Alertas

Las alertas se componen de:

  • Comandos
  • Acciones
  • Plantillas

Un comando define la operación a realizar cuando se dispara la alerta. Ejemplos de comandos pueden ser: escribir en un log, enviar un email o SMS, ejecutar un script o programa, etc.

Una acción relaciona un comando con una plantilla y permite personalizar la ejecución del comando usando tres parámetros genéricos Field 1, Field 2 y Field 3. Estos parámetros permiten personalizar la ejecución del comando ya que son los que se pasarán en el momento de la ejecución como parámetros de entrada.

En la plantilla se definen parámetros genéricos de la alertas que son: las condiciones de disparo, acciones de disparo y recuperación de la alerta.

  • Condiciones de disparo: son las condiciones bajos las que se disparará la alerta, por ejemplo: superar cierto umbral, estar en estado crítico, etc.
  • Acciones de disparo: es la configuración de las acciones que se realizarán al disparar la alerta.
  • Recuperación de alerta: es la configuración de las acciones que se realizarán cuando el sistema se recupere de la alerta.

Para que Pandora FMS envíe mensajes a GMAIL, hay que configurar un servidor de correo. En este caso vamos a instalar Postfix.

Para instalarlo, ejecutamos este comando:

sudo apt-get install postfix

Vamos a configurar Postfix. Esta pantalla nos dice que son cada una de las opciones que ofrece:

Y esta es la opción que vamos a elegir:

Ponemos el nombre del sistema de correo:

Editamos el siguiente fichero:

sudo nano /etc/postfix/main.cf

Y añadimos estas líneas al final del documento:

Creamos el siguiente directorio y el fichero dónde vamos a tener nuestros datos:

sudo mkdir /etc/postfix/sasl

sudo nano /etc/postfix/sasl/passwd

En este fichero ponemos nuestra cuenta de gmail y nuestra contraseña:

Cambiamos los permisos del fichero:

sudo chmod 600 /etc/postfix/sasl/passwd

Transformamos /etc/postfix/sasl/passwd a un fichero indexado de tipo hash mediante la instrucción:

sudo postmap /etc/postfix/sasl/passwd

Ahora instalaremos los certificados de Gmail y Equifax. La Appliance de Pandora FMS no tiene estos certificados por defecto. Si ya tiene estos certificados instalados puede saltar este punto.

Para instalar el certificado de Gmail siga estos pasos:

El certificado SSL Google está firmado por Equifax – lo primero que necesitamos a buscarlo. Nos movemos al directorio “tls”:

cd /etc/pki/tls/

Descargamos el certificado Equifax.

sudo wget -O Equifax_Secure_Certificate_Authority.pem https://www.geotrust.com/resources/root_certificates

/certificates/Equifax_Secure_Certificate_Authority.cer

Añadimos los permisos al fichero descargado:

chmod 644 Equifax_Secure_Certificate_Authority.pem

También necesitamos solicitar la firma para el certificado:

openssl x509 -in Equifax_Secure_Certificate_Authority.pem -fingerprint -subject -issuer -serial -hash -noout

Lo siguiente que necesitamos es adquirir realmente el certificado para GMail. Usando openssl lo hacemos así:

openssl s_client -connect pop.gmail.com:995 -showcerts

La salida debe contener las líneas requeridas para el certificado y tenemos que copiarlos a /etc/pki/tls/gmail.pem archivo. Para ello, cree el archivo:

sudo nano /etc/pki/tls/gmail.pem

Y pega estas lineas en el mismo:

-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----

Ejecutamos la utilidad c_rehash:

cd /etc/pki/tls

sudo c_rehash

Finalmente lo testeamos con la siguiente ejecución:

sudo openssl s_client -connect pop.gmail.com:995 -CApath /etc/pki/tls

El punto importante es verificar el código de retorno: 0 (ok), y permiso definitivo Gpop ready. Si usted los consigue, entonces puede conectarse a Gmail.

Creamos el archivo Equifax_secure_CA.pem:

sudo nano /etc/ssl/certs/Equifax_Secure_CA.pem

Pegamos las siguientes líneas:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Guardamos y salimos

Con el fin de añadir la autoridad Equifax certificar, que certifica correos electrónicos de Gmail, en el archivo de certificado que utiliza postfix, ejecute el siguiente comando en una consola como root:

sudo cat /etc/ssl/certs/Equifax_Secure_CA.pem > /etc/postfix/cacert.pem

Finalmente, reiniciamos postfix para aplicar los cambios, así:

sudo /etc/init.d/postfix restart

Podemos comprobar el funcionamiento abriendo dos consolas. En una ejecutaremos el siguiente comando para monitorear el comportamiento del correo:

 sudo tail -f /var/log/mail.log

Y en la otra enviaremos un correo:

echo "Prueba correo" | mail prueba@gmail.com

Si los pasos anteriores han tenido éxito, en la otra consola deberíamos ver algo como ésto:

Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=
Dec 18 18:33:40 OKComputer postfix/cleanup[10951]: 75D4A243BD: message-id=
Dec 18 18:33:40 OKComputer postfix/qmgr[10946]: 75D4A243BD: from=, size=403, nrcpt=1 (queue active)
Dec 18 18:33:44 OKComputer postfix/smtp[10953]: 75D4A243BD: to=prueba@gmail.com, relay=smtp.gmail.com[74.125.93.109]:587, delay=3.7,  delays=0.15/0.14/1.8/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1324249500 eb5sm36008464qab.10)
Dec 18 18:33:44 OKComputer postfix/qmgr[10946]: 75D4A243BD: removed

Si el resultado es el anterior, Pandora apuntará al servidor Postfix para mandar los correos y serán enviados sin problemas.

Ahora que hemos hecho esto, reiniciamos postfix y el servidor de Pandora. Entramos a la consola

Nos creamos nuestra plantilla.

Le ponemos las condiciones:

En este paso no hace falta tocar nada. Le damos a finalizar.

Asignamos a un módulo la plantilla de alerta que nos hemos creado anteriormente:

Aparte de la alerta de antes, he creado dos alertas más. Como se observa, la alerta a saltado.

 

El problema está en que desde Pandora no llegan mensajes al correo, pero sí de la terminal:

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s