Pandora FMS
Manual Administrador
Plugin Forefront Identity Manager
Manual Administrador Plugin Forefront Identity Manager
© Artica Soluciones Tecnológicas 2005­2012
Índice de contenido
1His...
1 HISTÓRICO DE CAMBIOS
Fecha Autor Cambio Versión
09/05/11 Luismi Primera Versión v1r1
Page 3
2 INTRODUCCIÓN
Este documento tiene como objetivo la descripción de la monitorización de servidores con Microsoft 
Forefro...
3 MATRIZ DE COMPATIBILIDAD
Sistemas donde se ha probado • Windows Server 2008 R2
Sistemas donde debería funcionar • Mismo ...
4 DOCUMENTACIÓN QUE DEBE ENTREGAR EL ÁREA QUE REQUIERE LA 
MONITORIZACIÓN
El área que requiere la monitorización tiene que...
5 MODULOS DEL PLUGIN
Los parámetros que monitoriza el plugin son:
• Serv_FIMSynchronizationService
• Serv_TaskScheduler
• ...
6 INSTALACIÓN
Copiar el plugin al directorio de plugins del agente o distribuirlo mediante file collections. La 
llamada d...
7 MONITORIZACIÓN CON EL PLUGIN
7.1. Monitorización via WMI y contadores de rendimiento
Por nuestra experiencia en entornos...
7.2.1. Monitorización via Powershell   
Partiendo de la base de que ya tenemos instalado y configurado tanto Pandora como ...
8 POSIBLES PROBLEMAS
Conviene incluir el Powershell.exe en la colección de ficheros, pues el archivo de configuración del ...
Próxima SlideShare
Cargando en…5
×

Pandora FMS: Plugin de monitorización de eventos Fim

289 visualizaciones

Publicado el

Este es un plugin enterprise para monitorizar eventos del Forefron Identity Manager. Para más información visite la siguiente pagina web: http://pandorafms.com/index.php?sec=Library&sec2=repository&lng=en&action=view_PUI&id_PUI=276

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
289
En SlideShare
0
De insertados
0
Número de insertados
18
Acciones
Compartido
0
Descargas
1
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Pandora FMS: Plugin de monitorización de eventos Fim

  1. 1. Pandora FMS Manual Administrador Plugin Forefront Identity Manager
  2. 2. Manual Administrador Plugin Forefront Identity Manager © Artica Soluciones Tecnológicas 2005­2012 Índice de contenido 1Histórico de cambios..........................................................................................................................3 2Introducción........................................................................................................................................4 3Matriz de compatibilidad....................................................................................................................5 4Documentación que debe entregar el Área que requiere la monitorización.......................................6 5Modulos del plugin.............................................................................................................................7 6Instalación...........................................................................................................................................8 7Monitorización con el plugin..............................................................................................................9 7.1.Monitorización via WMI y contadores de rendimiento.............................................................9 7.1.1.Verificación de Performance Counters..............................................................................9 7.2.Ajustes de configuración adicionales........................................................................................9 7.2.1.Monitorización via Powershell........................................................................................10 8Posibles problemas...........................................................................................................................11
  3. 3. 1 HISTÓRICO DE CAMBIOS Fecha Autor Cambio Versión 09/05/11 Luismi Primera Versión v1r1 Page 3
  4. 4. 2 INTRODUCCIÓN Este documento tiene como objetivo la descripción de la monitorización de servidores con Microsoft  Forefront Identity Manager incorporado. Se han elegido una serie de módulos “base” en base a  nuestra   experiencia   en   monitorización   de   sistemas   y   las   necesidades   de   algunos   de   nuestros  clientes. Para la extracción de la información  se  utiliza: • El software ya instalado en el sistema (WMI, Powershell), para la monitorización realizada  por el plugin sin tener que instalar librerias o utilidades de terceros. • Un parser de log existente (el de Pandora) para procesar los logs de alertas de FIM. • Una serie de chequeos basicos “por defecto”, aunque se pueden suprimir o personalizar. • Una interfaz “abierta” (la de Pandora, como extensión de la sección de administración) para  especificar consultas SQL libres. • El   sistema,   que   se   integra   con   el   agente   Windows   y   con   la   capacidad   de   distribuir  colecciones de ficheros, de forma que se puede distribuir el plugin por un lado y las  colecciones de ficheros de forma individual ­por agente­ y/o por política. Cabe destacar que como el resto de monitorización con Pandora FMS, el plugin de monitorización  FIM se puede usar para recoger información de tipo “cadena de texto” (para tratarlo como eventos)  o de tipo numérico (para hacer gestión del rendimiento).  Page 4
  5. 5. 3 MATRIZ DE COMPATIBILIDAD Sistemas donde se ha probado • Windows Server 2008 R2 Sistemas donde debería funcionar • Mismo sistema o superior Según   el   tipo   de   sistema   operativo,   el   formato   en   los   scripts   de   Powershell   para   extraer   la  información deseada pueden cambiar, con lo que sería necesario adaptar el plugin en función de  dichas circunstancias. Page 5
  6. 6. 4 DOCUMENTACIÓN QUE DEBE ENTREGAR EL ÁREA QUE REQUIERE LA  MONITORIZACIÓN El área que requiere la monitorización tiene que cumplir los siguiente requisitos: • Instalar un Agente de Pandora FMS en la máquina a monitorizar • Tener un servidor FIM con las herramientas Powershell • El usuario que ejecutará el agente de Pandora FMS debe tener permisos de Administrador  Local • La política de ejecución de script Powershell deberá ser “RemoteSigned” o menos estricta. Page 6
  7. 7. 5 MODULOS DEL PLUGIN Los parámetros que monitoriza el plugin son: • Serv_FIMSynchronizationService • Serv_TaskScheduler • Serv_MSSQLServer • Serv_MSSQLServer_VSS_Writer • Serv_WindowsTime • Perf_LogicalDisk_Avg_Disk_Queue_Length_F: • Perf_LogicalDisk_Avg_Disk_Queue_Length_G: • Perf_SQLServer_Databases_FIMSynchronizationService_Log_File_Size • Perf_SQLServer_Databases_FIMSynchronizationService_Percent_Log_Used • Perf_SQLServer_Databases_FIMSynchronizationService_Transactions/sec • Eventos especificados en el documento de monitorización FIM. Page 7
  8. 8. 6 INSTALACIÓN Copiar el plugin al directorio de plugins del agente o distribuirlo mediante file collections. La  llamada desde el agente será similar a esta, pero usando el path donde esté instalado el plugin. module_plugin "<ruta-powershell>powershell.exe" -command C:'<ruta- plugin>Pandora_Plugin_FIMEvents_vx.y.ps1' Page 8
  9. 9. 7 MONITORIZACIÓN CON EL PLUGIN 7.1. Monitorización via WMI y contadores de rendimiento Por nuestra experiencia en entornos Windows, hemos determinado que algunos módulos, basados  en WMI y Performance Counters, son interesantes a tener en cuenta en una monitorización, y por  ello deberán ser incluidos en las políticas de monitorización a implementar. Estos módulos vienen  incluidos en este documento. 7.1.1. Verificación de Performance Counters Es importante tener en cuenta que para todas aquellas comprobaciones de Performance Counters en  las que queramos sacar los monitores de todas las instancias de un contador (*), será necesario  crear un módulo perfcounter para cada una de esas instancias. Esto se debe a que el módulo perfcounter de Pandora no acepta el formato (*) a la hora de  monitorizar un contador, pues le estamos diciendo que cree un  único módulo para múltiples  instancias, cuando lo que queremos es crear un módulo para cada valor de cada instancia.  Si quisiéramos la suma de esos valores, bastaría con recurrir al formato (_Total) del contador. En  resumen, a la hora de implementar los módulos de monitorización de Performance Counter, es  necesario conocer para cada contador a monitorizar, de cada servidor, todas sus instancias Otra opción para la monitorización de contadores con formato (*) es pasarlos en formato lista como  parámetro del plugin de agente Powershell  Pandora_Plugin_PerfCounter_vx.y.ps1.  Este plugin  extraerá de forma masiva los valores de cada uno de los contadores y cada una de sus instancias y  los introducirá en sus correspondientes módulos automáticamente. Se   puede   encontrar   información   más   específica   sobre   su   uso   en   la   documentación   asociada  (Pandora_Plugin_PerfCounter_vx.yrz.pdf) 7.2. Ajustes de configuración adicionales NOTA: Es extremadamente importante tener en cuenta que los archivos de configuración pensados para  el plugin en WINDOWS deben estar editados y almacenados con retornos de carro tipo “WINDOWS” y   que si se usan retornos de carro tipo “UNIX” el plugin no funcionará adecuadamente. Existen algunos chequeos específicos que tienen sus propios “tokens” de configuración, que se  describen a continuación: Page 9
  10. 10. 7.2.1. Monitorización via Powershell    Partiendo de la base de que ya tenemos instalado y configurado tanto Pandora como el servidor  FIM, vamos a explicar como obtener información sobre el estado del servidor en general, desde  actividad de los diferentes servicios así como extracción de eventos Powershell que mediante  diferentes cmdlets se encargan de realizar comprobaciones sobre elementos críticos de nuestros  sistemas. Para este caso instalaremos tanto un agente software de Pandora como el plugin de monitorización  de eventos FIM en la máquina del servidor FIM en cuestión. El plugin de FIM en Powershell se trata  de un plugin de agente usado por Pandora. Un plugin de agente es en resumen, un script que se ejecuta en la máquina local donde está  instalado el agente software, y que extrae una información útil en formato XML que el agente va a  enviar luego al servidor de Pandora para ser procesado). Para hacer que el agente software de Pandora que tenemos instalado en nuestro servidor a  monitorizar ejecute dicho script, debemos editar el archivo de configuración del agente y hacer la  llamada al plugin mediante el token de configuración module_plugin. Introduciremos lo siguiente al final del archivo de configuración: module_plugin "<ruta-powershell>powershell.exe" -command C:'<ruta- plugin>Pandora_Plugin_FIMEvents_vx.y.ps1' Guardamos el archivo y reiniciamos el agente de Pandora. Page 10
  11. 11. 8 POSIBLES PROBLEMAS Conviene incluir el Powershell.exe en la colección de ficheros, pues el archivo de configuración del  agente hará la llamada al plugin a través de dicho Powershell, en vez del incluido en System32,  para evitar el redireccionamiento a la ruta SysWOW64 en los sistemas operativos de 64 bits. Es conveniente hacer esto debido a un problema reportado en la base de conocimiento de Microsoft  por el cual cuando una aplicación compilada en 32 bits hace una llamada a otra de 64 bits, el  sistema redirige dicha llamada a su equivalente en 32 bits si la hubiere, a través de la cual puede ser  que no pueda accederse a las funciones deseadas de dicha aplicación. Para más información consultar el siguiente enlace: http://support.microsoft.com/kb/942589 La solución a este problema pues, es bien instalando el parche que nos ofrece Microsoft, para hacer  las llamadas apuntando al alias “Sysnative” en vez de a System32 para evitar la redirección, o  copiar la aplicación destino en otra ubicación donde no se realice una redirección. Page 11

×