jueves, 6 de septiembre de 2018

Monitorizar la red y tus sistemas con Pandora FMS

En la Informática nunca paras, siempre se le puede dar una vuelta más de tuerca a cualquier aspecto, sobre todo cuando se trata de cómo procesar y presentar la información. Si somos Informáticos y estamos acostumbrados a la línea de comandos, cualquier cosa nos basta, un du -kh, df -kh y cualquier comando por el estilo para ver espacio de memoria, uso de CPU y un largo etc nos es suficiente, pero claro, todo esto se puede hacer mejor. Esta tarea de monitorizar es realmente importante sobre todo cuando el server en cuestión no es nuestro, sino de un cliente que nos ha pedido de le hagamos Hardening y que quiere ver resultados claros. Para esto, Pandora FMS es muy útil.



Sí, hay gente que puede hacer esto con Docker-ya sabéis los problemillas que puede tener Docker- o incluso incorporando ELK (Elasticsearch, Logstash y Kibana), pero esto depende de cómo lo hagas puede ser algo ventajoso o no, ya que si es todo sobre la misma máquina en la que tienes Apache, es utilizar muchos recursos y saturar la máquina facilitando la caída del server, si es cada complemento en una máquina y conectados entre sí, puede ser interesante, pero ya son más máquinas en la red ocupando ancho de banda. Unos recursos de red que nuestro web server va a necesitar. No digo que sea una mala opción, solamente que puede no ser worth it.

Así que siempre será mucho mejor incorporar una máquina aunque sea en lugar de 3, y una máquina que vaya a realizar las funciones específicas de monitoreo de red y sistemas. Una solución muy buena y que yo utilizo, es Pandora FMS.

Resumo, Pandora FMS es una máquina basada en CentOS 7, que tiene un web server al cual puedes acceder para realizar el monitoreo de tu red y tus sistemas. Si queréis probarlo, lo podéis hacer accediendo a esta URL para descargar el Appliance (que no deja de ser la ISO) y añadirla a nuestro VirtualBox, VM Ware o KVM.



En lo que es la instalación de la máquina de Pandora no me voy a detener mucho, ya que es una instalación como la de un CentOS normalito. Aún así, si tenéis cualquier duda, podéis acceder al siguiente tutorial donde se explica todo muy detallado paso a paso.

Una vez que lo tenemos instalado y tenemos IP, lo que tenemos que hacer es irnos a otra máquina que esté en la misma red y abrir el navegador para irnos a http://[ip de la máquina Pandora]/pandora_console y entramos con las credenciales admin:pandora


Nada más entrar tenemos esta vista genérica del estado del servidor. Lo que nos toca ahora mientras monitorizamos es obtener más información de cada máquina de la red.


Para pasar a crear informes más detallados sobre el estado del servidor, tendremos que asegurarnos que nuestro Pandora está corriendo.



Lo interesante es crear tareas que te permitan ver el estado de cada máquina, que es lo que más nos interesa cuando estamos monitorizando el estado de nuestros servidores. Esta tarea la vamos a poder crear si nos vamos a "Servers>Tarea de reconocimiento".



Una vez que tengamos creada la tarea, nos saldrá lo siguiente. Nosotros tendremos que pulsar en la lupa para ver más información. Lo que veremos al principio será una tabla en la que en una de sus columnas tiene una barra de progreso, eso es porque está escaneando la red. 

A mí para este ejemplo me ha tardado poco, pero claro, porque lo he hecho en casa donde hay 2 equipos míos conectados, el de mi pareja y alguno de mis compañeros de piso como mucho, esto si lo hacéis en la red de vuestros clientes debería tardar mucho más.


Cuando termina de analizar toda la red, podremos ir viendo una por una cada máquina y ver si tiene algún problema. En este caso, el router no tiene ningún problema.



Lo mejor es que tiene distintos tipos de vistas. Estas vistas las podéis ver si en el menú de la izquierda vais a la primera opción y vais seleccionando las vistas. Aquí como podéis observar, hay muchos servicios de cada máquina que sí funcionan correctamente, pero hay otros que fallan.


En esta máquina, sí que tenemos su sistema operativo y su resolución de nombre, pero esto solamente es porque lo hemos seleccionado cuando hemos creado la tarea. Esta máquina ya os anticipo que es la propia de Pandora, y como podéis observar, hay muchos módulos que funcionan correctamente, pero hay otros que han fallado.


Si bajamos un poco veremos que el problema es el uso de la CPU, algo que nos es de mucha utilidad para detectar malas configuraciones o imperfecciones que puedan provocar futuros errores ene nuestros servers.

Otra cosa interesante es crear alertas, esto lo tenéis en el manual que os he adjuntado, y es que puede que estemos en mitad del desayuno o de la comida y nuestros servidores o los de nuestros clientes caigan. Hasta que no volvamos al trabajo no nos enteraremos a menos que tengamos estas alertas que te manden un mail cuando un server caiga por ejemplo.

Estos son los primeros pasos con Pandora como os podéis imaginar, después las cosas cambian en función de las causas, pero todo se reduce a ir mirando y monitorizando. Parece una tontería, pero monitorizar nuestros sistemas es casi tan importante o más que configurar nuestro servidor correctamente, ya que siempre podemos fallar en una configuración, somos humanos, pero si lo monitorizamos correctamente y somos capaces de anticiparnos a un fallo, entonces podremos actuar con mayor rapidez.

Utilizar Pandora para nuestra red no es muy útil, pero cuando esto cobra más sentido es cuando estamos en un entorno de PROD con nuestros servidores de copias de seguridad, de pruebas y en el mismo de PROD tenemos un clúster con balanceadores de carga tal y como os comenté en "El server me sabe a poco". Si uno de los balanceadores cae, lo veremos en Pandora y podremos cambiarlo y ponerlo up.

Y ya no es sólo actuar de forma rápida, ya es también que si trabajamos para clientes, estos clientes quieren ver que estamos trabajando. Sí, les pasamos el log para que quede constancia de lo que hemos hecho, pero no todos tienen por qué saber leer un log. Lo que sí podemos hacer con Pandora es pasarlas gráficas y los estados del server antes y después de que metamos mano, para que con las gráficas y los colores lo entienda mejor.

Y puedo ser pesado, pero en casos como los de la UCO y su web que se cae cuando salen las notas de Selectividad, tener este sistema de monitorización es muy importante, ya que podrían entrar a actuar antes y así poder evitar muchos problemas. Además me podrían cerrar la boca si pasan las gráficas y dicen "sí, se nos cae, pero mira estas gráficas que muestra que no todo es tan malo" o cualquier otra cosa. No, ahí les canta el aliento de que han instalado y ya, con todo por defecto; y eso de una Universidad, no queda muy bien, y menos cuando la solución es sencilla, pero hay que trabajarlo.

¿Hackeamos el Mundo? 

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...