PANDORA FMS

MONITORIZACIN
DE DISPOSITIVOS DE RED

Monitorizacin de Dispositivos de Red

PANDORA FMS

INTRODUCCIN
En este documento se especifica cmo y que puede Pandora FMS monitorizar sobre los dispositivos
de Red que nos podemos encontrar en el mercado
(Routers, Switches, Modems, Puntos de Acceso,)

pag. 2

protocolos ICMP (estados y latencias) TCP (informacin sobre sus puertos).

1. SNMP
Cuando hablamos de monitorizacin SNMP, lo ms
importante al principio es separar los conceptos de

Con Pandora FMS puede medir el ancho de ban-

testeo (polling) y los traps. El testeo SNMP implica

da de su red, bien mediante consulta a su router/

ordenar que Pandora FMS ejecute un comando

switch a travs de SNMP o procesando las estadsti-

snmpget contra un dispositivo SNMP, como por

cas de Netflow enviadas por sus routers. Obtener la

ejemplo un router o un switch (o incluso un orde-

correcta informacin del ancho de banda y el con-

nador con un agente snmp instalado). Esta es una

sumo de los equipos de red es fundamental para

operacin sncrona (cada X segundos).

obtener una mejor gestin de sus redes:

* Evitar cuellos de botella en el funcionamiento
del ancho de banda y servidor.
* Localizar qu aplicaciones o qu servidores estn
consumiendo su ancho de banda.
* Proporcionar una mejor calidad de servicios a

Por el contrario, recibir un trap SNMP es una operacin asncrona (que podra o no suceder en un
milln de aos), comnmente utilizada para recibir alertas provenientes del dispositivo, como
por ejemplo, cuando un switch tumba un puerto o
cuando su dispositivo se calienta demasiado.

sus usuarios siendo proactivo.

* Reducir costes con la adquisicin del ancho de

Pandora FMS trabaja con SNMP manejando OID

banda y el hardware que mejor se ajuste a su carga

individuales. Para Pandora FMS cada OID es un

real.

mdulo de red. Es decir, si queremos monitorizar

* Obtener respuesta a estas preguntas: Dnde

se utiliza su ancho de banda, quin lo utiliza y cmo
est siendo utilizado?

un switch Cisco Catalyst de 24 puertos y conocer el

estado operativo de cada puerto as como el trfico
de entrada y salida, tenemos que definir un total
de 72 mdulos (24 x 3). La cantidad de chequeos a

Los Routers, switches, modems, APs y otros equi-

realizar por segundo, as como el nivel de trfico de

pos de red utilizan un lenguaje comn: SNMP. Con

red que van a usar estos chequeos depender de

Pandora FMS puede configurar un dispositivo slo

la latencia que haya en la red.

mediante algunos clicks, y empezar a monitorizar

el ancho de banda, el estado de la interfaz, la me-

Para trabajar con dispositivos SNMP es necesario:

dia de carga, espacio de almacenamiento, uso de

1. Conocer qu es y cmo trabaja el protocolo

memoria y muchas otras cosas. Tambin obtendr

SNMP (descrito en profundidad en el RFC3411 pu-

decenas de informes diferentes para obtener infor-

blicado por el IETF).

macin til.
A parte de toda la informacin que podemos capturar a travs del protocolo SNMP, a travs de los

2. Conocer la IP y la comunidad SNMP del dispositivo remoto.

Monitorizacin de Dispositivos de Red

PANDORA FMS

pag. 3

3. Activar la gestin SNMP del dispositivo para

se pueden cargar directamente sobre la misma

que desde el servidor de red

Consola a travs del MIB Uploader.

se puedan hacer

consultas SNMP. Este servidor de red debe ser el

asignado por el agente donde vayamos a definir los
mdulos de red. Tambin hay que tener en cuenta
que si queremos que otros servidores de red hagan
consultas en caso de cada del servidor asignado,
estos harn las consultas con otra direccin IP.
4. Conocer el OID concreto del dispositivo remoto
que queramos consultar.
5. Saber cmo gestionar los datos que devuelve el dispositivo. Los dispositivos SNMP devuelven
datos en diferentes formatos: numricos, contadores incrementales, cadenas o booleanos.
6. Existen varios wizard y sistemas automticos
que permiten hacer un descubrimiento de dispositivos y monitorizar automticamente sus interfaces,
sin tener que dar de alta o descubrir las OIDs individuales de cada una de ellas. Lo mismo se aplica a

Sacar los mdulos uno a uno a travs de las OID es

un trabajo arduo y para ello Pandora FMS integra 2
SNMP Explorer que nos ayudan a extraer de forma rpida toda la informacin de los dispositivos a
monitorizar.

1.1.1 SNMP Interface Wizard

Con el SNMP Interface Wizard podemos obtener,
entre otras muchas cosas, elementos tales como:
* Nombre interfaz
* Trfico de entrada y salida
* Errores
* Estado
* Direccin IP y MAC

otros elementos monitorizables por SNMP dentro

1.1.2. SNMP Wizard

de un dispositivo de red (cpu, memoria, almacena-

Nos permitir extraer la siguiente informacin del

miento, etc).
Pandora FMS puede trabajar con cualquier dispositivo que soporte SNMP aunque actualmente Pandora FMS trabaja con SNMP v1, v2, v2c y v3.

dispositivo, siempre y cuando pueda obtener del

mismo esas OIDs especficas:
* Dispositivos (bytes de lectura y escritura).
* Procesos (estado).
* Espacio libre en disco /memoria.

1.1 Polling SNMP

Para poder monitorizar cualquier elemento a travs
de SNMP debemos saber, al menos, su IP y su comunidad SNMP. Tambin sera muy interesante saber la OID que se pretende monitorizar, aunque se
pueden obtener a travs de un SNMP Walk, siempre que se sepa a qu pertenece cada OID.

* Sensores de Temperatura.
* Otros datos (CPU, RAM).

1.2. Tareas de reconocimiento

/exploracin SNMP
Existe un tipo de exploracin SNMP que nos permite detectar toda la red, incluidas la topologa (a

Las OID pueden aparecer traducidas o no, para po-

nivel de enlace), jerarqua (a nivel de red) y sis-

der traducirlas debemos tener instalada la MIB del

tema operativo, que de forma automtica explora

dispositivo que deseemos monitorizar. Estas MIBs

Monitorizacin de Dispositivos de Red

PANDORA FMS

pag. 4

el sistema y monitoriza varias mtricas de todas las

ta, basada en OID (el cdigo que identifica un trap,

interfaces disponibles (Estado Operativo, Trafico de

algo similar a 3.4.1.1.4.5.24.2), en un agente IP o en

entrada y salida, MAC). A travs de plantillas/pol-

custom data (datos que pueden estar en el trap). Se

puede tambin ordenar a Pandora FMS que copie

ticas se pueden aadir ms mdulos personaliza-

la informacin en un mdulo de texto especial en el

dos para empezar a monitorizar sus dispositivos

agente. Si el agente est definido esta operacin se

automticamente. Una Red completa Clase B (A full

llama transferencia de Traps SNMP.

Class B Network) puede ser detectada y monitoriza-

La configuracin del envo de traps se debe llevar

da en menos de una hora.

a cabo en cada uno de los dispositivos de Red que

se vayan a monitorizar. En Pandora FMS solo deberemos autorizar las comunidades de las que va a
recibir los traps y la red.

2. MONITORIZACIN
ICMP Y TCP
A parte de toda la monitorizacin SNMP de la que
podemos extraer monitorizacin avanzada, pode

Pandora FMS muestra mapas de red, y permite

su modificacin por el administrador, agregando
nodos manualmente, o de forma automtica (me-

mos realizar chequeos ms bsicos a travs del servidor de red o el servidor icmp Enterprise (realiza
chequeos a travs de nmap ayudando que se produzca una tasa mucho mayor de chequeos/s que
con el servidor open), como puede ser un ping al

diante un rea de nuevos sistemas detectados). La

dispositivo, calcular la latencia (RTT) que hay entre

topologa es detectada mediante SNMP, conectan-

el servidor de Pandora FMS y el dispositivo, o che-

do las interfaces de cada dispositivo en funcin de

quear el estado de los puertos si estn abiertos

la informacin de las tablas ARP de cada dispositivo,

o cerrados. Las comprobaciones TCP por defecto

y adems detectando los gateways entre redes a

nivel.

1.3 Traps SNMP

Utilizar los Traps SNMP es algo totalmente diferente. Se pueden recibir traps de cualquier dispositivo,
sin necesidad de configurar nada (excepto la consola SNMP). Cuando se recibe un trap, este aparecer en la consola SNMP. Se puede definir una aler-

simplemente miran si el puerto de destino est

abierto o no. Opcionalmente se le puede enviar
una cadena de texto, y esperar a recibir algo que
ser tratado directamente por Pandora FMS como
un dato. La cantidad de chequeos a realizar por segundo, as como el nivel de trfico de red que van a
usar estos chequeos depender de la latencia que
haya en la red.

Monitorizacin de Dispositivos de Red

PANDORA FMS

3. MONITORIZACIN
TRANSACCIONAL WEB
Pandora FMS permite monitorizar transacciones
WEB complejas mediante un robot programable. Esto incluye inicios de sesin, verificacion de
respuesta, medicin de tiempos de latencia y de
completitud de la transaccin completa (n pasos).
Incluye un grabador de sesiones (extensin de Firefox) y la posibilidad de realizar pruebas de forma
distribuida (en diferentes servidores), incluyendo
tiempos de timeout y reintentos personalizados, as

pag. 5

comprobar la versin, para comprobar el estado de

la fuente de alimentacin, etc.
* check_asa_status.pl.- Este complemento permite ver la memoria libre disponible, usada, total y
conocer el uso de CPU en los ltimos 5 segundos, 5
minutos y el ltimo minuto.
* Iptraf collector.- Este colector permite monitorizar el trfico de red utilizando la aplicacin IPTraf
y Pandora FMS.
* Cisco Configuration Remote Inventory Plugin.Este plugin de inventario remoto utiliza el modo de
bloque para permitir a detectar cambios en la confi-

como la posibilidad de usar el robot para capturar

guracin y mostrar el cambio.

datos numricos y/o de tipo cadena.

* Tiempo de respuesta DNS. Devuelve el tiempo

Pandora FMS dispone adems de un componente

de respuesta de un servidor especfico para resol-

avanzado para realizar una transaccin web me-

ver un nombre especifco.

diante un navegador Zombie (IE, Mozilla,Firefox,

* IPMI. Monitorizacin especfica de hardware de

Chrome). Este sistema permite ejecutar flash, javascript, applets java y sortear cualquier dificultad a la
hora de implementar una monitorizacin transaccional sobre una web.

4. PLUGINS REMOTOS

servidores y comunicaciones, generalmente para

obtener parmetros de estado y/o ambientales
(temperatura, trfico, fuentes de alimentacin, etc).
* PacketLoss. Prdida de paquetes (basado en
pruebas ICMP).
* Cisco IP SLA. Plugin que utiliza el nuevo standard
de cisco para medir el rendimiento de la red en

Pandora FMS permite monitorizar transacciones

tiempo real. Algunos de las mtricas que mide, por

WEB complejas mediante un robot programable.

tag, son MOS, ICPIF, Paquetes fuera de secuencia,

En este apartado se especifican algunos plugins

Paquetes Tardos, Jitter Medio, Prdida de paquetes

que ya existen para extraer informacin remota a

SD/DS, RTT, RTT DNS y Tcp RTT.

travs del plugin server a diferentes dispositivos

de red. Existen cientos de plugins disponibles en la
librera de modulos pblica de Pandora FMS, adems se pueden reutilizar mdulos de Nagios. El
administrador puede programarse fcilmente sus
propios scripts.
* cisco_check_command.pl .- Es un script genrico para analizar una salida del comando en un dispositivo Cisco a travs de Telnet. Podra usarse para

* Cisco QoS. Plugin que analiza las medias de prdida, envio y recepcion de filtros QoS especficos.

5. NETFLOW
Pandora FMS es capaz de monitorizar el trfico IP
haciendo uso del protocolo NetFlow. Permite mostrar patrones y datos generales del trfico que resultan de gran utilidad.

Monitorizacin de Dispositivos de Red

PANDORA FMS

pag. 6

NetFlow es un protocolo de red, desarrollado por

o visionarlo directamente a travs del visor de

Cisco Systems para recolectar informacin sobre

Netflow, lo que permite anlisis en caliente y a nivel

trfico IP. Netflow se ha convertido en un estndar

histrico. Existen varias diferencias entre la versin

de la industria para monitorizacin de trfico de

de implementacin del Netflow original, por lo que

red, y actualmente se est soportado para varias

algunas versiones incorporan algunos datos ms,

plataformas adems de Cisco IOS y NXOS, como

pero en lneas generales, el Netflow bsico enva al

por ejemplo en dispositivos de fabricantes como Ju-

menos la siguiente informacin:

niper, Enterasys Switches, y en sistemas operativos

como Linux, FreeBSD, NetBSD y OpenBSD.

LAN
LAN
TERMINAL

LAN
NETFLOW
EXPORTER

NETFLOW
COLLECTOR

TERMINAL

* Direccin IP de origen.

* Direccin IP de destino.

* Puerto UDP o TCP de origen.

* Puerto UDP o TCP de destino.

* Protocolo IP.

* Interfaz (SNMP ifIndex).

* Tipo de servicio IP.

ANALYZER

INTERNET

STORAGE

Los dispositivos con Netflow habilitado, cuando

activan la caracterstica de Netflow, generan
registros de netflow que consisten en pequeos
trozos de informacin que envian a un dispositivo
central o servidor de Netflow (o colector Netflow),
que es quien recibe informacin de los dispositivos
(o sondas Netflow) y la almacena y procesa.
Esa informacin se transmite mediante el protocolo
netflow, basado en UDP o SCTP. Cada registro de
netflow es un paquete pequeo que contiene una
capacidad minima de informacin, pero en ningn
caso contiene los datos crudos o en bruto del
trfico, es decir, no envia el payload del trfico que
circula por el colector sino slo datos estadsticos.
En Pandora FMS podemos obtener estos datos
mediante informes, datos directos en el agente

6. INVENTARIO DE
DISPOSITIVOS DE RED
Dentro de la versin Enterprise, Pandora FMS incluye un servidor dedicado a mostrar informacin
de Inventario (Inventory server). Para extraerla,
ejecuta scripts personalizados que contactan con
el dispositivo en cuestin y extrae la informacin
necesaria.
Existen de serie scripts para obtener inventario de
dispositivos Cisco, obteniendo la CPU, la versin
de IOS, Interfaces y otra informacin de hardware
(versin, s / n). El propio administrador de la herramienta puede desarrollar sus propios scripts de inventario remoto.

Monitorizacin de Dispositivos de Red

PANDORA FMS

UP TO 150K
MONITORS
PER SERVER

pag. 7

PRINTERS
ROUTERS
SWITCHES

NETWORK

XML
(TENTACLE)

SERVERS

SATELLITE
SERVER

PANDORA FMS
SERVER

WINDOWS
SERVERS
SERVERS
PANDORA FMS
AGENTS

XML
(TENTACLE)

7. ARQUITECTURA
FLEXIBLE

7.2 Escalabilidad

7.1 Monitorizacin distribuda

con tiempos de latencia bajos (1-5 minutos), y la

Existen diferentes componentes (Satellite Server,

al utilizar un sistema federado de servidores, con

Con elementos como el Satellite Server que permite monitorizar decenas de miles de sistemas

Broker Agents, servidores distribuidos, export server, tentacle proxy) que permiten diversas estrategias a la hora de abordar un problema a la hora de
monitorizar un entorno de red complejo, con co-

metaconsola, que permite una escalabilidad lineal

una visin nica gracias a la metaconsola, Pandora
FMS puede monitorizar decenas de miles de dispositivos.

nectividad limitada, topologas complejas, conexio-

Los casos concretos de Telefnica de Espaa (8000

nes intermitentes, delegacin de la monitorizacin

dispositivos), y Rakuten (9000 dispositivos), nos per-

a equipos independientes, etc.

miten hablar con nombres y apellidos de casos tcnicos reales de la implantacin de nuestro sistema
en el mundo real.

8. REPORTING

META CONSOLE

8.1 Informes SLA

Pandora FMS
Server

Pandora FMS
Server

Pandora FMS
Server

Pandora FMS
Server

Pandora FMS dispone de varios informes de SLA,

que contemplan porcentajes de cumplimiento de
servicio para cada mtrica monitorizada, excluyendo estos datos de las paradas planificadas del siste-

Monitorizacin de Dispositivos de Red

PANDORA FMS

pag. 8

ma (incluidas las paradas planificadas a posteriori,

si el administrador del sistema lo permite). Los informes SLA incorporan distintas grficas para agilizar y facilitar su anlisis.

Grfica personalizada

Vista de Informes SLA

8.2 Grficos y Dashboards

Pandora FMS puede mostrar grficas simples, combinadas (con mas de un dato en la misma grfica),
y agruparlas todas en un dashboard o en varios y

Grfica combinada

que estos roten de forma automtica en la pantalla,

ideales para ser usados en pantallas de centros de
control.

Grfica personalizada

Dashboard Reporting

rtica Soluciones Tecnolgicas

c/ Gran Va 62 8 Izda.
info@artica.es
www.pandorafms.com

28013, Madrid, Espaa

(+34) 91 559 72 22