lunes, 6 de diciembre de 2021

Monitorización de servidores y equipos con Pandora FMS (1) Instalación.

Hola de nuevo, gente prudente. Esta vez vamos a conocer a Pandora. Pandora era un personaje mitológico griego del que se dice que abrió una caja que contenía todos los males, dejándolos escapar. 
 
Pero no es esta Pandora de la que hablaré, sino del excelente software de monitorización Pandora FMS que con el protocolo SNMP monitoriza toda la actividad de las máquinas de nuestra red y nos permite visualizar diferentes aspectos de su funcionamiento de forma gráfica y obtener informes detallados. 
 
 
Para comprender bien como funciona Pandora antes tenemos que ver un poco como funciona SNMP. Lo resumiré mucho por que SNMP tiene tela; es mas complejo de lo que parece, y se necesitan muchas investigación para conocerlo al cien por cien.
 
 

El protocolo SNMP

 

El Protocolo simple de administración de red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Los dispositivos que normalmente soportan SNMP incluyen routers, switches, servidores, estaciones de trabajo, impresoras, módem y muchos más. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. 

 

SNMP usa tres protocolos, v1, v2 y v2c (los más usados) y v3, que ha supuesto una gran evolución en el protocolo por su mayor seguridad.

 

Los componentes del monitoreo por SNMP son 2:
  • un sistema de administración de red (aunque podría haber mas de uno)  
  • uno o varios dispositivos administrados que llevan un agente SNMP, que recoge datos relevantes de rendimiento y los traduce a un formato compatible con SNMP.



Para la transmisión de los datos se usan los MIBs, que son archivos de texto que indican como interpretar o mapear los datos de cada dispositivo al servidor SNMP. Estos paquetes MIB incluso se pueden descargar desde los mismos fabricantes, posibilitando así el obtener información vital del rendimiento del sistema de múltiples dispositivos.

  

Otro dato relevante es el OID, que es un número que asignamos al dispositivo para que SNMP controle los aspectos que queremos monitorizar. El número OID tiene un formato parecido a este: 1.3.6.1.2.1.1; el mapeo de  los MIBs adecuados con este OID , permite monitorizar los aspectos básicos del sistema (Uso de red, sistema on/off, los típicos). Sobre los OID y los nombres simbólicos hay una ciencia de por si; así que solo os digo que podéis buscarlos por internet y encontraréis cientos(enlace), solo tenéis que seleccionar los que mas se ajusten a vuestras necesidades. 

Si quieren profundizar en este tema les recomiendo el manual “SNMP Fundamentals” de EasySNMP que lo pueden encontrar fácilmente para su descarga. 

 

Pandora FMS.


Pandora FMS es un software de código abierto basado en CentOS que sirve para monitorear y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos de red. Permite conocer el estado de cada elemento de un sistema a lo largo del tiempo ya que dispone de histórico de datos y eventos.
 
 

 
 
 
Pandora FMS se distribuye en dos versiones, Pandora Enterprise, versión de pago y Pandora Community, gratis, (es la que vamos a ver en esta entrada). 
 
La versión Enterprise sería la óptima para empresas, con actualizaciones, mejoras, módulos extra, soporte técnico, formaciones y certificaciones propias.

La versión Community de Pandora FMS provee a pequeños proyectos y a usuarios avanzados una completa y versátil herramienta para monitorizar infraestructuras. Su código fuente está disponible bajo licencia GPL2, lo que permite ampliar y modificar sus funcionalidades sin restricciones. 

Pandora Community sin embargo solo tiene algunas actualizaciones de seguridad y actualizaciones soportadas por la comunidad (y no sujetas a ninguna garantía) y no tiene ningún soporte aparte de sus propios foros.

 

El interfaz gráfico de Pandora es muy amigable para el usuario y a mi me recuerda al escritorio Cinammon de Linux Mint. El modo de uso es bastante intuitivo y aunque nunca se haya usado una aplicación de este estilo, se aprende su uso bastante bien. La documentación de Pandora está toda en su web oficial y mención especial para las guías de inicio rápido que tenemos disponible para descarga. https://pandorafms.com/es/comunidad/documentacion/

 

Preparación de la red.


Para la demo voy a montar un red en Virtualbox, con:


  • Un router Ipfire. Interfaces NAT/interna y sin DHCP en la red interna. Red 172.16.20.0/24 en LAN.
  • Windows server 2016
  • Una máquina Linux Mint de escritorio. Lo ideal sería probarlo con Ubuntu Server pero bueno… es lo que tenia a mano.
  • Una máquina virtual Red Hat donde instalaremos Pandora FMS Community. Pandora consume algunos recursos así que en VirtualBox para la instalación usaré 4 procesadores virtuales y 4GB de RAM. Después lo bajaré a 2 procesadores y 2500 de RAM porque necesito memoria libre. Solo usaré un interfaz de red interna pero podríamos usar dos y usar uno para la administración y otro para el monitoreo, eso ya lo dejo a su gusto.

  

Instalación de Pandora.

 

La instalación de Pandora FMS es la típica instalación CentOS con su instalador Anaconda. No tiene ninguna dificultad pero de todas formas la veremos. Y ya disculparán por las imágenes, pero sin las GuestAdditions se ve un poco ¿cuadrado? bueno, creo que se verán bien igualmente.

Antes de iniciar la instalación podemos elegir Instalar normalmente (la primera opción) u realizar una instalación desantendida de Pandora (la segunda). Yo os recomendaría realizar siempre la instalación de Pandora con conexión a Internet.

 


 

 

Tras seleccionar el idioma pasamos al menú de instalación propiamente dicho. A diferencia de otras instalaciones, en Anaconda estamos en una ventana y podemos mover el ratón (no estamos en modo texto).

Hay que ir configurando cada uno de los aspectos de la instalación haciendo clic en los iconos, os los señalo en la imagen.

 

 


 

(1) Configuración fecha y hora.

(2) Idioma y distribución de teclado.

(3) Soporte de idioma (con el default es suficiente por ahora).

(4) Origen de Instalación. (lo dejamos por defecto).

(5) Selección de Software. Para añadir o quitar algunos componentes a Pandora,  principalmente algunos paquetes de idioma.

(6) Destino de la instalación. Menú para elegir disco y aplicarle formato.


Elegimos el disco y hacemos clic en "Listo"
 
 

 
Después se abre el asistente de particionado, a menos que tengáis algún requerimiento especial podéis dejarlo también por defecto haciendo clic en "Listo".





Se nos requerirá una última confirmación antes del formateo.

 


 


(7) Red y nombre de host . Aquí configuramos la red. Nos aparecerá el menú de red con los interfaces de red en posición desconectado. Primero hacemos clic en "Configurar" abajo a la derecha. (os lo señalo en la imagen).

 




A continuación configuramos la red para este interfaz:

 



De vuelta al menú anterior activamos en interfaz con el interruptor que hay junto a él.




(8) Security policy. En este menú podemos seleccionar diferentes ajustes de seguridad entre los cuatro perfiles disponibles para el usuario. Las default y Standard contienen los perfiles usuales para una instalación de CentOS pero PCI-DSS y C2S son sofisticadas herramientas de ajuste, si se necesita Pandora FMS para un proyecto digamos, serio; seria muy necesario revisarlos y elegir uno que se ajuste a nuestras necesidades, porque le dará a la instalación un extra de seguridad. 



 

Al terminar hacemos clic en “Empezar instalación” y veremos la barra de progreso mientras se instala Pandora; mientras podemos ir creando usuarios en los menús en la parte superior.




Al terminar y tras el primer reinicio vemos la terminal de Pandora,

 


 

podremos iniciar sesión aquí pero accederemos mejor en remoto con 

 

http://ip.del.servidor/pandora_console


en mi caso:


http://172.16.20.100/pandora_console


Y lo dejamos aquí por el momento, ha sido un post muy duro con mucho texto, pero quería aprovechar Pandora FMS para hacer un repaso al protocolo SNMP. Continuaremos probando Pandora en el próximo post. No se lo pierdan que les aseguro que merecerá la pena.

No hay comentarios:

Publicar un comentario