Latest revision as of 13:28, 16 November 2020

Volver a Indice de Documentacion Pandora FMS

1 Configuración de la consola de Pandora FMS

1.1 Introducción

En esta sección podemos modificar y ajustar parámetros de funcionamiento de la consola de Pandora FMS, que afectarán a su funcionamiento general.

En la sección de Setup encontraremos todas las opciones de configuración que a continuación describiremos.

1.2 Setup

1.2.1 General Setup

Language code

Combo donde se elige el idioma de la consola.

Remote config directory

Campo donde se identifica el directorio donde se guarda la configuración remota de los agentes. Por defecto es /var/spool/pandora/data_in. Esto solo tiene sentido en la versión Enterprise de Pandora FMS.

Phantomjs bin directory

Se debe introducir el PATH donde se encuentra instalado el Phantomjs para poder ser utilizado por Pandora FMS.

Auto login (hash) password

Define una password simétrica estática, utilizada para crear un hash y habilitar la validación automática por URL. Se utiliza para integrar Pandora FMS en otra aplicación WEB, que le pase como parámetro un nombre de usuario, y utilizando un hash generado por el nombre de usuario y esta contraseña, permita la validación automática en Pandora FMS, sin introducir un password. Para ver un ejemplo de esta integración mire el fichero /extras/sample_login.php de la consola de Pandora FMS.

Time source

Combo donde se puede elegir el origen de la fecha y hora a usar. Puede ser el sistema local («Sistema») o la base de datos («Base de datos»). La primera se suele usar cuando la base de datos está en un sistema diferente con una zona horaria distinta a la de la consola.

Automatic check for updates

Habilitar/deshabilitar el chequeo automático de actualizaciones en el Open Update Manager. Esto hace que la consola contacte cada vez que se inicia sesión con el proveedor de actualizaciones de Pandora FMS (Artica ST), enviando información anónima sobre el uso de Pandora FMS (nº de agentes).

Enforce https

Forzar la redirección a https. Si lo habilita tendrá forzosamente que activar el uso de Pandora FMS con https en su servidor WEB. Si ha habilitado este campo y no ha configurado su Apache para que utilice HTTPS, no podrá acceder a la consola WEB y tendrá que deshabilitar esta opción nuevamente accediendo a la base de datos directamente mediante MySQL e insertando la siguiente query:

update tconfig  set `value` = 0 WHERE `token` = 'https';

Use cert of SSL

Para habilitar el uso de SSL.

Path of SSL Cert.

Ruta completa al certificado SSL que se quiere utilizar. Solo visible si la opción anterior se encuentra habilitada.

Attachment directory

Directorio de ficheros de la consola de Pandora FMS. Utilizado para alojar colecciones, adjuntos de incidencias, y otra serie de ficheros. Por defecto es /var/www/pandora_console/attachment. Debe tener permisos de escritura para el servidor WEB.

IP list with API access

Lista de direcciones IP que tendrán acceso a la API webservice de Pandora FMS. Se puede utilizar "*" como comodín de tal modo que poner solamente "*" sirva para dar acceso a todas las IP's ó poner 125.56.24.* de acceso a toda la subred 125.56.24

API password

Método de autenticación para acceder a la API de Pandora. Ver sección API externa de Pandora FMS

Enable GIS features

Habilitar/Deshabilitar las características GIS para la consola de Pandora FMS. Ver sección GIS Console

Enable Netflow

Habilitar/deshabilitar netflow.

Enable Network Traffic Analyzer

Permite habilitar el analizador de tráfico de red.

Timezone setup

Define el uso horario en el que se encuentra.

Sound for triggered alerts

Combo para elegir el sonido cuando una alerta se dispara.

Sound for Monitor critical

Combo para elegir el sonido cuando un módulo entre en estado "critical"

Sound for Monitor warning

Combo para elegir el sonido cuando un módulo entre en estado "warning".

Public URL

Se puede almacenar una URL pública. Nos conviene completar este campo cuando se tiene un proxy inverso o por ejemplo, con el modo mod_proxy de Apache.

Force use Public URL

Fuerza el uso de URL pública. Si este campo está activo, no importa el sistema que esté implementado, los enlaces y las referencias se construirán siempre en base a public_url.

Public URL host exclusions

Los hosts añadidos en este campo ignorarán el campo anterior.

Referer security

Cuando esta activo se chequea por seguridad que el usuario viene de una url de PandoraFMS y que el link no es externo y sospechoso. Por defecto esta desactivado. Y en los sitios de extrema seguridad que se chequea son:

Extensión de DB manager.
Configuración de usuario.
Configuración de los scripts de Recon.

Event storm protection

Si se habilita esta opción, no se generarán eventos o alertas, pero se seguirá recibiendo datos.

Command line Snapshot

Los módulos de tipo string que devuelvan más de una línea mostrarán su contenido en forma de imagen.

Change remote config encoding

Al activar este parámetro se convierte el encoding de la escritura de los módulos en los ficheros de configuración remota de UTF-8 por defecto a la codificación configurada en los propios ficheros de configuración.

Server logs directory

Directorio donde se almacenan los ficheros de log del servidor.

Log size limit in system logs viewer extension

Determina el tamaño máximo a mostrar en la extensión de visor de log del sistema.

Tutorial mode

Nivel de presencia de las ayudas contextuales al usuario.

Allows creating planned downtimes for past dates

Activar o desactivar la posibilidad de crear paradas planificadas en fechas pasadas. El propósito de esto es modificar información para informes de SLA.

Limit parameters bulk

Límite de elementos que se pueden modificar mediante operaciones masivas de una sola vez.

Include agents manually disabled

Permite habilitar o deshabilitar la visualización de agentes deshabilitados manualmente en ciertas vistas de la consola.

audit log directory

Ruta completa donde se guardará en formato texto el log de auditoria de la consola.

Set alias as name by default in agent creation

Al activar este parámetro, el checkbox del menú de creación de agentes que recoge el alias introducido en el formulario y lo guarda también como nombre del agente, se activa por defecto.

Unique IP

Al activar este parámetro, se creará un token en la creación y edición de agentes por el cual no se podrá crear un agente con IP duplicada.

Configuración de email

En esta configuración se deben establecer una serie de valores como la dirección de salida así como su nombre, la IP del servidor SMTP, su puerto SMTP y, si es necesario, el usuario y contraseña del usuario del email.

Hay que tener en cuenta que esta sección sustituye la anterior configuración de mail situada en un fichero PHP de configuración (email_config.php).

A continuación se muestra un ejemplo de configuración utilizando el servidor SMTP de Gmail:

En caso de usar una cuenta de Gmail, Google podrá bloquear intentos de autenticación por parte de ciertas aplicaciones. Para un correcto funcionamiento será necesario por tanto habilitar el acceso de aplicaciones poco seguras. Podrá encontrar más información acerca de cómo realizar esta acción en las páginas oficiales de soporte de Google.

Una vez guardada la configuración de email, haciendo clic en la opción ‘Email test’ podrá chequear si su configuración es correcta por medio del envío de un correo automáticamente generado por PandoraFMS a una dirección de correo deseada. Solo en caso de que la configuración seleccionada sea correcta, podrá ver el email en su bandeja de entrada.

Si está usando una instalación mediante la ISO de Pandora FMS y quiere usar el servidor Postfix distribuido en la misma, asegúrese de que su servidor de Pandora FMS es capaz de resolver, mediante su servidor DNS, el servidor de correo encargado de su dominio de correos.

nslookup -type=mx my.domain

Asegúrese también en ese caso de que su servidor de correos acepta los correos redirigidos desde el servidor de Pandora FMS.

1.2.2 Enterprise

Si se utiliza la versión Enterprise, se pueden configurar los siguientes campos:

Auto provisioning into Metaconsole

Configuración en la consola para registrar el nodo en la metaconsola.

Además, puede chequear si esta llega vía API a la metaconsola y chequear si está dado de alta el nodo en la metaconsola.

Forward SNMP traps to agent (if exist)

Configuración que permite asociar traps SNMP y agentes. Al activar esta opción, cuando se recibe un trap con la misma IP que un agente, se crea un módulo en ese mismo agente con nombre SNMPTrap y de tipo async_string. El valor del módulo será el del último OID recibido, es decir, se va actualizando con la llegada de nuevos traps.

Si está seleccionado Yes and change status, además de actualizar el valor al recibir el trap, el módulo se pone en estado "CRITICAL". Para que vuelva a estado "NORMAL" hay que validar o borrar todos los traps asociados a ese agente desde la consola SNMP. En el caso de Yes without changing status solo se cambia el valor del módulo.

Use Enterprise ACL System

Esto activará el sistema de ACLs que es más flexible que el sistema ACL estándar. Ver Nuevo sistema ACL (Enterprise)

Collection size

Este es el tamaño máximo para las colecciones. Ver sección Colecciones.

Events replication

Cuando la replicación de eventos está activada, los eventos recibidos serán copiados a la base de datos remota de una metaconsola.

Metaconsole DataBase

Configuración de la base de datos de la metaconsola para el envío de eventos.

Show event list in the local console

Si tenemos replicación de eventos activada para poder monitorizarlos desde la metaconsola, podemos escoger si se pueden ver los eventos en la Instancia, sin poder realizar ninguna opción sobre ellos.

Inventory changes blacklist

Los módulos de inventario dentro de la lista negra, no generarán eventos cuando cambien.

Activate log collector

Activar el log.

Enable update manager

Activar la opción del Update Manager.

Critical threshold for occupied addresses

Se debe de poner un threshold para el mapa de superredes de la extensión IPAM para el rango crítico de direcciones ocupadas.

Warning threshold for occupied addresses

Se debe de poner un threshold para el mapa de superredes de la extensión IPAM para el rango warning de direcciones ocupadas.

1.2.3 Password

1.2.3.1 Introducción

La política de contraseñas se podrá utilizar a partir de la versión 5.0 de la versión Pandora FMS Enterprise. Es un conjunto de normas que se aplican al establecer la contraseña de los usuarios de Pandora FMS. Esta política puede ser aplicada a usuarios estándar o bien a usuarios administradores, como se explica más adelante.

1.2.3.2 Configuración

Para activar la política de contraseñas, hay que tener permisos de administrador. Se configura en Administration > Setup donde se encuentra un apartado "Enterprise password policy".

Los parámetros de configuración son los siguientes:

Enable password policy: Habilita/deshabilita la activación de la política de contraseñas. Por defecto desactivada.
Min. size password: Longitud mínima de la contraseña. Por defecto cuatro caracteres.
Password must have numbers: La contraseña debe tener números. Por defecto desactivado.
Password must have symbols: La contraseña debe tener símbolos. Por defecto desactivado.
Password expiration: Plazo de expiración de la contraseña. Por defecto 0 (no expira nunca).
Force change password on first login: Forzar cambio de contraseña en el primer login después de la creación del usuario. Desactivado por defecto.
User blocked if login fails: Minutos que permanece bloqueado el usuario si consume el número máximo de intentos fallidos. Por defecto, 5 minutos.
Number of failed login attempts: Número de fallos permitidos al loguearse. Por defecto, 5 intentos.
Apply password policy to admin users: Aplica la política de contraseñas también a usuarios administradores. Por defecto deshabilitado.
Enable password history: Habilita/deshabilita la activación del histórico de contraseñas. Por defecto deshabilitado.
Compare previous password: Número de contraseñas anteriores que no pueden ser elegidas para el cambio de contraseña. Por defecto 3.
Activate reset password: Este token activa la casilla de “¿Has olvidado tu contraseña?” dando la opción al usuario de recibir un correo para el cambio de contraseña actual.

1.2.4 Base de datos histórica

Esta sección permite habilitar las opciones de la base de datos histórica de Pandora FMS. Está funcionalidad permite guardar los datos con una antigüedad configurada en una base de datos distinta de la principal. Lo que acelera la explotación de esta última.

Aquí se detallan los campos a rellenar:

Enable history database: Permite utilizar la funcionalidad de base de datos histórica.

Enable event history: Permite utilizar la funcionalidad de histórico de eventos.

Host: Nombre de host de la base de datos histórica.

Port: Puerto de conexión de la base de datos histórica.

Database name: Nombre de la base de datos histórica.

Database user: Usuario de la base de datos histórica.

Database password: Password de la base de datos histórica.

Days: A partir de cuantos días los datos serán transferidos a la base de datos histórica.

Step: Mecanismo para la transferencia de datos (similar un buffer de datos) a la base de datos histórica. Cuanto menor sea menos eficiente será la transferencia pero afectará menos al rendimiento de la base de datos principal. Un buen valor por defecto es 1000.

Delay: Tiempo de espera -en segundos- entre transferencias de datos entre la base de datos principal y la histórica. Un buen valor puede ser 2.

Event Days: Número de días antes de que los eventos sean transferidos a la base de datos histórica.

1.2.5 Log collector

Los parámetros son:

ElasticSearch IP: IP del servidor que contiene ElasticSearch instalado

ElasticSearch Port: Puerto por el que manda la información el servidor de ElasticSearch. Por defecto 9220

Number of logs viewed: Número de eventos que se pueden visualizar

Days to purge old information: Número de días de la información recolectada antes de ser eliminada.

1.2.6 Autenticación

Existen varios métodos disponibles:

Active directory
LDAP
Local Pandora FMS
Remote Integria
Remote Pandora FMS
SAML

Debido a cuestiones de seguidad los usuarios administrador siempre usan la autenticación local de Pandora FMS

1.2.6.1 Active Directory

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla:

A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autentificación local cuando falle la autenticación remota de Active Directory.

Automatically create remote users

Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login. Si se activa esta característica, los siguientes campos quedarán disponibles. Si no, estos se inhabilitaran ya que no tendrían sentido.

Automatically create profile

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.

Automatically create profile group

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.

Automatically create profile tags

Estando activa la creación automática de usuario remotos, este campo hace posible asignarle a un grupo los tags deseado.

Save Password

Esta opción, disponible a partir de la version 750 de Pandora FMS, permite guardar las contraseñas de AD en la base local de Pandora FMS si se activa.

Advanced Configuration AD

Si se activa esta opción, se utilizará la configuración de Advanced Permissions AD.

Advanced Permissions AD

Lista los permisos avanzados que se han añadido en el siguiente campo "Add new permissions".

Add new permissions

Seleccionar elementos para especificar qué perfil, grupo, y tags se quieren para uno o varios grupos de Active directory. Para añadir un grupo de nuestro Active directory tendremos que escribir el nombre que tiene en nuestro Active directory en el cuadro "AD Groups". Para añadir una configuración hay que pulsar el botón de la derecha (+).

En la imagen superior vemos como se ha añadido el grupo "Pandora" del Active directory con los permisos del perfil Chief Operator en todos los grupos del entorno de Pandora FMS.

Autocreate blacklist

Permite escribir una lista de usuarios, separados por comas, que no se crearán de forma automática.

Active directory server

Debemos definir aquí la ruta en la que se encuentra nuestro servidor de Active Directory.

Si nuestra instalación de Active Directory es con LDAP, debemos definir aquí la ruta LDAP en la que se encuentra el servidor. Generalmente: ldap://addc.midominio

Active directory port

Definir el puerto del servidor Active Directory.

Start TLS

Define si usará o no el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.

Domain

Definir el dominio que utilizará el Active Directory.

Doble autenticación

A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta sección.

Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.

Session timeout

Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.

Cada vez que el usuario se loguee se comprobarán sus permisos por si han cambiado. Si es así tendrá que volverse a loguear, si no solamente seguirá con el login.

En el caso de que haya un cambio de contraseña en los usuarios, Windows permite usar por defecto una contraseña antigua durante 60 minutos en Active Directory. Al ser una configuración de Windows, este comportamiento es totalmente ajeno a Pandora FMS. Si se desea modificar puede consultar la documentación de Microsoft

1.2.6.1.1 Configurando el soporte a Microsoft Active Directory con TLS

Deben cumplirse las siguientes condiciones:

- El servidor de Pandora FMS debe poder resolver correctamente el FQDN del controlador de dominio y este debe estar escuchando en modo básico y SSL (por defecto 389 y 636).

- Debe disponer del certificado de autoridad del servidor

1.2.6.1.1.1 Paso 1: Configuración de certificados

Paso 1.1: Generando los certificados de servidor

Siga el siguiente tutorial para generar un certificado autofirmado para su controlador de dominio, recuerde asignar correctamente el common name del objetivo del certificado para que case con el FQDN de su controlador de dominio:

LDAP over SSL

Paso 1.2: Exportando el certificado

Lanzamos la consola de administración de certificados locales:

Seleccionamos el certificado del servidor a exportar:

Abrimos el certificado que previamente hemos registrado siguiendo el manual indicado en punto 2.1 y lo exportamos:

Seguimos el asistente para exportar certificados, eligiendo la configuración x509 DER (.CER):

Elegimos un destino para nuestro archivo .CER:

Revisamos la configuración y presionamos el botón FIN.

Recibiremos un mensaje "Exportación correcta" al finalizar con éxito el procedimiento.

En este punto debemos copiar el certificado generado a nuestro servidor de Pandora FMS.

Paso 1.3: Agregando el certificado al servidor

Copiamos el archivo .CER generado en el punto anterior en la carpeta de certificados comunes de openLDAP:

cp micertificado.cer /etc/openldap/certs/

Configuramos openLDAP (fichero /etc/openldap/ldap.conf) de la siguiente manera (indicando el nombre de nuestro certificado):

# ------------ FILE /etc/openldap/ldap.conf ------------ #

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#BASE    dc=artica,dc=lab
#URI     ldap://artica.lab

#TLS_REQCERT ALLOW
TLS_CACERT      /etc/openldap/certs/micertificado.cer
TLS_CACERTDIR   /etc/openldap/certs

# ------------------------ EOF ------------------------- #

Descomentaremos la línea TLS_REQCERT ALLOW en caso que nuestro certificado sea autofirmado.

1.2.6.1.1.2 Paso 2: Comprobando las comunicaciones y disponibilidad de servicios

Ejecutamos nmap contra el servidor:

nmap domaincontroller.domain -p puerto_basico,puerto_ssl

Nos mostrará una salida como la siguiente:

Si no nos responde, revisar problemas de conectividad y resolución de nombres.

1.2.6.1.1.3 Paso 3: Configurando AD con SSL/TLS en Pandora Console

La siguiente configuración nos habilitará el uso de Microsoft AD con SSL/TLS desde el componente de login de Pandora:

1.2.6.2 LDAP

Para poder hacer uso de este modo, es necesario tener instalada las dependencias de openldap. Para la instalación en CentOS se utiliza el comando: yum install openldap*

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.

A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autenticación local si falla LDAP.

Autocreate remote users

Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Si no, estos se inhabilitarán ya que no tendrían sentido.

Save Password

Al activar esta opción, la contraseña LDAP se guardará en la base de datos.

LDAP function

A la hora de realizar las búsquedas en LDAP, podrá elegir si utilizar la función nativa de PHP o utilizar el comando local ldapsearch. Recomendamos utilizar el comando local para aquellos entornos que tengan un LDAP con muchos elementos.

Login user attribute

Cuando se crea el usuario, guardamos en la base de datos el nombre o el mail para el login.

Advanced Config LDAP

Si esta opción no esta activada, se utiliza el sistema sencillo para la creación de perfiles de usuario (utiliza Autocreate profile, Autocreate profile group, Autocreate profile tags).
Si la opción esta activada, aparece una lista con todos los permisos avanzados guardados. Podemos añadir nuevos permisos seleccionando el perfil , los grupo y los tags, junto al filtro de atributos. Si el usuario cumple con alguno de esos atributos (por ejemplo, una unidad organizativa o grupo concreto) entonces se creará el usuario.

En la imagen de ejemplo podemos ver que todos los usuarios del LDAP que se vayan a crear en Pandora FMS y que cuenten con el atributo "group_id=16" o con el atributo "email" terminando en "@artica.es" recibirían el perfil de "Operator (Read)" sobre el grupo "All" y todos los tags.

NOTA: Es muy importante que a la hora de poner los atributos estos deben tener el siguiente formato Nombre_atributo=Valor_Atributo como el ejemplo de "group_id=16"

Autocreate profile

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:

Chief Operator
Group Coordinator
Operator (Read)
Operator (Write)
Pandora Administrator

Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.

Autocreate profile group

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:

Servers
Firewalls
Databases
Network
Unknown
Workstations
Applications
Web

Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.

Autocreate profile tags

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tag a estos usuarios que se crean automáticamente.

LDAP server

Definir aquí la ruta en la que se encuentra el servidor LDAP.

LDAP port

Definir aquí el puerto del servidor LDAP.

LDAP version

Combo para escoger la versión del servidor LDAP que se utilizará.

Start TLS

Usará el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.

Base DN

Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo: ou=People,dc=edu,dc=example,dc=org

Login attribute

Atributo de login que usa LDAP durante el proceso de autenticación. Por ejemplo UID (User Identification Code).

Admin LDAP login

Para los sistemas LDAP que necesitan realizar una autenticación previa a la búsqueda del usuario, se debe indicar en este campo un usuario con permisos para realizar dicha búsqueda.

Admin LDAP password

En este campo indicaremos la contraseña del usuario del campo anterior.

Double authentication

A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta sección.

Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.

Session timeout

Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.

1.2.6.3 Local Pandora FMS

Al escoger esta opción en el combo superior no aparecerá ninguna opción adicional para configurar.

Con esta opción, la autenticación se realizará usando la base de datos interna de Pandora FMS.

Double authenticación

A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta sección.

Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.

Session timeout

Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.

1.2.6.4 Remote Integria

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.

A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autenticación local si falla la autenticación Remote Integria.

Autocreate remote users

Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Si no, estos se inhabilitarán ya que no tendrían sentido.

Autocreate profile

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.

Automatically create profile tags

Estando activa la creación automática de usuario remotos, este campo hace posible asignarle a un grupo los tags deseado.

Autocreate profile group

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.

Integria host

Definir aquí la ruta en la que se encuentra el servidor de Integria IMS.

MySQL port

Definir aquí el puerto para la base de datos MySQL del servidor de Integria IMS.

Database name

Nombre de la base de datos a la que conectarse en el servidor de Integria IMS.

User

Usuario de la base de datos con el que conectarse en el servidor de Integria IMS.

Password

Contraseña del usuario de la base de datos con el que conectarse en el servidor de Integria IMS.

Double authentication

A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta sección.

Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.

Session timeout Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.

1.2.6.5 Remote Pandora FMS

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla:

A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autenticación local si falla la autenticación Remote Pandora FMS.

Autocreate remote users

Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Si no, estos se inhabilitarán ya que no tendrían sentido.

Autocreate profile

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.

Automatically create profile tags

Estando activa la creación automática de usuario remotos, este campo hace posible asignarle a un grupo los tags deseado.

Autocreate profile group

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.

MySQL host

Definir aquí la ruta en la que se encuentra el servidor de Pandora FMS.

MySQL port

Definir aquí el puerto para la base de datos MySQL del servidor de Pandora FMS.

Database name

Nombre de la base de datos a la que conectarse en el servidor de Pandora FMS.

User

Usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.

Password

Contraseña del usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.

Doble autenticación

A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta sección.

Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.

Sesión timeout

Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.

1.2.6.6 SAML

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.

Para la configuración de SAML, se puede consultar este apartado.

1.2.6.7 Doble autenticación

La doble autenticación lleva años posicionándose como una de las mejores opciones para aumentar la seguridad de una cuenta de usuario. Pandora FMS incorpora esta funcionalidad realizando una integración con la solución de Google, llamada Google Authenticator.

1.2.6.7.1 Requisitos

En primer lugar, para usar esta funcionalidad, el administrador deberá activar la doble autenticación en la sección de autenticación de la configuración global de la consola de Pandora FMS. También será necesario disponer de la aplicación generadora de códigos en un dispositivo móvil de su propiedad. Para conocer dónde y cómo descargarla, haga click aquí: https://support.google.com/accounts/answer/1066447.

1.2.6.7.2 Activación

Una vez activo en dicha sección, se encontrará la opción de doble autenticación en la configuración del usuario.

Al hacer click sobre ella, aparecerá una sección con información sobre esta funcionalidad.

Tras hacer click en continuar y aceptar en el cuadro de diálogo que aparece, llegará al paso de generación del código secreto. Este código será el que tendrá que introducir en la aplicación de generación de códigos.

Al crear un nuevo item en la aplicación, verá que hay dos opciones para crearlo.

Introducción manual: deberá introducir el código alfanumérico proporcionado por Pandora FMS y un nombre para el item.

Escanear código de barras: deberá escanear el código QR proporcionado por Pandora FMS, el item se creará automáticamente.

Una vez creado, podrá avanzar a la siguiente sección, tras volver a confirmar un cuadro de diálogo, en la que deberá confirmar que ha realizado correctamente el procedimiento introduciendo el código generado por la aplicación y validándolo posteriormente.

Si el código es válido, la configuración habrá acabado. Podrá cerrar la caja de información y la doble autenticación será necesaria tras hacer login correctamente en Pandora FMS.

Si el código no es válido, deberá volver a probar de nuevo o volver a comenzar la activación cerrando la caja de información.

1.2.6.7.3 Desactivación

Simplemente deberá desmarcar la opción para que aparezca un cuadro en el que desactivarla.

Otra opción es recurrir a un administrador de Pandora FMS para que lo haga de esta forma.

1.2.7 Rendimiento

1.2.7.1 Estado del mantenimiento de las bases de datos

Estado de la ejecución del mantenimiento de las bases de datos:

Pandora_db running in active database

Indica si se está ejecutando el “pandora_db” y el tiempo de la ultima ejecución de este, en el caso de que se supere 12 horas sin ejecutarse marcará un estado crítico.

Pandora_db running in historical database

Este parámetro solo aparecerá si existe una base de datos de histórico configurada en Pandora FMS. Indica si se está ejecutando el “pandora_db” en la base de datos de histórico y el tiempo de la ultima ejecución de este, en el caso de que se supere 12 horas sin ejecutarse marcará un estado crítico.

1.2.7.2 Opciones de mantenimiento de la base de datos

A continuación se describen los campos que se pueden configurar:

Max. days before delete events

Campo donde se definen el número máximo de días antes de borrar los eventos.

Max. days before delete traps

Campo donde se definen el número máximo de días antes de borrar los traps.

Max. days before delete audit events

Campo donde se definen el número máximo de días antes de borrar los eventos de auditoria.

Max. days before delete string data

Campo donde se definen el número máximo de días antes de borrar las cadenas de datos.

Max. days before delete GIS data

Campo donde se definen el número máximo de días antes de borrar los datos GIS.

Max. days before purge

Campo donde se definen el número máximo de días antes de borrar datos. Esto también especifica el nº máximo de días a mantener datos de histórico de inventario (a partir de la versión 4.0.3).

Max. days before compact data

Campo donde se define el número máximo de días antes de compactar datos.

Max. days before delete unknown modules

Campo donde se define el número máximo de días antes de borrar los módulos desconocidos.

Max. days before autodisabled agents are deleted

Campo donde se define el número de días a partir del cual se eliminarán los agentes des-habilitados

Retention period of past special days

Campo donde se define el número de días a partir del cual se eliminarán los días especiales que ya han pasado.

Max. macro data fields

Campo donde se define el número de macros que se pueden utilizar para las alertas.

Max. days before inventory data is deleted

Campo donde se define el número de días a partir del cual se eliminarán los datos de inventario.

Max. days before delete old messages

Campo donde se define el número de días a partir del cual se eliminarán los mensajes recibidos.

Max. days before delete old network matrix data

Campo donde se define el número de días a partir del cual se eliminarán los datos de network map.

1.2.7.3 Opciones de mantenimiento de la base de datos histórica

Opciones de mantenimiento de la base de datos de histórico:

Max. days before purge

Campo donde se definen el número máximo de días antes de borrar datos.

Max. days before compact data

Campo donde se define el número máximo de días antes de compactar datos.

Compact interpolation in hours (1 Fine-20 bad)

Es la longitud del intervalo de compactación en horas. Por ejemplo, un módulo con un intervalo de 5 minutos genera 288 valores por día. Si este intervalo se configura a 2, los datos se agruparán en intervalos de 2 horas y se hará la media, dando lugar a 12 valores por día en vez de 288. Cuando más alto sea este valor, menor será la resolución. Se recomienda un valor cercano a 1.

Max. days before delete events

Campo donde se definen el número máximo de días antes de borrar los eventos.

Max. days before delete string data

Campo donde se definen el número máximo de días antes de borrar las cadenas de datos.

NOTA: estos parámetros solo aparecerán si existe una base de datos de histórico configurada en Pandora FMS.

1.2.7.4 Otros

A continuación se describen los campos que se pueden configurar:

Item limit for real-time reports

Campo donde se definen el número de datos máximo que representará la gráfica en tiempo real.

Compact interpolation in hours (1 Fine-20 bad)

Es la longitud del intervalo de compactación en horas. Por ejemplo, un módulo con un intervalo de 5 minutos genera 288 valores por día. Si este intervalo se configura a 2, los datos se agruparán en intervalos de 2 horas y se hará la media, dando lugar a 12 valores por día en vez de 288. Cuando más alto sea este valor, menor será la resolución. Se recomienda un valor cercano a 1.

Default hours for event view

Campo donde se define el campo horas del filtro por defecto en la vista de eventos. Si por defecto es 24, la vista de eventos mostrará únicamente los eventos sucedidos en las últimas 24 horas. Este campo también afecta al visualizado, conteo y gráficas de los eventos en la vista táctica.

Use realtime statistics

Habilitar/Deshabilitar el uso de estadísticas en tiempo real.

Batch statistics period (secs)

Si las estadísticas en tiempo real están deshabilitadas, se definirá aquí el tiempo de refresco para las estadísticas.

Use agent access graph

El gráfico de accesos del agente, renderiza el número de contactos por hora en un gráfico con una escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo.

Max. recommended number of files in attachment directory

Número máximo de ficheros que se almacenan en el directorio attachment.

Delete not init modules

Habilita o deshabilita el borrado de módulos no inicializados.

Big Operation Step to purge old data

Número de bloques en los que "pandora_manage.pl" divide un intervalo de tiempo.

Un valor mayor implica bloques de tiempo más grandes, lo cual supone realizar más operaciones aunque más ligeras. En sistemas sobrecargados y bases de datos muy grandes puede ser recomendable aumentar este valor aunque el purgado de los datos tome más tiempo.

Por ejemplo, en una base de datos con 1 día de datos para purgar, el intervalo de tiempo se dividiría en 100 bloques de 864 segundos (usando el valor por defecto).

El valor por defecto y recomendado es 100.

Small Operation Step to purge old data

Número de filas que "pandora_manage.pl" procesa en una sola query SQL.

Esto significa que para cada bloque de tiempo definido por el parámetro "Big Operation Step to purgue old data", se purgarán como máximo 1000 registros con cada consulta (usando el valor por defecto).

Un valor mayor implica consultas más grandes, lo cual supone realizar menos operaciones aunque más pesadas. En sistemas sobrecargados puede ser recomendable reducir este valor, aunque el purgado de los datos tome más tiempo.

El valor por defecto y recomendado es 1000.

Graph container - Max. Items

Campo donde se define el numero de items máximos en la vista graph container.

Events response max. execution

Campo donde se define el numero máximo de eventos que pueden realizar la operación masiva de Event Responses.

1.2.8 Estilos de visualización

En esta sección se puede configurar todos los elementos visuales de Pandora FMS.

1.2.8.1 Configuración del comportamiento

Block size for pagination

Campo donde se elige el tamaño de la paginación.

Default interval for refresh on Visual Console

Este parámetro afectará al intervalo de autorefresco solo de las páginas de la consola visual.

Paginate module view

Activar paginación en listado de módulos.

Display data of proc modules in other format

Los datos tipo proc representan estados binarios de un módulo. En base de datos se recogen como un número, pero también se podrían representar de forma descriptiva con un identificador para cada uno de los dos estados. Activando esta opción se usa esta segunda forma de representación.

Display text when proc modules are in OK status

Cuando la opción Display data of proc modules in other format está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado correcto.

Display text when proc modules are in critical status

Cuando la opción Display data of proc modules in other format está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado de fallo.

Click to display lateral menus

Este parámetro configurará si el menú lateral se despliega cuando hacemos click izquierdo en él o cuando pasamos el ratón por encima.

Service label font size

Tamaño de fuente de los servicios.

Space between items in Service maps

Distancia (en píxeles) entre dos elementos de los mapas de servicios. Este valor no puede ser menor de 80px para evitar solapamientos.

1.2.8.2 Configuración de estilo

Style template

Combo donde se elige la plantilla de estilo de la página web de Pandora FMS. Para añadir un nuevos tema debe añadir un fichero CSS en el directorio include/styles/.

Status icon set

Combo donde se escogen los iconos utilizados para visualizar el estado de los módulos. Por defecto usan un color brillante: Rojo, Amarillo, Verde. En el caso de usuarios con daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra manera.

Custom favicon

Se puede cambiar el favicon de Pandora FMS así como dejar el que hay por defecto. Debe estar en formato ico y sus dimensiones 16x16 para que funcione correctamente. Se pueden añadir iconos para elegir en la carpeta images/custom_favicon.

Custom background logo

Se puede personalizar la imagen de fondo de la pantalla de login. Para ello, se guarda la imagen en el directorio images/background y se selecciona en este combo.

Custom logo (menu)

Esta opción permite enseñar nuestro propio logo en la cabecera de Pandora FMS. Puedes usar cualquier tipo de gráfico en formato PNG. Hay una altura/anchura predeterminada que es 60x139 pixels.

Suba su propio logo personalizado, usando el gestor de ficheros a la ruta /images/custom_logo.

Custom logo collapsed (menu)

Esta opción permite enseñar nuestro propio logo en la cabecera de Pandora FMS de manera colapsada.

Custom logo (header white background)

En algunas partes de la herramienta hay un fondo oscuro y en otras fondo blanco. Por ese motivo, Pandora FMS puede configurarse con un icono alternativo para las páginas que tienen el fondo blanco de forma que se pueda visualizar bien en todas las vistas. La dirección donde se sube es la misma que en el anterior.

Custom logo (login)

Icono personalizado para la sección de login. Para subir más iconos, en la ruta /images/custom_logo.

Custom Splash (login)

Icono personalizado para el logo que sale justo a la derecha de los inputs de texto en la pantalla de login. La ruta para subir más iconos es enterprise/images/custom_splash_login.

Custom documentation logo y Custom support logo

Icono para el enlace a la documentación y soporte de la pantalla de login. Si se deja en blanco no se verá ningún icono. La ruta para subir más iconos es enterprise/images/custom_general_logos/.

Custom networkmap center logo

Se puede personalizar también el icono del nodo central de los mapas de red. La ruta para subir más iconos es enterprise/images/custom_general_logos/. Se puede usar el icono de Pandora por defecto.

Custom mobile console icon

Personalización del icono de la consola móvil. La ruta para subir más iconos es enterprise/images/custom_general_logos/. Por defecto pondrá el icono de Pandora FMS con un subtítulo que indica que es la consola móvil.

Title (header) y Subtitle (header)

Título y subtítulo de la cabecera de la pantalla de login.

Title 1 (login) y Title 2 (login)

Título y subtítulo de la pantalla de login.

Docs URL (login) y Support URL (login)

Enlace personalizado a la documentación y al soporte de la herramienta. Estos enlaces aparecen en la ventana de login.

Product name

Por defecto, el nombre del producto es Pandora FMS. Sin embargo, en la versión Enterprise, se le da al usuario la opción de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.

Copyright notice

Por defecto, el nombre del autor de Pandora FMS es Ártica ST. Sin embargo, en la versión Enterprise, se le da al usuario la opción de de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.

Disable logo in graphs

Quita la marca de agua de las gráficas.

Disable helps

Esconde todas las ayudas de Pandora FMS. Esta opción de configuración afecta tanto a las ventanas modales como al asistente y otros vínculos con la documentación de Pandora FMS.

Fixed header

El header siempre se muestra, es decir, no se esconde al hacer scroll.

Auto-hidden menu

Al activar esta opción, se minimiza el menú lateral.

Visual effects and animation

Desactivar algunos efectos de Javascript.

RECUERDE:

Los siguientes tokens de configuración alternativa para rebranding quedan almacenados en config.php para conservar la configuración en caso de fallo de la base de datos:

// ----------Rebranding--------------------
// Uncomment this lines and add your customs text and paths.
// $config["custom_logo_login_alt"] ="login_logo.png";
// $config["custom_splash_login_alt"] = "splash_image_default.png";
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
// $config["rb_product_name_alt"] = "Pandora FMS";
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
// $config["custom_support_url_alt"] = "https://support.artica.es";

1.2.8.3 Configuración GIS

GIS Labels

Activar los labels con el nombre de agente en los mapas GIS. Conviene desactivar esta opción cuando se tienen muchos agentes en un mapa. De esta forma es más legible.

Default icon in GIS

Icono por defecto para los agentes en los mapas GIS.

1.2.8.4 Configuración de Fuente y texto

Font path

Combo donde se elige la fuente TrueType usada por Pandora FMS para las gráficas.

Font size

Campo donde se elige el tamaño de la fuente usada por Pandora FMS para las gráficas.

Agent size text

Cuando el nombre del agente es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Module size text

Cuando el nombre de los módulos es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Description size text

Cuando la descripción es demasiado larga, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Item title size text

Cuando el título es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Show unit along with value in reports

Muestra las unidades además del valor del módulo en los informes.

1.2.8.5 Configuración de gráficas

Graph color (min)

Campo donde se elige el color para el valor mínimo de las gráficas de los módulo.

Graph color (avg)

Campo donde se elige el color para el valor medio de las gráficas de los módulo.

Graph color (max)

Campo donde se elige el color para el valor máximo de las gráficas de los módulo.

Graph colour #4 .. Graph colour #10

Campo donde se eligen los colores que van a coger las gráficas.

Value to interface graphics

Nombre de las unidades para los gráficos de interfaz.

Data precision

Número de decimales a mostrar en informes y consolas visuales. Debe estar entre 0 y 5.

Data precision in graphs

Número de decimales a mostrar en las gráficas. Debe estar entre 0 y 5.

Default line width for the Custom Graphs

Ancho por defecto de la línea de las Custom Graphs.

Use round corners

Utiliza esquinas redondeadas para las barras de progreso y otros gráficos generados por Pandora FMS.

Type of module charts

Tipo de representación para los gráficas de módulo. Se puede elegir entre gráficos de área o de línea.

Type of interface charts

Tipo de representación para los gráficas de interfaces. Se puede elegir entre gráficos de área o de línea.

Percentile

Muestra una línea con el percentil 95 en las gráficas.

Graph TIP

Este parámetro indica si se visualizarán gráficas TIP permite tres opciones:

Ninguna: la opción TIP del setup de la gráficas estará desactivada(opción por defecto).

Todas: la opción TIP del menu de las gráficas estará activado.

Gráficas booleanas: la opción TIP sólo se activará en el menú de las gráficas de tipo booleano.

Show only average

Las gráficas (a excepción de las TIPs) son una representación aproximada de los datos que hay. Esta aproximación pasa por partir el periodo que se quiere representar en varios trozos y calcular valores que indiquen el estado del módulo en cada uno de esos tramos. Los valores que se calculan son la media, el mínimo y el máximo. Para pintar solo la media y tener gráficas más limpias pero un poco menos representativas, se debe activar esta opción.

Zoom graphs

Zoom por defecto en la visualización de gráficas

Graph image height

Altura por defecto en pixels

1.2.8.6 Configuración de las consolas visuales

Legacy Visual Console View

Si este token es activado, la vista de las consolas visuales se mantendrán en la forma original.

Default cache expiration

Este apartado indica cada cuanto tiempo borra la caché del estado de los elementos, y por lo tanto, cada cuánto tiempo calcula cada el estado de estos individualmente.

Default interval for Visual Console to refresh

Este intervalo afectará únicamente a las páginas de las consolas visuales, estableciendo cada cuanto tiempo se refrescarán automáticamente.

Type of view of visual consoles

Desplegable para indicar si se quiere que se muestren las consolas visuales favoritas en el menú.

Number of favorite visual consoles to show in the menu

Las consolas visuales favoritas saldrán en el menú lateral, pero, por problemas de rendimiento y solapamiento, no pueden salir todas en el caso de que el número sea elevado. Con este token, se limita el número de consolas visuales.

Default line width for the Visual Console

Ancho de la línea en las consolas visuales. Esta opción se puede cambiar dentro de la propia consola visual de forma individual para cada línea, pero aquí se detalla el valor por defecto.

Cuando se desactiva el modo Legacy Visual Console View aparece una opción extra:

1.2.8.7 Configuración servicios

Number of favorite services to show in the menu

Número máximo de consolas visuales favoritas que se pueden mostrar en el submenú de consola visuales.

1.2.8.8 Configuración informes

Show report info with description: Descripción de información de informes personalizados. Se aplica a todos los informes y plantillas por defecto.
Front page for custom reports: Portada para informes personalizados. Se aplica a todos los informes y plantillas por defecto.
PDF font size (px)
HTML font size for SLA (em)
PDF font family
Graph image height for HTML reports: Altura en píxeles de gráficas de módulo o gráficas personalizadas en los informes (sólo HTML).
Interval description: Un intervalo largo es, por ejemplo 10 horas, 20 minutos, 33 segundos, uno corto es 10h 20m 33s.

1.2.8.9 Otra configuración

Show report info with description

Muestra la información del informe o solamente los datos.

Front page for custom reports

Aplicar portada a informes y plantillas.

Display the QR Code's icon on the header

Mostrar código QR en la cabecera.

Custom graphviz directory

Directorio donde se almacenan los binarios graphviz.

Networkmap max width

Ancho máximo de los networkmaps para evitar que se muestre una pantalla inabarcable.

Show only the name of the group

Se mostrará el nombre del grupo en lugar de mostrar su icono.

Date format string

Campo donde se define el formato de Fecha. En la ayuda de la consola están todas las opciones.

Timestamp or time comparation

Define qué fecha/hora se usa, la marca de tiempo del sistema («Timestamp in rollover») o una comparación con la base de datos («Comparation in rollover»). Útil cuando la base de datos está en otro sistema diferente de donde se encuentra la consola Web.

Custom value post processing

Valores personalizados para el postprocesado. Actualiza una tabla en base de datos para tener conversiones personalizadas de unas unidades a otras.

Interval values

Aquí se pueden personalizar los valores que va a tomar el campo Interval en los formularios de Pandora FMS.

Module units

Esta opción nos permitirá definir la unidad de los datos que recogerán nuestros módulos.

CSV divider

Carácter o juego de caracteres con los que se van a separar los datos al exportar a CSV.

La configuración de esta opción solo aplicará a las descargas de los informes

Data multiplier to use in graphs/data

Valor mediante el que multiplicaremos los datos mostrados para representarlos en las gráficas. Esta opción no es un post procesado, sólo una representación visual.

1.2.9 Netflow

A continuación se describen los campos que se pueden configurar:

Data storage path

Directorio donde se almacenan los datos Netflow

Daemon interval

Intervalo de tiempo en segundos para renovar datos netflow.

Daemon binary path

Ruta de nfcapd

Nfdump binary path

Ruta de Nfdump

Nfexpire binary path

Ruta de Nfexpire

Maximum chart resolution

Resolución máxima de las gráficas

Disable custom live view filters

Deshabilitar los filtros personalizados.

Netflow max lifetime

Tiempo máximo de los datos netflow.

Name resolution for the IP address

Activar este parámetro para resolver la dirección IP para obtener sus hostnames.

1.2.10 eHorus

Al acceder nos aparecerá el siguiente menú

Habilitando la integración con eHorus tendremos acceso a la configuración

A continuación se describen los campos que se pueden configurar:

User

Usuario que se utilizará para la conexión con eHorus

Password

Contraseña del usuario utilizado en el campo User

API Hostname

Indicar el hostname de la API

API Port

Indicar el puerto a través del cual se establecerá el contacto con la API

Request time out

Tiempo de espera máximo para las peticiones a través de la API. Deshabilitado con el valor 0.

Test

Pulsar para realizar prueba de conectividad

Puede consultar más información sobre la integración con eHorus en esta sección

1.3 Conexión de mapa GIS

En Pandora FMS es posible seguir el rastro de la posición de los agentes dentro de mapas interactivos. Dentro de esta sección se pueden configurar los parámetros para establecer la conexión con el proveedor del servicio de mapas GIS. Por ejemplo, OpenLayers o Gooble maps.

Toda la documentación sobre los mapas GIS la puede encontrar en la sección Pandora GIS

1.4 File Manager

File Manager es una herramienta muy útil para subir contenidos en Pandora FMS. Desde Admin tools > File Manager se accede a la página de administración de archivos de la consola de Pandora FMS.

Con lo que aparecerá la siguiente pantalla.

En esta sección se muestra todo el contenido de la carpeta "images" dentro de su instalación de Pandora FMS.

Podrá navegar a través de los directorios, crear subdirectorios, archivos de texto e incluso subir archivos navegando desde su disco así como descargar los archivos que desee.

Para ello será necesario utilizar los siguientes botones.

Que respectivamente son: crear directorio, crear archivo de texto, y subir archivo(s).

1.4.1 Crear directorio

Tras presionar el botón de creación de directorio, aparecerá el campo que se muestra arriba.

Tan sólo hay que introducir el nombre que se desea para el directorio y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.

1.4.2 Crear archivo de texto

Tras presionar el botón de creación de archivo de texto, aparecerá el campo que se muestra arriba.

Tan sólo hay que introducir el nombre que se desea para el archivo y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.

1.4.3 Subir archivo(s)

Tras presionar el botón para subir un archivo, aparecerá el campo que se muestra arriba.

Tan sólo hay que presionar el botón "Browse" y tras explorar su disco, elegir el fichero que se quiere subir.

Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla "Decompress", esto hará que el archivo se descomprima y así todos los archivos contenidos en él aparezcan en la lista dentro del directorio.

1.5 Links

Desde Admin tools > Links se accede a la página de administración de enlaces de la consola de Pandora FMS

Con lo que aparecerá la siguiente pantalla.

Tanto para crear un nuevo link como para actualizar uno ya existente el proceso es prácticamente el mismo.

Para crear un nuevo link habrá que pulsar en "Add".

Para actualizar un link ya existente habrá que pulsar en el nombre del link que se quiera modificar.

Ambas situaciones llevan a la misma pantalla. Una sin datos en el caso que se cree un link nuevo, y otra con los datos existentes en el caso que se modifique un link ya existente.

Link name: Nombre del link

Link: Dirección en sí del enlace.

Tras rellenar los campos correspondientes, habrá que presionar en "Create" o en "Update" en función de si estamos creando o modificando un link.

Para borrar un link habrá que presionar sobre la cruz roja correspondiente al link que queramos borrar, que aparece en el listado de links.

1.6 Site news

Desde Admin tools > Site news es posible añadir las noticias que aparecen en la página de inicio cuando un usuario entra en la consola.

Para crear una noticia se pulsa en “Add” y aparece la siguiente página:

Se escribe el título y el texto de la noticia y se pulsa en Update. Es posible borrar noticias haciendo clic en la x roja que hay a su derecha o editar una noticia ya creada pinchando en su nombre.

1.7 Edit OS

En esta sección se pueden editar o crear nuevos tipos de Sistema Operativo.

Para crear/editar Sistemas Operativos se utilizará la siguiente pantalla:

Aquí se detallan los campos a rellenar:

Name: Nombre del Sistema Operativo.

Description: Texto con la descripción del SO.

Icon: Icono con una representación gráfica del SO.

1.8 Enterprise ACL Setup

Esta funcionalidad está descrita en la sección Sistema ACL Enterprise.

1.9 Skins

Esta funcionalidad permite personalizar la apariencia de la interfaz de la consola de Pandora FMS. Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz.

Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola:

images: el directorio que contendrá las imágenes del skin.
include/styles: el directorio que contandrá los ficheros CSS del skin.

De esta forma un skin llamado Example tendría la siguiente forma:

 Example/
 |
 |_______images/
 |
 |_______include/
            |
            |_________styles/

Esto colgará del directorio <pandora_root>/images/skin/. Toda esta estructura de ficheros y su contenido deberá comprimirse en un fichero zip.

Un skin se podrá aplicar a dos niveles:

Usuario: Se aplicará al usuario directamente.
Grupo: Se aplicará a todos los usuarios que pertenecen únicamente a ese grupo.

Si un usuario tiene aplicado un skin por usuario y grupo se dará prioridad a la asignación de usuario y después a la de grupo.

Esta es la vista para acceder a los skins disponibles:

Para configurar/crear un skin se utilizará la siguiente vista:

A continuación se describen los campos a configurar:

Name: Nombre del skin.
Relative Path: Durante la creación este campo permitirá subir el fichero zip con el contenido del skin. Durante la edición contendrá el nombre del fichero zip.
Description: Descripción del usuario sobre el skin.
Group/s: Grupos a los que irá asociado el skin.
Disabled: Permite deshabilitar el skin no aplicándose a ningún usuario.

1.10 Update manager settings

Esta funcionalidad está descrita en la sección Update manager.

1.11 Translate string

Esta extensión está descrita en la sección Translate string.

1.12 Websocket Engine

A partir de la versión 741, Pandora FMS cuenta con un nuevo componente: el motor de WebSockets de Pandora FMS Console.

Este componente nos permite mantener canales de comunicación bidireccionales entre la consola de Pandora FMS y cualquier sistema compatible con websockets.

1.12.1 Configuración WebSocket

La ISO de Pandora FMS dispondrá de este componente preconfigurado por defecto.

En caso de tener que configurarlo, se disponen de varias herramientas. Estas se encuentran en Setup > Setup > Websocket Engine, donde se han agregado nuevos campos de configuración:

Bind address y Bind port son la configuración de en qué puerto escuchará Websocket engine. Seleccione la interfaz donde se escuchará. 0.0.0.0 es "todas las interfaces". Si se especifica alguna IP, tiene que ser alguna de las visibles con el comando "ifconfig". Funciona igual que el bind_address de MySQL (si configuramos 0.0.0.0 en bind_address. Por defecto, bind_port es 8080, se puede cambiar dependiendo de lo que necesitemos).

El parámetro websocket proxy url hace referencia a la configuración de apache (o nginx) que permite registrar un punto de entrada público diferente, para enmascarar el host/puerto y sólo exponer el 80 o el 443.

Para configurar Apache será necesario ejecutar los siguientes comandos en nuestro terminal.

#Add ws proxy options to apache.
cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
EO_HTTPD_MOD
cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
# Websocket Settings
ProxyRequests Off
<Proxy *>
   Require all granted
</Proxy>
ProxyPass /wss wss://127.0.0.1:8080
ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL
systemctl restart httpd

Para el correcto funcionamiento de WebSocket será necesario tener instalado el binario de GoTTY en /usr/bin/. Si no se dispone del appliance (ISO) de Pandora FMS, puede descargar el binario de GoTTY de la librería de módulos de Pandora FMS:

https://pandorafms.com/library/gotty/

O bien de la página oficial:

https://github.com/yudai/gotty/releases/tag/v1.0.1

Este servicio se lanza automáticamente en los sistemas Linux siempre que estén configurados correctamente.

Una vez configurado, podemos iniciar el motor de Websocket con el siguiente comando:

/etc/init.d/pandora_websocket_engine start

Si no tenemos el archivo, podemos encontrarlo en raíz de pandora_console. Con copiarlo o moverlo a /etc/init.d/ será suficiente.

IMPORTANTE:

A partir de la versión 747 los logs de Websocket Engine se generarán en /var/log/pandora/web_socket.log.

En caso de actualizar por OUM deberá modificarse el archivo logrotate correspondiente.

1.12.2 QuickShell

QuickShell es una extensión de Pandora FMS console que permite conectar vía ssh o telnet a cualquier agente con una IP configurada. Por debajo utiliza el motor Websocket de Pandora FMS.

La funcionalidad QuickShell provee una pantalla de administración del subservicio GoTTY, una aplicación de terceros que está en Herramientas Setup > Setup > Websocket Engine.

Si vamos a usar la misma máquina para GoTTY + WebSocket:
- GoTTY path: Path del bin GoTTY.
- GoTTY user: Se puede dejar en blanco.
- GoTTY password: Se puede dejar en blanco.

Si vamos a usar GoTTY como servicio en una maquina remota:
- Gotty path: Se deja en blanco si es como un servicio en una máquina remota.
- Gotty user: Se debe configurar para autenticarse contra la máquina remota.
- Gotty password: Se debe configurar para autenticarse contra la máquina remota.

Opcionalmente, GoTTY user y GoTTY password son las credenciales de acceso al servicio gotty siempre y cuando las haya configurado y permitirán a QuickShell conectar con el servicio GoTTY de una forma segura. Esto no son credenciales de sistema. Configure un usuario/contraseña de su elección.

Pandora FMS Windows deberá referenciar el servicio en una máquina Linux externa. Podría usarse un contenedor o un servidor Gotty externo puesto que la configuración permite su uso remoto.

Una vez configurado, y para poder usarlo, el motor de websocket tiene que estar ejecutándose según lo configurado en el setup.

Una vez iniciado todo, podremos ir a un agente y realizar acciones como conectarnos por Telnet o SSH.

Una vez elijamos el nombre de usuario y el protocolo de conexión, al conectar se abrirá una interfaz:

Desde esta interfaz, introduciremos el password para conectar.

Este sistema acepta eventos de ratón, edición de archivos con sistemas interactivos, etc.

Si el servicio gotty está en una máquina remota, en dicha máquina donde está alojada el servicio, hay que lanzar el servicio a mano.

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet

Ejemplo completo:

/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh

1.12.3 Nuevas instalaciones mediante ISO

En todas las instalaciones nuevas mediante la ISO, pandora_websocket_engine viene activo por defecto. Tenemos que tener en cuenta dos cosas:

Si no queremos usar esta funcionalidad, podemos parar el servicio con:

/etc/init.d/pandora_websocket_engine stop

Y deshabilitar la extensión en:

Admin tools-->Extension Manager → Extension Manager View → quick_shell.php

Y así, en todos los agentes que tengan una dirección configurada, no nos saldrá la opción de esta funcionalidad.

Si queremos usar una ISO nueva como proveedor remoto de servicio gotty para diversos pandora_websocket_engine, debemos parar dicho servicio con

etc/init.d/pandora_websocket_engine stop

lanzar el servicio gotty a mano como hemos comentado arriba, y apuntar a esta máquina todos los websockets necesarios mediante la consola de Pandora FMS.

2 Actualización de idiomas

Para actualizar cualquier idioma en la consola de Pandora FMS solo hace falta ir a la página de descarga de las traducciones en Launchpad [1]), seleccionar el o los idiomas que se quieran actualizar y el formato de fichero MO, pulsar el botón Request download y esperar que llegue el correo con las indicaciones de dónde descargar el o los ficheros. Una vez que se hayan descargado los archivos, se han de introducir en el directorio:

/include/languages/

de la consola de Pandora FMS, y la actualización de idioma estaría lista.

Para descargar las traducciones se requiere una cuenta en Launchpad

3 Librería de módulos

Esta es una funcionalidad disponible a partir de la versión 744 de Pandora FMS

En un entorno Enterprise de Pandora FMS el usuario encontrará una vista de login donde pondrá su usuario y contraseña de soporte en Integria IMS. Esto le permitirá acceder a todos los plugins disponibles en la librería.

Esta vista de login solo está disponible para versiones Enterprise de Pandora FMS y solo la podrán ver usuarios administradores del entorno.

En la versión Opensource de Pandora FMS, no habrá autenticación. Tenga en cuenta que en la versión Opensource solo estarán disponibles los plugins Opensource.

Para más información vaya a la página Introducción a la monitorización

Volver a Indice de Documentacion Pandora FMS

@@ Line 1: / Line 1: @@
 [[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 =Configuración de la consola de Pandora FMS=
@@ Line 10: / Line 11: @@
 <br>
-[[image:Pandora_console_01.png|center]]
+[[image:Pandora_setup.png|center]]
 <br>
 ==Setup==
-En la sección ''General Setup'' encontraremos una serie de opciones generales sobre la consola web.
-<br>
-[[image:Pandora_console_02.png|center]]
-<br>
-Aparecerá la siguiente pantalla.
+=== General Setup ===
 <br>
-[[image:Pandora_console_03.png|center]]
+[[image:Pandora_generalsetup1.png|center]]
 <br>
-=== General ===
+'''Language code'''
-'''Pandora FMS Language settings'''
 Combo donde se elige el idioma de la consola.
@@ Line 35: / Line 29: @@
 '''Remote config directory'''
-Campo donde se identifica el directorio donde se guarda la configuración remota de los agentes. Por defecto es ''/var/spool/pandora/data_in''. Esto sólo tiene sentido en la versión Enterprise de Pandora FMS.
+Campo donde se identifica el directorio donde se guarda la configuración remota de los agentes. Por defecto es ''/var/spool/pandora/data_in''. Esto solo tiene sentido en la versión Enterprise de Pandora FMS.
+'''Phantomjs bin directory'''
+Se debe introducir el PATH donde se encuentra instalado el Phantomjs para poder ser utilizado por Pandora FMS.
 '''Auto login (hash) password'''
@@ Line 51: / Line 49: @@
 '''Enforce https'''
-Forzar la redirección a https. Si lo habilita '''tendrá forzosamente que activar el uso de Pandora FMS con https en su servidor WEB'''. Si ha habilitado este campo y no ha configurado su apache para que utilice HTTPS, no podrá acceder a la consola WEB y tendrá que deshabilitar esta opción nuevamente accediendo a la base de datos directamente mediante MySQL e insertando la siguiente query:
+Forzar la redirección a https. Si lo habilita '''tendrá forzosamente que activar el uso de Pandora FMS con https en su servidor WEB'''. Si ha habilitado este campo y no ha configurado su Apache para que utilice HTTPS, no podrá acceder a la consola WEB y tendrá que deshabilitar esta opción nuevamente accediendo a la base de datos directamente mediante MySQL e insertando la siguiente query:
   update tconfig  set `value` = 0 WHERE `token` = 'https';
@@ Line 73: / Line 71: @@
 ''' API password '''
-Método de autentificación para acceder a la API de Pandora. Ver sección [[Pandora:Documentation_es:Anexo_API_external|API externa de Pandora FMS]]
+Método de autenticación para acceder a la API de Pandora. Ver sección [[Pandora:Documentation_es:Anexo_API_external|API externa de Pandora FMS]]
-'''Enable GIS features for the Pandora Console'''
+'''Enable GIS features '''
 Habilitar/Deshabilitar las características GIS para la consola de Pandora FMS. Ver sección [[Pandora:Documentation_en:GIS|GIS Console]]
@@ Line 82: / Line 80: @@
 Habilitar/deshabilitar netflow.
+<br>
+[[image:generalsetup737.JPG|center]]
+<br>
+'''Enable Network Traffic Analyzer'''
+Permite habilitar el analizador de tráfico de red.
 '''Timezone setup'''
-Define el huso horario en el que se encuentra.
+Define el uso horario en el que se encuentra.
-'''Sound for Alert fired'''
+'''Sound for triggered alerts'''
 Combo para elegir el sonido cuando una alerta se dispara.
@@ Line 103: / Line 109: @@
 Se puede almacenar una URL pública. Nos conviene completar este campo cuando se tiene un proxy inverso o por ejemplo, con el modo mod_proxy de Apache.
-'''Enforce URL security'''
+'''Force use Public URL'''
+Fuerza el uso de URL pública. Si este campo está activo, no importa el sistema que esté implementado, los enlaces y las referencias se construirán siempre en base a public_url.
+'''Public URL host exclusions'''
+Los hosts añadidos en este campo ignorarán el campo anterior.
+'''Referer security'''
 Cuando esta activo se chequea por seguridad que el usuario viene de una url de PandoraFMS y que el link no es externo y sospechoso. Por defecto esta desactivado. Y en los sitios de extrema seguridad que se chequea son:
@@ Line 120: / Line 134: @@
 Los módulos de tipo string que devuelvan más de una línea mostrarán su contenido en forma de imagen.
+'''Change remote config encoding'''
+Al activar este parámetro se convierte el encoding de la escritura de los módulos en los ficheros de configuración remota de UTF-8 por defecto a la codificación configurada en los propios ficheros de configuración.
 '''Server logs directory'''
@@ Line 127: / Line 145: @@
 '''Log size limit in system logs viewer extension'''
-Determina el tamaño maxímo a mostrar en la extensión de visor de log del sistema
+Determina el tamaño máximo a mostrar en la extensión de visor de log del sistema.
 '''Tutorial mode'''
@@ Line 147: / Line 165: @@
 '''audit log directory'''
-Ruta completa donde se guardará en formato texto el log de auditoría de la consola.
+Ruta completa donde se guardará en formato texto el log de auditoria de la consola.
 ''' Set alias as name by default in agent creation '''
@@ Line 153: / Line 171: @@
 Al activar este parámetro, el checkbox del menú de creación de agentes que recoge el alias introducido en el formulario y lo guarda también como nombre del agente, se activa por defecto.
-=== Enterprise ===
+''' Unique IP '''
-Si se utiliza la versión Enterprise, se pueden configurar los siguientes campos:
+Al activar este parámetro, se creará un token en la creación y edición de agentes por el cual no se podrá crear un agente con IP duplicada.
 <br>
-[[image:Pandora_console_04.png|center]]
+[[image:Pandora_enterprise3.png|center]]
 <br>
-'''Forward SNMP traps to agent (if exist)'''
+'''Configuración de email'''
-Configuración que permite asociar traps SNMP y agentes. Al activar esta opción, cuando se recibe un trap con la misma IP que un agente, se crea un módulo en ese mismo agente con nombre SNMPTrap y de tipo async_string. El valor del módulo será el del último OID recibido, es decir, se va actualizando con la llegada de nuevos traps.
+En esta configuración se deben establecer una serie de valores como la dirección de salida así como su nombre, la IP del servidor SMTP, su puerto SMTP y, si es necesario, el usuario y contraseña del usuario del email.
-Además de actualizar el valor al recibir el trap, el módulo se pone en estado CRITICAL. Para que vuelva a estado NORMAL hay que validar o borrar todos los traps asociados a ese agente desde la consola SNMP.
+Hay que tener en cuenta que esta sección sustituye la anterior configuración de mail situada en un fichero PHP de configuración (email_config.php).
-'''Use Enterprise ACL System'''
+A continuación se muestra un ejemplo de configuración utilizando el servidor SMTP de Gmail:
-Esto activará el sistema de ACLs que es más flexible que el sistema ACL estándar. Ver [[Pandora:Documentation_es:Gestion_y_Administracion#Nuevo_sistema_ACL_.28Enterprise.29|Nuevo sistema ACL (Enterprise)]]
+<br>
+[[image:wiki223.png|center]]
+<br>
+En caso de usar una cuenta de Gmail, Google podrá bloquear intentos de autenticación por parte de ciertas aplicaciones. Para un correcto funcionamiento será necesario por tanto habilitar el acceso de aplicaciones poco seguras. Podrá encontrar más información acerca de cómo realizar esta acción en las páginas oficiales de soporte de Google.
+Una vez guardada la configuración de email, haciendo clic en la opción ‘Email test’ podrá chequear si su configuración es correcta por medio del envío de un correo automáticamente generado por PandoraFMS a una dirección de correo deseada. Solo en caso de que la configuración seleccionada sea correcta, podrá ver el email en su bandeja de entrada.
-'''Collection size'''
+{{Warning|Si está usando una instalación mediante la ISO de Pandora FMS y quiere usar el servidor Postfix distribuido en la misma, asegúrese de que su servidor de Pandora FMS es capaz de resolver, mediante su servidor DNS, el servidor de correo encargado de su dominio de correos.
-Este es el tamaño máximo para las colecciones. Ver sección [[Pandora:Documentation_es:Politicas#Colecciones_de_ficheros|Colecciones]].
+''<nowiki>nslookup -type=mx my.domain</nowiki>''
-'''Events replication'''
+Asegúrese también en ese caso de que su servidor de correos acepta los correos redirigidos desde el servidor de Pandora FMS.}}
-Cuando la replicación de eventos está activada, los eventos recibidos serán copiados a la base de datos remota de una metaconsola.
+=== Enterprise ===
-'''Activate log collector'''
+Si se utiliza la versión Enterprise, se pueden configurar los siguientes campos:
-Activar el log.
-'''Inventory changes blacklist'''
+<br>
+[[image:Pandora_enterprise1.png|center]]
+<br>
-Los módulos de inventario dentro de la lista negra, no generarán eventos cuando cambien.
+'''Auto provisioning into Metaconsole'''
-'''Configuración de email'''
+Configuración en la consola para registrar el nodo en la metaconsola.
-En esta configuración se deben establecer una serie de valores como la dirección de salida así como su nombre, la ip del servidor SMTP, su puerto SMTP y si es necesario, el usuario y contraseña del usuario del email.
+Además, puede chequear si esta llega vía API a la metaconsola y chequear si está dado de alta el nodo en la metaconsola.
-Hay que tener en cuenta que esta sección sustituye la anterior configuración de mail situada en un fichero PHP de configuración (email_config.php).
+<br>
+[[image:Pandora_enterprise2.png|center]]
+<br>
-=== Password ===
+'''Forward SNMP traps to agent (if exist)'''
-==== Introducción ====
+Configuración que permite asociar traps SNMP y agentes. Al activar esta opción, cuando se recibe un trap con la misma IP que un agente, se crea un módulo en ese mismo agente con nombre SNMPTrap y de tipo async_string. El valor del módulo será el del último OID recibido, es decir, se va actualizando con la llegada de nuevos traps.
-La política de contraseñas se podrá utilizar a partir de la versión 5.0 de la versión Pandora FMS Enterprise. Es un conjunto de normas que se aplican al establecer la contraseña de los usuarios de Pandora. Esta política puede ser aplicada a usuarios estándar o bien a usuarios administradores, como se explica más adelante.
-==== Configuración ====
+Si está seleccionado ''Yes and change status'', además de actualizar el valor al recibir el trap, el módulo se pone en estado "CRITICAL". Para que vuelva a estado "NORMAL" hay que validar o borrar todos los traps asociados a ese agente desde la consola SNMP. En el caso de ''Yes without changing status'' solo se cambia el valor del módulo.
-Para activar la política de contraseñas, hay que tener permisos de administrador. Se configura en Administration > Setup donde se encuentra un apartado "Enterprise password policy".
-<center><br><br>
+'''Use Enterprise ACL System'''
-[[image:Pandora_console_05.png|800px]]
-</center><br><br>
-Los parámetros de configuración son los siguientes:
+Esto activará el sistema de ACLs que es más flexible que el sistema ACL estándar. Ver [[Pandora:Documentation_es:Gestion_y_Administracion#Nuevo_sistema_ACL_.28Enterprise.29|Nuevo sistema ACL (Enterprise)]]
-* '''Enable password policy: ''' Habilita/deshabilita la activación de la política de contraseñas. Por defecto desactivada.
-* '''Min. size password: ''' Longitud mínima de la contraseña. Por defecto 4 caracteres.
-* '''Password must have numbers: ''' La contraseña debe tener números. Por defecto desactivado.
-* '''Password must have symbols: ''' La contraseña debe tener símbolos. Por defecto desactivado.
-* '''Password expiration: ''' Plazo de expiración de la contraseña. Por defecto 0 (no expira nunca).
-* '''Force change password on fisrt login: ''' Forzar cambio de contraseña en el primer login después de la creación del usuario. Desactivado por defecto.
-* '''User blocked if login fails: ''' Minutos que permanece bloqueado el usuario si consume el número máximo de intentos fallidos. Por defecto, 5 minutos.
-* '''Number of failed login attempts: ''' Número de fallos permitidos al loguearse. Por defecto, 5 intentos.
-* '''Apply password policy to admin users: ''' Aplica la política de contraseñas también a usuarios administradores. Por defecto deshabilitado.
-* '''Enable password history: ''' Habilita/deshabilita la activación del histórico de contraseñas. Por defecto deshabilitado.
-* '''Compare previous password: ''' Número de contraseñas anteriores que no pueden ser elegidas para el cambio de contraseña. Por defecto 3.
-=== History database ===
-Esta sección permite habilitar las opciones de la base de datos histórica de Pandora FMS. Está funcionalidad permite guardar los datos con una antigüedad configurada en una base de datos distinta de la principal. Lo que acelera la explotación de esta última.
+'''Collection size'''
-<br><br>
+Este es el tamaño máximo para las colecciones. Ver sección [[Pandora:Documentation_es:Politicas#Colecciones_de_ficheros|Colecciones]].
-<center>
-[[image:Pandora_console_06.png|800px]]
-</center>
-<br><br>
-Aquí se detallan los campos a rellenar:
+'''Events replication'''
-* '''Enable history database''': Permite utilizar la funcionalidad de base de datos histórica.
+Cuando la replicación de eventos está activada, los eventos recibidos serán copiados a la base de datos remota de una metaconsola.
-* '''Host''': Nombre de host de la base de datos histórica.
+'''Metaconsole DataBase'''
-* '''Port''': Puerto de conexión de la base de datos histórica.
+Configuración de la base de datos de la metaconsola para el envío de eventos.
-* '''Database name''': Nombre de la base de datos histórica.
+'''Show event list in the local console'''
-* '''Database user''': Usuario de la base de datos histórica.
+Si tenemos replicación de eventos activada para poder monitorizarlos desde la metaconsola, podemos escoger si se pueden ver los eventos en la Instancia, sin poder realizar ninguna opción sobre ellos.
-* '''Database password''': Password de la base de datos histórica.
+'''Inventory changes blacklist'''
-* '''Days''': A partir de cuantos días los datos serán transferidos a la base de datos histórica.
+Los módulos de inventario dentro de la lista negra, no generarán eventos cuando cambien.
-* '''Step''': Mecanismo para la transferencia de datos (similar un buffer de datos) a la base de datos histórica. Cuanto menor sea menos eficiente será la transferencia pero afectará menos al rendimiento de la base de datos principal. Un buen valor por defecto es 1000.
+'''Activate log collector'''
-* '''Delay''': tiempo de espera -en segundos- entre transferencias de datos entre la base de datos principal y la histórica. Un buen valor puede ser 2.
+Activar el log.
-=== Log collector ===
+'''Enable update manager'''
-<br><br>
+Activar la opción del Update Manager.
-<center>
-[[image:Pandora_console_07.png|800px]]
-</center>
-<br><br>
-Los parámetros son:
+'''Critical threshold for occupied addresses'''
-'''Log storage directory'''
+Se debe de poner un threshold para el mapa de superredes de la extensión IPAM para el rango crítico de direcciones ocupadas.
-Directorio donde se van a guardar los datos del log.
+'''Warning threshold for occupied addresses'''
-'''Log max lifetime'''
+Se debe de poner un threshold para el mapa de superredes de la extensión IPAM para el rango warning de direcciones ocupadas.
-Tiempo que se van a guardar los ficheros de log.
+=== Password ===
-=== Autentificación ===
+==== Introducción ====
+La política de contraseñas se podrá utilizar a partir de la versión 5.0 de la versión Pandora FMS Enterprise. Es un conjunto de normas que se aplican al establecer la contraseña de los usuarios de Pandora FMS. Esta política puede ser aplicada a usuarios estándar o bien a usuarios administradores, como se explica más adelante.
-Existen varios métodos disponibles:
+==== Configuración ====
+Para activar la política de contraseñas, hay que tener permisos de administrador. Se configura en Administration > Setup donde se encuentra un apartado "Enterprise password policy".
-* Active directory
+<center><br><br>
-* LDAP
+[[image:Pandora_console_05.png|800px]]
-* Local Pandora FMS
+</center><br><br>
-* Remote Babel Enterprise
-* Remote Integria
-* Remote Pandora FMS
+Los parámetros de configuración son los siguientes:
+* '''Enable password policy: ''' Habilita/deshabilita la activación de la política de contraseñas. Por defecto desactivada.
+* '''Min. size password: ''' Longitud mínima de la contraseña. Por defecto cuatro caracteres.
+* '''Password must have numbers: ''' La contraseña debe tener números. Por defecto desactivado.
+* '''Password must have symbols: ''' La contraseña debe tener símbolos. Por defecto desactivado.
+* '''Password expiration: ''' Plazo de expiración de la contraseña. Por defecto 0 (no expira nunca).
+* '''Force change password on first login: ''' Forzar cambio de contraseña en el primer login después de la creación del usuario. Desactivado por defecto.
+* '''User blocked if login fails: ''' Minutos que permanece bloqueado el usuario si consume el número máximo de intentos fallidos. Por defecto, 5 minutos.
+* '''Number of failed login attempts: ''' Número de fallos permitidos al loguearse. Por defecto, 5 intentos.
+* '''Apply password policy to admin users: ''' Aplica la política de contraseñas también a usuarios administradores. Por defecto deshabilitado.
+* '''Enable password history: ''' Habilita/deshabilita la activación del histórico de contraseñas. Por defecto deshabilitado.
+* '''Compare previous password: ''' Número de contraseñas anteriores que no pueden ser elegidas para el cambio de contraseña. Por defecto 3.
+* '''Activate reset password:''' Este token activa la casilla de “¿Has olvidado tu contraseña?” dando la opción al usuario de recibir un correo para el cambio de contraseña actual.
-{{warning|Debido a cuestiones de seguidad '''los usuarios administrador siempre usan la autenticación local de Pandora FMS'''}}
+=== Base de datos histórica ===
-==== Active Directory ====
+Esta sección permite habilitar las opciones de la base de datos histórica de Pandora FMS. Está funcionalidad permite guardar los datos con una antigüedad configurada en una base de datos distinta de la principal. Lo que acelera la explotación de esta última.
-Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
 <br><br>
 <center>
-[[File:Pandora_console_08.png|800px]]
+[[image:Pandora_console_06.png|800px]]
 </center>
 <br><br>
-A continuación se describen los campos que se pueden configurar:
+Aquí se detallan los campos a rellenar:
+* '''Enable history database''': Permite utilizar la funcionalidad de base de datos histórica.
-'''Fallback to local authentication'''
+* '''Enable event history''': Permite utilizar la funcionalidad de histórico de eventos.
-Si se activa esta opción, se hará una autentificación local si falla Active Directory.
+* '''Host''': Nombre de host de la base de datos histórica.
+* '''Port''': Puerto de conexión de la base de datos histórica.
-'''Autocreate remote users'''
+* '''Database name''': Nombre de la base de datos histórica.
-Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Sino, estos se inhabilitarán ya que no tendrían sentido.
+* '''Database user''': Usuario de la base de datos histórica.
-'''Autocreate profile'''
+* '''Database password''': Password de la base de datos histórica.
-Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:
+* '''Days''': A partir de cuantos días los datos serán transferidos a la base de datos histórica.
-    Chief Operator
+* '''Step''': Mecanismo para la transferencia de datos (similar un buffer de datos) a la base de datos histórica. Cuanto menor sea menos eficiente será la transferencia pero afectará menos al rendimiento de la base de datos principal. Un buen valor por defecto es 1000.
-    Group Coordinator
-    Operator (Read)
-    Operator (Write)
-    Pandora Administrator
-Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.
+* '''Delay''': Tiempo de espera -en segundos- entre transferencias de datos entre la base de datos principal y la histórica. Un buen valor puede ser 2.
-'''Autocreate profile group'''
+* '''Event Days''': Número de días antes de que los eventos sean transferidos a la base de datos histórica.
-Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:
+=== Log collector ===
-    Servers
+<br><br>
-    Firewalls
+<center>
-    Databases
+[[image:Pandora_console_07.png|800px]]
-    Network
+</center>
-    Unknown
+<br><br>
-    Workstations
-    Applications
-    Web
-Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.
+Los parámetros son:
-'''Autocreate blacklist'''
+'''ElasticSearch IP:''' IP del servidor que contiene ElasticSearch instalado
-Una lista de usuarios, separados por comas, que no se crearán de forma automática.
+'''ElasticSearch Port:''' Puerto por el que manda la información el servidor de ElasticSearch. Por defecto 9220
-'''Advance Config AD'''
+'''Number of logs viewed:''' Número de eventos que se pueden visualizar
-Si se activa esta opción, se utilizará la configuración de Advance Permissions AD.
+'''Days to purge old information:''' Número de días de la información recolectada antes de ser eliminada.
-'''Advance Permissions AD'''
+=== Autenticación ===
-Campo para especificar que perfil. grupo, y tags se quieren para un(os) grupo(s) de Active directory.
+Existen varios métodos disponibles:
-Su configuración ha de ser la siguiente:
-    Perfil,Grupo,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]
+* Active directory
+* LDAP
+* Local Pandora FMS
+* Remote Integria
+* Remote Pandora FMS
+* SAML
-Para añadir más de uno simplemente hay que hacer un salto de linea.
+{{warning|Debido a cuestiones de seguidad '''los usuarios administrador siempre usan la autenticación local de Pandora FMS'''}}
-Si la configuración no es la correcta no insertará el perfil a ese usuario.
-'''Active directory server URI'''
+==== Active Directory ====
-Definir aquí la ruta LDAP en la que se encuentra el servidor Active Directory.
+Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla:
-Generalmente: ldap://addc.midominio
+<br><br>
+<center>
+[[File:Pandora_console_08.png|800px]]
+</center>
+<br><br>
-'''Active directory port'''
+A continuación se describen los campos que se pueden configurar:
-Definir aquí el puerto del servidor Active Directory.
-'''Start TLS'''
+'''Fallback to local authentication'''
-Usará el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.
+Si se activa esta opción, se hará una autentificación local cuando falle la autenticación remota de Active Directory.
-'''Domain'''
+'''Automatically create remote users'''
-Dominio que utilizará el Active Directory.
+Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login. Si se activa esta característica, los siguientes campos quedarán disponibles. Si no, estos se inhabilitaran ya que no tendrían sentido.
+'''Automatically create profile'''
-{{warning|Cada vez que el usuario se loguee se comprobarán sus permisos por si han cambiado. Si es así tendrá que volverse a loguear, si no solamente seguirá con el login.}}
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:
-=====Configurando el soporte a Microsoft Active Directory con TLS=====
+    Chief Operator
+    Group Coordinator
+    Operator (Read)
+    Operator (Write)
+    Pandora Administrator
+Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.
-Deben cumplirse las siguientes condiciones:
+'''Automatically create profile group'''
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:
-- El servidor de Pandora debe poder resolver correctamente el FQDN del controlador de dominio y este debe estar escuchando en modo básico y SSL (por defecto 389 y 636)
+    Servers
+    Firewalls
+    Databases
+    Network
+    Unknown
+    Workstations
+    Applications
+    Web
-- Debe disponer del certificado de autoridad del servidor
+Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.
+'''Automatically create profile tags'''
+Estando activa la creación automática de usuario remotos, este campo hace posible asignarle a un grupo los tags deseado.
+'''Save Password'''
+Esta opción, disponible a partir de la version 750 de Pandora FMS, permite guardar las contraseñas de AD en la base local de Pandora FMS si se activa.
-======''Paso 1: Configuración de certificados ''======
+'''Advanced Configuration AD'''
-'''  Paso 1.1: Generando los certificados de servidor'''
+Si se activa esta opción, se utilizará la configuración de Advanced Permissions AD.
-Siga el siguiente tutorial para generar un certificado autofirmado para su controlador de dominio, <b>recuerde asignar correctamente el common name del objetivo del certificado para que case con el FQDN de su controlador de dominio</b>:
+*'''Advanced Permissions AD'''
+Lista los permisos avanzados que se han añadido en el siguiente campo "Add new permissions".
-[http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx LDAP over SSL]
+*'''Add new permissions'''
+Seleccionar elementos para especificar qué perfil, grupo, y tags se quieren para uno o varios grupos de Active directory. Para añadir un grupo de nuestro Active directory tendremos que escribir el nombre que tiene en nuestro Active directory en el cuadro "AD Groups". Para añadir una configuración hay que pulsar el botón de la derecha (+).
+<br>
+<center>
+[[File:ADAdvance.png|800px]]
+</center>
+<br>
+En la imagen superior vemos como se ha añadido el grupo "Pandora" del Active directory con los permisos del perfil Chief Operator en todos los grupos del entorno de Pandora FMS.
+'''Autocreate blacklist'''
+Permite escribir una lista de usuarios, separados por comas, que no se crearán de forma automática.
-'''   Paso 1.2: Exportando el certificado'''
+'''Active directory server '''
-Lanzamos la consola de administración de certificados locales:
+Debemos definir aquí la ruta en la que se encuentra nuestro servidor de Active Directory.
-[[File:Exporta1.PNG]]
+{{Tip|Si nuestra instalación de Active Directory es con LDAP, debemos definir aquí la ruta LDAP en la que se encuentra el servidor. Generalmente: ldap://addc.midominio}}
-Seleccionamos el certificado del servidor a exportar:
+'''Active directory port'''
-[[File:Exporta2.PNG]]
+Definir el puerto del servidor Active Directory.
+'''Start TLS'''
-Abrimos el certificado que previamente hemos registrado siguiendo el manual indicado en punto 2.1 y lo exportamos:
+Define si usará o no el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.
-[[File:Exporta3.PNG]]
+'''Domain'''
+Definir el dominio que utilizará el Active Directory.
-Seguimos el asistente para exportar certificados, eligiendo la configuración x509 DER (.CER):
+'''Doble autenticación'''
-[[File:Exporta4.PNG]]
+A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta [[Pandora:Documentation_es:Configuracion_Consola#Doble_autenticaci.C3.B3n|sección]].
+{{warning|Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.}}
-Elegimos un destino para nuestro archivo .CER:
+'''Session timeout'''
-[[File:Exporta5.PNG]]
+Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.
+{{warning|Cada vez que el usuario se loguee se comprobarán sus permisos por si han cambiado. Si es así tendrá que volverse a loguear, si no solamente seguirá con el login.}}
-Revisamos la configuración y presionamos el botón FIN.
+{{Tip|En el caso de que haya un cambio de contraseña en los usuarios, Windows permite usar por defecto una contraseña antigua durante 60 minutos en Active Directory. Al ser una configuración de Windows, este comportamiento es totalmente ajeno a Pandora FMS. Si se desea modificar puede consultar la documentación de [https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication Microsoft]}}
+=====Configurando el soporte a Microsoft Active Directory con TLS=====
+Deben cumplirse las siguientes condiciones:
-Recibiremos un mensaje "Exportación correcta" al finalizar con éxito el procedimiento.
+- El servidor de Pandora FMS debe poder resolver correctamente el FQDN del controlador de dominio y este debe estar escuchando en modo básico y SSL (por defecto 389 y 636).
+- Debe disponer del certificado de autoridad del servidor
-En este punto debemos copiar el certificado generado a nuestro servidor de Pandora FMS.
+======''Paso 1: Configuración de certificados ''======
+'''  Paso 1.1: Generando los certificados de servidor'''
+Siga el siguiente tutorial para generar un certificado autofirmado para su controlador de dominio, <b>recuerde asignar correctamente el common name del objetivo del certificado para que case con el FQDN de su controlador de dominio</b>:
+[http://social.technet.microsoft.com/wiki/contents/articles/2980.ldap-over-ssl-ldaps-certificate.aspx LDAP over SSL]
-'''  Paso 1.3: Agregando el certificado al servidor'''
-Copiamos el archivo .CER generado en el punto anterior en la carpeta de certificados comunes de openLDAP:
- cp micertificado.cer /etc/openldap/certs/
+'''  Paso 1.2: Exportando el certificado'''
+Lanzamos la consola de administración de certificados locales:
-Configuramos openLDAP (fichero /etc/openldap/ldap.conf) de la siguiente manera (indicando el nombre de nuestro certificado):
+[[File:Exporta1.PNG]]
- # ------------ FILE /etc/openldap/ldap.conf ------------ #
- #
- # LDAP Defaults
- #
- # See ldap.conf(5) for details
- # This file should be world readable but not world writable.
- #SIZELIMIT      12
- #TIMELIMIT      15
- #DEREF          never
- #BASE    dc=artica,dc=lab
- #URI    ldap://artica.lab
- #TLS_REQCERT ALLOW
- TLS_CACERT      /etc/openldap/certs/micertificado.cer
- TLS_CACERTDIR  /etc/openldap/certs
- # ------------------------ EOF ------------------------- #
+Seleccionamos el certificado del servidor a exportar:
-Descomentaremos la linea TLS_REQCERT ALLOW en caso que nuestro certificado sea autofirmado.
+[[File:Exporta2.PNG]]
-======''Paso 2: Comprobando las comunicaciones y disponibilidad de servicios''======
-Ejecutamos nmap contra el servidor:
+Abrimos el certificado que previamente hemos registrado siguiendo el manual indicado en punto 2.1 y lo exportamos:
- nmap domaincontroller.domain -p puerto_basico,puerto_ssl
+[[File:Exporta3.PNG]]
-Nos mostrará una salida como la siguiente:
-[[File:addctls_nmap_scan.png]]
+Seguimos el asistente para exportar certificados, eligiendo la configuración x509 DER (.CER):
-Si no nos responde, revisar problemas de conectividad y resolución de nombres.
+[[File:Exporta4.PNG]]
+Elegimos un destino para nuestro archivo .CER:
+[[File:Exporta5.PNG]]
-======Paso 3: Configurando AD con SSL/TLS en Pandora Console======
-La siguiente configuración nos habilitará el uso de Microsoft AD con SSL/TLS desde el componente de login de Pandora:
+Revisamos la configuración y presionamos el botón FIN.
+Recibiremos un mensaje "Exportación correcta" al finalizar con éxito el procedimiento.
-[[File: Pfms auth config.png|850px]]
+En este punto debemos copiar el certificado generado a nuestro servidor de Pandora FMS.
-<br><br><br>
-==== LDAP ====
+'''  Paso 1.3: Agregando el certificado al servidor'''
-Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
-<br><br>
+Copiamos el archivo .CER generado en el punto anterior en la carpeta de certificados comunes de openLDAP:
-<center>
-[[image:Pandora_console_08.png|800px]]
-</center>
-<br><br>
-A continuación se describen los campos que se pueden configurar:
+ cp micertificado.cer /etc/openldap/certs/
-'''Fallback to local authentication'''
-Si se activa esta opción, se hará una autentificación local si falla LDAP.
+Configuramos openLDAP (fichero /etc/openldap/ldap.conf) de la siguiente manera (indicando el nombre de nuestro certificado):
-'''Autocreate remote users'''
+ # ------------ FILE /etc/openldap/ldap.conf ------------ #
-Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP.
+ #
-Si se activa esta característica, los tres siguientes campos quedarán disponibles. Sino, estos se inhabilitarán ya que no tendrían sentido.
+ # LDAP Defaults
+ #
+ # See ldap.conf(5) for details
+ # This file should be world readable but not world writable.
+ #SIZELIMIT      12
+ #TIMELIMIT      15
+ #DEREF          never
+ #BASE    dc=artica,dc=lab
+ #URI    ldap://artica.lab
+ #TLS_REQCERT ALLOW
+ TLS_CACERT      /etc/openldap/certs/micertificado.cer
+ TLS_CACERTDIR  /etc/openldap/certs
+ # ------------------------ EOF ------------------------- #
-'''Save Password'''
-Al activar esta opción, la contraseña LDAP se guardará en la base de datos.
+Descomentaremos la línea TLS_REQCERT ALLOW en caso que nuestro certificado sea autofirmado.
-'''LDAP function'''
+======''Paso 2: Comprobando las comunicaciones y disponibilidad de servicios''======
-A la hora de realizar las búsquedas en LDAP, podrás elegir si utilizar la función nativa de PHP o utilizar el comando local ldapsearch. Recomendamos utilizar el comando local para aquellos entornos que tengan un LDAP con muchos elementos.
+Ejecutamos nmap contra el servidor:
-'''Login user attribute'''
+ nmap domaincontroller.domain -p puerto_basico,puerto_ssl
-Cuando se  crea el usuario,  guardamos en la base de datos el nombre o el mail para el login.
+Nos mostrará una salida como la siguiente:
+[[File:addctls_nmap_scan.png]]
-'''Advanced Config LDAP'''
+Si no nos responde, revisar problemas de conectividad y resolución de nombres.
-* Si esta opción no esta activada, se utiliza el sistema sencillo para la creación de perfiles de usuario (utiliza Autocreate profile, Autocreate profile group, Autocreate profile tags).
+======Paso 3: Configurando AD con SSL/TLS en Pandora Console======
-* Si la opción esta activada, aparece una lista con todos los permisos avanzados guardados. Podemos añadir nuevos permisos seleccionando el perfil , los grupo y los tags, junto al filtro de atributos. Si el usuario cumple con alguno de esos atributos (por ejemplo una unidad organizativa o grupo concreto) entonces se creara el usuario.
-<br><br>
+La siguiente configuración nos habilitará el uso de Microsoft AD con SSL/TLS desde el componente de login de Pandora:
-<center>
-[[image:Pandora_console_09.png|800px]]
-</center>
-<br><br>
-En la imagen de ejemplo podemos ver que todos los usuarios del LDAP que se vayan a crear en Pandora y que cuenten con el atributo "group_id=16" o con el atributo "email" terminando en "@artica.es" recibirían el perfil de "Operator (Read)" sobre el grupo "All" y todos los tags.
-'''Autocreate profile'''
+[[File: Pfms auth config.png|850px]]
-Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:
-* Chief Operator
-* Group Coordinator
-* Operator (Read)
-* Operator (Write)
-* Pandora Administrator
-Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.
-'''Autocreate profile group'''
+<br>
-Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:
+==== LDAP ====
+{{Warning|Para poder hacer uso de este modo, es necesario tener instalada las dependencias de openldap. Para la instalación en CentOS se utiliza el comando: ''yum install openldap*''}}
-* Servers
+Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
-* Firewalls
-* Databases
-* Network
-* Unknown
-* Workstations
-* Applications
-* Web
-Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.
+<br><br>
+<center>
+[[image:Ldap.png|800px]]
+</center>
+<br><br>
-'''Autocreate profile tags'''
+A continuación se describen los campos que se pueden configurar:
-Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tag a estos usuarios que se crean automáticamente.
+'''Fallback to local authentication'''
-'''LDAP server'''
+Si se activa esta opción, se hará una autenticación local si falla LDAP.
-Definir aquí la ruta en la que se encuentra el servidor LDAP.
+'''Autocreate remote users'''
-'''LDAP port'''
+Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP.
+Si se activa esta característica, los tres siguientes campos quedarán disponibles. Si no, estos se inhabilitarán ya que no tendrían sentido.
-Definir aquí el puerto del servidor LDAP.
+'''Save Password'''
-'''LDAP version'''
+Al activar esta opción, la contraseña LDAP se guardará en la base de datos.
-Combo para escoger la versión del servidor LDAP que se utilizará.
+'''LDAP function'''
-'''Start TLS'''
+A la hora de realizar las búsquedas en LDAP, podrá elegir si utilizar la función nativa de PHP o utilizar el comando local ldapsearch. Recomendamos utilizar el comando local para aquellos entornos que tengan un LDAP con muchos elementos.
-Usará el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.
+'''Login user attribute'''
-'''Base DN'''
+Cuando se  crea el usuario,  guardamos en la base de datos el nombre o el mail para el login.
-Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo: ou=People,dc=edu,dc=example,dc=org
+'''Advanced Config LDAP'''
-'''Login attribute'''
+* Si esta opción no esta activada, se utiliza el sistema sencillo para la creación de perfiles de usuario (utiliza Autocreate profile, Autocreate profile group, Autocreate profile tags).
+* Si la opción esta activada, aparece una lista con todos los permisos avanzados guardados. Podemos añadir nuevos permisos seleccionando el perfil , los grupo y los tags, junto al filtro de atributos. Si el usuario cumple con alguno de esos atributos (por ejemplo, una unidad organizativa o grupo concreto) entonces se creará el usuario.
-Atributo de login que usa LDAP durante el proceso de autentificación. Por ejemplo UID (User Identification Code).
-'''Admin LDAP login'''
-Para los sistemas LDAP que necesitan realizar una autenticación previa a la búsqueda del usuario, se debe indicar en este campo un usuario con permisos para realizar dicha búsqueda.
-'''Admin LDAP password'''
-En este campo indicaremos la contraseña del usuario del campo anterior.
-==== Local Pandora FMS ====
-Al escoger esta opción en el combo superior no aparecerá ninguna opción adicional para configurar.
 <br><br>
 <center>
-[[image:Pandora_console_10.png|800px]]
+[[image:Ldap_advanced.png|800px]]
 </center>
 <br><br>
-Con esta opción, la autentificación se realizará usando la base de datos interna de Pandora FMS.
+En la imagen de ejemplo podemos ver que todos los usuarios del LDAP que se vayan a crear en Pandora FMS y que cuenten con el atributo "group_id=16" o con el atributo "email" terminando en "@artica.es" recibirían el perfil de "Operator (Read)" sobre el grupo "All" y todos los tags.
-==== Remote Integria ====
-Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
+'''NOTA''': Es muy importante que a la hora de poner los atributos estos deben tener el siguiente formato '''Nombre_atributo=Valor_Atributo''' como el ejemplo de "group_id=16"
-<br><br>
+'''Autocreate profile'''
-<center>
-[[image:Pandora_console_11.png|800px]]
-</center>
-<br><br>
-A continuación se describen los campos que se pueden configurar:
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:
-'''Fallback to local authentication'''
+* Chief Operator
+* Group Coordinator
+* Operator (Read)
+* Operator (Write)
+* Pandora Administrator
-Si se activa esta opción, se hará una autentificación local si falla la autenticación Remote Integria.
+Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.
-'''Integria host'''
+'''Autocreate profile group'''
-Definir aquí la ruta en la que se encuentra el servidor de Integria.
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:
-'''MySQL port'''
+* Servers
+* Firewalls
-Definir aquí el puerto para la base de datos MySQL del servidor de Integria.
+* Databases
+* Network
-'''Database name'''
+* Unknown
+* Workstations
+* Applications
+* Web
-Nombre de la base de datos a la que conectarse en el servidor de Integria.
+Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.
-'''User'''
+'''Autocreate profile tags'''
-Usuario de la base de datos con el que conectarse en el servidor de Integria.
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tag a estos usuarios que se crean automáticamente.
-'''Password'''
+'''LDAP server'''
-Contraseña del usuario de la base de datos con el que conectarse en el servidor de Integria.
+Definir aquí la ruta en la que se encuentra el servidor LDAP.
-==== Remote Pandora FMS ====
+'''LDAP port'''
-Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
+Definir aquí el puerto del servidor LDAP.
-<br><br>
+'''LDAP version'''
-<center>
-[[image:Pandora_console_12.png|800px]]
-</center>
-<br><br>
-A continuación se describen los campos que se pueden configurar:
+Combo para escoger la versión del servidor LDAP que se utilizará.
-'''Fallback to local authentication'''
+'''Start TLS'''
-Si se activa esta opción, se hará una autentificación local si falla la autenticación Remote Pandora FMS.
+Usará el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.
+'''Base DN'''
-'''Pandora FMS host'''
+Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo: ou=People,dc=edu,dc=example,dc=org
-Definir aquí la ruta en la que se encuentra el servidor de Pandora FMS.
+'''Login attribute'''
-'''MySQL port'''
+Atributo de login que usa LDAP durante el proceso de autenticación. Por ejemplo UID (User Identification Code).
-Definir aquí el puerto para la base de datos MySQL del servidor de Pandora FMS.
+'''Admin LDAP login'''
-'''Database name'''
+Para los sistemas LDAP que necesitan realizar una autenticación previa a la búsqueda del usuario, se debe indicar en este campo un usuario con permisos para realizar dicha búsqueda.
-Nombre de la base de datos a la que conectarse en el servidor de Pandora FMS.
+'''Admin LDAP password'''
-'''User'''
+En este campo indicaremos la contraseña del usuario del campo anterior.
-Usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.
+'''Double authentication'''
-'''Password'''
+A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta [[Pandora:Documentation_es:Configuracion_Consola#Doble_autenticaci.C3.B3n|sección]].
-Contraseña del usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.
+{{warning|Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.}}
-==== SAML ====
+'''Session timeout'''
-Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
+Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.
-<center>
-[[image:Pandora_console_13.png|800px]]
-</center>
-Para la configuración de SAML, se puede consultar [[Pandora:Documentation_es:saml|este apartado]].
-=== Doble autenticación ===
+==== Local Pandora FMS ====
-A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta [[Pandora:QuickGuides_ES:Configuracion_de_doble_autenticacion|guía rápida]].
+Al escoger esta opción en el combo superior no aparecerá ninguna opción adicional para configurar.
+<br><br>
+<center>
+[[image:Pandora_console_10.png|800px]]
+</center>
+<br><br>
+Con esta opción, la autenticación se realizará usando la base de datos interna de Pandora FMS.
+'''Double authenticación'''
+A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta [[Pandora:Documentation_es:Configuracion_Consola#Doble_autenticaci.C3.B3n|sección]].
 {{warning|Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.}}
-=== Rendimiento ===
+'''Session timeout'''
+Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.
+==== Remote Integria ====
+Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
 <br><br>
 <center>
-[[image:Pandora_console_14.png|850px]]
+[[image:Pandora_console_11.png|800px]]
 </center>
 <br><br>
@@ Line 709: / Line 740: @@
 A continuación se describen los campos que se pueden configurar:
-'''Max. days before delete events'''
+'''Fallback to local authentication'''
-Campo donde se definen el número máximo de días antes de borrar los eventos.
+Si se activa esta opción, se hará una autenticación local si falla la autenticación Remote Integria.
-'''Max. days before delete traps'''
+'''Autocreate remote users'''
-Campo donde se definen el número máximo de días antes de borrar los traps.
+Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Si no, estos se inhabilitarán ya que no tendrían sentido.
-'''Max. days before delete audit events'''
+'''Autocreate profile'''
-Campo donde se definen el número máximo de días antes de borrar los eventos de auditoría.
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:
-'''Max. days before delete string data'''
+    Chief Operator
+    Group Coordinator
+    Operator (Read)
+    Operator (Write)
+    Pandora Administrator
-Campo donde se definen el número máximo de días antes de borrar las cadenas de datos.
+Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.
-'''Max. days before delete GIS data'''
+'''Automatically create profile tags'''
-Campo donde se definen el número máximo de días antes de borrar los datos GIS.
+Estando activa la creación automática de usuario remotos, este campo hace posible asignarle a un grupo los tags deseado.
-'''Max. days before purge'''
+'''Autocreate profile group'''
-Campo donde se definen el número máximo de días antes de borrar datos. Esto tambien especifica el nº maximo de dias a mantener datos de histórico de inventario (a partir de la version 4.0.3).
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:
-'''Max. days before compact data'''
+    Servers
+    Firewalls
+    Databases
+    Network
+    Unknown
+    Workstations
+    Applications
+    Web
-Campo donde se define el número máximo de días antes de compactar datos.
+Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.
-'''Compact interpolation in hours (1 Fine-20 bad)'''
+'''Integria host'''
-Es la longitud del intervalo de compactación en horas. Por ejemplo, un módulo con un intervalo de 5 minutos genera 288 valores por día. Si este intervalo se configura a 2, los datos se agruparán en intervalos de 2 horas y se hará la media, dando lugar a 12 valores por día en vez de 288. Cuando más alto sea este valor, menor será la resolución. Se recomienda un valor cercano a 1.
+Definir aquí la ruta en la que se encuentra el servidor de Integria IMS.
-'''SLA period (seconds)'''
+'''MySQL port'''
-El tiempo por defecto para calcular la vista de SLA en la solapa SLA de la vista de agentes. Calcula automáticamente los SLA de los Monitores definidos en ese agente en el intervalo en segundos que se da, diferenciando entre los valores Critical y Normal.
+Definir aquí el puerto para la base de datos MySQL del servidor de Integria IMS.
-'''Default hours for event view'''
+'''Database name'''
-Campo donde se define el campo horas del filtro por defecto en la vista de eventos. Si por defecto es 24, la vista de eventos mostrará únicamente los eventos sucedidos en las últimas 24 horas.
+Nombre de la base de datos a la que conectarse en el servidor de Integria IMS.
-'''Use realtime statistics'''
+'''User'''
-Habilitar/Deshabilitar el uso de estadísticas en tiempo real.
+Usuario de la base de datos con el que conectarse en el servidor de Integria IMS.
-'''Batch statistics period (secs)'''
+'''Password'''
-Si las estadísticas en tiempo real están deshabilitadas, se definirá aquí el tiempo de refresco para las estadísticas.
+Contraseña del usuario de la base de datos con el que conectarse en el servidor de Integria IMS.
-'''Use agent access graph'''
+'''Double authentication'''
-El gráfico de accesos del agente, renderiza el número de contactos por hora en un gráfico con una escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo.
+A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta [[Pandora:Documentation_es:Configuracion_Consola#Doble_autenticaci.C3.B3n|sección]].
-'''Max. days before delete unknown modules'''
+{{warning|Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.}}
-Campo donde se define el número máximo de días antes de borrar los módulos desconocidos.
+'''Session timeout'''
+Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.
-'''Max. recommended number of files in attachment directory'''
+==== Remote Pandora FMS ====
-Número máximo de ficheros que se almacenan en el directorio attachment.
+Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla:
-'''Delete not init modules'''
+<br><br>
+<center>
+[[image:Pandora_console_12.png|800px]]
+</center>
+<br><br>
-Habilita o deshabilita el borrado de módulos no inicializados.
+A continuación se describen los campos que se pueden configurar:
-'''Big Operation Step to purge old data'''<br>
+'''Fallback to local authentication'''
-Número de bloques en los que "pandora_manage.pl" divide un intervalo de tiempo.
+Si se activa esta opción, se hará una autenticación local si falla la autenticación Remote Pandora FMS.
-Un valor mayor implica bloques de tiempo más grandes, lo cual supone realizar más operaciones aunque más ligeras. En sistemas sobrecargados y bases de datos muy grandes puede ser recomendable aumentar este valor aunque el purgado de los datos tome más tiempo.
+'''Autocreate remote users'''
-Por ejemplo, en una base de datos con 1 día de datos para purgar, el intervalo de tiempo se dividiría en 100 bloques de 864 segundos (usando el valor por defecto).
+Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Si no, estos se inhabilitarán ya que no tendrían sentido.
-El valor por defecto y recomendado es 100.
+'''Autocreate profile'''
-'''Small Operation Step to purge old data'''<br>
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:
-Número de filas que "pandora_manage.pl" procesa en una sola query SQL.
+    Chief Operator
+    Group Coordinator
+    Operator (Read)
+    Operator (Write)
+    Pandora Administrator
-Esto significa que para cada bloque de tiempo definido por el parámetro "Big Operation Step to purgue old data", se purgaran como máximo 1000 registros con cada consulta (usando el valor por defecto).
+Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.
-Un valor mayor implica consultas más grandes, lo cual supone realizar menos operaciones aunque más pesadas. En sistemas sobrecargados puede ser recomendable reducir este valor, aunque el purgado de los datos tome más tiempo.
+'''Automatically create profile tags'''
-El valor por defecto y recomendado es 1000.
+Estando activa la creación automática de usuario remotos, este campo hace posible asignarle a un grupo los tags deseado.
-=== Estilos de visualización===
+'''Autocreate profile group'''
-[[image:Pandora_console_15.png|851px]]
-'''Block size for pagination'''
+Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:
-Campo donde se elige el tamaño de la paginación.
+    Servers
+    Firewalls
-'''Default interval for refresh on Visual Console'''
+    Databases
+    Network
+    Unknown
+    Workstations
+    Applications
+    Web
-Este parámetro afectará al intervalo de autorefresco solo de las páginas de la consola visual.
+Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.
-'''Paginate module view'''
+'''MySQL host'''
-Activar paginación en listado de módulos.
+Definir aquí la ruta en la que se encuentra el servidor de Pandora FMS.
-'''Display data of proc modules in other format'''
+'''MySQL port'''
-Los datos tipo proc representan estados binarios de un módulo. En base de datos se recogen como un número, pero también se podrían representar de forma descriptiva con un identificador para cada uno de los dos estados. Activando esta opción se usa esta segunda forma de representación.
+Definir aquí el puerto para la base de datos MySQL del servidor de Pandora FMS.
-'''Display text proc modules have state is ok'''
+'''Database name'''
-Cuando la opción ''Display data of proc modules in other format'' está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado correcto.
+Nombre de la base de datos a la que conectarse en el servidor de Pandora FMS.
-'''Display text when proc modules'''
+'''User'''
-Cuando la opción ''Display data of proc modules in other format'' está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado de fallo.
+Usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.
-'''Click to display lateral menus'''
+'''Password'''
-Este parámetro configurará si el menú lateral se despliega cuando hacemos click izquierdo en el o cuando pasamos el ratón por encima.
+Contraseña del usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.
-'''Service label font size'''
+'''Doble autenticación'''
-Tamaño de fuente de los servicios.
+A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta [[Pandora:Documentation_es:Configuracion_Consola#Doble_autenticaci.C3.B3n|sección]].
-'''Space between items in Service maps'''
+{{warning|Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.}}
-Distancia (en píxeles) entre dos elementos de los mapas de servicios. Este valor no puede ser menor de 80px para evitar solapamientos.
+'''Sesión timeout'''
-'''Classic menu mode'''
+Configurar el tiempo en minutos del timeout de sesión sin que el usuario realice ninguna acción. Si no se quiere desconectar al usuario nunca, establecer en -1. Está configuración aplica sólo cuando no estamos conectados a la consola web, si estamos navegando por la consola nunca nos desconectará.
-Si está activado, en el menú lateral se verán siempre los nombres de los elementos del menú en vez de que mostrar solamente los iconos.
+==== SAML ====
-[[image:Pandora_console_15_00_01.png|850px]]
+Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.
+<center>
+[[image:Pandora_console_13.png|800px]]
+</center>
+Para la configuración de SAML, se puede consultar [[Pandora:Documentation_es:saml|este apartado]].
-'''Style template'''
-Combo donde se elige la plantilla de estilo de la pagina Web de Pandora FMS. Para añadir un nuevos tema debe añadir un fichero CSS en el directorio ''include/styles/''.
+==== Doble autenticación ====
-'''Status icon set'''
+La doble autenticación lleva años posicionándose como una de las mejores opciones para aumentar la seguridad de una cuenta de usuario. Pandora FMS incorpora esta funcionalidad realizando una integración con la solución de Google, llamada '''Google Authenticator'''.
-Combo donde se escogen los iconos utilizados para visualizar el estado de los modulos. Por defecto usan un color brillante: Rojo, Amarillo, Verde. En el caso de usuarios con daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra manera.
+===== Requisitos =====
-'''Custom favicon'''
+En primer lugar, para usar esta funcionalidad, el administrador deberá activar la doble autenticación en la sección de autenticación de la configuración global de la consola de Pandora FMS. También será necesario disponer de la aplicación generadora de códigos en un dispositivo móvil de su propiedad. Para conocer dónde y cómo descargarla, haga click aquí: https://support.google.com/accounts/answer/1066447.
-Se puede cambiar el favicon de Pandora así como dejar el que hay por defecto. Debe estar en formato ''ico'' y sus dimensiones 16x16 para que funcione correctamente. Se pueden añadir iconos para elegir en la carpeta ''images/custom_favicon''.
+<center>
+[[image:Pandora_console_dobleauten.png]]
+</center>
-'''Custom background logo'''
+===== Activación =====
-Se puede personalizar la imagen de fondo de la pantalla de login. Para ello, se guarda la imagen en el directorio images/background y se selecciona en este combo.
+Una vez activo en dicha sección, se encontrará la opción de doble autenticación en la configuración del usuario.
-'''Custom logo (header)'''
+<center>
+<br>
+[[Image:Double_auth_user_setup.png|800px]]
+<br><br>
+</center>
-Esta opción permite enseñar nuestro propio logo en la cabecera de Pandora FMS. Puedes usar cualquier tipo de gráfico en formato PNG. Hay una altura/anchura predeterminada que es 60x139 pixels.
+Al hacer click sobre ella, aparecerá una sección con información sobre esta funcionalidad.
-Sube tu propio logo personalizado, usando el gestor de ficheros a la ruta ''/images/custom_logo''.
+<center>
+<br>
+[[Image:Double_auth_info.png]]
+<br><br>
+</center>
-'''Custom logo (header white background)'''
+Tras hacer click en ''continuar'' y aceptar en el cuadro de diálogo que aparece, llegará al paso de generación del código secreto. Este código será el que tendrá que introducir en la aplicación de generación de códigos.
-En algunas partes de la herramienta hay un fondo oscuro y en otras fondo blanco. Por ese motivo, Pandora puede configurarse con un icono alternativo para las páginas que tienen el fondo blanco de forma que se pueda visualizar bien en todas las vistas. La dirección donde se sube es la misma que en el anterior.
+<center>
+<br>
+[[Image:Double_auth_qr_code_box.png]]
+<br><br>
+</center>
-'''Custom logo (login)'''
+Al crear un nuevo item en la aplicación, verá que hay dos opciones para crearlo.
-Icono personalizado para la sección de login.  Para subir más iconos, en la ruta ''/images/custom_logo''.
+* '''Introducción manual''': deberá introducir el código alfanumérico proporcionado por Pandora FMS y un nombre para el item.
-'''Custom Splash (login)'''
+* '''Escanear código de barras''': deberá escanear el código QR proporcionado por Pandora FMS, el item se creará automáticamente.
-Icono personalizado para el logo que sale justo a la derecha de los ''inputs'' de texto en la pantalla de login. La ruta para subir más iconos es ''enterprise/images/custom_splash_login''.
+Una vez creado, podrá avanzar a la siguiente sección, tras volver a confirmar un cuadro de diálogo, en la que deberá confirmar que ha realizado correctamente el procedimiento introduciendo el código generado por la aplicación y validándolo posteriormente.
-'''Custom documentation logo''' y '''Custom support logo'''
+Si el código es válido, la configuración habrá acabado. Podrá cerrar la caja de información y la doble autenticación será necesaria tras hacer login correctamente en Pandora FMS.
-Icono para el enlace a la documentación y soporte de la pantalla de login. Si se deja en blanco no se verá ningún icono. La ruta para subir más iconos es ''enterprise/images/custom_general_logos/''.
+Si el código no es válido, deberá volver a probar de nuevo o volver a comenzar la activación cerrando la caja de información.
-'''Custom networkmap center logo'''
+===== Desactivación =====
-Se puede personalizar también el icono del nodo central de los mapas de red. La ruta para subir más iconos es ''enterprise/images/custom_general_logos/''. Se puede usar el icono de Pandora por defecto.
+Simplemente deberá desmarcar la opción para que aparezca un cuadro en el que desactivarla.
-'''Custom mobile console icon'''
+<center>
+<br>
+[[Image:Double_auth_deactivation_box.png]]
+<br><br>
+</center>
-Personalización del icono de la consola móvil.  La ruta para subir más iconos es ''enterprise/images/custom_general_logos/''. Por defecto pondrá el icono de pandora con un subtítulo que indica que es la consola móvil.
+Otra opción es recurrir a un administrador de Pandora FMS para que lo haga de [[Pandora:Documentation_es:Anexo_CLI#Disable_double_auth|esta forma]].
-[[image:Pandora_console_15_00_02.png|850px]]
+=== Rendimiento ===
-''' Title 1 (login)''' y '''Title 2 (login)'''
+==== Estado del mantenimiento de las bases de datos ====
-Título y subtítulo de la pantalla de login.
+<br><br>
+<center>
+[[image:setup_performance_1.png]]
+</center>
+<br><br>
-'''Docs URL (login)''' y '''Support URL (login)'''
+Estado de la ejecución del mantenimiento de las bases de datos:
-Enlace personalizado a la documentación y al soporte de la herramienta. Estos enlaces aparecen en la ventana de login.
+'''Pandora_db running in active database'''
-'''Product name'''
+Indica si se está ejecutando el “pandora_db” y el tiempo de la ultima ejecución de este, en el caso de que se supere 12 horas sin ejecutarse marcará un estado crítico.
-Por defecto, el nombre del producto es Pandora FMS. Sin embargo, en la versión enterprise, se le da al usuario la opción de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.
+'''Pandora_db running in historical database'''
-'''Copyright notice'''
+Este parámetro solo aparecerá si existe una base de datos de histórico configurada en Pandora FMS. Indica si se está ejecutando el “pandora_db” en la base de datos de histórico y el tiempo de la ultima ejecución de este, en el caso de que se supere 12 horas sin ejecutarse marcará un estado crítico.
-Por defecto, el nombre del autor de Pandora es Ártica ST. Sin embargo, en la versión enterprise, se le da al usuario la opción de de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.
+==== Opciones de mantenimiento de la base de datos ====
-'''Disable logo in graphs'''
+<br><br>
+<center>
+[[image:setup_performance_2.png]]
+</center>
+<br><br>
-Quita la marca de agua de las gráficas.
+A continuación se describen los campos que se pueden configurar:
-'''Disable helps'''
+'''Max. days before delete events'''
-Esconde todas las ayudas de Pandora. Esta opción de configuración afecta tanto a las ventanas modales como al asistente y otros vínculos con la documentación de Pandora.
+Campo donde se definen el número máximo de días antes de borrar los eventos.
-'''Fixed header'''
+'''Max. days before delete traps'''
-El header siempre se muestra, es decir, no se esconde al hacer ''scroll''.
+Campo donde se definen el número máximo de días antes de borrar los traps.
-'''Fixed menu'''
+'''Max. days before delete audit events'''
-El menú lateral siempre se muestra, es decir, no se esconde al hacer ''scroll''.
+Campo donde se definen el número máximo de días antes de borrar los eventos de auditoria.
-'''Auto-hidden menu'''
+'''Max. days before delete string data'''
-Al activar esta opción, se minimiza el menú lateral.
+Campo donde se definen el número máximo de días antes de borrar las cadenas de datos.
-'''Visual effects and animation'''
+'''Max. days before delete GIS data'''
-Desactivar algunos efectos de Javascript.
+Campo donde se definen el número máximo de días antes de borrar los datos GIS.
-[[image:Pandora_console_15_01.png|850px]]
+'''Max. days before purge'''
-'''GIS Labels'''
+Campo donde se definen el número máximo de días antes de borrar datos. Esto también especifica el nº máximo de días a mantener datos de histórico de inventario (a partir de la versión 4.0.3).
-Activar los labels con el nombre de agente en los mapas GIS. Conviene desactivar esta opción cuando se tienen muchos agentes en un mapa. De esta forma es más legible.
+'''Max. days before compact data'''
-'''Default icon in GIS'''
+Campo donde se define el número máximo de días antes de compactar datos.
-Icono por defecto para los agentes en los mapas GIS.
+'''Max. days before delete unknown modules'''
-'''Font path'''
+Campo donde se define el número máximo de días antes de borrar los módulos desconocidos.
-Combo donde se elige la fuente TrueType usada por Pandora FMS para las gráficas.
-'''Font size'''
+''' Max. days before autodisabled agents are deleted '''
-Campo donde se elige el tamaño de la fuente usada por Pandora FMS para las gráficas.
+Campo donde se define el número de días a partir del cual se eliminarán los agentes des-habilitados
-'''Agent size text'''
+''' Retention period of past special days '''
-Cuando el nombre del agente es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
+Campo donde se define el número de días a partir del cual se eliminarán los días especiales que ya han pasado.
-'''Module size text'''
+''' Max. macro data fields '''
-Cuando el nombre de los módulos es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
+Campo donde se define el número de macros que se pueden utilizar para las alertas.
-'''Description size text'''
+''' Max. days before inventory data is deleted '''
-Cuando la descripción es demasiado larga, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
+Campo donde se define el número de días a partir del cual se eliminarán los datos de inventario.
-'''Item title size text'''
+''' Max. days before delete old messages '''
-Cuando el título es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
+Campo donde se define el número de días a partir del cual se eliminarán los mensajes recibidos.
-'''Show unit along with value in reports'''
+''' Max. days before delete old network matrix data '''
-Muestra las unidades además del valor del módulo en los informes.
+Campo donde se define el número de días a partir del cual se eliminarán los datos de network map.
-[[image:Pandora_console_15_02.png|852px]]
+==== Opciones de mantenimiento de la base de datos histórica ====
-'''Graph color (min)'''
+<br><br>
+<center>
+[[image:setup_performance_3.png]]
+</center>
+<br><br>
-Campo donde se elige el color para el valor mínimo de las gráficas de los módulo.
+Opciones de mantenimiento de la base de datos de histórico:
-'''Graph color (avg)'''
+'''Max. days before purge'''
-Campo donde se elige el color para el valor medio de las gráficas de los módulo.
+Campo donde se definen el número máximo de días antes de borrar datos.
-'''Graph color (max)'''
+''' Max. days before compact data '''
-Campo donde se elige el color para el valor máximo de las gráficas de los módulo.
+Campo donde se define el número máximo de días antes de compactar datos.
-'''Graph colour #4 .. Graph colour #10'''
+''' Compact interpolation in hours (1 Fine-20 bad) '''
-Campo donde se eligen los colores que van a coger las gráficas.
+Es la longitud del intervalo de compactación en horas. Por ejemplo, un módulo con un intervalo de 5 minutos genera 288 valores por día. Si este intervalo se configura a 2, los datos se agruparán en intervalos de 2 horas y se hará la media, dando lugar a 12 valores por día en vez de 288. Cuando más alto sea este valor, menor será la resolución. Se recomienda un valor cercano a 1.
-'''Graphic resolution (1-low, 5-high)'''
+''' Max. days before delete events '''
-Campo donde se define la resolución de las gráficas.
+Campo donde se definen el número máximo de días antes de borrar los eventos.
-'''Value to interface graphics'''
+''' Max. days before delete string data '''
-Nombre de las unidades para los gráficos de interfaz.
+Campo donde se definen el número máximo de días antes de borrar las cadenas de datos.
-'''Data precision'''
+{{Warning|'''NOTA:''' estos parámetros solo aparecerán si existe una base de datos de histórico configurada en Pandora FMS.}}
-Numero de decimales a mostrar en informes y consolas visuales. Debe estar entre 0 y 5.
+==== Otros ====
-'''Data precision in graphs'''
+<br><br>
+<center>
+[[image:setup_performance_4.png]]
+</center>
+<br><br>
-Numero de decimales a mostrar en las gráficas. Debe estar entre 0 y 5.
+A continuación se describen los campos que se pueden configurar:
-'''Default line width for the Custom Graphs'''
+''' Item limit for real-time reports '''
-Ancho por defecto de la línea de las Custom Graphs.
+Campo donde se definen el número de datos máximo que representará la gráfica en tiempo real.
-'''Use round corners'''
-Utiliza esquinas redondeadas para las barras de progreso y otros gráficos generados por Pandora FMS.
+'''Compact interpolation in hours (1 Fine-20 bad)'''
-'''Interactive charts'''
+Es la longitud del intervalo de compactación en horas. Por ejemplo, un módulo con un intervalo de 5 minutos genera 288 valores por día. Si este intervalo se configura a 2, los datos se agruparán en intervalos de 2 horas y se hará la media, dando lugar a 12 valores por día en vez de 288. Cuando más alto sea este valor, menor será la resolución. Se recomienda un valor cercano a 1.
-Este parámetro indica si se visualizarán gráficas Javascript o gráficas estáticas PNG.
+'''Default hours for event view'''
-'''Type of module charts'''
+Campo donde se define el campo horas del filtro por defecto en la vista de eventos. Si por defecto es 24, la vista de eventos mostrará únicamente los eventos sucedidos en las últimas 24 horas. Este campo también afecta al visualizado, conteo y gráficas de los eventos en la vista táctica.
-Tipo de representación para los gráficas de módulo. Se puede elegir entre gráficos de área o de línea.
+'''Use realtime statistics'''
-'''Type of interface charts'''
+Habilitar/Deshabilitar el uso de estadísticas en tiempo real.
-Tipo de representación para los gráficas de interfaces. Se puede elegir entre gráficos de área o de línea.
+'''Batch statistics period (secs)'''
-'''Show only average'''
+Si las estadísticas en tiempo real están deshabilitadas, se definirá aquí el tiempo de refresco para las estadísticas.
-Las gráficas (a excepción de las TIPs) son una representación aproximada de los datos que hay. Esta aproximación pasa por partir el perido que se quiere representar en varios trozos y calcular valores que indiquen el estado del módulo en cada uno de esos tramos. Los valores que se calculan son la media, el mínimo y el máximo. Para pintar solo la media y tener gráficas más limpias pero un poco menos representativas, se debe activar esta opción.
+'''Use agent access graph'''
-'''Percentile'''
+El gráfico de accesos del agente, renderiza el número de contactos por hora en un gráfico con una escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo.
-Muestra una línea con el percentil 95 en las gráficas.
+'''Max. recommended number of files in attachment directory'''
-'''Gráficas TIP'''
+Número máximo de ficheros que se almacenan en el directorio attachment.
-Este parámetro indica si se visualizarán gráficas TIP permite tres opciones:
+'''Delete not init modules'''
-Ninguna: la opción TIP del setup de la gráficas estará desactivada.(opción por defecto)
+Habilita o deshabilita el borrado de módulos no inicializados.
-Todas: la opción TIP del menu de las gráficas estará activado.
+'''Big Operation Step to purge old data'''<br>
-Gráficas booleanas: la opción TIP sólo se activara en el menu de las gráficas de tipo booleano.
+Número de bloques en los que "pandora_manage.pl" divide un intervalo de tiempo.
-[[image:Pandora_console_15_03.png|850px]]
+Un valor mayor implica bloques de tiempo más grandes, lo cual supone realizar más operaciones aunque más ligeras. En sistemas sobrecargados y bases de datos muy grandes puede ser recomendable aumentar este valor aunque el purgado de los datos tome más tiempo.
-'''Type of view of visual consoles'''
+Por ejemplo, en una base de datos con 1 día de datos para purgar, el intervalo de tiempo se dividiría en 100 bloques de 864 segundos (usando el valor por defecto).
-Desplegable para indicar si se quiere que se muestren las consolas visuales favoritas en el menú.
+El valor por defecto y recomendado es 100.
-'''Number of favorite visual consoles to show in the menu'''
+'''Small Operation Step to purge old data'''<br>
-Las consolas visuales favoritas saldrán en el menú lateral, pero, por problemas de rendimiento y solapamiento, no pueden salir todas en el caso de que el número sea elevado. Con este token, se limita el número de consolas visuales.
+Número de filas que "pandora_manage.pl" procesa en una sola query SQL.
-'''Default line width for the Visual Console'''
+Esto significa que para cada bloque de tiempo definido por el parámetro "Big Operation Step to purgue old data", se purgarán como máximo 1000 registros con cada consulta (usando el valor por defecto).
-Ancho de la línea en las consolas visuales. Esta opción se puede cambiar dentro de la propia consola visual de forma individual para cada línea, pero aquí se detalla el valor por defecto.
+Un valor mayor implica consultas más grandes, lo cual supone realizar menos operaciones aunque más pesadas. En sistemas sobrecargados puede ser recomendable reducir este valor, aunque el purgado de los datos tome más tiempo.
-'''Show report info with description'''
+El valor por defecto y recomendado es 1000.
-Muestra la información del informe o solamente los datos.
+''' Graph container - Max. Items '''
-'''Front page for custom reports'''
+Campo donde se define el numero de items máximos en la vista graph container.
-Aplicar portada a informes y plantillas.
+''' Events response max. execution '''
-'''Display the QR Code's icon on the header'''
+Campo donde se define el numero máximo de eventos que pueden realizar la operación masiva de Event Responses.
-Mostrar código QR en la cabecera.
+=== Estilos de visualización===
+En esta sección se puede configurar todos los elementos visuales de Pandora FMS.
-'''Custom graphviz directory'''
+==== Configuración del comportamiento ====
-Directorio donde se almacenan los binarios graphviz.
+[[image:Pandora_console_15.png|851px]]
-'''Networkmap max width'''
+'''Block size for pagination'''
-Ancho máximo de los networkmaps para evitar que se muestre una pantalla inabarcable.
+Campo donde se elige el tamaño de la paginación.
+'''Default interval for refresh on Visual Console'''
-'''Show only the group's name'''
+Este parámetro afectará al intervalo de autorefresco solo de las páginas de la consola visual.
-Se mostrará el nombre del grupo en lugar de mostrar su icono.
+'''Paginate module view'''
-'''Date format string'''
+Activar paginación en listado de módulos.
-Campo donde se define el formato de Fecha. En la ayuda de la consola están todas las opciones.
+'''Display data of proc modules in other format'''
-'''Timestamp or time comparation'''
+Los datos tipo proc representan estados binarios de un módulo. En base de datos se recogen como un número, pero también se podrían representar de forma descriptiva con un identificador para cada uno de los dos estados. Activando esta opción se usa esta segunda forma de representación.
-Define qué fecha/hora se usa, la marca de tiempo del sistema («Timestamp in rollover») o una comparación con la base de datos («Comparation in rollover»). Útil cuando la base de datos está en otro sistema diferente de donde se encuentra la consola Web.
+'''Display text when proc modules are in OK status'''
-'''Custom value post processing'''
+Cuando la opción ''Display data of proc modules in other format'' está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado correcto.
-Valores personalizados para el postprocesado. Actualiza una tabla en base de datos para tener conversiones personalizadas de unas unidades a otras.
+'''Display text when proc modules are in critical status'''
-'''Interval values'''
+Cuando la opción ''Display data of proc modules in other format'' está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado de fallo.
-Aquí se pueden personalizar los valores que va a tomar el campo Interval en los formularios de Pandora FMS.
+'''Click to display lateral menus'''
-'''CSV divider'''
+Este parámetro configurará si el menú lateral se despliega cuando hacemos click izquierdo en él o cuando pasamos el ratón por encima.
-Caracter o juego de caracteres con los que se van a separar los datos al exportar a CSV.
+'''Service label font size'''
-=== Netflow ===
+Tamaño de fuente de los servicios.
-<br><br>
+'''Space between items in Service maps'''
-<center>
-[[image:Pandora_console_19.png|800px]]
-</center>
-<br><br>
-A continuación se describen los campos que se pueden configurar:
+Distancia (en píxeles) entre dos elementos de los mapas de servicios. Este valor no puede ser menor de 80px para evitar solapamientos.
-'''Data storage path'''
+==== Configuración de estilo ====
-Directorio donde se almacenan los datos Netflow
+[[image:visualconf1.PNG]]
+[[image:visualconf2.PNG]]
-''' Daemon interval '''
+'''Style template'''
-Intervalo de tiempo en segundos para renovar datos netflow.
+Combo donde se elige la plantilla de estilo de la página web de Pandora FMS. Para añadir un nuevos tema debe añadir un fichero CSS en el directorio ''include/styles/''.
-'''Daemon binary path'''
+'''Status icon set'''
-Ruta de nfcapd
+Combo donde se escogen los iconos utilizados para visualizar el estado de los módulos. Por defecto usan un color brillante: Rojo, Amarillo, Verde. En el caso de usuarios con daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra manera.
-''' Nfdump binary path '''
+'''Custom favicon'''
-Ruta de Nfdump
+Se puede cambiar el favicon de Pandora FMS así como dejar el que hay por defecto. Debe estar en formato ''ico'' y sus dimensiones 16x16 para que funcione correctamente. Se pueden añadir iconos para elegir en la carpeta ''images/custom_favicon''.
-''' Nfexpire binary path '''
+'''Custom background logo'''
-Ruta de Nfexpire
+Se puede personalizar la imagen de fondo de la pantalla de login. Para ello, se guarda la imagen en el directorio images/background y se selecciona en este combo.
-''' Maximum chart resolution '''
+'''Custom logo (menu)'''
-Resolución máxima de las gráficas
+Esta opción permite enseñar nuestro propio logo en la cabecera de Pandora FMS. Puedes usar cualquier tipo de gráfico en formato PNG. Hay una altura/anchura predeterminada que es 60x139 pixels.
+Suba su propio logo personalizado, usando el gestor de ficheros a la ruta ''/images/custom_logo''.
-''' Disable custom live view filters '''
+'''Custom logo collapsed (menu)'''
-Deshabilitar los filtros personalizados.
+Esta opción permite enseñar nuestro propio logo en la cabecera de Pandora FMS de manera colapsada.
-''' Netflow max lifetime '''
+'''Custom logo (header white background)'''
-Tiempo máximo de los datos netflow.
+En algunas partes de la herramienta hay un fondo oscuro y en otras fondo blanco. Por ese motivo, Pandora FMS puede configurarse con un icono alternativo para las páginas que tienen el fondo blanco de forma que se pueda visualizar bien en todas las vistas. La dirección donde se sube es la misma que en el anterior.
-'''Name resolution for the IP address'''
+'''Custom logo (login)'''
-Activar este parámetro para resolver la dirección IP para obtener sus hostnames.
+Icono personalizado para la sección de login.  Para subir más iconos, en la ruta ''/images/custom_logo''.
+'''Custom Splash (login)'''
-=== eHorus===
+Icono personalizado para el logo que sale justo a la derecha de los ''inputs'' de texto en la pantalla de login. La ruta para subir más iconos es ''enterprise/images/custom_splash_login''.
-Al acceder nos aparecerá el siguiente menú
+'''Custom documentation logo''' y '''Custom support logo'''
-<center>
-[[image:Pandora_console_20.png|800px]]
-</center>
-Habilitando la integración con eHorus tendremos acceso a la configuración
+Icono para el enlace a la documentación y soporte de la pantalla de login. Si se deja en blanco no se verá ningún icono. La ruta para subir más iconos es ''enterprise/images/custom_general_logos/''.
-<center>
+'''Custom networkmap center logo'''
-[[image:Pandora_console_21.png|800px]]
-</center>
+Se puede personalizar también el icono del nodo central de los mapas de red. La ruta para subir más iconos es ''enterprise/images/custom_general_logos/''. Se puede usar el icono de Pandora por defecto.
-A continuación se describen los campos que se pueden configurar:
+'''Custom mobile console icon'''
-'''User'''
+Personalización del icono de la consola móvil.  La ruta para subir más iconos es ''enterprise/images/custom_general_logos/''. Por defecto pondrá el icono de Pandora FMS con un subtítulo que indica que es la consola móvil.
-Usuario que se utilizará para la conexión con eHorus
+''' Title (header)''' y '''Subtitle (header)'''
-''' Password '''
+Título y subtítulo de la cabecera de la pantalla de login.
-Contraseña del usuario utilizado en el campo User
+''' Title 1 (login)''' y '''Title 2 (login)'''
-'''API Hostname'''
+Título y subtítulo de la pantalla de login.
-Indicar el hostname de la API
+'''Docs URL (login)''' y '''Support URL (login)'''
-''' API Port'''
+Enlace personalizado a la documentación y al soporte de la herramienta. Estos enlaces aparecen en la ventana de login.
-Indicar el puerto a través del cual se establecerá el contacto con la API
+'''Product name'''
-''' Request time out '''
+Por defecto, el nombre del producto es Pandora FMS. Sin embargo, en la versión Enterprise, se le da al usuario la opción de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.
-Tiempo de espera máximo para las peticiones a través de la API. Deshabilitado con el valor 0.
+'''Copyright notice'''
-''' Test '''
+Por defecto, el nombre del autor de Pandora FMS es Ártica ST. Sin embargo, en la versión Enterprise, se le da al usuario la opción de de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.
-Pulsar para realizar prueba de conectividad
+'''Disable logo in graphs'''
+Quita la marca de agua de las gráficas.
+'''Disable helps'''
-Puede consultar más información sobre la integración con eHorus [[Pandora:Documentation_es:GestionRemota#Usando_eHorus_con_Pandora_FMS|en esta sección]]
+Esconde todas las ayudas de Pandora FMS. Esta opción de configuración afecta tanto a las ventanas modales como al asistente y otros vínculos con la documentación de Pandora FMS.
-==File Manager==
+'''Fixed header'''
-File Manager es una herramienta muy útil para subir contenidos en Pandora FMS. Desde ''Admin tools > File Manager'' se accede a la página de administración de archivos de la consola de Pandora FMS.
+El header siempre se muestra, es decir, no se esconde al hacer ''scroll''.
-<br><br>
+'''Auto-hidden menu'''
-<center>
-[[image:Pandora_console_16.png]]
-</center>
-<br><br>
-Con lo que aparecerá la siguiente pantalla.
+Al activar esta opción, se minimiza el menú lateral.
-<br><br>
+'''Visual effects and animation'''
-<center>
-[[image:Pandora_console_17.png|800px]]
-</center>
-<br><br>
-En esta sección se muestra todo el contenido de la carpeta "images" dentro de su instalación de Pandora FMS.
+Desactivar algunos efectos de Javascript.
+<br>
+<br>
+<b>RECUERDE</b>:
-Podrá navegar a través de los directorios, crear subdirectorios, archivos de texto e incluso subir archivos navegando desde su disco así como descargar los archivos que desee.
+Los siguientes tokens de configuración alternativa para rebranding quedan almacenados en <b>config.php</b> para conservar la configuración en caso de fallo de la base de datos:
-Para ello será necesario utilizar los siguientes botones.
+ // ----------Rebranding--------------------
+ // Uncomment this lines and add your customs text and paths.
+ // $config["custom_logo_login_alt"] ="login_logo.png";
+ // $config["custom_splash_login_alt"] = "splash_image_default.png";
+ // $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
+ // $config["custom_title2_login_alt"] = "NEXT GENERATION";
+ // $config["rb_product_name_alt"] = "Pandora FMS";
+ // $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
+ // $config["custom_support_url_alt"] = "https://support.artica.es";
-<br><br>
+==== Configuración GIS ====
-<center>
-[[File:Pandora_console_18.png‎]]
-</center>
-<br><br>
-Que respectivamente son: crear directorio, crear archivo de texto, y subir archivo(s).
+[[image:Pandora_console_15_01.png|850px]]
-=== Crear directorio ===
+'''GIS Labels'''
+Activar los labels con el nombre de agente en los mapas GIS. Conviene desactivar esta opción cuando se tienen muchos agentes en un mapa. De esta forma es más legible.
-<br><br>
+'''Default icon in GIS'''
-<center>
-[[File:Setup_file_manager_create_folder.png|800px]]
-</center>
-<br><br>
-Tras presionar el botón de creación de directorio, aparecerá el campo que se muestra arriba.
+Icono por defecto para los agentes en los mapas GIS.
-Tan sólo hay que introducir el nombre que se desea para el directorio y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.
+==== Configuración de Fuente y texto ====
-=== Crear archivo de texto ===
+[[image:Pandora_console_15_01_02.png|850px]]
-<br><br>
+'''Font path'''
-<center>
-[[File:Setup_file_manager_create_textfile.png|800px]]
-</center>
-<br><br>
-Tras presionar el botón de creación de archivo de texto, aparecerá el campo que se muestra arriba.
+Combo donde se elige la fuente TrueType usada por Pandora FMS para las gráficas.
-Tan sólo hay que introducir el nombre que se desea para el archivo y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.
+'''Font size'''
-=== Subir archivo(s) ===
+Campo donde se elige el tamaño de la fuente usada por Pandora FMS para las gráficas.
-<br><br>
+'''Agent size text'''
-<center>
-[[File:Setup_file_manager_upload_file.png|800px]]
-</center>
-<br><br>
-Tras presionar el botón para subir un archivo, aparecerá el campo que se muestra arriba.
+Cuando el nombre del agente es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
-Tan sólo hay que presionar el botón "Browse" y tras explorar su disco, elegir el fichero que se quiere subir.
+'''Module size text'''
-Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla "Decompress", esto hará que el archivo se descomprima y así todos los archivos contenidos en él aparezcan en la lista dentro del directorio.
+Cuando el nombre de los módulos es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
-== Conexión de mapa GIS ==
+'''Description size text'''
-En Pandora FMS es posible seguir el rastro de la posición de los agentes dentro de mapas interactivos. Dentro de esta sección se pueden configurar los parámetros para establecer la conexión con el proveedor del servicio de mapas GIS. Por ejemplo OpenLayers o Gooble maps.
+Cuando la descripción es demasiado larga, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
-Toda la documentación sobre los mapas GIS la puede encontrar en la sección [[Pandora:Documentation_es:Pandora_GIS|Pandora GIS]]
+'''Item title size text'''
-==Links==
+Cuando el título es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.
-Desde ''Admin tools > Links'' se accede a la página de administración de enlaces de la consola de Pandora FMS
+'''Show unit along with value in reports'''
-<br><br>
+Muestra las unidades además del valor del módulo en los informes.
-<center>
-[[image:Setup_links.png]]
-</center>
-<br><br>
-Con lo que aparecerá la siguiente pantalla.
+==== Configuración de gráficas ====
-<br><br>
+[[image:Pandora_console_15_02.png|852px]]
-<center>
-[[image:Setup_links_main.png|800px]]
-</center>
-<br><br>
-Tanto para crear un nuevo link como para actualizar uno ya existente el proceso es prácticamente el mismo.
+'''Graph color (min)'''
-Para '''crear un nuevo link''' habrá que pulsar en "Add".
+Campo donde se elige el color para el valor mínimo de las gráficas de los módulo.
-Para '''actualizar un link ya existente''' habrá que pulsar en el nombre del link que se quiera modificar.
+'''Graph color (avg)'''
-Ambas situaciones llevan a la misma pantalla. Una sin datos en el caso que se cree un link nuevo, y otra con los datos existentes en el caso que se modifique un link ya existente.
+Campo donde se elige el color para el valor medio de las gráficas de los módulo.
-<br><br>
+'''Graph color (max)'''
-<center>
-[[image:Setup_links_create_new.png|800px]]
-</center>
-<br><br>
-'''Link name''': Nombre del link
+Campo donde se elige el color para el valor máximo de las gráficas de los módulo.
-'''Link''': dirección en sí del enlace.
+'''Graph colour #4 .. Graph colour #10'''
-Tras rellenar los campos correspondientes, habrá que presionar en "Create" o en "Update" en función si estamos creando o modificando un link.
+Campo donde se eligen los colores que van a coger las gráficas.
-Para '''borrar un link ''' habrá que presionar sobre la cruz roja correspondiente al link que queramos borrar, que aparece en el listado de links.
+'''Value to interface graphics'''
+Nombre de las unidades para los gráficos de interfaz.
-==Site news==
+'''Data precision'''
-Desde ''Admin tools > Site news'' es posible añadir las noticias que aparecen en la pagina de inicio cuando un usuario entra en la consola.
+Número de decimales a mostrar en informes y consolas visuales. Debe estar entre 0 y 5.
-<br><br>
+'''Data precision in graphs'''
-<center>
-[[image:set5.png|800px]]
-</center>
-<br><br>
-Para crear una noticia se pulsa en “Add” y aparece la siguiente página:
+Número de decimales a mostrar en las gráficas. Debe estar entre 0 y 5.
-<br><br>
+'''Default line width for the Custom Graphs'''
-<center>
-[[image:set6.png|800px]]
-</center>
-<br><br>
-Se escribe el título y el texto de la noticia y se pulsa en Update.
+Ancho por defecto de la línea de las Custom Graphs.
-Es posible borrar noticias pinchando en la x  roja que hay a su derecha o editar una noticia ya creada pinchando en su nombre.
-==Edit OS==
+'''Use round corners'''
-En esta sección se pueden editar o crear nuevos tipos de Sistema Operativo.
+Utiliza esquinas redondeadas para las barras de progreso y otros gráficos generados por Pandora FMS.
-<br><br>
+'''Type of module charts'''
-<center>
-[[image:Edit_os1.png|800px]]
-</center>
-<br><br>
-Para crear/editar Sistemas Operativos se utilizará la siguiente pantalla:
+Tipo de representación para los gráficas de módulo. Se puede elegir entre gráficos de área o de línea.
-<br><br>
+'''Type of interface charts'''
-<center>
-[[image:Edit_os2.png|800px]]
-</center>
-<br><br>
-Aquí se detallan los campos a rellenar:
+Tipo de representación para los gráficas de interfaces. Se puede elegir entre gráficos de área o de línea.
-* '''Name''': Nombre del Sistema Operativo.
+'''Percentile'''
-* '''Description''': TExto con la descripción del SO.
+Muestra una línea con el percentil 95 en las gráficas.
-* '''Icon''': Icono con una representación gráfica del SO.
-==Enterprise ACL Setup==
+'''  Graph TIP '''
-Esta funcionalidad está descrita en la sección [[Pandora:Documentation_es:Gestion_y_Administracion#Nuevo_sistema_ACL_.28Enterprise.29|Sistema ACL Enterprise]].
+Este parámetro indica si se visualizarán gráficas TIP permite tres opciones:
-==Metaconsole==
+Ninguna: la opción TIP del setup de la gráficas estará desactivada(opción por defecto).
-Esta funcionalidad está descrita en la sección [[Pandora:Documentation_es:ExportServer#Metaconsola|Metaconsola]].
+Todas: la opción TIP del menu de las gráficas estará activado.
-==Skins==
+Gráficas booleanas: la opción TIP sólo se activará en el menú de las gráficas de tipo booleano.
-Esta funcionalidad permite personalizar la apariencia de la interfaz de la consola de Pandora FMS. Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz.
+'''Show only average'''
-Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola:
+Las gráficas (a excepción de las TIPs) son una representación aproximada de los datos que hay. Esta aproximación pasa por partir el periodo que se quiere representar en varios trozos y calcular valores que indiquen el estado del módulo en cada uno de esos tramos. Los valores que se calculan son la media, el mínimo y el máximo. Para pintar solo la media y tener gráficas más limpias pero un poco menos representativas, se debe activar esta opción.
-* ''images'': el directorio que contendrá las imágenes del skin.
+'''Zoom graphs'''
-* ''include/styles'': el directorio que contandrá los ficheros CSS del skin.
+Zoom por defecto en la visualización de gráficas
-De esta forma un skin llamado ''Example'' tendría la siguiente forma:
+'''Graph image height'''
-  Example/
+Altura por defecto en pixels
-  |
-  |_______images/
-  |
-  |_______include/
-            |
-            |_________styles/
-Esto colgará del directorio ''<pandora_root>/images/skin/''. Toda esta estructura de ficheros y su contenido deberá '''comprimirse en un fichero zip'''.
+==== Configuración de las consolas visuales ====
-Un skin se podrá aplicar a dos niveles:
+[[image:7vB1BOO7UK.png|850px]]
-* '''Usuario''': Se aplicará al usuario directamente.
+'''Legacy Visual Console View'''
-* '''Grupo''': Se aplicará a todos los usuarios que pertenecen únicamente a ese grupo.
-Si un usuario tiene aplicado un skin por usuario y grupo se dará prioridad a la asignación de usuario y después a la de grupo.
+Si este token es activado, la vista de las consolas visuales se mantendrán en la forma original.
-Esta es la vista para acceder a los skins disponibles:
-<br><br>
+'''Default cache expiration'''
-<center>
-[[image:Skins_1.png|800px]]
-</center>
-<br><br>
-Para configurar/crear un skin se utilizará la siguiente vista:
+Este apartado indica cada cuanto tiempo borra la caché del estado de los elementos, y por lo tanto, cada cuánto tiempo calcula cada el estado de estos individualmente.
-<br><br>
+'''Default interval for Visual Console to refresh'''
-<center>
-[[image:Skins_2.png|800px]]
+Este intervalo afectará únicamente a las páginas de las consolas visuales, estableciendo cada cuanto tiempo se refrescarán automáticamente.
-</center>
-<br><br>
+'''Type of view of visual consoles'''
+Desplegable para indicar si se quiere que se muestren las consolas visuales favoritas en el menú.
+'''Number of favorite visual consoles to show in the menu'''
+Las consolas visuales favoritas saldrán en el menú lateral, pero, por problemas de rendimiento y solapamiento, no pueden salir todas en el caso de que el número sea elevado. Con este token, se limita el número de consolas visuales.
+'''Default line width for the Visual Console'''
+Ancho de la línea en las consolas visuales. Esta opción se puede cambiar dentro de la propia consola visual de forma individual para cada línea, pero aquí se detalla el valor por defecto.
+Cuando se desactiva el modo Legacy Visual Console View aparece una opción extra:
+==== Configuración servicios ====
+[[image:Pandora_console_15_03_02.png|850px]]
+'''Number of favorite services to show in the menu'''
+Número máximo de consolas visuales favoritas que se pueden mostrar en el submenú de consola visuales.
+====Configuración informes====
+*<b>Show report info with description</b>: Descripción de información de informes personalizados. Se aplica a todos los informes y plantillas por defecto.
+*<b>Front page for custom reports</b>: Portada para informes personalizados. Se aplica a todos los informes y plantillas por defecto.
+*<b>PDF font size (px)</b>
+*<b>HTML font size for SLA (em)</b>
+*<b>PDF font family</b>
+*<b>Graph image height for HTML reports</b>: Altura en píxeles de gráficas de módulo o gráficas personalizadas en los informes (sólo HTML).
+*<b>Interval description</b>: Un intervalo largo es, por ejemplo 10 horas, 20 minutos, 33 segundos, uno corto es 10h 20m 33s.
+====Otra configuración ====
+[[image:OtherConfigurationNew.PNG|850px]]
-A continuación se describen los campos a configurar:
+'''Show report info with description'''
+Muestra la información del informe o solamente los datos.
+'''Front page for custom reports'''
+Aplicar portada a informes y plantillas.
+'''Display the QR Code's icon on the header'''
+Mostrar código QR en la cabecera.
+'''Custom graphviz directory'''
+Directorio donde se almacenan los binarios graphviz.
+'''Networkmap max width'''
+Ancho máximo de los networkmaps para evitar que se muestre una pantalla inabarcable.
+'''Show only the name of the group'''
+Se mostrará el nombre del grupo en lugar de mostrar su icono.
+'''Date format string'''
+Campo donde se define el formato de Fecha. En la ayuda de la consola están todas las opciones.
+'''Timestamp or time comparation'''
+Define qué fecha/hora se usa, la marca de tiempo del sistema («Timestamp in rollover») o una comparación con la base de datos («Comparation in rollover»). Útil cuando la base de datos está en otro sistema diferente de donde se encuentra la consola Web.
+'''Custom value post processing'''
+Valores personalizados para el postprocesado. Actualiza una tabla en base de datos para tener conversiones personalizadas de unas unidades a otras.
+'''Interval values'''
+Aquí se pueden personalizar los valores que va a tomar el campo Interval en los formularios de Pandora FMS.
+'''Module units'''
+Esta opción nos permitirá definir la unidad de los datos que recogerán nuestros módulos.
+'''CSV divider'''
+Carácter o juego de caracteres con los que se van a separar los datos al exportar a CSV.
+{{warning|La configuración de esta opción solo aplicará a las descargas de los '''informes'''}}
+'''Data multiplier to use in graphs/data'''
+Valor mediante el que multiplicaremos los datos mostrados para representarlos en las gráficas. Esta opción no es un post procesado, sólo una representación visual.
+=== Netflow ===
+<br><br>
+<center>
+[[image:Pandora_console_19.png|800px]]
+</center>
+<br><br>
+A continuación se describen los campos que se pueden configurar:
+'''Data storage path'''
+Directorio donde se almacenan los datos Netflow
+''' Daemon interval '''
+Intervalo de tiempo en segundos para renovar datos netflow.
+'''Daemon binary path'''
+Ruta de nfcapd
+''' Nfdump binary path '''
+Ruta de Nfdump
+''' Nfexpire binary path '''
+Ruta de Nfexpire
+''' Maximum chart resolution '''
+Resolución máxima de las gráficas
+''' Disable custom live view filters '''
+Deshabilitar los filtros personalizados.
+''' Netflow max lifetime '''
+Tiempo máximo de los datos netflow.
+'''Name resolution for the IP address'''
+Activar este parámetro para resolver la dirección IP para obtener sus hostnames.
+=== eHorus===
+Al acceder nos aparecerá el siguiente menú
+<center>
+[[image:Pandora_console_20.png|800px]]
+</center>
+Habilitando la integración con eHorus tendremos acceso a la configuración
+<center>
+[[image:Pandora_console_21.png|800px]]
+</center>
+A continuación se describen los campos que se pueden configurar:
+'''User'''
+Usuario que se utilizará para la conexión con eHorus
+''' Password '''
+Contraseña del usuario utilizado en el campo User
+'''API Hostname'''
+Indicar el hostname de la API
+''' API Port'''
+Indicar el puerto a través del cual se establecerá el contacto con la API
+''' Request time out '''
+Tiempo de espera máximo para las peticiones a través de la API. Deshabilitado con el valor 0.
+''' Test '''
+Pulsar para realizar prueba de conectividad
+Puede consultar más información sobre la integración con eHorus [[Pandora:Documentation_es:GestionRemota#Usando_eHorus_con_Pandora_FMS|en esta sección]]
+== Conexión de mapa GIS ==
+En Pandora FMS es posible seguir el rastro de la posición de los agentes dentro de mapas interactivos. Dentro de esta sección se pueden configurar los parámetros para establecer la conexión con el proveedor del servicio de mapas GIS. Por ejemplo, OpenLayers o Gooble maps.
+Toda la documentación sobre los mapas GIS la puede encontrar en la sección [[Pandora:Documentation_es:Pandora_GIS|Pandora GIS]]
+==File Manager==
+File Manager es una herramienta muy útil para subir contenidos en Pandora FMS. Desde ''Admin tools > File Manager'' se accede a la página de administración de archivos de la consola de Pandora FMS.
+<br><br>
+<center>
+[[image:Pandora_console_16.png]]
+</center>
+<br><br>
+Con lo que aparecerá la siguiente pantalla.
+<br><br>
+<center>
+[[image:Pandora_console_17.png|800px]]
+</center>
+<br><br>
+En esta sección se muestra todo el contenido de la carpeta "images" dentro de su instalación de Pandora FMS.
+Podrá navegar a través de los directorios, crear subdirectorios, archivos de texto e incluso subir archivos navegando desde su disco así como descargar los archivos que desee.
+Para ello será necesario utilizar los siguientes botones.
+<br><br>
+<center>
+[[File:Pandora_console_18.png‎]]
+</center>
+<br><br>
+Que respectivamente son: crear directorio, crear archivo de texto, y subir archivo(s).
+=== Crear directorio ===
+<br><br>
+<center>
+[[File:Setup_file_manager_create_folder.png|800px]]
+</center>
+<br><br>
+Tras presionar el botón de creación de directorio, aparecerá el campo que se muestra arriba.
+Tan sólo hay que introducir el nombre que se desea para el directorio y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.
+=== Crear archivo de texto ===
+<br><br>
+<center>
+[[File:Setup_file_manager_create_textfile.png|800px]]
+</center>
+<br><br>
+Tras presionar el botón de creación de archivo de texto, aparecerá el campo que se muestra arriba.
+Tan sólo hay que introducir el nombre que se desea para el archivo y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.
+=== Subir archivo(s) ===
+<br><br>
+<center>
+[[File:Setup_file_manager_upload_file.png|800px]]
+</center>
+<br><br>
+Tras presionar el botón para subir un archivo, aparecerá el campo que se muestra arriba.
+Tan sólo hay que presionar el botón "Browse" y tras explorar su disco, elegir el fichero que se quiere subir.
+Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla "Decompress", esto hará que el archivo se descomprima y así todos los archivos contenidos en él aparezcan en la lista dentro del directorio.
+==Links==
+Desde ''Admin tools > Links'' se accede a la página de administración de enlaces de la consola de Pandora FMS
+<br><br>
+<center>
+[[image:Setup_links.png]]
+</center>
+<br><br>
+Con lo que aparecerá la siguiente pantalla.
+<br><br>
+<center>
+[[image:Setup_links_main.png|800px]]
+</center>
+<br><br>
+Tanto para crear un nuevo link como para actualizar uno ya existente el proceso es prácticamente el mismo.
+Para '''crear un nuevo link''' habrá que pulsar en "Add".
+Para '''actualizar un link ya existente''' habrá que pulsar en el nombre del link que se quiera modificar.
+Ambas situaciones llevan a la misma pantalla. Una sin datos en el caso que se cree un link nuevo, y otra con los datos existentes en el caso que se modifique un link ya existente.
+<br><br>
+<center>
+[[image:Setup_links_create_new.png|800px]]
+</center>
+<br><br>
+'''Link name''': Nombre del link
+'''Link''': Dirección en sí del enlace.
+Tras rellenar los campos correspondientes, habrá que presionar en "Create" o en "Update" en función de si estamos creando o modificando un link.
+Para '''borrar un link ''' habrá que presionar sobre la cruz roja correspondiente al link que queramos borrar, que aparece en el listado de links.
+==Site news==
+Desde ''Admin tools > Site news'' es posible añadir las noticias que aparecen en la página de inicio cuando un usuario entra en la consola.
+<br><br>
+<center>
+[[image:set5.png|800px]]
+</center>
+<br><br>
+Para crear una noticia se pulsa en “Add” y aparece la siguiente página:
+<br><br>
+<center>
+[[image:set6.png|800px]]
+</center>
+<br><br>
+Se escribe el título y el texto de la noticia y se pulsa en Update.
+Es posible borrar noticias haciendo clic en la x roja que hay a su derecha o editar una noticia ya creada pinchando en su nombre.
+==Edit OS==
+En esta sección se pueden editar o crear nuevos tipos de Sistema Operativo.
+<br><br>
+<center>
+[[image:Edit_os1.png|800px]]
+</center>
+<br><br>
+Para crear/editar Sistemas Operativos se utilizará la siguiente pantalla:
+<br><br>
+<center>
+[[image:Edit_os2.png|800px]]
+</center>
+<br><br>
+Aquí se detallan los campos a rellenar:
+* '''Name''': Nombre del Sistema Operativo.
+* '''Description''': Texto con la descripción del SO.
+* '''Icon''': Icono con una representación gráfica del SO.
+==Enterprise ACL Setup==
+Esta funcionalidad está descrita en la sección [[Pandora:Documentation_es:Gestion_y_Administracion#Nuevo_sistema_ACL_.28Enterprise.29|Sistema ACL Enterprise]].
+==Skins==
+Esta funcionalidad permite personalizar la apariencia de la interfaz de la consola de Pandora FMS. Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz.
+Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola:
+* ''images'': el directorio que contendrá las imágenes del skin.
+* ''include/styles'': el directorio que contandrá los ficheros CSS del skin.
+De esta forma un skin llamado ''Example'' tendría la siguiente forma:
+  Example/
+  |
+  |_______images/
+  |
+  |_______include/
+            |
+            |_________styles/
+Esto colgará del directorio ''<pandora_root>/images/skin/''. Toda esta estructura de ficheros y su contenido deberá '''comprimirse en un fichero zip'''.
+Un skin se podrá aplicar a dos niveles:
+* '''Usuario''': Se aplicará al usuario directamente.
+* '''Grupo''': Se aplicará a todos los usuarios que pertenecen únicamente a ese grupo.
+Si un usuario tiene aplicado un skin por usuario y grupo se dará prioridad a la asignación de usuario y después a la de grupo.
+Esta es la vista para acceder a los skins disponibles:
+<br><br>
+<center>
+[[image:Skins_1.png|800px]]
+</center>
+<br><br>
+Para configurar/crear un skin se utilizará la siguiente vista:
+<br><br>
+<center>
+[[image:Skins_2.png|800px]]
+</center>
+<br><br>
+A continuación se describen los campos a configurar:
+* '''Name''': Nombre del skin.
+* '''Relative Path''': Durante la creación este campo permitirá subir el fichero zip con el contenido del skin. Durante la edición contendrá el nombre del fichero zip.
+* '''Description''': Descripción del usuario sobre el skin.
+* '''Group/s''': Grupos a los que irá asociado el skin.
+* '''Disabled''': Permite deshabilitar el skin no aplicándose a ningún usuario.
+==Update manager settings==
+Esta funcionalidad está descrita en la sección [[Pandora:Documentation_es:Actualizacion#Actualizaciones_de_la_consola_con_Update_Manager|Update manager]].
+==Translate string==
+Esta extensión está descrita en la sección [[Pandora:Documentation_es:Gestion_y_Administracion#Traductor_de_cadenas_de_texto|Translate string]].
+==Websocket Engine==
+A partir de la versión 741, Pandora FMS cuenta con un nuevo componente: el <b>motor de WebSockets</b> de Pandora FMS Console.
+Este componente nos permite mantener canales de comunicación bidireccionales entre la consola de Pandora FMS y cualquier sistema compatible con websockets.
+===Configuración WebSocket===
+La ISO de Pandora FMS dispondrá de este componente preconfigurado por defecto.
+En caso de tener que configurarlo, se disponen de varias herramientas. Estas se encuentran en Setup > Setup > Websocket Engine, donde se han agregado nuevos campos de configuración:
+<center>
+[[image:websocket1.png]]
+</center>
+* '''Bind address''' y '''Bind port''' son la configuración de en qué puerto escuchará Websocket engine. Seleccione la interfaz donde se escuchará. <b>0.0.0.0</b> es "''todas las interfaces''". Si se especifica alguna IP, tiene que ser alguna de las visibles con el comando "''ifconfig''". Funciona igual que el bind_address de MySQL (si configuramos <b>0.0.0.0</b> en bind_address. Por defecto, bind_port es <b>8080</b>, se puede cambiar dependiendo de lo que necesitemos).
+* El parámetro '''websocket proxy url''' hace referencia a la configuración de apache (o nginx) que permite registrar un punto de entrada público diferente, para enmascarar el host/puerto y sólo exponer el 80 o el 443.
+Para configurar <b>Apache</b> será necesario ejecutar los siguientes comandos en nuestro terminal.
+ #Add ws proxy options to apache.
+ cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
+ LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
+ EO_HTTPD_MOD
+ cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
+ # Websocket Settings
+ ProxyRequests Off
+ <Proxy *>
+    Require all granted
+ </Proxy>
+ ProxyPass /wss wss://127.0.0.1:8080
+ ProxyPass /ws ws://127.0.0.1:8080
+ ProxyPassReverse /ws ws://127.0.0.1:8080
+ EO_HTTPD_WSTUNNEL
+ systemctl restart httpd
+Para el correcto funcionamiento de WebSocket será necesario tener instalado el binario de GoTTY en <b>/usr/bin/</b>. Si no se dispone del appliance (ISO) de Pandora FMS, puede descargar el binario de GoTTY de la librería de módulos de Pandora FMS:
+ https://pandorafms.com/library/gotty/
+O bien de la página oficial:
+ https://github.com/yudai/gotty/releases/tag/v1.0.1
+Este servicio se lanza automáticamente en los sistemas Linux siempre que estén configurados correctamente.
+Una vez configurado, podemos iniciar el motor de Websocket con el siguiente comando:
+ /etc/init.d/pandora_websocket_engine start
+Si no tenemos el archivo, podemos encontrarlo en raíz de pandora_console. Con copiarlo o moverlo a '''/etc/init.d/''' será suficiente.
+<br>
+<b>IMPORTANTE:</b>
+A partir de la <b>versión 747</b> los logs de Websocket Engine se generarán en <b>/var/log/pandora/web_socket.log</b>.
+En caso de actualizar por <b>OUM</b> deberá modificarse el archivo <b>logrotate</b> [http://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Gestion_y_Administracion#Logs_del_servidor_local correspondiente].
+<br>
+===QuickShell===
+QuickShell es una extensión de Pandora FMS console que permite conectar vía <b>ssh</b> o <b>telnet</b> a cualquier agente con una IP configurada. Por debajo utiliza el motor Websocket de Pandora FMS.
+La funcionalidad QuickShell provee una pantalla de administración del subservicio <b>GoTTY</b>, una aplicación de terceros que está en Herramientas Setup > Setup > Websocket Engine.
+<center>
+[[image:websocket3.png]]
+</center>
+* Si vamos a usar la misma máquina para GoTTY + WebSocket:
+**<b>GoTTY path</b>: Path del bin GoTTY.
+**<b>GoTTY user</b>: Se puede dejar en blanco.
+**<b>GoTTY password</b>: Se puede dejar en blanco.
+*Si vamos a usar GoTTY como servicio en una maquina remota:
+**<b>Gotty path</b>: Se deja en blanco si es como un servicio en una máquina remota.
+**<b>Gotty user</b>: Se debe configurar para autenticarse contra la máquina remota.
+**<b>Gotty password</b>: Se debe configurar para autenticarse contra la máquina remota.
+<br>
+Opcionalmente, <b>GoTTY user</b> y <b>GoTTY password</b> son las credenciales de acceso al servicio gotty siempre y cuando las haya configurado y permitirán a QuickShell conectar con el servicio GoTTY de una forma segura. Esto no son credenciales de sistema. Configure un usuario/contraseña de su elección.
+Pandora FMS Windows deberá referenciar el servicio en una máquina Linux externa. Podría usarse un contenedor o un servidor Gotty externo puesto que la configuración permite su uso remoto.
+Una vez configurado, y para poder usarlo, el motor de websocket tiene que estar ejecutándose según lo configurado en el setup.
+Una vez iniciado todo, podremos ir a un agente y realizar acciones como conectarnos por Telnet o SSH.
+<center>
+[[image:websocket4.png]]
+</center>
+Una vez elijamos el nombre de usuario y el protocolo de conexión, al conectar se abrirá una interfaz:
+<center>
+[[image:websocket5.png]]
+</center>
+Desde esta interfaz, introduciremos el password para conectar.
+Este sistema acepta eventos de ratón, edición de archivos con sistemas interactivos, etc.
+<center>
+[[image:websocket6.png]]
+</center>
+<center>
+[[image:websocket7.png]]
+</center>
+Si el servicio gotty está en una máquina remota, en dicha máquina donde está alojada el servicio, hay que lanzar  el servicio a mano.
+ /usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
+ /usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet
+Ejemplo completo:
+ /usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh
+<br>
+===Nuevas instalaciones mediante ISO===
+En todas las instalaciones nuevas mediante la ISO, pandora_websocket_engine viene activo por defecto. Tenemos que tener en cuenta dos cosas:
+*Si no queremos usar esta funcionalidad, podemos parar el servicio con:
+ /etc/init.d/pandora_websocket_engine stop
+Y deshabilitar la extensión en:
+ Admin tools-->Extension Manager → Extension Manager View → quick_shell.php
+Y así, en todos los agentes que tengan una dirección configurada, no nos saldrá la opción de esta funcionalidad.
+*Si queremos usar una ISO nueva como proveedor remoto de servicio gotty para diversos pandora_websocket_engine, debemos parar dicho servicio con
+ etc/init.d/pandora_websocket_engine stop
+lanzar el servicio gotty a mano como hemos comentado arriba, y apuntar a esta máquina todos los websockets necesarios mediante la consola de Pandora FMS.
+= Actualización de idiomas =
+Para actualizar cualquier idioma en la consola de Pandora FMS solo hace falta ir a la página de descarga de las traducciones en Launchpad [https://translations.launchpad.net/pandora-fms/trunk/+pots/pandora/+export]), seleccionar el o los idiomas que se quieran actualizar y '''el formato de fichero MO''', pulsar el botón ''Request download'' y esperar que llegue el correo con las indicaciones de dónde descargar el o los ficheros. Una vez que se hayan descargado los archivos, se han de introducir en el directorio:
+ /include/languages/
+de la consola de Pandora FMS, y la actualización de idioma estaría lista.
+{{tip|Para descargar las traducciones se requiere una cuenta en [http://launchpad.net/rosetta Launchpad]}}
-* '''Name''': Nombre del skin.
+= Librería de módulos =
-* '''Relative Path''': Durante la creación este campo permitirá subir el fichero zip con el contenido del skin. Durante la edición contendrá el nombre del fichero zip.
-* '''Description''': Descripción del usuario sobre el skin.
-* '''Group/s''': Grupos a los que irá asociado el skin.
-* '''Disabled''': Permite deshabilitar el skin no aplicándose a ningún usuario.
-==Pandora FMS Diagnostic tool==
+Esta es una funcionalidad disponible a partir de la versión <b>744</b> de <b>Pandora FMS</b>
-Herramienta que permite detectar un perfil de una instalación concreta de Pandora FMS. Se mostrará información como la versión de Pandora FMS instalada, la versión de PHP, conteos sobre las tablas más importantes del sistema (volumentría), etc.
+En un entorno <b>Enterprise</b> de <b>Pandora FMS</b> el usuario encontrará una [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Intro_Monitorizacion#Librer.C3.ADa_de_m.C3.B3dulos vista de login] donde pondrá su usuario y contraseña de soporte en Integria IMS.
+Esto le permitirá acceder a todos los plugins disponibles en la librería.
-<br><br>
 <center>
-[[image:Diagnostic_tool.png|800px]]
+[[image:loginlibreria.png]]
 </center>
-<br><br>
-==Update manager settings==
-Esta funcionalidad está descrita en la sección [[Pandora:Documentation_es:Actualizacion#Actualizaciones_de_la_consola_con_Update_Manager|Update manager]].
-==System info==
-Esta herramienta es una extensión que permite ver los ficheros de log desde la Consola de Pandora FMS. Se puede ver información de la herramienta Pandora Diagnostic Tool, información del sistema o información de la log. Es posible ejecutarla desde la línea de comandos pero debe ser superusuario o a traves de usuario. Por ejemplo:
-  sudo php /var/www/pandora_console/extensions/system_info.php -d -s -c
-==Translate string==
+{{Warning|Esta vista de login solo está disponible para versiones <b>Enterprise</b> de Pandora FMS y solo la podrán ver <b>usuarios administradores</b> del entorno.}}
-Esta extensión está descrita en la sección [[Pandora:Documentation_es:Gestion_y_Administracion#Traductor_de_cadenas_de_texto|Translate string]].
+En la versión <b>Opensource</b> de <b>Pandora FMS</b>, no habrá autenticación.
+Tenga en cuenta que en la versión Opensource <b>solo estarán disponibles los plugins Opensource</b>.
-= Actualización de idiomas =
+Para más información vaya a la página [https://pandorafms.com/docs/index.php?title=Pandora:Documentation_es:Intro_Monitorizacion#Librer.C3.ADa_de_m.C3.B3dulos Introducción a la monitorización]
-Para actualizar cualquier idioma en la consola de Pandora FMS sólo hace falta irse a la página de descarga de las traducciones en Launchpad [https://translations.launchpad.net/pandora-fms/trunk/+pots/pandora/+export]), seleccionar el o los idiomas que se quieran actualizar y '''el formato de fichero MO''', pulsar el botón ''Request download'' y esperar que llegue el correo con las indicaciones de dónde descargar el o los ficheros. Una vez que se hayan descargado los archivos, se han de introducir en el directorio
- /include/languages/
-de la consola de Pandora FMS, y la actualización de idioma estaría lista.
-{{tip|Para descargar las traducciones se requiere una cuenta en [http://launchpad.net/rosetta Launchpad]}}
 [[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 [[Category: Pandora FMS]]

Difference between revisions of "Pandora: Documentation es: Configuracion Consola"

Latest revision as of 13:28, 16 November 2020

Contents

1 Configuración de la consola de Pandora FMS

1.1 Introducción

1.2 Setup

1.2.1 General Setup

1.2.2 Enterprise

1.2.3 Password

1.2.3.1 Introducción

1.2.3.2 Configuración

1.2.4 Base de datos histórica

1.2.5 Log collector

1.2.6 Autenticación

1.2.6.1 Active Directory

1.2.6.1.1 Configurando el soporte a Microsoft Active Directory con TLS

1.2.6.1.1.1 Paso 1: Configuración de certificados

1.2.6.1.1.2 Paso 2: Comprobando las comunicaciones y disponibilidad de servicios

1.2.6.1.1.3 Paso 3: Configurando AD con SSL/TLS en Pandora Console

1.2.6.2 LDAP

1.2.6.3 Local Pandora FMS

1.2.6.4 Remote Integria

1.2.6.5 Remote Pandora FMS

1.2.6.6 SAML

1.2.6.7 Doble autenticación

1.2.6.7.1 Requisitos

1.2.6.7.2 Activación

1.2.6.7.3 Desactivación

1.2.7 Rendimiento

1.2.7.1 Estado del mantenimiento de las bases de datos

1.2.7.2 Opciones de mantenimiento de la base de datos

1.2.7.3 Opciones de mantenimiento de la base de datos histórica

1.2.7.4 Otros

1.2.8 Estilos de visualización

1.2.8.1 Configuración del comportamiento

1.2.8.2 Configuración de estilo

1.2.8.3 Configuración GIS

1.2.8.4 Configuración de Fuente y texto

1.2.8.5 Configuración de gráficas

1.2.8.6 Configuración de las consolas visuales

1.2.8.7 Configuración servicios

1.2.8.8 Configuración informes

1.2.8.9 Otra configuración

1.2.9 Netflow

1.2.10 eHorus

1.3 Conexión de mapa GIS

1.4 File Manager

1.4.1 Crear directorio

1.4.2 Crear archivo de texto

1.4.3 Subir archivo(s)

1.5 Links

1.6 Site news

1.7 Edit OS

1.8 Enterprise ACL Setup

1.9 Skins

1.10 Update manager settings

1.11 Translate string

1.12 Websocket Engine

1.12.1 Configuración WebSocket

1.12.2 QuickShell

1.12.3 Nuevas instalaciones mediante ISO

2 Actualización de idiomas

3 Librería de módulos