específico del protocolo SNMP que posee el switch para
leer los Octetos de la boca. Según la imagen capturada, se trata en
este caso de la BOCA o SLOT 7, que es el nº final de este OID.
Si
miramos un poco más abajo en esta c onfiguración, podremos ver mas
opciones interesantes, como:
Intervalo:
el tiempo que existe entre medición y medición.
Posprocesado:
La medida o dato por defecto
que nos da este Módulo es en Octetos (1 octetos = 8 bists, donde 8
bits = 1 Byte), por eso, si queremos que nos dé el valor en otra
medida, como pro ejemplo MB, debemos usar esta opción multiplicando
o dividiendo. Para
multiplicar por 1024, simplemente se pone este valor, y multiplica
automaticamente.
Para dividir por 1024, simplemente se pone 0,001, y se divide.
Para dividir por 1024, simplemente se pone 0,001, y se divide.
MONITORIZACIÓN
MEDIANTE AGENTES
Para
la monitorización de dispositivos, como por ejemplo PC en Windows o
Linux, tenemos varias opciones.
- Una de ellas es la monitorización por defecto que posee Pandora, es decir, dentro de la Configuración del Agente / Pestaña Módulos, podemos configurar mediante Crear un Nuevo Módulo de servidor de Red distintas Herramientas de Monitorización ya establecidas por defecto por Pandora.
- Otra forma de monitorización es mediante la cargas de los MIB del fabricante concreto del dispositivo a monitorizar a través de (solo en versiones ENTERPRISE) Operación / SNMP / Cargador MIB.
Una vez cargados, ya podemos volver a la Configuración del Agente / Pestaña Módulos / Crear un Nuevo Módulo de servidor de Red y buscamos los OID de este.
- Una tercera opción, y para mi las mas facil y fiable, es la instalación del Agente Cliente en el dispositivo a monitorizar.
Este, una vez instalado, se conecta solo y de forma automática y remota a Pandora FMS.
Este Cliente se descarga, según para que dispositivo, en la Web de Pandora FMS.
En esta Captura tomada a través de la URL http://pandorafms.com/Community/download/es , podemos ver que tenemos, entre otras cosas, los Agentes Clientes para descargar e instalar en el S.O. que corresponda.
Una
vez instalado el Cliente en el dispositivo a monitorizar,
en concreto vamos a verlo sobre un PC Windows, vemos que uno de los
archivos
instalados es un archivo de configuración llamado
pandora-agent.conf.
Este
posee los datos y la configuración que veremos remotamente desde
Pandora FMS.
Este
que muestro es uno modificado por mí y que uso para monitorizar Pcs
Windows de Estaciones de Trabajo. El archivo posee comentarios
explicatórios para facilitar su compresión.
Pido
disculpas de antemano si no es la forma mas correcta u optima de
hacerlo, pero es la que he creado a día de hoy.
También
en pintado en ROJO
las líneas que se han
de modificar, el resto se puede dejar tal y como está y debería
funcionar correctamente:
# Base config file for Pandora FMS Windows Agent
# Base config file for Pandora FMS Windows Agent
#
(c) 2006-2010 Artica Soluciones Tecnologicas
#
Version 5.0RC1
#
This program is Free Software, you can redistribute it and/or modify
it
#
under the terms of the GNU General Public Licence as published by the
Free Software
#
Foundation; either version 2 of the Licence or any later version
#
This program is distributed in the hope that it will be useful, but
#
WITHOUT ANY WARRANTY, without ever the implied warranty of
MERCHANTABILITY or FITNESS
#
FOR A PARTICULAR PURPOSE
#
Edit this file to change your parameters or/and add your own modules
#
Any line with a # character at the first column will be ignored
(comment)
#
General Parameters
#
==================
#
NOTE: The variables $*$ will be substituted in the installation
wizard
#IP
de mi Servidor CentOS donde tengo Pandora FMS
#MODIFICAR
por el que cada uno posea
server_ip
10.234.253.155
#
No modificar, configuración por defecto
server_path
/var/spool/pandora/data_in
logfile
c:\archivos de programa\pandora_agent\pandora_agent.log
interval
300
debug
0
#Nombre
de como se llama mi Agente Cliente, y es como se va a identificar en
Pandora
#cuando
lo busque. Si no pongo esta linea se llamará por el hostname que
posea mi PC
agent_name
WEBSHS
server_port
41121
transfer_mode
tentacle
remote_config
0
#
Enable or disable XML buffer.
xml_buffer
0
#
A partir de aquí son MÓDULOS de Monitorización
#
Module
Definition
#
Check online documentation and module library at
http://pandorafms.org
#
=================
#
1. CPU Load using WMI (%)
module_begin
module_name
CPU Load
module_type
generic_data
module_wmiquery
SELECT LoadPercentage FROM Win32_Processor
module_wmicolumn
LoadPercentage
module_description
CPU Load (%)
module_min_warning
70
module_max_warning
90
module_min_critical
91
module_max_critical
100
module_end
#
2. Free Memory (%)
module_begin
module_name
Free Memory
module_type
generic_data
module_freepercentmemory
module_description
Free memory (%).
module_min_warning
21
module_max_warning
30
module_min_critical
0
module_max_critical
20
module_end
#
3. Free space on disk C: (%)
module_begin
module_name
Free Disk C
module_type
generic_data
module_freepercentdisk
C:
module_description
Free space on drive C: (%)
module_min_warning
75
module_max_warning
89
module_min_critical
90
module_max_critical
100
module_end
#
4. Free space on disk C: (Space)
module_begin
module_name
Free Disk C Space
module_type
generic_data
module_freedisk
C:
module_description
Free space on drive C: (Space)
module_end
#
5. Ping
module_begin
module_name
Ping
module_type
generic_proc
module_ping
10.234.253.155
module_ping_count
2
module_ping_timeout
500
module_description
Host Live by Ping
module_end
#
Sample of Windows inventory module (ONLY ENTERPRISE)!
module_begin
module_name
Inventory
module_interval
7
module_type
generic_data_string
module_inventory
CPU RAM CDROM Video HD Patches Software Services NIC
module_description
Inventory
module_end
Por ahora, y si sigues estos pasos, ya tienes bastante trabajo, así que lo dejamos hasta aquí.
Espero
que te salga todo a la primera.
Comentarios
Publicar un comentario
Si te ha gustado, haz un comentario, ..., GRACIAS