HostMonitor's Main Page Active RMA for Linux / FreeBSD Current language: Spanish
Switch language to: English
Simplified   Traditional
Version 5
Copyright (c) 2010-2022 Advanced Network Software
  What's New Que hay de nuevo    Copyright/License/Warranty Copyright/Licencia/Garantía    Download HostMonitor Descarga    Registration Information Registrarse   

network monitoring package Remote Monitoring Agent (RMA) es una aplicacion auxiliar para HostMonitor. Se incluye en el paquete Advanced Host Monitor. La licencia Enterprise para Advanced Host Monitor ya incluye una licencia para 10 instalaciones del agente. Los titulares de licencias Starter o Professional pueden comprar una licencia adicional para Remote Monitoring Agent por separado.

Pruebas admitidas    Como instalar    GUI    Version de consola    Como usar    Precio

HostMonitor puede monitorear redes remotas usando Agentes de Monitoreo Remoto (RMA). RMA es una aplicacion pequena que acepta solicitudes de HostMonitor, realiza pruebas y acciones y proporciona informacion sobre el resultado de la prueba a HostMonitor. Por lo general, un solo agente RMA permite monitorear muchos sistemas en la red remota. Este diagrama ilustra como nuestro software de monitoreo de red puede funcionar en una red distribuida

RMA para Linux se puede iniciar como daemon o aplicacion de consola (modulo rma_active) o aplicacion GUI (modulo rma_active_x).

remote monitoring agentrma_active_x console versionrma_active

HostMonitor puede monitorear miles de hosts sin ningun software adicional. Entonces, ?por que puede necesitar RMA? Aqui hay varias razones:

  1. RMA aumenta la seguridad de la red. Cuando tenga que ejecutar pruebas como la prueba de uso de CPU o las pruebas de contadores (Performance Counters) de rendimiento en un sistema remoto, HostMonitor debe poder iniciar sesion en ese sistema con privilegios de administrador. En su lugar, ahora puede usar un agente instalado en ese sistema remoto. En este caso, HostMonitor no tendra que iniciar sesion en ese sistema. HostMonitor necesita solo un puerto TCP para comunicarse con el agente de RMA (de manera predeterminada, Passive RMA utiliza el puerto TCP 1055, Active RMA utiliza el puerto 5056; sin embargo, puede configurar un agente para que utilice cualquier otro puerto).

  2. Remote Monitoring Agent tambien es una herramienta muy util cuando se deben monitorear dos (o muchas) redes separadas (conectadas a traves de Internet). En este caso, instalar solo una instancia de RMA detras del firewall en la red "A" permitira monitorear toda la red "A" usando el HostMonitor ubicado en la red "B" con solo un puerto TCP abierto.

  3. RMA disminuye el trafico de red. Por ejemplo, el uso frecuente de pruebas de "File Integrity" o "Compare Files" en una serie de sistemas remotos puede aplicar una carga significativa en la red. Cuantos mas y grandes archivos pruebe, mas trafico aumentara. RMA se ejecuta localmente y envia solo los resultados de la prueba al HostMonitor, lo que reduce la cantidad de trafico de red.

  4. Remote Monitoring Agent simplifica la administracion de la red. Ya no necesita compartir unidades para realizar pruebas como tamano de Folder/File Size, File Availability, Count Files, etc

  5. RMA para Windows le permite ejecutar acciones en sistemas remotos. Por ejemplo, el agente puede iniciar alguna aplicacion o reiniciar el servicio en un sistema detras de un firewall.

  6. Los agentes de monitoreo remoto para Linux le permiten realizar pruebas que HostMonitor no puede realizar directamente. Por ejemplo, HostMonitor no puede monitorear el numero de sesiones de usuario en sistemas Linux. RMA puede proporcionar dichos datos a HostMonitor.
Caracteristicas:
  • Todo el trafico entre Remote Monitoring Agent y HostMonitor esta encriptado.
  • Es posible personalizar la lista de pruebas habilitadas para cada uno de los agentes (por ejemplo, permitir solo los metodos de prueba Count Files y Drive Free Space).
  • Puede restringir las conexiones TCP entrantes con la lista de direcciones aceptables.
  • Con RMA Manager puede configurar, reiniciar e incluso actualizar agentes de forma remota.

Backup Agent

Desde la version 6.00, HostMonitor le permite configurar agentes primarios y de respaldo. Con esta funcion, HostMonitor puede equilibrar la carga entre los agentes y usar el agente de respaldo cuando el principal no responde. Si, RMA es un software bastante estable; sin embargo, es posible que el sistema no responda debido a algun error de hardware o de red.
Consulte "Agent Connection Parameters" para obtener mas informacion.


Agentes RMA activos disponibles para Windows, Linux y FreeBSD. Agentes RMA pasivos disponibles para plataformas Windows, Linux, FreeBSD, AIX, macOS, y Solaris.
Enlaces relacionados:
Active RMA for Windows
Passive RMA for Windows
Passive RMA for UNIX


Passive RMA frente a Active RMA

La RMA pasiva abre el puerto TCP especificado para escuchar y espera las solicitudes de conexion de HostMonitor y RMA Manager, luego RMA realiza la prueba (o accion) y proporciona informacion sobre el resultado de la prueba a HostMonitor.

Active RMA: agente de monitoreo remoto que no esta esperando la conexion TCP de HostMonitor como RMA regular (ahora se llama Passive RMA). Active RMA mismo establece una conexion con HostMonitor y RMA Manager. Esto le permite instalar RMA dentro de una red privada protegida por firewall sin necesidad de abrir ningun puerto TCP (el RMA pasivo requiere 1 puerto TCP abierto). Ademas, Active RMA le permite monitorear el sistema que no tiene una direccion IP fija, p. sistema que se esta conectando a la red mediante una conexion de acceso telefonico temporal.
Varios procedimientos ayudan a monitorear redes a traves de conexiones poco confiables:

  • Active RMA puede almacenar los resultados de la prueba cuando la conexion de red se interrumpe inesperadamente, intentara volver a conectarse a HostMonitor y enviara los resultados de la prueba al conectarse;
  • HostMonitor utiliza un cronograma mas flexible para las pruebas que debe realizar Active RMA, p. si la prueba se debe realizar de inmediato pero Active RMA no esta conectado mientras se conecto hace varios minutos, HostMonitor puede esperar otra conexion hasta 4 minutos antes de asignar el estado "Unknown" a las pruebas. Nota: si selecciona el elemento de prueba y hace clic en el boton "Refresh", HostMonitor no esperara la conexion, establecera el estado "Unknown" de inmediato;
  • Para cada agente activo, puede configurar Backup Active RMA. Con esta funcion, HostMonitor puede equilibrar la carga entre los agentes y usar el agente de respaldo cuando el principal no puede establecer un canal de comunicacion.

RMA para Linux se puede iniciar como daemon o aplicacion de consola (modulo rma_active) o aplicacion GUI (modulo rma_active_x) y realizar las siguientes pruebas y acciones:
  Tests  Actions
LAN Files Custom - Execute external command    
- TCP/UDP send
- Syslog
- SNMP Set
- SNMP Trap
SNMP UNIX
Cisco F5 Big-IP
Juniper Citrix Netscaler
QNAP NetApp
UPS Synology
IPMI SonicWall

Como instalar RMA

Simplemente descargue y descomprima Active RMA para Linux en alguna carpeta, como /opt/rma/. Vera 3 archivos: rma_active, rma_active_x, rma.ini.
Puede configurar el agente utilizando la GUI o la aplicacion de consola:

  • inicie la aplicacion GUI rma_active_x y abra la ventana de configuracion (normalmente, el agente detectara una nueva instalacion y abrira la ventana de configuracion automaticamente);

  • inicie la aplicacion de consola rma_active, el agente detectara una nueva instalacion y solicitara varios parametros importantes (nombre del agente, direccion del sistema HostMonitor, contrasena). Luego puede ajustar la configuracion de registro, habilitar o deshabilitar metodos de prueba y acciones de forma remota utilizando RMA Manager.
    Tambien puede ajustar dichas opciones usando su editor de texto favorito: consulte las siguientes secciones del archivo rma.ini
    [Active_Logging] - opciones de registro
    [Active_EnabledTests]: metodos de prueba (establezca 0 cuando necesite deshabilitar el metodo de prueba; configure 1 para habilitar)
    [Active_EnabledActions]: acciones (establezca 0 cuando necesite deshabilitar la accion; configure 1 para habilitar)

Puede colocar el archivo rma.ini en una carpeta diferente, luego iniciar el agente usando el parametro de linea de comando -ini. Por ejemplo
  ./rma_active -i -ini /etc/rma/rma.ini
  ./rma_active_x -ini /etc/rma/rma.ini
 Nota: debe asignar un nombre unico a cada RMA activo. Si asigna el mismo nombre a varios agentes, HostMonitor aceptara la conexion del primer agente iniciado y rechazara las conexiones de otros agentes con el mismo nombre. Vea los detalles abajo.

Servicio (systemd)
Si su sistema usa systemd init system, puede instalar el servicio RMA usando la aplicacion GUI rma_active_x (haga clic en el boton Instalar en la ventana de Configuracion) o usando la aplicacion de consola con el parametro -installservice (sudo ./rma_active -installservice)
Luego puede iniciar, detener, reiniciar, deshabilitar o verificar el estado del servicio usando el comando systemctl (por ejemplo, systemctl status rma_active).

Servicio (System V init)
Como instalar "servicio" en computadoras con sistema de inicio de estilo System V:
  • coloque el siguiente script en la carpeta /etc/rc.d (/etc/rc.d/init.d o /etc/init.d - depende de su sistema);
  • modifique el script si es necesario: configure las opciones de chkconfig, configure la ruta correcta a la carpeta rma y al archivo rma.ini;
  • agregue un enlace al script en la carpeta /etc/rc3.d (puede usar los comandos chkconfig, setup, servicevonf) 
#!/bin/sh
#
# rma_active  This shell starts/stops the HostMonitor Remote Monitoring Agent
#
# chkconfig: 2345 60 50
# description: RMA is Remote Monitoring Agent for Advanced Host Monitor. \
#              Allows HostMonitor to remotely and securely execute test \
#              on remote UNIX systems
# processname: rma_active
# config: /opt/rma/rma.ini
 
# Source function library.
. /etc/rc.d/init.d/functions
 
# Source networking configuration.
. /etc/sysconfig/network
 
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
 
[ -x /opt/rma/rma_active ] || exit 0
 
RETVAL=0
prog="rma_active"
 
start() {
        # Start daemon
        echo -n $"Starting Remote Monitoring Agent: "
        /opt/rma/rma_active -ini /opt/rma/rma.ini
        RETVAL=$?
        [ $RETVAL -eq 0 ] && {
           touch /var/lock/subsys/$prog
           success $"$prog $site"
        }
        return $RETVAL
}
stop() {
        # Stop daemon
        echo -n $"Shutting down Remote Monitoring Agent: "
        killproc $prog
        RETVAL=$?
        echo
        [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
        return $RETVAL
}
 
case "$1" in
  start)
        start
        ;;
  stop)
        stop
        ;;
  restart|reload)
        stop
        start
        RETVAL=$?
        ;;
  condrestart)
        if [ -f /var/lock/subsys/$prog ]; then
            stop
            start
            RETVAL=$?
        fi
        ;;
  status)
        status $prog
        RETVAL=$?
        ;;
  *)
        echo $"Usage: $0 {start|stop|restart|condrestart|status}"
        exit 1
esac
 
exit $RETVAL
Capabilities
Tenga en cuenta: algunos metodos de prueba requieren permisos adicionales (capabilities). Setcap permite establecer "capabilities", por lo que no necesita iniciar el agente RMA en la cuenta "root"
  • SNMP Trap
    Si planea usar la prueba de SNMP Trap y recibir mensajes de trampa SNMP en el puerto UDP estandar 162, entonces necesita agregar capacidad CAP_NET_BIND_SERVICE (esta capacidad se requiere cuando la aplicacion necesita escuchar en cualquier puerto por debajo de 1024). Puede ejecutar el siguiente comando
    sudo setcap   CAP_NET_BIND_SERVICE=+eip rma_active   CAP_NET_BIND_SERVICE=+eip rma_active_x
  • Ping
    Esta prueba requiere la capacidad (capability) CAP_NET_RAW
    sudo setcap cap_net_raw+ep rma_active
Como configurar Active RMA usando GUI (rma_active_x)
Inicie rma_active_x y haga clic en el boton "Settings" en la barra de herramientas.

Agent identification
remote monitoring agent setup

  • Name
    Nombre unico que identifica a un agente. No debe asignar el mismo nombre a varios agentes. Si tu haces eso, HostMonitor aceptara la conexion del primer agente iniciado y rechazara la conexion de otros agentes con el mismo nombre
  • Password
    Contrasena de longitud minima de seis caracteres. No se permite el uso de una contrasena vacia. Varios agentes de RMA pueden usar la misma contrasena. La contrasena se requiere para cada sesion de comunicacion entre RMA y HostMonitor o RMA MAnager y RMA. Todo el trafico entre RMA y HostMonitor o RMA y RMA Manager esta encriptado y el la contrasena en si nunca se transmite a traves de la red.

Nota: cuando configura un registro de agente usando HostMonitor o RMA Manager, debe usar exactamente el mismo nombre y contrasena que se uso cuando configuro Active RMA en un sistema remoto usando la utilidad rma_cfg.

HostMonitor parameters
  • Host
  • Port

Estos parametros especifican donde se ejecuta HostMonitor y que puerto TCP debe usarse para la conexion.

Allow remote management
  • Host
  • Port

Si habilita la administracion remota, debe especificar la direccion IP o el nombre de host del sistema donde se ejecuta RMA Manager. RMA Manager y HostMonitor se pueden iniciar en el mismo sistema. En este caso, debe utilizar diferentes Puertos TCP para conexion. Configuracion predeterminada: HostMonitor escucha las conexiones entrantes de RMA en el puerto TCP 5056, mientras que RMA Manager utiliza el puerto 5057.
Nota 1: No es necesario tener RMA Manager ejecutandose todo el tiempo. Si RMA no puede conectarse a RMA Manager, intentara establecer comunicacion cada 30 segundos.
Nota 2: Si inicia RMA Manager en el mismo sistema donde se ejecuta HostMonitor, HostMonitor le dice a todos los conectados RMA para establecer conexion con RMA Manager inmediatamente (si la opcion "Full management" esta habilitada para el agente).


Restrictions

  • Enable the following tests
    especifica la lista de metodos de prueba permitidos para ejecucion por este RMA. Para habilitar una prueba, marque la casilla de verificacion correspondiente, para deshabilitar una prueba, desmarque la casilla junto a ella.

  • Enable the following actions
    especifica la lista de acciones permitidas para la ejecucion por parte del agente. Para habilitar una accion, marque la casilla de verificacion correspondiente, para deshabilitar una accion, desmarque la casilla junto a ella.

Logging

  • Successful audit log to
    aqui puede especificar un archivo de registro donde el agente almacenara informacion sobre las conexiones aceptadas con exito. Este registro no tiene utilidad cuando todo funciona bien (entonces solo ocupa espacio en el disco duro), pero puede resultarle util cuando se debe solucionar un problema de red. Si especifica solo el nombre del archivo (sin una ruta completa), un agente almacenara un registro en el mismo directorio desde donde se inicio.

  • Failure audit log to
    puede especificar otro archivo de registro donde un agente almacenara informacion sobre errores. Si especifica solo el nombre del archivo (sin la ruta), un agente lo almacenara en el directorio desde donde se inicio.


La parte inferior de la ventana de configuracion contiene principalmente informacion sobre un agente. esos campos (de arriba a abajo de la ventana) se agrupan en tres grupos: Informacion del agente, Estadisticas y Estado del agente.

Informacion del agente:
  • No puede cambiar la informacion que se muestra en los campos grises: version del agente, plataforma del sistema operativo, informacion del desarrollador
  • Comment: aqui puede proporcionar cualquier texto que lo ayude a identificar al agente (util cuando esta monitoreando 100 LAN usando 100 agentes RMA). HostMonitor y RMA Manager mostraran el contenido de estos campos cuando trabajen con agentes remotos.

Estado del agente

Aqui puede verificar si se detecto systemd; esta rma_active instalado como servicio; esta el servicio en ejecucion (activo). Puede instalar el servicio o reinstalarlo si el modulo rma_active y/o los archivos ini se movieron a una ubicacion diferente. Tambien aqui puede verificar el estado de la configuracion del agente editada actualmente, es decir, si los cambios para la configuracion actual ya estan guardados o no.
remote monitoring agent setup


Iniciando el agente de la consola

Puede iniciar el agente como demonio o como una utilidad de consola normal.
Uso: rma_active   [-d|-i]   [-ini <path\to\ini\file\inifile>]   [-installservice]
    -d - daemon mode (default)
    -i - interactive mode
    -installservice - instala el servicio rma y sal (si se usa systemd)
    -ini - puede especificar la ruta al archivo de configuracion. por defecto RMA busca el archivo rma.ini en la carpeta RMA
Ejemplos:
   ./rma_active   -i
   ./rma_active   -i   -ini /opt/rma/rma.ini
   ./rma_active   -installservice
   ./rma_active   -installservice   -ini /opt/rma/rma.ini

 Nota: senal SIGHUP
Puede usar SIGHUP para senalar al agente que debe volver a leer el archivo de configuracion, p. "kill -HUP <agent_pid>"
(para recuperar el pid del agente, puede usar el comando "ps -A|grep rma_active" en sistemas Linux o "ps -x|grep rma_active " en sistemas FreeBSD).
PD: por supuesto, puede usar RMA Manager para el mismo proposito.

Si instalo el servicio rma en una maquina Linux con systemd init system, puede iniciar, detener, reiniciar, deshabilitar, habilitar o verificar el estado del servicio usando el comando systemctl, por ejemplo,
  sudo systemctl enable rma_active
  sudo systemctl stop rma_active
  sudo systemctl start rma_active
  sudo systemctl status rma_active

Si movio los modulos rma a una carpeta diferente, puede reinstalar el servicio usando los siguientes comandos
  sudo rma_active -installservice
  sudo systemctl restart rma_active


RMA Manager
Para configurar grandes conjuntos de agentes remotos instalados en diferentes redes, puede utilizar RMA Manager. Le permite cambiar la configuracion de cientos de agentes instalados en sistemas remotos al mismo tiempo y desde una ubicacion comoda.

Como usar

Ok, ahora que tienes tus agentes instalados en diferentes redes, ?como usarlos?
HostMonitor desde la version 4.0 admite una lista de agentes remotos y puede realizar pruebas no solo por si mismo, sino que tambien puede enviar una solicitud al agente que luego ejecutara la prueba. Cada prueba en HostMonitor tiene una propiedad adicional: "Test by". Por defecto tiene el valor "HostMonitor"; significa que la prueba sera ejecutada por HostMonitor. Alternativamente, puede elegir un agente de la lista desplegable y ese agente realizara la prueba.

Como verificar el estado del agente

Por lo general, utiliza un solo agente para realizar muchas pruebas, por lo que es posible que desee configurar la prueba maestra (Master test) para verificar el estado del agente. En caso de un problema de conexion entre HostMonitor y el agente, HostMonitor puede enviar una alerta unica para informarle sobre este problema y detener la ejecucion de los elementos de prueba dependientes (por lo que recibira una alerta unica en lugar de cientos de advertencias relacionadas con todas las pruebas realizadas por este agente).

?Que prueba puedes usar como prueba maestra?

- RMA pasivo: es bastante facil verificar el estado de RMA pasivo cuando no usa RMA de respaldo. Puede usar la prueba de TCP para verificar si RMA recibe conexiones en el puerto TCP especificado o usar la prueba de ping realizada por el agente para verificar el localhost (127.0.0.1). Dicha prueba de ping siempre devolvera el estado "Host is alive" cuando se pueda establecer una conexion autenticada con exito con el agente.
Si hay un agente de copia de seguridad en uso, puede configurar la prueba de ping realizada por Passive RMA usando rma itself como nombre de host de destino. En tal caso, HostMonitor verificara el estado del agente sin usar el agente de respaldo, incluso si dicho agente de respaldo se especifico para RMA seleccionado

- RMA activo: las cosas son un poco mas complicadas cuando necesita verificar el estado de RMA activo. Si, puede configurar la misma prueba "Ping localhost" para verificar el estado del agente. Sin embargo, esto puede provocar un retraso en la reaccion, ya que HostMonitor no realizara la prueba si el agente estaba conectado pero perdio la conexion hace un momento. HostMonitor puede esperar hasta varios minutos para una nueva conexion antes de cambiar el estado de la prueba a "Unknown". Los elementos de prueba dependientes tambien se retrasaran, por lo que dicho retraso no es un gran problema, no recibira muchas alertas. Sin embargo, si por alguna razon necesita recibir una alerta de inmediato, hay una solucion: configure la prueba de ping usando Active RMA y escriba rma itself cadena en lugar de localhost o nombre de host de destino. En tal caso, HostMonitor mostrara el estado del agente inmediatamente. HostMonitor no usara el "backup" agente (si lo hay) cuando el agente especificado no este conectado; Ademas, HostMonitor no esperara la reconexion del agente.

?Cuanto cuesta?

Cuando compre una edicion ENTERPRISE de Advanced Host Monitor, obtendra la licencia para 10 instalaciones del agente sin costo alguno. De lo contrario, puede comprar licencias en juegos de 10 ($250 por 10 licencias) o en juegos de 100 licencias ($900 por un juego de 100). Puede solicitar Remote Monitoring Agent con tarjeta de credito, tarjetas de debito Switch y Solo, cheque/giro postal o transferencia bancaria.
Details..