Difference between revisions of "Pandora: Documentation es: Gestion y Administracion"

From Pandora FMS Wiki
Jump to: navigation, search
(Modificar un perfil)
(Configuración de notificaciones)
 
(200 intermediate revisions by 15 users not shown)
Line 1: Line 1:
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
= Gestión de Pandora FMS =
+
 
 +
= Gestión y administración de la consola =
  
 
== Introducción ==
 
== Introducción ==
  
En este capítulo se tratan varios aspectos sobre la gestión diaria de Pandora FMS tales como: la administración de grupos, creación de usuarios, etc.
+
En esta sección se tratan varios aspectos sobre la gestión de Pandora FMS : la creación de usuarios, la administración de grupos, backups, workspace, etc.
  
 
== Perfiles, usuarios, grupos y ACL ==
 
== Perfiles, usuarios, grupos y ACL ==
  
Pandora FMS es una herramienta de gestión Web que permite que trabajen múltiples usuarios con diferentes permisos en múltiples grupos de agentes que hay definidos. Antes de añadir usuarios deben estar bien definidos los grupos y los perfiles y tener claro que visibilidad de datos queremos que tenga cada usuario.
+
Pandora FMS es una herramienta de gestión Web. Gracias al sistema de permisos 100% ''multitenant'' pueden trabajar múltiples usuarios con diferentes permisos accediendo a la información del mismo setup de Pandora sin que unos vean la información de otros.
 +
 
 +
Para añadir usuarios, es importante tener bien definidos los grupos y perfiles teniendo claro qué datos queremos que visualice y/o modifique cada usuario.
 +
 
 +
<center>
 +
[[image:Usuarios-cls-perfiles.jpg]]
 +
</center><br>
 +
 
 +
=== Usuarios en Pandora FMS ===
  
===  Perfiles en Pandora FMS ===
+
Los usuarios se gestionan desde ''Profiles > Users management'', donde se puede ver la lista de usuarios definidos.
  
En los perfiles se definen los permisos que puede tener un usuario. Los perfiles se gestionan desde ''Profiles > profile management''
+
<center>
 +
[[image:user_list_new.png]]
 +
</center><br>
  
<center><br><br>
+
La definición de un usuario consiste en los siguientes campos:
[[image:gest1.png|800px]]
 
</center><br><br>
 
  
Esta lista define qué habilita cada perfil:
+
<center>
 +
[[image:detalle_usuario_2018.png]]
 +
</center><br>
  
<table cellpadding=4 cellspacing=0 style='background-color: #f0f0f0; border: 1px solid #acacac'>
+
Detallamos los campos relevantes del usuario:
<tr><th style='background-color: #cacaca'>Operación<Th  style='background-color: #cacaca'>Bit de acceso
 
<tr><td>Ver datos agente (todas las vistas) <td>AR
 
<tr><td>Vista táctica <td>AR
 
<tr><td>Vista de grupos <td>AR
 
<tr><td>Crear un visual console <td>RW
 
<tr><td>Crear un informe <td>RW
 
<tr><td>Crear una gráfica combinada <td>RW
 
<tr><td>Ver informe, gráfica, etc <td>RR
 
<tr><td>Aplicar una plantilla de informe<td>RR
 
<tr><td>Crear una plantilla de informe<td>RM
 
<tr><td>Crear incidente <td>IW
 
<tr><td>Leer incidente <td>IR
 
<tr><td>Borrar incidente <td>IW
 
<tr><td>Incidente “Become owner” <td>IM
 
<tr><td>Borrar incidente que no es tuyo <td>IM
 
<tr><td>Ver evento <td>ER
 
<tr><td>Validar/Comentar evento <td>EW
 
<tr><td>Borrar evento <td>EM
 
<tr><td>Ejecutar respuestas<td>EW
 
<tr><td>Crear incidencia a través del evento (Respuesta) <td>EW&IW
 
<tr><td>Gestionar respuestas<td>PM
 
<tr><td>Gestionar filtros<td>EW
 
<tr><td>Personalizar columnas de eventos<td>PM
 
<tr><td>Cambiar propietario/Re-abrir evento <td>EM
 
<tr><td>Ver usuarios <td>AR
 
<tr><td>Ver Consola SNMP <td>AR
 
<tr><td>Validar traps <td>IW
 
<tr><td>Mensajes <td>IW
 
<tr><td>Cron jobs <td>PM
 
<tr><td>Tree view <td>AR
 
<tr><td>Update manager (Operación y Administración) <td>PM
 
<tr><td>Extension Module Group<td>AR
 
<tr><td>Vista de gestión agente <td>AW
 
<tr><td>Edición del agente y de su .conf <td>AW
 
<tr><td>Asignación de alertas ya creadas <td>LW
 
<tr><td>Definir, modificar plantillas, comandos y acciones <td>LM
 
<tr><td>Gestión de grupos <td>PM
 
<tr><td>Crear módulos de inventario <td>PM
 
<tr><td>Gestionar módulos (Incluidas todas las subopciones)<td>PM
 
<tr><td>Operaciones masivas <td>AW
 
<tr><td>Crear agente <td>AW
 
<tr><td>Duplicar configuración remota<td>AW
 
<tr><td>Gestión de paradas de servicio<td>AW
 
<tr><td>Gestión de alertas <td>LW
 
<tr><td>Gestión de usuarios <td>UM
 
<tr><td>Gestión de consola SNMP<td>PM
 
<tr><td>Gestión de perfiles<td>PM
 
<tr><td>Gestión de servidores<td>PM
 
<tr><td>Auditoría del sistema (edición y visualización)<td>PM
 
<tr><td>Setup (todas las solapas inferiores incl) <td>PM
 
<tr><td>Mantenimiento de la BBDD <td>DM
 
<tr><td>Extensiones administración <td>PM
 
<tr><td>Barra búsqueda <td>AR
 
<tr><td>Gestión de Políticas<td>AW
 
<tr><td>Desactivar agente/módulo/alerta<td>AD
 
<tr><td>Validar alertas<td>LM&AR o AW&LW
 
<tr><td>Vista de mapas de red<td>MR
 
<tr><td>Edición de mapas de red<td>MW
 
<tr><td>Borrado de mapas de red propios<td>MW
 
<tr><td>Borrado de cualquier mapa de red<td>MM
 
<tr><td>Vista de consola visual<td>VR
 
<tr><td>Edición de consola visual<td>VW
 
<tr><td>Borrado de consolas visuales propias<td>VW
 
<tr><td>Borrado de cualquier consola visual<td>VM
 
  
</table>
+
* '''User ID''': Identificador que usará el usuario para autenticarse en la aplicación. Este identificador es un valor que no debería tener caracteres raros ni espacios.
 +
* '''Full Display Name''': Campo donde se pone el nombre completo, este si es un campo descriptivo y que puede contener espacios y caracteres no estándar.
 +
* '''Password''': Contraseña que tendrá el usuario para acceder.
 +
* '''Global Profile''': Un usuario Administrador no se regirá por el sistema de ACL interno y tendrá acceso a todo. El usuario standard se regirá por los permisos ACL de Pandora FMS que tengan asignado.
 +
* '''E-mail y phone''': Campos opcional donde podemos añadir información extra del usuario.
 +
* '''Login Error''': Si se marca este campo, el usuario sólo podrá acceder a la API pero no de forma interactiva a través de la consola.
 +
* '''Session time''': Tiempo en el que podrá estar conectado el usuario sin actividad antes de que el usuario considere caducada su sesión y le obligue a autenticarse de nuevo.
 +
* '''Language''': Por defecto es el del sistema. También se puede asignar un idioma en concreto en el que el usuario verá la consola de Pandora FMS.
 +
* '''Timezone''': Campo donde se pone la franja horaria de la consola para visualización de distintos elementos (Vista general de agentes, Vista de módulos, ...).
 +
* '''Block size for pagination''': Tamaño por defecto de paginación para ese usuario.
 +
* '''Skin''': Campo donde se puede elegir un skin personalizado.
 +
* '''Home screen''': Cambiar la pantalla por defecto a la que ingresa el usuario después de hacer el login en la consola, por ejemplo, el visor de eventos, o una consola visual definida por el administrador.
 +
*  '''Default event filter''': Permite definir el filtro predeterminado que el usuario tendrá al entrar en la vista de eventos. Luego podrá cambiarlo, pero este será el que se le aplica "por defecto".
 +
*  '''Disabled newsletter''': Activar o desactivar las newsletters de Pandora FMS.
 +
*  '''Comments''': Información adicional a los campos definidos anteriormente.
 +
*  '''Profiles/Groups assigned to this user''': Selección de perfiles y/o grupos en los que se organizara o a los que tendrá acceso el usuario.
  
==== Añadir un perfil ====
+
==== Edición de un Usuario por el propio usuario ====
  
Para añadir un perfil se va a ''Profiles > profile management'' y se pulsa en “Create”.
+
Todos los usuarios pueden modificar ciertos parámetros de su propia configuración en ''Workspace > Edit my User''.
Aparece el siguiente formulario:
 
  
<center><br><br>
+
Aparece el formulario de creación de usuarios donde se pueden configurar algunos apartados, exceptuando los permisos sobre grupos.
[[image:gest2.png|800px]]
 
</center><br><br>
 
  
Para crear el perfil se le da un nombre, se eligen los permisos que tendrá y se pulsa en “Create”.
+
<center>
 +
[[image:gestusuario.png|800px]]
 +
</center><br>
  
==== Modificar un perfil ====
+
===== Configuración de notificaciones =====
  
Para modificar un perfil se va a ''Profiles > profile management'' y se pulsa sobre el nombre del perfil o sobre el icono llave del perfil que se va a modificar.
+
Para poder personalizar las notificaciones de un usuario conectado, el administrador tendrá que haberle otorgado previamente permisos de edición en las notificaciones. En caso de tener dicho permiso, así como todas las opciones activadas, se podrán habilitar/deshabilitar las notificaciones y el envío por email de las mismas.
  
<center><br><br>
+
<center>
[[image:gest3.png|800px]]
+
[[image:Notificaciones1.PNG]]
</center><br><br>
+
</center><br>
  
==== Borrar un perfil ====
+
Las notificaciones nos permitirán ver en pantalla avisos relacionados con las siguientes secciones:
  
Para borrar un perfil se va a Administration > Manage users > Manage Profiles y se pulsa sobre el icono papelera que hay a la derecha del nombre del perfil que se quiere borrar.
+
* <b>System status</b>. Donde se generarán las siguientes notificaciones:
 +
** Alerta de licencia caducada o próxima a caducar (~15 días o menos).
 +
** Alerta de demasiados ficheros en attachment.
 +
** Alerta de ficheros .data en data_in acumulándose (> 1000 ficheros y creciente).
 +
** Alerta de ficheros BADXML en data_in acumulándose (> 150 ficheros).
 +
** Encolamiento de módulos en general (creciente) por servidor.
 +
** Avisos de configuración de PHP.
 +
** Revisar si se está ejecutando pandora_db en la base de datos principal.
 +
** Revisar si se está ejecutando pandora_db en la base de datos histórica.
 +
** Estado de la actualización bbdd histórico (MR correcto).
 +
** Avisos de estado, componente caído o no iniciado => Cualquiera de los servidores de Pandora FMS con estado=1 y ''keepalive - now()'' sea mayor que ''server_keepalive * 2''.
 +
** El servicio de Tentacle parado.
 +
** Aviso de no tener ningún servidor en modo máster.
 +
** En caso de log activados, estado de conectividad Elastic/Logstash.
 +
** En caso de usar Pandora FMS HA, error en la replicación de la BBDD.
 +
** Error de conexión con los servidores de mapas GIS (WMS).
 +
** Tamaño logs.
 +
** Alerta de punto de montaje/disco/volumen próximo a llenarse (data_in/mysql/tmp...)(> 90%).
 +
** Fallos de conexión con base de datos de histórico.
 +
** Errores de sincornización con metaconsola.
 +
** Paradas planificadas próximas (en menos de 15 días).
 +
** Metaconsola: Estado de la sincronización:
 +
*** Errores de sincronización con nodo.
 +
*** Errores en replicación de eventos.
 +
*** Caché de agente.
  
<center><br><br>
+
* <b>Message</b>:
[[image:gest4.png|800px]]
+
** Mensajes recibidos por el usuario pendientes de lectura.
</center><br><br>
+
 +
* <b>Pending Tasks</b>:
 +
** Políticas pendientes de aplicación.
 +
** Cola de políticas en proceso (running)/procesada (complete -> ACK).
 +
** Colecciones pendientes de re-creación.
 +
** Plugins de servidor definidos pero cuyo ejecutable no existe.
 +
** Metaconsola:
 +
*** Tareas de sincronización pendientes.
 +
*** Tareas de sincronización completadas.
 +
*** Notificaciones pendientes por nodo.
 +
*** Estado de colas de políticas.
 +
 +
* <b>Announcements</b>.
 +
** Recordatorio de que la versión Enterprise no está instalada.
 +
** ¿Conoce la versión Enterprise?
 +
** ¿Conoce la librería de módulos?
 +
** Descubra eHorus.
 +
** Descubra Integria IMS.
  
=== Grupos en Pandora FMS ===
+
* <b>Public communications</b>:
 +
** Avisos de actualizaciones.
 +
** Mensajes generados desde la central de Ártica ST (actualiza a PHP7, phantomjs, etc.)
  
Los accesos estan relacionados con los grupos que se usan para agrupar agentes. Un usuario puede tener diferentes permisos en cada uno de los grupos a los que tiene acceso. Los agentes a su vez solo pueden pertenecer a un grupo.
+
* <b>Suggestions</b>:
 +
** ¿Sabe que puede integrar Pandora FMS con Telegram?
 +
** ¿Sabe que puede realizar escalado de alertas?
 +
** Monitorize sus aplicaciones completas usando servicios.
  
{{Warning|El grupo ''All'' es un grupo especial que no se puede eliminar. Todos los grupos son subgrupos del grupo ''All''. Cualquier elemento (Informe, Gráfica, Evento...) que esté asociado al grupo ''All'' podrá ser visto/administrado por un usuario que tenga permisos en cualquier grupo.}}
+
Las opciones que encontramos en la configuración de las notificaciones son las siguientes:
  
Los grupos se definen en Administration > Monitoring > Manage Groups.
+
* <b>Notified users</b>: Usuarios que recibirán las notificaciones activadas.
 +
* <b>Notified groups</b>: Grupos que recibirán las notificaciones activadas.
 +
* <b>Notify all users</b>: Opción que nos permitirá avisar a todos los usuarios.
 +
* <b>Also email users with notification content</b>: Para habilitar el envío de correos con cada notificación.
 +
* <b>Users can modify notificacion preferences</b>: Para permitir a los usuarios modificar las preferencias de las notificaciones (el administrador del sistema puede limitar esta opción).
 +
* <b>Users can postpone notifications up to</b>: Permite posponer las notificaciones para que no se reciban más de una vez cada X tiempo (a elegir en el desplegable).
  
<center><br><br>
+
=== Grupos en Pandora FMS ===
[[image:gest5.png|800px]]
+
====Introducción====
</center><br><br>
+
El concepto grupo en Pandora es fundamental. Los grupos son conjuntos de elementos con sus propias reglas cuya función es ayudar a controlar el acceso de los usuarios a determinados aspectos o elementos dentro de Pandora FMS.  
  
==== Añadir un Grupo ====
+
Es importante saber que un agente sólo puede pertenecer a un grupo, pero un usuario puede tener acceso a uno o varios de estos grupos.
  
Para añadir un grupo se va a administration > Monitoring > Manage Groups y se pulsa en “Create Group”.
+
A la hora de configurar los grupos será necesario tener en cuenta que el grupo All es un grupo especial que no se puede eliminar y todos los grupos son subgrupos de este. Cualquier elemento que esté asociado al grupo All podrá ser visto/administrado por un usuario que tenga permisos en cualquier grupo.  
  
Aparece el siguiente formulario:
+
====El Grupo "All" (Todos/Cualquiera)====
  
<center><br><br>
+
Pandora tiene un sistema de grupos, que son unas entidades en las que se clasifican los agentes y se utilizan para disgregar privilegios. De esta manera, a los usuarios se les otorga ciertos permisos enmarcados en uno o varios grupos y tendrán así, la capacidad de ver e interactuar con los agentes y demás objetos de su contexto.
[[image:gest6.png|800px]]
 
</center><br><br>
 
  
A continuación se detallan los campos del formulario.
+
Para facilitar la asignación y filtrado de los grupos, se dispone de una herramienta denominada grupo "All". El grupo All significa en función del contexto TODOS los grupos o CUALQUIERA de ellos.  Desde la 3.1 su identificador reservado es el ID 0, con la diferencia de que es totalmente controlado por código, sin existir un grupo con ese ID en la BBDD.
  
* '''Name''': nombre del grupo
+
====Creación de un grupo====
* '''Icon''': combo donde se puede elegir el icono que tendrá el grupo.
 
* '''Parent''': combo donde se puede definir otro grupo como padre del grupo que se está creando.
 
* '''Alerts''': si se marca los agentes pertenecientes al grupo podrán enviar alertas, si no se marca no podrán enviar alertas.
 
* '''Propagate ACL''': si está habilitado, los grupos hijos tendrán los mismos permisos ACL que el grupo.
 
* '''Custom ID''': los grupos tienen un ID en la Base de Datos, en este campo es posible poner otro ID personalizado que pueda ser usado desde un programa externo para realizar una integración (p.e: CMDB's).
 
* '''Descripción'''
 
* '''Contact''': Información de contacto accesible a través de la macro the_groupcontact_
 
* '''Other''': Información accesible a través de la macro the_group_other_
 
* '''Skin''': se puede asignar un skin por grupo.
 
Una vez se han rellenado los campos se pulsa en le Botón “Create”.
 
  
==== Editar un Grupo ====
+
Los grupos se definen en la sección  ''Profiles > Manage agent groups''.
  
Para editar un grupo se va a Administration > Monitoring > Manage Groups y se pulsa sobre el nombre del grupo que se quiere editar o sobre el icono llave.
+
<center>
 +
[[image:gest5.png|800px]]
 +
</center><br>
  
<center><br><br>
+
Dentro de la creación / modificación de un grupo aparece el siguiente formulario:
[[image:gest7.png|800px]]
 
</center><br><br>
 
  
==== Borrar un Grupo ====
+
<center>
 +
[[image:gestion_grupo.png]]
 +
</center><br>
  
Para borrar un grupo se va a Administration > Monitoring > Manage Groups y se pulsa sobre el icono papelera que hay a la derecha del nombre del grupo que se quiere borrar.
+
A continuación, se detallan los campos del formulario:
  
<center><br><br>
+
* '''Name''': Nombre del grupo. Este grupo se podrá emplear en la provisión automática de agentes, por lo que no se recomienda que contenga espacios ni caracteres raros (aunque está soportado).
[[image:gest8.png|800px]]
+
* '''Icon''': Combo donde se puede elegir el icono que tendrá el grupo.
</center><br><br>
+
* '''Parent''': Se puede definir otro grupo como padre del grupo que se está creando.
 +
* '''Password''': opcional. Permite restringir la auto creación de agentes (provisión automática de agentes software o satélite) de forma que sólo podrán crearse agentes que tengan la misma password que la definida en este campo.
 +
* '''Alerts''': Si se marca, los agentes pertenecientes al grupo podrán enviar alertas, si no se marca no podrán enviar alertas. Se puede utilizar esta propiedad para desactivar de forma rápida la generación de alertas de un grupo determinado de agentes.
 +
* '''Propagate ACL''': Si está habilitado, los grupos hijos tendrán los mismos permisos ACL que este grupo.
 +
* '''Custom ID''': Los grupos tienen un ID en la Base de Datos, en este campo es posible poner otro ID personalizado que pueda ser usado desde un programa externo para realizar una integración (p.e: CMDB's).
 +
* '''Contact''': Información de contacto accesible a través de la macro the_groupcontact_
 +
* '''Skin''': Se puede asignar un skin por grupo.
  
=== Tags en Pandora FMS (>=5.0)===
+
==== Importar grupos desde CSV ====
 +
<br>
 +
{{Metaconsola}}
  
El acceso a los módulos se puede configurar con un sistema de Etiquetas o Tags. Se configuran unos tags en el sistema, se asignan a los módulos que se quiera. De esta forma se puede limitar el acceso a un usuario a los módulos con determinados tags.
+
Esta es una característica Enterprise. La extensión permite importar un archivo separado por algún carácter separador en el servidor de Pandora.
  
{{Tip|El acceso por Tags no sustituye el acceso por grupos. Lo complementa}}
+
Se accede a la extensión desde ''Admin tools > Extensions manager > CSV import group''.
  
Los tags se definen en Adminitration>Manage Modules>Manage Tags.
+
<center>
 +
[[image:ex17.png|800px]]
 +
</center><br>
  
<center><br><br>
+
Se elige el archivo a importar pulsando en “Seleccionar archivo” y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa en “Go”.
[[image:gesttags5.png|800px]]
 
</center><br><br>
 
  
==== Añadir un Tag ====
+
El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de grupo, icono, id del padre y propagación (1 o 0).
  
Para añadir un tag se va a administration>Manage Modules>Manage Tags y se pulsa en “Create Tag”.
+
=== Perfiles en Pandora FMS ===
  
Aparece el siguiente formulario:
+
Los perfiles de Pandora FMS permiten definir qué permisos puede tener un usuario. La combinación de perfiles más un grupo, asociada a un usuario, permite definir qué permisos tiene un usuario sobre un grupo de agentes, de forma que pueda tener diferentes perfiles en diferentes grupos. Los perfiles se gestionan desde Profiles > profile management.
  
<center><br><br>
+
<center>
[[image:gesttags6.png|800px]]
+
[[image:gest1.png|800px]]
</center><br><br>
+
</center><br>
  
A continuación se detallan los campos del formulario.
+
==== Lista de perfiles ====
  
* '''Name''': nombre del tag
+
Esta lista define qué habilita cada perfil:
* '''Description''': descripción del tag.
 
* '''Url''': Link externo para aportar información extra al tag
 
* '''Email''': Dirección de correo electrónico utilizada en alertas asociadas al tag
 
* '''Phone''': Número de teléfono utilizado en alertas asociadas al tag
 
  
Una vez se han rellenado los campos se pulsa en le Botón “Create”.
+
<table cellpadding=1 cellspacing=1 style='background-color: #f0f0f0; border: 1px solid #acacac'>
 +
<tr><th style='background-color: #cacaca'>BIT DE ACCESO<th  style='background-color: #cacaca'>OPERACIÓN
 +
<tr><td>IR<td>- Ver incidentes
 +
<tr><td>IW<td>- Validar traps<br>- Mensajes
 +
<tr><td>IM<td>- Gestionar incidentes
 +
<tr><td>AR<td>- Ver datos agente (todas las vistas)<br>- Vista táctica<br>- Vista de grupos<br>- Ver usuarios<br>- Ver Consola SNMP<br>- Tree view<br>- Extension Module Group<br>- Barra búsqueda
 +
<tr><td>AW<td>- Vista de gestión agente<br>- Edición del agente y de su .conf<br>- Operaciones masivas<br>- Crear agente<br>- Duplicar configuración remota<br>- Gestión de Políticas
 +
<tr><td>AD<td>- Gestión de paradas de servicio<br>- Desactivar agente/módulo/alerta
 +
<tr><td>LW<td>- Asignación de alertas ya creadas<br>- Gestión de alertas
 +
<tr><td>LM<td>- Definir, modificar plantillas, comandos y acciones
 +
<tr><td>UM<td>- Gestión de usuarios
 +
<tr><td>DM<td>- Mantenimiento de la BBDD
 +
<tr><td>ER<td>- Ver evento
 +
<tr><td>EW<td>- Validar/Comentar evento<br>- Gestionar filtros<br>- Ejecutar respuestas
 +
<tr><td>EM<td>- Borrar evento<br>- Cambiar propietario/Re-abrir evento
 +
<tr><td>RR<td>- Ver informe, gráfica, etc<br>- Aplicar una plantilla de informe
 +
<tr><td>RW<td>- Crear un visual console<br>- Crear un informe<br>- Crear una gráfica combinada
 +
<tr><td>RM<td>- Crear una plantilla de informe
 +
<tr><td>MR<td>- Vista de mapas de red
 +
<tr><td>MW<td>- Edición de mapas de red<br>- Borrado de mapas de red propios
 +
<tr><td>MM<td>- Borrado de cualquier mapa de red
 +
<tr><td>VR<td>- Vista de consola visual
 +
<tr><td>VW<td>- Edición de consola visual<br>- Borrado de consolas visuales propias<br>- Borrado de cualquier consola visual
 +
<tr><td>VM<td>- Gestion de consolas visuales
 +
<tr><td>PM<td>- Gestionar respuestas<br>- Personalizar columnas de eventos<br>- Update manager (Operación y Administración)<br>- Gestión de grupos<br>- Crear módulos de inventario<br>- Gestionar módulos (Incluidas todas las subopciones)<br>- Gestión de consola SNMP<br>- Gestión de perfiles<br>- Gestión de servidores<br>- Auditoría del sistema (edición y visualización)<br>- Setup (todas las solapas inferiores incl)<br>- Extensiones administración
 +
<tr><th style='background-color: #cacaca'><th style='background-color: #cacaca'>COMBINACIÓN DE PERMISOS
 +
<tr><td>EW & IW<td>- Crear incidencia a través del evento (Respuesta)
 +
<tr><td>LM & AR / AW & LW<td>- Validar alertas
  
==== Editar un Tag ====
+
</table>
  
Para editar un tag se va a Administration > Manage Modules > Manage Tags y se pulsa sobre el nombre del tag que se quiere editar o en el icono de edición de la columna acciones.
+
=== Asignación de permisos===
  
<center><br><br>
+
Desde la edición de usuario, se le puede asignar a un usuario el acceso a un grupo con un perfil determinado:
[[image:gesttag7.png|800px]]
 
</center><br><br>
 
  
==== Borrar un Tag ====
+
<center>
 +
[[Image:Acl_groups.png|center]]
 +
</center><br>
 +
Si al usuario no se le asigna ningún perfil ni grupo, a la hora de loguearse tendrá un fallo de login como se muestra a continuación:
  
Para borrar un grupo se va a Administration > Manage Modules > Manage Tags y se pulsa sobre la x roja que hay en la columna de acciones.
+
<center>
 +
[[Image:Fallo_login.png|center]]
 +
</center><br>
  
<center><br><br>
+
====Asignación de perfiles y grupos con permiso de gestión de usuarios (UM).====
[[image:gestag8.png|800px]]
 
</center><br><br>
 
  
=== Usuarios en Pandora FMS ===
+
A partir de la version 748 de Pandora FMS se habilita una mejora en la gestión de usuarios, permisos y grupos.
  
Una vez se han definido los perfiles y grupos que se quieren utilizar en Pandora FMS es el momento de definir los usuarios.
+
Se han tenido en cuenta varios posibles escenarios que pasamos a explicar:
  
Los usuarios se gestionan desde Administration > Manage users, donde se puede ver la lista de usuarios definidos.
+
*Un usuario "manager" con permisos UM que pertenezca al grupo ALL podrá gestionar cualquier usuario sin importar el grupo al que pertenezca.
 +
*Se pueden añadir accesos a grupos antes de crear un usuario como tal.
 +
*Un usuario "manager" puede editar perfiles y grupos solo sobre los usuarios que puede ver porque pertenezcan a los grupos que gestiona con permisos UM.
 +
*Un usuario administrador puede crear otros usuarios administradores y puede gestionar cualquier otro usuario, pero en ningún caso un usurario "manager" con permisos UM puede quitarle permisos UM a otro usuario que tenga los mismos permisos sobre el mismo grupo. Esto solo podrá modificarlo un administrador.
 +
*Un usuario "manager" sin permisos UM sobre un grupo, no puede ver que usuarios pertenecen a ese grupo.
 +
*Un usuario "manager" puede eliminar la relación de usuarios con los grupos que gestiona e incluso el usuario completo si  este solo tiene relación con los grupos que gestiona.
  
<center><br><br>
+
{{warning|En caso de que se vaya a eliminar la última relación perfil/grupo de un usuario y el usuario se vaya a eliminar Pandora muestra una advertencia.}}
[[image:gest9.png|800px]]
 
</center><br><br>
 
  
==== Añadir un Usuario ====
+
*Un usuario "manager" que tenga permisos UM en un grupo y en otro no, puede ver solo la información perfil/grupo de los grupo que gestiona, aunque el usuario que observa tenga mas permisos de otros grupos. El resto de la información del usuario será ajena al usuario "manager". De esta forma el usuario "manager" solo podrá obtener información o modificar los permisos sobre los grupos que gestiona, pero en ningún momento podrá eliminar más permisos o eliminar al usuario.
  
Para añadir un usuario se va a administration>Manage users y se pulsa en “Create User”.
+
==== Sistemas de permisos ampliados mediante etiquetas (tags)====
  
Aparece el siguiente formulario:
+
En la versión Enterprise, el acceso individual a los módulos de un agente se puede configurar con un sistema de Etiquetas o Tags. Se configuran unas etiquetas en el sistema, se asignan a los módulos que se quiera, y adicionalmente, se puede restringir el acceso a un usuario solo a los módulos que tengan esas etiquetas definidas.
  
<center><br><br>
+
<br>
[[image:gest11.png|800px]]
+
{{Tip|El acceso por Tags no sustituye el acceso por grupos. Lo complementa}}
</center><br><br>
 
  
A continuación se detallan los campos del formulario.
+
Los tags se definen en ''Profiles > Module Tags''.
  
* '''User ID''': identificador que usará el usuario para autenticarse en la aplicación.
+
<center>
* '''Full Display Name''': campo donde se pone el nombre completo.
+
[[image:gesttags5.png|800px]]
* '''First Name''': campo donde se pone el nombre.
+
</center><br>
* '''Last Name''': campo donde se pone apellido.
 
* '''Password''': campo para poner la contraseña.
 
* '''Password confirmation''': campo para confirmar la contraseña.
 
* '''Global Profile''': se elige entre Administrator y Standar User. El administrador tendrá permisos absolutos sobre la aplicación en los grupos en que este definido. El usuario standard tendrá los permisos definididos en el profile que tengan asignado.
 
* '''E-mail''': campo donde se pone la dirección de correo electrónico del usuario.
 
* '''Phone Number''': campo donde se pone el teléfono del usuario.
 
* '''Comments''': campo donde se ponen comentarios.
 
* '''Skin''': campo donde se puede elegir un skin personalizado.
 
* '''Interactive charts''': campo donde se puede elegir si el usuario ve las gráficas dinámicas o estáticas.
 
* '''Block size for pagination''': paginación.
 
* '''Not login''': si se marca este campo, el usuario sólo podrá acceder a la API.
 
  
Una vez se ha completado el formulario se pulsa en “Create”. Aparece el usuario creado y una nueva sección para añadir los grupos a los que tendrá acceso y el perfil.
+
En la configuración de un módulo, se le puede asignar (opcionalmente) uno o varios tags:
  
<center><br><br>
+
<center>
[[image:gest12.png|800px]]
+
[[Image:tags_1.png|center]]
</center><br><br>
+
</center><br>
  
A un usuario se le puede dar acceso a tantos grupos come se quiera. Se elije el perfil y el grupo y se pulsa en el símbolo + verde.
+
Para asignar acceso específico a un tag, se hace a través del editor de usuarios, en la asignación de perfil y grupo, añadiendo un tag:
  
A partir de la versión 5.0 a cada asociación Usuario-Perfil-Grupo se pueden añadir tags para limitar el acceso a los módulos que tengan esos tags. Si no se asignan Tags el usuario tendrá acceso completo a los agentes de ese grupo.
+
<center>
 +
[[Image:acl_tags.png|center]]
 +
</center><br>
  
<center><br><br>
+
En este ejemplo, el usuario tiene acceso con el perfil de operador al grupo de "eHorus" y "hosting" y también al grupo "Infraestructura" pero sólo a los módulos marcados con el tag "Security".
[[image:gest13.png|800px]]
 
</center><br><br>
 
  
En el caso de querer borrar el acceso a un grupo se pulsa sobre el icono papelera que hay a la derecha del acceso que se quiere borrar.
+
{{Warning|Este sistema, que llamamos modo de seguridad basado en Tags permite restringir el acceso a todo el contenido del agente, pero tiene penalizaciones de rendimiento, por lo que está diseñado exclusivamente para dar acceso a porciones pequeñas de información, es decir, no se debería usar con más de dos o tres tags por combinación de usuario/perfil/grupo.}}
  
<center><br><br>
+
{{Tip|En algunas vistas globales (vista táctica, vista de grupo, conteos generales de árbol) los totales muestran todos los módulos, no solo los "visibles" por el tag.}}
[[image:gest14.png|800px]]
 
</center><br><br>
 
  
==== Edición de un Usuario por el propio usuario ====
+
==== Jerarquía ====
  
Si el usuario tiene permisos de administrador  puede modificar ciertos parámetros de su configuración en Operation>Workspace>Edit my User.
+
En apartados anteriores, se explicó que los permisos de un grupo se pueden extender a los hijos mediante la opción de configuración '''Propagate ACL'''. Sin embargo, desde la configuración de usuarios, se puede limitar esta funcionalidad y evitar que el ACL se propague marcando ''No hierarchy''.
  
Aparece el formulario de creación de usuarios donde se puede modificar todo menos los permisos sobre grupos.
+
Como referencia para los ejemplos, se plantea una configuración con dos grupos padre "Applications" y "Databases" con dos hijos cada uno, "Development_Apps" y "Management_Apps" para el primero y "Databases_America" y "Databases_Asia" para el segundo. Ambos grupos padre están marcados para que se propague el ACL.
  
<center><br><br>
+
<center>
[[image:gest16.png|800px]]
+
[[Image:Acl_hierarchy_groups.png|center]]
</center><br><br>
+
</center><br>
  
==== Edición de un usuario por el administrador ====
+
En la vista de edición de usuario, si se añaden los siguientes perfiles:
  
Para editar un usuario completamente, incluyendo la parte de permisos y grupos, se va a administration>Manage users y se pulsa en el nombre del usuario o en el icono de edición.
+
<center>
 +
[[Image:Acl_hierarchy_1.png|center]]
 +
</center><br>
  
<center><br><br>
+
El usuario tendrá acceso a los grupos "Applications", "Development_Apps", "Management_Apps" y "Databases".
[[image:gest18.png|800px]]
 
</center><br><br>
 
  
==== Borrar un Usuario ====
+
En cambio, si se añade un hijo de "Databases":
  
Para borrar un usuario completamente, se va a administration>Manage users y se pulsa en el icono papelera que hay a la derecha del nombre del usuario.
+
<center>
 +
[[Image:Acl_hierarchy_2.png|center]]
 +
</center><br>
  
<center><br><br>
+
Ahora el usuario podrá acceder a los grupos "Applications", "Development_Apps", "Management_Apps", "Databases" y "Databases_Asia", pero no a "Databases_America".
[[image:gest19.png|800px]]
 
</center><br><br>
 
  
==El Grupo "All" (Todos/Cualquiera)==
 
  
Pandora tiene un sistema de grupos, que son unas entidades en las que se clasifican los agentes y se utilizan para disgregar privilegios. De esta manera, a los usuarios se les otorga ciertos permisos enmarcados en uno o varios grupos y tendrán así, la capacidad de ver e interactuar con los agentes y demás objetos de su contexto.
+
==== Grupos secundarios ====
  
Para facilitar la asignación y filtrado de los grupos, se dispone de una herramienta denominada grupo All. El grupo All significa en función del contexto TODOS los grupos o CUALQUIERA de ellos. Conceptualmente sigue siendo igual en la versión 3.1 pero su implementación ha cambiado.
+
Desde el paquete de actualización 721 los agentes pueden tener grupos secundarios. Al contrario que el grupo principal, estos grupos secundarios son opcionales.
  
'''En la versión 3.0''' el grupo All era un '''grupo especial contenido en la base de datos''' con Identificador 1. El Identificador 1 estaba reservado, de esta manera, a este grupo. Así, a lo largo del código de la consola, el grupo con id 1, era tratado como una excepción, con la necesidad del subsiguiente control cuando se listaban los grupos, donde era necesario omitir a este grupo en ocasiones.
+
<center>
 +
[[File:Secondary agent.png|center]]
 +
</center>
  
'''En la versión 3.1''' el grupo All '''ha desaparecido de la base de datos''', quedando liberado el identificador 1 para el uso de cualquier grupo normal. Ahora, el identificador reservado para el grupo All es el 0, con la diferencia de que es totalmente controlado por código, sin existir tal grupo como antes. Simplemente ahora se controla que los objetos asociados al grupo 0 lo estén a todos los grupos, sin necesidad de controlar si un grupo extraído de la base de datos es especial o no.
+
El hecho de que un agente pertenezca a un grupo secundario significa que, en realidad, pertenece a varios grupos a la vez. Con esta funcionalidad, dos usuarios que tengan permisos muy diferentes podrán tener acceso al mismo agente con solo añadirle los grupos secundarios adecuados.
  
A la hora de extraer los agente de un grupo o viceversa no hay mucho problema, pues un agente pertenece solamente a un grupo, pero por ejemplo a la hora de extraer los grupos a los que pertenece un usuario o los usuarios que pertenecen a un grupo, habrá que tener en cuenta que cuando listamos los usuarios pertenecientes a un grupo hay que mostrar los que pertenecen a todos (grupo 0) y si mostramos los grupos de un usuario, hay que mostrar todos en caso de que este usuario pertenezca al grupo All (grupo 0).
+
Por ejemplo, si un agente llamado "Portal" tiene como grupo principal "Infraestructuras" y como grupo secundario "Hosting", cualquier usuario que tenga acceso a "Infraestructuras" y/o a "Hosting" podrá acceder a él.
  
==Sistema ACL Enterprise==
+
Algunas vistas, como es el caso del ''Tree View'', pueden mostrar agentes repetidos. Al usar grupos secundarios es el comportamiento normal.
  
 +
===Sistema ACL Enterprise===
 +
====Introducción====
 
El modelo de ACL Open Source está basado en "estilo unix" role/action/group/user (4 items).  
 
El modelo de ACL Open Source está basado en "estilo unix" role/action/group/user (4 items).  
  
El sistema de ACL Enterprise, implementado a partir de la version 3.1, permitirá definir según perfil qué páginas (definidas una por una o por "grupos") tienen acceso a usarios. Esto permitirá por ejemplo permitir a un usuario visualizar sólo la vista "Group" y la vista "Detallada" de agente, saltándose páginas como " Alert view" o " Monitor view", ya agrupadas en el sistema clásico ACL de Pandora FMS como "AR" (Agent Read Privileges).
+
El sistema de ACL Enterprise, permite definir -según perfil- a qué páginas (definidas una a una o por "grupos") tienen acceso los usuarios. Esto permitirá redefinir que secciones de la interfaz puede ver un usuario. Como por ejemplo permitir a un usuario visualizar sólo la vista "Group" y la vista "Detallada" de agente, saltándose páginas como " Alert view" o " Monitor view", ya agrupadas en el sistema clásico ACL de Pandora FMS como "AR" (Agent Read Privileges).
  
Esto incluso permite restringir la administración por páginas. Resulta muy útil para permitir algunas operaciones específicas de bajo nivel.
+
Esta funcionalidad permite restringir la administración por páginas. Resulta muy útil para permitir algunas operaciones específicas de bajo nivel.  
  
Ambos modelos son "paralelos" y compatibles, y esto es únicamente una funcionalidad Enterprise. El sistema cĺásico ACL seguirá existiendo, y proporcionará, como en la actualidad, un sistema ACL muy sencillo para Pandora FMS.
+
{{Tip|Ambos modelos son "paralelos" y compatibles. El sistema clásico de ACL es complementario y se evalúa antes del sistema de ACL Enterprise.}}
  
Para poder utilizar el nuevo sistema ACL, lo primero será activarlo en la pestaña Enterprise de configuración. Esta opción es únicamente visible si está utilizando la versión Enterprise.  
+
====Configuración ====
 +
Para poder utilizar el nuevo sistema ACL Enterprise, lo primero será activarlo en la pestaña de configuración. Esta opción es únicamente visible si está utilizando la versión Enterprise.  
  
<br><br><center>
+
<center>
[[Image:Acl_setup2.png|850px]]
+
[[Image:Enterprise_acl_setup.png]]
</center><br><br>
+
</center><br>
  
Para utilizar el sistema Enterprise ACL, vaya a la opción específica para ACL Enterprise en Administration -> Setup. En esta pantalla puede añadir nuevos items en el nuevo Sistema ACL y ver los items definidos por perfil. También puede borrar items del sistema Enterprise ACL.  
+
Para configurar el sistema Enterprise ACL Enterprise, vaya a la opción específica en Administration -> Setup. En esta pantalla puede añadir nuevos ítems en el nuevo Sistema ACL y ver los ítems definidos por perfil. También puede borrar ítems del sistema ACL Enterprise.  
  
<br>
 
<br>
 
 
<center>
 
<center>
 
[[Image:Acl_setup1.png|850px]]
 
[[Image:Acl_setup1.png|850px]]
</center>
+
</center><br>
<br>
+
{{Warning|Si se activa el sistema ACL Enterprise, se restringen TODAS las páginas a TODOS los grupos (Administrador incluido) a todas las páginas definidas (permitidas) en el sistema ACL Enterprise. Si un usuario con el perfil "Administrador" no tiene páginas incluidas en el sistema ACL Enterprise, no podrá ver nada.}}
<br>
 
  
El sistema Enterprise ACL, si se activa, restringe TODAS las páginas a TODOS los grupos (¡incluso al Administrador!) a todas las páginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuario con el perfil "Administrador" no tiene páginas incluidas en el sistema Enterprise ACL, no podrá ver nada.  
+
{{ Warning|Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuración inadecuada de ACL Enterprise para su usuario.}}
  
{{warning|Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuración inadecuada del ACL Enterprise para su usuario}}
+
Si por error hemos perdido el acceso a la consola, puede desactivar el sistema ACL Enterprise desde línea de comandos:
 
 
Para desactivar el sistema Enterprise ACL desde línea de comandos escriba:
 
  
 
  /usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl
 
  /usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl
Line 347: Line 369:
 
Puede definir "página por página", "secciones completas", fijar una regla "cualquiera" o añadir "páginas personalizadas" no accesibles desde el menú.
 
Puede definir "página por página", "secciones completas", fijar una regla "cualquiera" o añadir "páginas personalizadas" no accesibles desde el menú.
  
Hay dos modos de añadir páginas a un perfil: Con el '''asistente''' (por defecto) o con la '''edición personalizada'''. Encima del botón para añadir una regla hay un botón para cambiar este modo.
+
Hay dos modos de añadir páginas a un perfil: con el '''asistente''' (por defecto) o con la '''edición personalizada'''. Encima del botón para añadir una regla hay un botón para cambiar este modo.
  
===Asistente===
+
=====Asistente=====
  
 
En el asistente escogeremos las secciones y las páginas de unos controles combo.
 
En el asistente escogeremos las secciones y las páginas de unos controles combo.
  
{{warning|Las páginas que aparecen en estos combos son solamente las accesibles desde el menú. Para dar acceso a páginas a las que se accede de otro modo (Por ejemplo la vista principal de los agente) deberemos utilizar el editor personalizado}}
+
{{ Warning|Las páginas que aparecen en estos combos son solamente las accesibles desde el menú. Para dar acceso a páginas a las que se accede de otro modo (Por ejemplo, la vista principal de los agente) deberemos utilizar el editor personalizado.}}
 
 
  
 
Para incluir una página de Pandora FMS en las "páginas permitidas", deberá seleccionar el perfil al que se aplicará la regla, después seleccionar en control "Section" la sección que contiene la página deseada. En ese momento, podrá seleccionar en el control "Page" cualquiera de sus páginas.
 
Para incluir una página de Pandora FMS en las "páginas permitidas", deberá seleccionar el perfil al que se aplicará la regla, después seleccionar en control "Section" la sección que contiene la página deseada. En ese momento, podrá seleccionar en el control "Page" cualquiera de sus páginas.
 
<br>
 
<br>
 
 
<center>
 
<center>
 
[[Image:Acl_setup4.png|800px]]
 
[[Image:Acl_setup4.png|800px]]
</center>
+
</center><br>
<br>
 
<br>
 
  
 
Otra opción es seleccionar una sección y el valor "All" en el control "Page". Esto permitirá al perfil elegido poder verlo "todo" de la sección escogida. Igualmente seleccionando "All" en ambos controles, se permitirá que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sería sin el Sistema ACL Enterprise para ese perfil.
 
Otra opción es seleccionar una sección y el valor "All" en el control "Page". Esto permitirá al perfil elegido poder verlo "todo" de la sección escogida. Igualmente seleccionando "All" en ambos controles, se permitirá que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sería sin el Sistema ACL Enterprise para ese perfil.
Line 370: Line 386:
 
{{warning|Para que se muestre una sección en el menú, el usuario deberá tener acceso, al menos, a la primera página de la sección. Por ejemplo, para que se muestre la sección "Monitoring" deberá haber acceso, al menos, a "Vista táctica"}}
 
{{warning|Para que se muestre una sección en el menú, el usuario deberá tener acceso, al menos, a la primera página de la sección. Por ejemplo, para que se muestre la sección "Monitoring" deberá haber acceso, al menos, a "Vista táctica"}}
  
===Edicion personalizada===
+
=====Edición personalizada=====
  
 
Para añadir páginas sueltas que no son accesibles desde el menú podemos introducir a mano su sec2. Para ello, accederemos a la página que deseemos añadir y copiaremos el parámetro sec2.  
 
Para añadir páginas sueltas que no son accesibles desde el menú podemos introducir a mano su sec2. Para ello, accederemos a la página que deseemos añadir y copiaremos el parámetro sec2.  
  
Por ejemplo, si queremos añadir la vista principal de los agente, entraremos en la vista de cualquier agente y encontraremos una URL parecida a esta:
+
Por ejemplo, si queremos añadir la vista principal de los agentes, entraremos en la vista de cualquier agente y encontraremos una URL parecida a esta:
  
http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702
+
<nowiki>http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702</nowiki>
  
 
Introduciremos el contenido del parámetro sec2 (operation/agentes/ver_agente) en la caja de texto.
 
Introduciremos el contenido del parámetro sec2 (operation/agentes/ver_agente) en la caja de texto.
  
<br>
 
<br>
 
 
<center>
 
<center>
 
[[Image:Acl_setup5.png|850px]]
 
[[Image:Acl_setup5.png|850px]]
</center>
+
</center><br>
<br>
 
<br>
 
  
===Seguridad===
+
====Seguridad====
  
 
Cualquier página que no esté "permitida" no se mostrará en el menú, y no se permitirá su uso, ni siquiera cuando el usuario ponga la URL de modo "manual". Cualquier página no permitida por el sistema "Clásico" ACL de Pandora FMS no será permitida por el sistema ACL Enterprise (esto es válido para los sistema clásico ACL). Este sería un ejemplo concreto de varios filtros:
 
Cualquier página que no esté "permitida" no se mostrará en el menú, y no se permitirá su uso, ni siquiera cuando el usuario ponga la URL de modo "manual". Cualquier página no permitida por el sistema "Clásico" ACL de Pandora FMS no será permitida por el sistema ACL Enterprise (esto es válido para los sistema clásico ACL). Este sería un ejemplo concreto de varios filtros:
  
<br>
 
<br>
 
 
<center>
 
<center>
 
[[Image:Acl_example.png|800px]]
 
[[Image:Acl_example.png|800px]]
</center>
+
</center><br>
<br>
 
<br>
 
  
Además, hay un control que chequea si una página pertenece a una sección, lo que refuerza la seguridad frente a modificaciones manuales de la URL. Este chequeo se saltará para las páginas añadidas con el editor personalizado así como cuando se tenga acceso a todas las páginas de una sección, optimizando así la carga.
+
Además, hay un control que comprueba si una página pertenece a una sección, lo que refuerza la seguridad frente a modificaciones manuales de la URL. Esta comprobación se saltará las páginas añadidas con el editor personalizado, así como el acceso a cada página de una sección completa a la que se tenga permitido el acceso, optimizando así la carga.
  
== ACL Estricto ==
+
== Servidores ==
A partir de la versión 6.0 de Pandora FMS, se ha añadido un nuevo modo para gestionar usuarios, lo llamamos '''ACL Estricto'''.
 
  
El ACL Estricto consiste en un modo en el cual, un usuario, tiene restringida la visualización a ver única y exclusivamente a lo que tiene permiso, tanto etiquetas como grupos en los que solo pueda guardar o ver los agentes o módulos. Es decir, se baja hasta llegar al más bajo nivel, el módulo. Esto afecta al conteo de todas las vistas (arbol, grupos, táctica, etc).
+
La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado de servidores, que recordemos, se llega por medio del menú de operación -> Pandora Servers
  
Con este modo, pierde las herencias de propagación de ACLs de los grupos y sólo podrá ver los grupos que tiene asignados.
+
<center>
 +
[[image:Server_explained_2017.png]]
 +
</center><br>
  
Por ejemplo, tenemos un usuario “ACL Estricto”, en el que se le asigna un grupo y una etiqueta. Cuando accedamos a ver la monitorización, veremos una vista similar a esta:
+
Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:
  
 +
* '''Poll request''': Solicita al servidor de pruebas remotas que ejecute todas los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, p.e: Network server, WMI server, Plugin server, WEB Server, etc.
 +
* '''Editar tareas del Discovery server'''.
 +
* '''Editar configuración remota del servidor''': Válido para servidores de pandora o de satélite server.
  
<center>[[File: ACL.jpg]]</center>
+
Además, en esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente información:
  
 +
* '''Nombre del servidor''': Generalmente usa el hostname de la máquina.
 +
* '''Estado''' (verde = activo, gris = parado o caído).
 +
* '''Tipo de servidor''': Data server, network server, etc.
 +
* '''Barra de progreso''': Indica del porcentaje de carga del total de módulos para ese tipo de servidor. En este caso todos los servidores están al 100% excepto recon, que no tiene tareas asociadas por lo que está al 0%.
 +
* '''Nº de módulos de ese tipo''':Los ejecutados por el servidor respecto al nº total de módulos de este tipo.
 +
* '''Server Lag''': Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 módulos fuera de su tiempo de vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga, como es este caso, que sin ser un retraso excesivo (10 minutos 13 seg, para módulos que de media tienen un tiempo de vida de 5 min), es considerable el nº de módulos que están fuera de tiempos. En el caso del servidor de red esa cifra es mucho menor, siendo solo 19 módulos con lag (de 10 minutos) de un total de casi 1500 módulos.
 +
* '''Nº total de hilos configurados en el servidor''' : Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola, esto refleja la incapacidad del servidor para procesar los datos.
 +
* '''Nº de segundos desde que el servidor actualizó sus datos''': Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.
  
=== Conteo y colores con ACL Estricto ===
+
==Almacén de credenciales==
Con el ACL Estricto, el conteo de los módulos y los agentes cambia. Sólo se contarán los módulos y los agentes a los que se tiene acceso, al igual que los colores.
 
  
Por ejemplo, supongamos que tenemos un grupo “GrupoA”, y en él, tenemos un agente con cinco módulos, a los que el usuario solamente tiene acceso a tres. En este modo únicamente se contarían esos tres módulos. También, a la hora de cambiar el estado del agente, sólo toma en cuenta la criticidad de estos tres módulos a los que tenemos acceso (aunque los otros dos módulos a los que no tenemos acceso estén en Crítico y los módulos a los que tenemos acceso están en Normal, el agente se vería como Normal).
+
Pandora FMS dispone de un almacén de credenciales. Este almacén gestiona las identidades que se utilizarán en secciones como Discovery Cloud o el despliegue automático de agentes.
  
Miremos la comparativa de las dos vistas, con ACL Estricto y con ACL Estándar.
 
 
<center>
 
<center>
ACL ESTÁNDAR<br>
+
[[File:Cred_store.png]]
[[File: SinACL.jpg]]
+
</center><br>
  
 +
A continuación se puede visualizar la pestaña "Almacén de credenciales"
  
ACL ESTRICTO<br>
+
<center>
[[File: ACL-estricto.jpg]]
+
[[File:Cred_store1.png]]
 
+
</center><br>
</center>
 
  
=== Filtros en ACL Estricto ===
 
==== Filtro de Grupos ====
 
Los filtros en ACL Estricto también cambian completamente. Por ejemplo, supongamos que un usuario “UsuarioA” tiene acceso a “GrupoA”. Pues bien, a la hora de hacer filtros en la Vista de Monitores, Vista de Eventos, Vista de Alertas, Informes... etc, sólo se verán aquellos grupos a los que se tienen acceso, y ojo, no se verán los padres de dicho grupo (si los tiene). Sólo se verá el grupo al que se tiene acceso.
 
  
<center>[[File: GroupFilter.jpg]]</center>
+
Hay tres tipos distintos de credenciales para registrar:
  
==== Filtro de Etiquetas ====
+
# Credenciales de Amazon Web Services (AWS)
Si el mismo usuario tiene asignado una etiqueta dentro de un grupo, sólo se tendrá acceso a la etiqueta que tiene asignada y no verá nada del resto del grupo. Si el grupo al que tiene acceso no tiene asignada ninguna etiqueta, se podrá ver ese grupo entero. No se podrán ver todas las etiquetas, como en ACL Estándar, sino que, al filtrar, sólo se podrá ver las etiquetas a las que se tiene acceso.
+
# Credenciales de Microsoft Azure
 +
# Credenciales personalizadas
  
Podemos verlo en estas dos comparativas:
 
 
<center>
 
<center>
ACL ESTÁNDAR
+
[[File:Cred_store2.png]]
 +
</center><br>
  
  
[[File: TagFilter.jpg|800px]]
+
Para agregar una nueva entrada se deberá presionar el botón "agregar" y rellenar la información requerida en el pop-up.
  
  
 +
El grupo asignado a la clave controla la '''visibilidad''' de la misma. Es decir, si asigna la clave 'test' al grupo 'All', '''todos''' los usuarios de la consola Pandora FMS podrán utilizar dicha clave.
  
ACL ESTRICTO
+
Del mismo modo, si se asocia 'test' al grupo 'Applications', solo los usuarios con permisos sobre 'Applications' tendrán acceso a la clave.
  
[[File: TagFilterACL.jpg|800px]]
 
</center>
 
  
A partir de la versión 6.0 de Pandora FMS, se ha añadido un nuevo filtro por etiquetas en los Mapas de Red. Dicho filtro se verá más adelante en el apartado de '''Informes y Mapas de Red con ACL Estricto'''.
+
[[File:Cred_store3.png]]
  
==== Filtro de Usuarios (Eventos) ====
 
  
Este tipo de filtro influye en los detalles de los eventos. En un evento solamente se podrá cambiar de propietario y validar usuario a sí mismo. Un usuario con ACL Estricto no puede ver más usuarios. Podemos ver esta funcionalidad en las siguientes capturas:
 
  
<center>[[File: UserFilter.jpg]]</center>
+
Una vez agregada, se podrá consultar, filtar, etc.
  
==== Filtro por agentes ====
+
[[File:Cred_store5.png]]
  
En ACL Estricto, al igual que en los grupos, los tags y los usuarios, solamente puedes filtrar por los agentes a los que el usuario tenga acceso. No podrá ver agentes del servidor a los que el usuario no tiene acceso. Como se puede ver en la siguiente captura de la vista de eventos:
 
  
 +
Dentro de la edición de clave lo único que no se podrá modificar es el tipo de credencial:
  
<center>[[File: Agent.jpg]]</center>
 
  
=== Vista de árbol con ACL Estricto ===
+
[[File:Cred_store6.png]]
A partir de la versión 6.0 de Pandora FMS, la vista de árbol ha sido modificada completamente. Con el ACL Estricto activado, como se ha comentado en apartados anteriores, sólo podremos tener acceso, ver el conteo y el cambio de estado de los agentes y módulos a los que tenemos acceso.
 
  
También, en esta vista, se han añadido dos tipos de filtros:
 
  
''' Estado de Agente'''
 
  
''' Estado de Módulo'''
+
== Paradas de servicio planificadas ==
 
+
===Introducción===
 
+
Pandora FMS tiene un pequeño sistema de gestión de paradas de servicio planificadas. Este sistema permite desactivar las alertas en los intervalos que existe una parada de servicio, desactivando el agente. Cuando un agente está desactivado tampoco recoge información, de forma que en una parada de servicio, para la mayoría de las métricas o tipos de informe, los intervalos donde existe una parada de servicio, no son tenidos en cuenta en los informes ya que no existen datos de ese tiempo en los agentes.
Como podemos ver en las siguientes capturas, sólo nos sale la contabilidad de aquellos agentes y módulos a los que tenemos acceso. No sale la relación padre/hijo de los grupos.
 
 
 
 
 
Esta es una captura de la vista de árbol con un usuario de ACL Estricto:
 
 
 
<center>[[File: ACL.jpg]]</center>
 
 
 
Para ver la diferencia con el ACL Estándar, podemos ver la siguiente captura:
 
 
 
<center>[[File: SinACL2.jpg]]</center>
 
 
 
Aquí, vemos como tenemos acceso al grupo padre y a los subgrupos con sus agentes.
 
 
 
=== Vista Táctica y Vista de grupos con ACL Estricto ===
 
 
 
A partir de la versión 6.0 de Pandora FMS, las vistas tácticas y de grupo han sido actualizadas completamente. Con el ACL Estricto activado, sólo podremos tener acceso, ver el conteo y el cambio de estado de los agentes y módulos a los que tenemos acceso.
 
 
 
 
 
<center>VISTA TÁCTICA
 
 
 
[[File: TacticView.jpg|800px]]
 
 
 
 
 
VISTA DE GRUPOS
 
 
 
[[File: GroupView.jpg|800px]]</center>
 
 
 
=== Informes con ACL Estricto ===
 
 
 
El modo ACL Estricto afecta también a los informes. En este apartado, sólo podemos ver y guardar informes creados en los grupos a los que se tenga acceso. Así mismo recordar que en los filtros de Grupos solo veremos aquellos a los que tengamos permiso. Esto lo vemos en los siguientes subapartados.
 
 
 
==== Filtro para guardar informes en grupos ====
 
Con el ACL Estricto activado, solamente podemos guardar los informes creados en el grupo o grupos a los que el usuario tenga acceso. No se verán los padres de dichos grupos si los tiene. Como podemos ver en la siguiente captura:
 
 
 
 
 
<center>[[File: SaveReport.jpg]]</center>
 
 
 
==== Filtro de etiquetas en Asistente de Plantillas ====
 
 
 
A partir de la versión 6.0 de pandora, se ha incluido un filtro de etiquetas para el Asistente de Plantillas. Con esto, podemos ver los agentes a los que aplicar las plantillas con más facilidad si sabes la etiqueta que tienen asignadas sus módulos.
 
 
 
Solamente, se puede ver las etiquetas que el usuario tiene asignadas, como se puede ver en la siguiente captura:
 
 
 
<center>[[File: TemplateWizadFilter.jpg|800px]]</center>
 
 
 
==== Filtro de grupos en Asistente de Plantillas ====
 
 
 
Igual que en el filtro de etiquetas en Asistente de Plantillas, solamente podremos ver el grupo o grupos que tengamos asignados para verlos completamente (sin etiquetas). Tampoco se verá la relación padre/hijo de los grupos. Lo mostramos en la siguiente captura:
 
 
 
 
 
<center>[[File: TemplateWizadFilterGroup.jpg|800px]]</center>
 
 
 
 
 
=== Mapas de Red con ACL Estricto ===
 
 
 
A partir de la versión 6.0, en esta sección también se ha añadido un filtro por etiquetas. Con esta nueva funcionalidad, lo que conseguimos es poder crear un mapa de red filtrando por etiqueta. De este modo, conseguiremos crear un mapa de red sólo con los agentes cuyos módulos tienen esas etiquetas definidas.
 
 
 
Con el modo ACL Estricto, sólo veremos las etiquetas y los grupos a los que tenemos acceso (como en el resto de vistas).
 
 
 
Para guardar el mapa de red, sólo podremos guardarlo en el grupo al que nosotros tengamos acceso, como en las demás vistas. (Todo el modo ACL Estricto funciona igual en este aspecto).
 
 
 
Podemos ver un ejemplo en la siguiente captura:
 
 
 
<center>[[File: Networkmap.jpg]]</center>
 
 
 
 
 
Aquí podemos ver, como hemos filtrado por la etiqueta “configuration”, y entonces, solo nos muestra los agentes y los módulos que tienen dicha etiqueta.
 
 
 
=== ACL Estricto en el Asistente de la Metaconsola ===
 
 
 
El ACL Estricto en el Asistente funciona igual que en el resto de las vistas (sólo podemos ver los grupos y las etiquetas a las que el usuario tiene acceso, da igual que tenga relación padre/hijo con propagación de ACL).
 
 
 
En el Asistente, sólo se podrán editar los Módulos, Alertas y Agentes que se hayan creado en el mismo, no se podrán editar o borrar los que ya vengan predefinidos.
 
 
 
En las siguientes capturas, podemos ver cómo afecta el ACL Estricto al Asistente para gestionar agentes desde la metaconsola:
 
  
 
<center>
 
<center>
[[File: ModuleManage.jpg]]
+
[[Image:Downtimegeneral.png|800px]]
 
+
</center><br>
[[File: AlertManage.jpg]]
 
 
 
</center>
 
 
 
 
 
Vemos como sólo podemos seleccionar un grupo, al que se tiene acceso, y también podemos ver, que al no haber creado ningún módulo desde el Asistente, no podemos seleccionar ninguno.
 
 
 
== Workspace ==
 
 
 
Esta sección, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio usuario, asi como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir tickets), chat con otros usuarios conectados de Pandora, etc.
 
 
 
=== Chat ===
 
 
 
Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. Útil por ejemplo, si queremos comentar algo a otro operador.
 
 
 
=== Usuarios conectados ===
 
 
 
Esta extensión muestra otros usuarios conectados a la Consola de Pandora FMS distintos del propio. Esta funcionalidad coge importancia debido a que la consola de Pandora FMS permite conexiones de múltiples usuarios.
 
 
 
Se accede a la extensión desde Workspace > Users connected
 
 
 
<center><br><br>
 
[[image:ex4b.png|800px]]
 
</center><br><br>
 
 
 
=== Mensajes ===
 
 
 
Pandora FMS tienen una herramienta que permite que los distintos usuarios se envíen mensajes entres sí.
 
 
 
==== Ver mensajes ====
 
 
 
Cuando un usuario tiene un mensaje le aparece el icono de un sobre en la parte superior derecha de la consola.
 
 
 
<center><br><br>
 
[[image:gest20.png|600px]]
 
</center><br><br>
 
 
 
Los mensajes que tienen un usuario los puede ver en Operation > Workspace > Messages
 
 
 
<center><br><br>
 
[[image:gest21.png|800px]]
 
</center><br><br>
 
 
 
<center><br><br>
 
[[image:gest22.png|800px]]
 
</center><br><br>
 
 
 
Pulsando en el sobre se puede leer el mensaje que aparece encima de la lista de mensajes.
 
 
 
Pulsando en “Reply” se puede contestar el mensaje
 
 
 
<center><br><br>
 
[[image:gest23.png|800px]]
 
</center><br><br>
 
 
 
Una vez contestado, se envía pulsando en “Send message”
 
 
 
===== Enviar mensajes =====
 
 
 
Para enviar un mensaje se va a Operation > Workspaces > Messages > New Message
 
 
 
<center><br><br>
 
[[image:gest25.png|800px]]
 
</center><br><br>
 
 
 
Un vez se ha escrito el mensaje, se envía pulsando en “Send message”
 
 
 
===== Borrar mensajes =====
 
 
 
Para borrar los mensajes que tienen un usuario se va a Operation > Workspace > Messages y se pulsa en la papelera que hay a la derecha del mensaje.
 
 
 
<center><br><br>
 
[[image:gest24.png|800px]]
 
</center><br><br>
 
 
 
== Incidencias ==
 
 
 
En el proceso de monitorización de sistemas, además de recibir y procesar datos para monitorizar sistemas o aplicaciones, es necesario hacer un seguimiento de los posibles incidentes que ocurran en dichos sistemas.
 
 
 
Para ello, Pandora FMS tiene un gestor de incidentes donde cada usuario puede abrir incidentes explicando lo sucedido en la red y actualizarlos con comentarios y archivos cada vez que haya alguna novedad.
 
 
 
Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de «workflow» que permiten que un incidente pueda pasar de un grupo a otro, y que miembros de diferentes grupos, y diferentes individuos, puedan trabajar sobre un mismo incidente, compartiendo información y archivos.
 
 
 
=== Ver todos los incidentes ===
 
 
 
Para ver los incidentes creados se va a Operation > Workspace > Incidents
 
 
 
<center><br><br>
 
[[image:gest26.png|800px]]
 
</center><br><br>
 
 
 
Aparece una lista con todos los incidentes ordenados por orden de actualización.
 
  
En la lista de incidentes, cada uno de ellos aparece con información distribuida en las siguientes columnas:
+
=== Creación parada planificada ===
  
'''ID'''
+
Para crear una parada de servicio, debemos ir al menú ''Tools > Scheduled downtime'' y pulsar el botón para crear una:
 
 
Identificador del incidente.
 
 
 
'''Estado'''
 
 
 
Estado en el que se encuentra el incidente mediante los siguientes iconos:
 
 
 
<center><br><br>
 
[[image:gest27.png]]
 
</center><br><br>
 
 
 
'''Nombre del incidente'''
 
 
 
Nombre que se le ha asignado al incidente.
 
 
 
'''Prioridad'''
 
 
 
Aparece la prioridad que tiene asignada el incidente mediante los iconos de prioridad.
 
 
 
<center><br><br>
 
[[image:gest28.png]]
 
</center><br><br>
 
 
 
'''Grupo'''
 
 
 
Define el grupo al que se ha asociado el incidente. Un incidente sólo puede pertenecer a un único grupo.
 
 
 
'''Actualizado el'''
 
 
 
Última vez que se produjo alguna actualización en el incidente.
 
 
 
'''Origen'''
 
 
 
Etiqueta que se aplica para asignar un origen al incidente. Puede ser seleccionada de una lista que se almacena en la base de datos. Aunque la lista de orígenes es fija y predefinida, puede ser modificada por el administrador en la base de datos.
 
 
 
'''Propietario'''
 
 
 
Usuario que tiene asignado actualmente el incidente. No confundir con el creador del incidente, ya que el incidente ha podido cambiar de manos. El propietario puede siempre asignar el incidente a otro usuario, así como cualquier usuario con privilegios de gestión de incidentes sobre el grupo al que pertenezca el incidente.
 
 
 
=== Seguimiento de un incidente ===
 
 
 
Para ver un incidente concreto se pulsa, bien sobre el ID del incidente o bien sobre el nombre del incidente.
 
 
 
<center><br><br>
 
[[image:gest29.png|800px]]
 
</center><br><br>
 
 
 
Aparece el incidente en una pantalla con tres secciones:
 
 
 
* Datos del incidente
 
 
 
<center><br><br>
 
[[image:gest30.png|800px]]
 
</center><br><br>
 
 
 
En esta sección aparecen los datos básicos del incidente.
 
 
 
Se pueden actualizar los campos: Incidente, Propietario, Estado, Origen, Grupo, Prioridad y la descripción.
 
 
 
Una vez se han actualizado se pulsa en el botón “Update Manager”
 
* Notas que ponen los usuarios
 
 
 
<center><br><br>
 
[[image:gest31.png|800px]]
 
</center><br><br>
 
 
 
En esta sección aparecen las notas que han añadido los diferentes usuarios que han participado en el incidente.
 
 
 
Para añadir notas al incidente, se pulsa en «Insertar nota», aparecerá una página que contiene un área de texto. Se escribe la nota y se pulsa el botón «Añadir».
 
 
 
<center><br><br>
 
[[image:gest32.png|800px]]
 
</center><br><br>
 
 
 
Cualquier usuario con permiso de lectura de un incidente puede añadir una nota. Sólo los propietarios del incidente o de las notas pueden borrarlas.
 
 
 
* Archivos adjuntos
 
 
 
<center><br><br>
 
[[image:gest33.png|800px]]
 
</center><br><br>
 
 
 
En esta sección aparecen los archivos adjuntos que han añadido los diferentes usuarios que han participado.
 
 
 
Para añadir un archivo se pulsa en "Añadir fichero"
 
 
 
<center><br><br>
 
[[image:gest34.png|800px]]
 
</center><br><br>
 
 
 
Se mostrarán dos campos de entrada. Busque el fichero en el equipo local y, si quiere, escriba una descripción. Cuando termine pulse «Subir» para comenzar la subida del fichero al servidor.
 
 
 
Para ver el fichero se debe de pinchar sobre el nombre del fichero.
 
 
 
Cualquier usuario con permiso de lectura de un incidente puede añadir un fichero. Sólo los propietarios del incidente o de los archivos pueden borrarlos.
 
 
 
=== Buscar incidentes ===
 
 
 
Para buscar incidentes existen unos  filtros se pueden combinar.
 
 
 
<center><br><br>
 
[[image:gest35.png]]
 
</center><br><br>
 
 
 
Es posible realizar filtros por los siguientes campos:
 
 
 
* '''Filtro por estado del incidente'''. Donde se puede filtrar por estado del incidente entre los siguientes valores:
 
** Todos los incidentes
 
** Incidentes activos
 
** Incidentes cerrados
 
** Incidentes rechazados
 
** Incidentes expirados.
 
 
 
* '''Filtro por prioridad'''. Donde se puede filtrar por prioridad del incidente entre los siguientes valores:
 
** De toda prioridad
 
** De prioridad informativa
 
** De prioridad baja
 
** De prioridad media
 
** De prioridad grave
 
** De prioridad muy grave
 
** De mantenimiento
 
 
 
* '''Filtro por usuario''': se puede filtrar por el usuario propietario del incidente.
 
* '''Texto libre''': donde se puede filtrar buscando un texto.
 
* '''Filtro por grupos''':donde se puede filtrar por  los incidentes asociados a cada uno de los grupos que existen en Pandora FMS.
 
 
 
=== Abrir un incidente nuevo ===
 
 
 
Para abrir un incidente nuevo se va a Operation > Workspace > Incidents y se pulsa en “Create Incident
 
 
 
<center><br><br>
 
[[image:gest36.png|800px]]
 
</center><br><br>
 
 
 
Aparece la página para crearlo.
 
 
 
<center><br><br>
 
[[image:gest37.png|800px]]
 
</center><br><br>
 
 
 
=== Cambiar el propietario de un incidente ===
 
 
 
Para cambiar el propietario de un incidente se va a Operación> Manage Incidents, se marca el incidente elegido en la última columna y se pulsa en “Become Owner”
 
 
 
<center><br><br>
 
[[image:gest38.png|800px]]
 
</center><br><br>
 
 
 
De esta manera, el usuario que haga la operación se convierte en propietario del incidente.
 
 
 
=== Borrar un incidente ===
 
 
 
Para borrar un incidente se va a Operación> Manage Incidents , se marca el incidente elegido en la última columna y se pulsa en “Delete Incident”
 
 
 
=== Estadísticas de incidentes ===
 
 
 
En Operation>Manage Incident>Statistic se puede acceder a cinco tipos de estadísticas gráficas de los incidentes:
 
 
 
* Estado de los incidentes
 
* Prioridades asignadas a los incidentes
 
* Usuarios que tienen abierto un incidente
 
* Incidentes por grupos
 
* Orígenes de los incidentes
 
 
 
=== Incidentes autogenerados (servidor recon) ===
 
 
 
Con la integración del servidor recon se ha añadido también la autogeneración de incidentes desde los sucesos procesados por el servidor recon, como la detección de nuevos equipos en la red con la que se está trabajando. Éstos incidentes son exactamente iguales al resto y también aparecen listados en la sección «Gestionar incidentes» del menú de «Operación».
 
 
 
== Gestión de incidentes (Integración entre Pandora FMS e Integria) ==
 
 
 
La integración de incidentes entre Pandora FMS e Integria permite compartir toda la información sobre incidentes que poseen estas aplicaciones y trabajar sobre ellas de una manera sincronizada.
 
 
 
Primeramente es necesario configurar la integración entre Pandora FMS e Integria. Para ver la configuración de los parámetros de integración entre Integria y Pandora FMS consultar la subsección de [[Pandora:Documentation_es:Configuracion_Consola#Setup|Setup]] (parámetros Integria URL, Integria API password e Inventario de Integria).
 
 
 
En la sección Operation > Manage Incidents aparecerán los incidentes de Integria:
 
 
 
<center><br><br>
 
[[image:Incidents1.png|800px]]
 
</center><br><br>
 
 
 
La búsqueda de incidentes es similar a la de los incidentes de Pandora FMS (descritos anteriormente). 
 
 
 
Se puede comprobar que los incidentes creados en Pandora FMS se reflejan en la sección de incidencias de Integria:
 
 
 
<center><br><br>
 
[[image:Incidents2.png|800px]]
 
</center><br><br>
 
 
 
En este tipo de incidencia se puede ver los detalles como son el grupo, la seriedad, la fuente, la resolución, el estado (nuevo, no confirmado, asignado, etc.), la descripción, etc.
 
 
 
<center><br><br>
 
[[image:Incidents3.png|800px]]
 
</center><br><br>
 
 
 
Se pueden añadir unidades de trabajo que reflejaran la comunicación entre la fuente del incidente y el resolutor. Además reflejará el tiempo usado en cada una de las entradas de esta vista, si es público y si imputa coste.
 
 
 
<center><br><br>
 
[[image:Incidents4.png|800px]]
 
</center><br><br>
 
 
 
Se pueden subir ficheros asociados al incidente:
 
 
 
<center><br><br>
 
[[image:Incidents5.png|800px]]
 
</center><br><br>
 
 
 
Y por último se puede ver un seguimiento sobre la interacción de los usuarios sobre el incidente:
 
 
 
<center><br><br>
 
[[image:Incidents6.png|800px]]
 
</center><br><br>
 
 
 
== Servidores ==
 
 
 
La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado de servidores, que recordemos, se llega por medio del menú de operacion -> Pandora Servers
 
 
 
<center><br><br>
 
[[image:Server_info.png|600px]]
 
</center><br><br>
 
 
 
En esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente informacion:
 
 
 
* Nombre del servidor, generalmente usa el hostname de la máquina.
 
 
 
* Estado (verde = bien, rojo = no arrancado, parado o caído).
 
 
 
* Tipo de servidor: data server, network server, etc.
 
 
 
* Barra de progreso que indica del porcentaje de carga del total de modulos para ese tipo de servidor. En este caso todos los servidores están al 100% excepto recon, que no tiene tareas asociadas por lo que está al 0%.
 
 
 
* Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de modulos de este tipo.
 
 
 
* Server Lag: Tiempo más alto que lleva el módulo mas antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 modulos fuera de su tiempo de vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si tenemos muchos modulos y saber si el servidor está al límite de su capacidad de carga, como es este caso, que sin ser un retraso excesivo (10 minutos 13 seg, para modulos que de media tienen un tiempo de vida de 5 min), es considerable el nº de modulos que están fuera de tiempos. En el caso del servidor de red esa cifra es mucho menor, siendo solo 19 módulos con lag (de 10 minutos) de un total de casi 1500 módulos.
 
 
 
* Nº total de hilos configurados en el servidor : Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No deberia haber casi nunca modulos en cola, esto refleja la incapacidad del servidor para procesar los datos.
 
 
 
* Nº de segundos desde que el servidor actualizó sus datos. Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.
 
 
 
== Backup ==
 
 
 
Extensión que permite hacer un backup de la BBDD y restaurarlo.
 
 
 
Se accede a la extensión desde Administration>Extensions> Backup
 
 
 
Para hacer el Backup se escribe la descripción del Backup y se pulsa en “Create”
 
 
 
<center><br><br>
 
[[image:ex12.png|800px]]
 
</center><br><br>
 
 
 
Cuando se hace el backup este aparece en la lista de Backups con el icono de running.
 
 
 
<center><br><br>
 
[[image:ex13.png|800px]]
 
</center><br><br>
 
 
 
Una vez se ha creado el Backup es posible:
 
* Descargarlo pulsando en el icono de la imagen.
 
 
 
<center><br><br>
 
[[image:ex14.png]]
 
</center><br><br>
 
 
 
Hacer un rollback pulsando en el icono de la imagen.
 
 
 
<center><br><br>
 
[[image:ex15.png]]
 
</center><br><br>
 
 
 
El rollback aplica un backup creado previamente y lo restaura. Esto destruirá todos los datos existentes en la consola y aplicará los datos que existen en el backup sobre el cual se hace el rollback.
 
 
 
* Borrarlo pulsando en el icono de la imagen.
 
 
 
<center><br><br>
 
[[image:ex16.png]]
 
</center><br><br>
 
 
 
== Cron Job ==
 
 
 
''(Sólo versión Enterprise)''
 
 
 
Esta extensión permite programar la realización de tareas desde el servidor de Pandora.
 
 
 
Se accede a la extensión desde Operación>Extensiones>Tareas planificadas
 
 
 
<center><br><br>
 
[[File:Cron_jobs.jpg|800px]]
 
</center><br><br>
 
 
 
Para añadir una tarea se deben rellenar los siguientes campos:
 
* '''Tarea''': Combo donde elegir la tarea que se va a realizar.
 
** Enviar informe personalizado por correo electrónico
 
** Ejecutar script personalizado
 
** Respaldar la BB.DD de Pandora FMS
 
** Guardar informe personalizado en disco
 
* '''Programación''': Campo donde se elige la frecuencia con que se ejecutara la tarea.
 
** Sin programación: Estas tareas se ejecutarán una sola vez y a la hora especificada.
 
** Cada hora
 
** Diariamente
 
** Semanalmente
 
** Mensualmente
 
** Anualmente
 
* '''Primera ejecución''': Campo donde se elige la fecha y hora de la primera ejecución de la tarea.Se ejecutará periodicamente tomando como referencia esa fecha y hora.
 
* '''Parámetros''': Campo que permite introducir parámetros en la tarea a realizar.  Es variable según la tarea.
 
** ''Respaldar la BB.DD'': Descripción.
 
** ''Enviar informe por correo electrónico'': informe a enviar y e-mail del destinatario.
 
** ''Ejecutar script'': comando del script a ejecutar.
 
** ''Guardar informe en disco'': informe a guardar y ruta donde guardarlo.
 
 
 
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.
 
 
 
<center><br><br>
 
[[File:Cron_jobs_list.jpg|800px]]
 
</center><br><br>
 
 
 
Una vez se ha creado la tarea programada es posible forzar su ejecución pulsando en el círculo verde que hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.
 
 
 
== Paradas de servicio planificadas ==
 
 
 
Pandora FMS tiene un pequeño sistema de gestión de paradas de servicio planificadas. Este sistema permite desactivar las alertas en los intervalos que existe una parada de servicio, desactivando el agente. Cuando un agente está desactivado tampoco recoge información, de forma que en una parada de servicio, para la mayoría de las métricas o tipos de informe, los intervalos donde existe una parada de servicio, no son tenidos en cuenta en los informes pues no existen datos en esos intervalos en los agentes.
 
 
 
Para crear una parada de servicio, debemos ir al menu Administration > Manage monitoring > Scheduled downtime y pulsar el botón para crear una:
 
  
 
<center>
 
<center>
<br><br>
 
 
[[Image:Downtime1.png|800px]]
 
[[Image:Downtime1.png|800px]]
<br><br>
+
</center><br>
</center>
 
  
 
Nos encontramos con los siguientes parámetros configurables:
 
Nos encontramos con los siguientes parámetros configurables:
Line 989: Line 507:
 
* '''Descripción:''' Descripción de la misma.
 
* '''Descripción:''' Descripción de la misma.
 
* '''Tipo:''' Podemos configurar los siguientes tipos de paradas:
 
* '''Tipo:''' Podemos configurar los siguientes tipos de paradas:
** ''Quiet:'' Marca como "quiet" los módulos que le indiquemos, por lo que no generarán alertas, eventos, y no almacenarán histórico de datos.
+
** ''Quiet:'' Marca como "quiet" los módulos que le indiquemos, por lo que no generarán ni alertas, ni eventos.
 
** ''Disable Agents:'' Deshabilita los agentes seleccionados. Es importante saber que si un agente es deshabilitado manualmente antes de que se lance la tarea, pasará a estar habilitado una vez que esta tarea haya finalizado.
 
** ''Disable Agents:'' Deshabilita los agentes seleccionados. Es importante saber que si un agente es deshabilitado manualmente antes de que se lance la tarea, pasará a estar habilitado una vez que esta tarea haya finalizado.
 
** ''Disable Alerts:'' Deshabilita las alertas de los agentes seleccionados.
 
** ''Disable Alerts:'' Deshabilita las alertas de los agentes seleccionados.
* '''Ejecución:''' Nos permite configurar si queremos que se ejecute una vez o Periodicamente.
+
* '''Ejecución:''' Nos permite configurar si queremos que se ejecute una vez o Periódicamente.
* '''Configurar el tiempo:''' Configuración de dia y hora a la que se iniciará y terminara la parada planificada ya sea una vez o periodicamente, dependiendo lo que se haya configurado anteriormente en "Ejecución".
+
* '''Configurar el tiempo:''' Configuración de dia y hora a la que se iniciará y terminará la parada planificada ya sea una vez o periódicamente, dependiendo lo que se haya configurado anteriormente en "Ejecución".
  
{{tip|Si el administrador de Pandora FMS lo habilita en la sección de configuración visual, es posible crear paradas planificadas en una fecha pasada. No se ejecutarán, pero su existencia se verá reflejada en distintos informes.}}
+
 
 +
{{tip|Si el administrador de Pandora FMS lo habilita en la sección de configuración visual, es posible crear paradas planificadas en una fecha pasada. No se ejecutarán, pero su existencia se verá reflejada en distintos informes. Esto es especialmente relevante ya que afecta, entre otros, a los informes de disponibilidad y SLA}}
  
 
<center>
 
<center>
 
[[Image:Downtime2.png|800px]]
 
[[Image:Downtime2.png|800px]]
<br><br>
+
</center><br>
</center>
 
  
 
Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.
 
Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.
  
 
<center>
 
<center>
<br><br>
+
[[Image:Downtime5.png|800px]]
[[Image:Downtime5.png|800px]]
+
</center><br>
<br><br>
 
</center>
 
  
Cuando una parada de servicio programada está "en activo" no se puede modificar ni borrar, pero a partir de la versión 5.0 se dispone de una opción en la que podemos parar la ejecución de la parada programada "Stop downtime", para que en ese momento vuelvan a habilitarse todos los agentes/módulos/alarmas que la parada planificada esta deshabilitando temporalmente. Esta opción no es compatible con las paradas planificadas periódicas. A partir de la versión 6.0 se pueden posponer las paradas planificadas no periódicas aunque estén 'activas'.
+
Cuando una parada de servicio programada está "en activo" no se puede modificar ni borrar, pero a partir de la versión 5.0 se dispone de una opción en la que podemos parar la ejecución de la parada programada "Stop downtime", para que en ese momento se vuelvan a habilitar todos los agentes/módulos/alertas que la parada planificada está deshabilitando temporalmente. Esta opción no es compatible con las paradas planificadas periódicas. A partir de la versión 6.0 se pueden posponer las paradas planificadas no periódicas aunque estén 'activas'. Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.
  
<center>
+
=== Alternativas a la gestión de parada de servicio en la consola ===
<br><br>
 
[[Image:Downtime10.png|800px]]
 
<br><br>
 
</center>
 
 
 
Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.
 
 
 
=== Alternativas a la gestion de parada de servicio en la consola ===
 
 
 
A menudo existen ciertas situaciones "cíclicas" que debemos tener en cuenta y el método de gestion de paradas de servicio es demasiado específico: por ejemplo, queremos poder desactivar todos los agentes de forma rápida y puntual o planificar una parada general cada semana de cierta hora a cierta hora. Para esto tipo de operaciones, existen maneras para hacerlo desde la línea de comando.
 
  
Existen dos maneras mas "rapidas" de poner todos los agentes en modo de servicio.  
+
A menudo existen ciertas situaciones "cíclicas" que debemos tener en cuenta y el método de gestión de paradas de servicio es demasiado específico: por ejemplo, queremos poder desactivar todos los agentes de forma rápida y puntual o planificar una parada general cada semana de cierta hora a cierta hora. Para este tipo de operaciones, existen maneras para hacerlo desde la línea de comando.
  
'''1.''' A través de la herramienta ''pandora_manage.pl'' de gestion de Pandora mediante la linea de comandos:
+
Existe una manera más rápida de poner todos los agentes en modo de servicio, a través del uso del CLI, ''pandora_manage.pl'' de gestión de Pandora mediante la línea de comandos:
  
 
  ./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1
 
  ./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1
Line 1,038: Line 544:
 
  [INFO] Enabling group 1
 
  [INFO] Enabling group 1
  
Esto activa todos los agentes, para desactivarlos seria igual pero:
+
Para desactivarlos sería de la siguiente manera:
  
 
  ./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1
 
  ./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1
 
'''2.''' Esto tambien se puede hacer por medio de la interfaz MYSQL modificando directamente los datos:
 
 
echo "UPDATE tagente SET disabled = 1" | mysql -u pandora -ppassword pandora
 
 
Obviamente donde pone "password" hay que poner la password de acceso a la BBDD. Utilizando el método SQL puede realmente hacer una operacion más granular, como espefificar, por ejemplo, por nombre de agente:
 
 
echo "UPDATE tagente SET disabled = 1 WHERE nombre LIKE '%_XXXX%'" | mysql -u pandora -ppassword pandora
 
  
 
== Log de auditoría  ==
 
== Log de auditoría  ==
  
Pandora FMS guarda un log de todos los cambios y acciones de importancia que se dan en la consola de  Pandora FMS . Este log se puede ver en Administration > System Audit Log.
+
Pandora FMS guarda un log de todos los cambios y acciones de importancia que se dan en la consola de  Pandora FMS . Este log se puede ver en ''Admin tools > System Audit Log''.
  
<center><br><br>
+
<center>
 
[[image:gest67.png]]
 
[[image:gest67.png]]
</center><br><br>
+
</center><br>
  
== Gestión de la Base de Datos desde la consola ==
+
En esta pantalla, puede ver una serie de entradas relacionadas con la actividad de la consola, información sobre el usuario, tipo de acción, fecha y una pequeña descripción de los eventos registrados.
  
El núcleo del sistema de Pandora FMS es su base de datos. En ella se almacenan todos los datos recogidos por los sistemas monitorizados, la configuración de los agentes, la alarmas, los eventos, los datos de auditoría, los diferentes usuarios y sus datos. Es decir todos los datos del sistema.
+
<center>
 +
[[image:audit_1.png]]
 +
</center><br>
  
La eficiencia y fiabilidad de éste módulo es vital para el correcto funcionamiento de Pandora FMS, el mantenimiento de la base de datos de Pandora FMS en buen estado es crítico para que Pandora FMS funcione correctamente.  
+
En la parte superior izquierda, puede filtrar qué entrada va a mostrar por diferentes criterios incluyendo: acciones, usuario e IP, incluso puede realizar una búsqueda de texto y determinar las horas máx.
  
Para realizar un mantenimiento regular de la base de datos, los administradores pueden usar comandos MySQL estándar desde línea de comandos o puede gestionar la Base de Datos desde la consola sin tener grandes conocimientos de Mysql.
+
Los campos de filtrado disponibles son:
 +
* '''Action''': Las diferentes acciones posibles entre las que filtrar -> ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder.
 +
* '''User'''.
 +
* '''Free text for search''': Buscará en los campos ''User'', ''Action'' y ''Comments''.
 +
* '''Max. Hours old''': Número de horas hacia atrás en las que mostrar los eventos.
 +
* '''IP''': Dirección IP origen.
  
La gestión de la Base de Datos se realiza desde Administration>DB Maintenance donde hay las siguientes opciones
+
También es posible exportar la información mostrada en la pantalla a un fichero CSV, haciendo clic en el botón en la parte superior derecha de la pantalla.
  
<center><br><br>
 
[[image:gest71.png|800px]]
 
</center><br><br>
 
  
=== Obtener información de la Base de Datos ===
+
Con esta herramienta, puede buscar, por ejemplo, la tarea que un usuario realiza sobre la gestión de agentes en la última hora.
  
Para gestionar correctamente una base de datos es fundamental conocer bien los datos que tiene y el tiempo que dichos datos llevan en la base de datos.
+
<center>
 +
[[image:audit_03.png]]
 +
</center><br>
  
Desde la consola de Pandora FMS es posible obtener información de la Base de Datos de diferentes tipos:
+
O el momento en que un usuario determinado ha iniciado sesión en la consola. Puede recuperar toda la información sobre las acciones realizadas por todo el usuario.
 +
Además, puede ver la fecha de inicio del servicio del servidor Pandora o cuando se cambió la configuración de la consola.
  
==== Obtener información general ====
+
<center>
 +
[[image:audit_04.png]]
 +
</center><br>
  
Al pulsar en Administration>DB Maintenance se obtiene una pagina con datos generales de la Base de Datos.
+
== Logs del servidor local ==
  
En esta página aparece el tiempo que el sistema tarda en compactar y el tiempo que se mantienen los datos en el sistema.
+
En las versiones modernas de la consola de Pandora FMS puede comprobar el estado de los logs a través del menú  <i>Extensiones > Administración de extensiones > Logs sistema</i>
  
La compactación consiste en reducir la cantidad de datos almacenados, sin perder información importante. En la medida que pase el tiempo, no se
 
tendrán todos los datos sino interpolaciones estadísticas que permiten construir gráficas con los datos procesados.
 
  
<center><br><br>
+
<center>
[[image:gest71.png|800px]]
+
[[image:System_logs_menu.png]]
</center><br><br>
+
</center><br>
  
==== Obtener información de Agentes y módulos ====
 
  
Para obtener información sobre el número de módulos y los datos de cada agente de Pandora FMS, se pulsa en  Administration>DB Maintenance> DB Information.
+
Desde esta extensión podrá consultar los logs tanto de la consola como del servidor local:
  
Aparecen dos gráficos de barras, un gráfico que muestra los módulos por agente y otro que muestra los paquetes por agente.
+
<center>
 +
[[image:System_logs_main.png]]
 +
</center><br>
  
<center><br><br>
 
[[image:gest72.png|700px]]
 
</center><br><br>
 
  
 +
Si no pudiera ver el contenido, por favor revise los permisos de sus archivos de log:
  
En las gráficas se muestra información muy general. Si se quiere obtener información específica en modo texto, se pulsa en “Press here to get database information as text”.
+
chown -R pandora:apache /var/log/pandora/
  
<center><br><br>
 
[[image:gest74.png|700px]]
 
</center><br><br>
 
  
Se obtiene la información en texto con el nombre del agente, el número de módulos asignados y la cantidad de datos de dicho agente. La lista está ordenada por datos del agente y tiene todos los agentes configurados en Pandora FMS.
+
Puede ajustar las opciones del rotador para que mantenga esta configuración, modificando el archivo /etc/logrotate.d/pandora_server
  
==== Obtener información de los datos por fecha ====
+
<pre>
 +
/var/log/pandora/pandora_server.log
 +
/var/log/pandora/web_socket.log
 +
/var/log/pandora/pandora_server.error {
 +
weekly
 +
missingok
 +
size 300000
 +
rotate 3
 +
maxage 90
 +
compress
 +
notifempty
 +
        copytruncate
 +
create 660 pandora apache
 +
}
 +
/var/log/pandora/pandora_snmptrap.log {
 +
weekly
 +
missingok
 +
size 500000
 +
rotate 1
 +
maxage 30
 +
notifempty
 +
copytruncate
 +
create 660 pandora apache
 +
}
 +
</pre>
  
Desde Administration>DB Maintenance> Database Purge se puede obtener el número de paquetes de menos de tres meses, un mes, dos semanas, una semana, tres días o un día.  
+
Por otra parte también existe una configuración específica para la rotación de logs de la consola en <b>/etc/logrotate.d/pandora_console</b>:
  
<center><br><br>
+
<pre>
[[image:gest75.png|800px]]
+
/var/www/html/pandora_console/log/audit.log
</center><br><br>
+
/var/www/html/pandora_console/log/console.log {
 +
        weekly
 +
        missingok
 +
        size 100000
 +
        rotate 3
 +
        maxage 15
 +
        compress
 +
        notifempty
 +
        create 644 apache root
 +
}
 +
</pre>
  
Se pueden obtener los datos de todos los agentes o de un agente en concreto.
+
<b>Nota</b>: Si su sistema es SuSE sustituya apache por www-data, en otro caso verifique los usuarios correspondientes al servicio apache (httpd)
 +
<br>
  
Para obtener los datos de un agente en concreto, se elige en el combo el agente deseado y, automáticamente, se obtienen los datos del agente.
+
{{Warning|En caso de actualizar por <b>OUM</b> desde una versión anterior a la <b>747</b> deberá modificarse el archivo <b>logrotate</b> manualmente.}}
  
<center><br><br>
+
== Cron Job ==
[[image:gest76.png|800px]]
 
</center><br><br>
 
  
==== Obtener datos de los registros de Auditoría ====
+
Esta extensión de la versión Enterprise de Pandora FMS permite programar la realización de tareas desde el servidor de Pandora.
  
Desde Administration>DB Maintenance> Database Audit se pueden obtener el número total de registros de auditoría, así como la fecha del primer registro y la fecha del último registro.
+
Se accede a la extensión desde ''Servers > Cron jobs''.
  
<center><br><br>
+
<center>
[[image:gest77.png|800px]]
+
[[File:Cron_jobs.jpg|800px]]
</center><br><br>
+
</center><br>
  
==== Obtener datos de los eventos ====
+
Para añadir una tarea se deben rellenar los siguientes campos:
 +
* '''Tarea''': Combo donde elegir la tarea que se va a realizar.
 +
** Enviar informe personalizado por correo electrónico
 +
** Ejecutar script personalizado
 +
** Copia de seguridad de la BD de Pandora FMS
 +
** Guardar informe personalizado en disco
 +
* '''Programación''': Campo donde se elige la frecuencia con que se ejecutara la tarea.
 +
** Sin programación: Estas tareas se ejecutarán una sola vez y a la hora especificada.
 +
** Cada hora
 +
** Diariamente
 +
** Semanalmente
 +
** Mensualmente
 +
** Anualmente
 +
* '''Primera ejecución''': Campo donde se elige la fecha y hora de la primera ejecución de la tarea.Se ejecutará periódicamente tomando como referencia esa fecha y hora.
 +
* '''Parámetros''': Campo que permite introducir parámetros en la tarea a realizar.  Es variable según la tarea.
 +
** ''Copia de seguridad de la BD de Pandora FMS'': Descripción y ruta en la que guardar el respaldo.
 +
** ''Enviar informe por correo electrónico'': informe a enviar y e-mail del destinatario.
 +
** ''Ejecutar script'': comando del script a ejecutar.
 +
** ''Guardar informe en disco'': informe a guardar y ruta donde guardarlo.
  
Desde Administration>DB Maintenance> Database Event se pueden obtener el número total de eventos, así como la fecha del primer registro y la fecha del último registro.
+
Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.
  
<center><br><br>
+
<center>
[[image:gest78.png|800px]]
+
[[File:Cron_jobs_list.jpg|800px]]
</center><br><br>
+
</center><br>
  
=== Purgar la Base de Datos ===
+
Una vez se ha creado la tarea programada es posible forzar su ejecución pulsando en el círculo verde que hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.
  
Pandora FMS provee herramientas para la purga de datossta purga se realizara de forma general por fechas del dato, cuando se detecta que el sistema tiene una lentitud excesiva o, de forma específica, cuando se detecta un dato incorrecto que se quiere borrar en un módulo.
+
{{tip|Si el cron job es de tipo "Non scheduled", cuando se ejecute se eliminará automáticamente.}}
  
==== Purga de datos de agentes por fecha ====
+
== Gestión de la Base de Datos desde la consola ==
  
Para purgar datos de agentes por fecha en la Base de Datos, se pulsa en  Administration>DB Maintenance> Database Purge
+
El núcleo del sistema de Pandora FMS es su base de datos. En ella se almacenan todos los datos recogidos por los sistemas monitorizados, la configuración de los agentes, las alertas, los eventos, los datos de auditoría, los diferentes usuarios y sus datos. Es decir todos los datos del sistema.
  
Se elige en el combo los datos que se van a borrar y se pulsa en el botón de “Do it”.  
+
La eficiencia y fiabilidad es vital para el correcto funcionamiento de Pandora FMS, por lo que realizar un mantenimiento de la base de datos es de suma importancia.
  
<center><br><br>
+
Para realizar el mantenimiento de la base de datos de forma regular, los administradores pueden usar comandos MySQL estándar desde línea de comandos o pueden gestionar la Base de Datos desde la consola aunque no tengan grandes conocimientos de MySQL.
[[image:gest79.png|800px]]
 
</center><br><br>
 
  
Es posible purgar datos de más de tres meses, un mes, dos semanas, una semana, tres días o un día. El tiempo que tarde el sistema en purgar los datos seleccionados dependerá de la cantidad de los mismos.
+
Existen varias extensiones que podemos utilizar desde la consola para observar información sobre la base de datos.
  
==== Purga de datos específicos de un módulo ====
+
=== Diagnostic tool===
  
Cuando se detecta que hay módulos con datos incorrectos, es posible normalizar los desde Administration>DB Maintenance> DataBase Debug.
+
En esta sección podemos visualizar información general de la instalación de Pandora FMS. Cabe destacar la gran cantidad de información que se obtiene de la base de datos, donde se pueden observar los parámetros recomendados, así como avisos sobre valores existentes que necesitan ser cambiados.
  
Se elige el Agente y el módulo, se ponen los límites máximo y mínimo y se pulsa en “Delete”.
+
<center>
 +
[[File:Captura de pantalla de 2017-10-09 13-37-10.png]]
 +
</center><br>
  
<center><br><br>
+
<center>
[[image:gest80.png|800px]]
+
[[File:Diagnostic_info1.png]]
</center><br><br>
+
</center><br>
 +
<center>
 +
[[File:Diagnostic_info2.png]]
 +
</center><br>
 +
<center>
 +
[[File:Diagnostic_info3_new.png]]
 +
</center><br>
 +
<center>
 +
[[File:Diagnostic_info4.png]]
 +
</center><br>
  
Se borrarán todos los datos que están fuera del intervalo [mínimo,máximo].
+
=== DB Interface ===
  
==== Purga de datos de auditoría ====
+
Esta es una extensión que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que sólo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle.
  
Para purgar datos de auditoría en la Base de Datos, se pulsa en  Administration>DB Maintenance> DataBase Audit.
+
{{warning|Esta herramienta mal usada puede '''destruir''' datos o dejar inoperativa la aplicación de forma permanente.}}
  
Se elige en el combo los datos que se van a borrar y se pulsa en el botón de “Do it”.  
+
Se accede a la extensión desde ''Admin tools > DB interface''.
  
<center><br><br>
+
<center>
[[image:gest81.png|800px]]
+
[[image:ex10.png|800px]]
</center><br><br>
+
</center><br>
  
Es posible purgar datos de más de noventa días, treinta días, catorce días, siete días tres días, un día o todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados dependerá de la cantidad de los mismos.
+
Se escribe el comando en el campo en blanco y se pincha en “Execute SQL”
  
==== Purga de datos de eventos ====
+
=== DB Schema Check ===
  
Para purgar datos de auditoría en la Base de Datos, se pulsa en Administration>DB Maintenance> DataBase Event.
+
Esta es una extensión que permite comprobar las diferencias estructurales entre la base de datos establecida en su pandora y un esquema patrón para comparar posibles errores.  
  
Se eligen en el combo los datos que se van a borrar y se pulsa en el botón de “Do it”.
+
El funcionamiento es el siguiente:
 +
* Se crea una base de datos temporal con la estructura que debe de tener la base de datos de la instalación (diferente dependiendo de la versión instalada).
 +
* Se compara la base de datos creada con la base de datos referenciada en la instalación.
 +
* Se borra la base de datos temporal.
  
<center><br><br>
+
<center>
[[image:gest82.png|800px]]
+
[[image:Captura de pantalla de 2017-10-09 13-47-04.png|800px]]
</center><br><br>
+
</center><br>
  
Es posible purgar eventos de más de noventa días, treinta días, catorce días, siete días tres días, un día o todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados dependerá de la cantidad de los mismos.
+
Se escriben los datos de acceso a su base de datos y se pincha en “Run test”
  
=== Mantenimiento de la BBDD===
+
{{Tip|Es recomendable el uso de esta extensión para comprobar si se ha realizado correctamente una migración de base de datos}}
  
La infraestructura de Pandora FMS no necesita mantenimiento externo, pero es muy importante purgar y depurar los datos antiguos, y mantener compactada la base de datos así como borrar módulos que no se ha inicializado, es decir, que están en los agentes pero nunca han recibido datos. Para ello, se debe ejecutar un script interno de Pandora FMS que realiza el mantenimiento periódico (diario) de la BBDD, (para más información, ver el Capítulo de gestión y administración del servidor).
+
{{Warning|Esta comprobación únicamente se puede realizar en Bases de datos de MySQL.}}
  
No obstante, se pueden realizar algunas de las tareas que realiza este script desde la consola, como veremos en esta subsección.
+
== Network Tools ==
  
<center><br><br>
+
*<b>Traceroute path</b>: Si está vacío, Pandora FMS buscará el sistema traceroute.
[[image:gest83.png|800px]]
+
*<b>Ping path</b>: Si está vacío, Pandora FMS buscará el sistema de ping.
</center><br><br>
+
*<b>Nmap path</b>: Si está vacío, Pandora FMS  buscará el sistema nmap.  
 +
*<b>Dig path</b>: Si está vacío, Pandora FMS buscará el sistema dig.
 +
*<b>Snmpget path</b>: Si está vacío, Pandora FMS buscará el sistema snmpget.
  
Para ejecutar estas tareas, se pulsa en  Administration>DB Maintenance> DataBase Sanity.
+
== Backup ==
  
==== Limpieza ====
+
Extensión que permite hacer un backup de la BBDD y restaurarlo.
  
Esta herramienta permite "limpiar" los módulos y borrar aquellas estructuras incompletas y/o mal formadas (por un borrado pendiente, p.e) que, en algunos casos, pueden hacer que Pandora FMS opere más lento de lo normal.
+
Para hacer un backup, en primer lugar, se debe de seleccionar la carpeta de destino donde se va a guardar la copia de seguridad. Una vez escogida, escribiremos una descripción del backup que vamos a llevar a cabo.
  
<center><br><br>
+
<center>
[[image:gest84.png|800px]]
+
[[image:ex12.png|800px]]
</center><br><br>
+
</center><br>
  
==== Purgado de módulos no inicializados ====
+
Cuando se hace el backup este aparece en la lista de Backups con el icono de running.
  
En numerosas ocasiones se crean y asignan módulos a agentes que no se inicializan, debido a que nunca reciben datos. Es conveniente quitar estos módulos no inicializados de la base de datos de forma periódica.
+
<center>
 +
[[image:ex13.png|800px]]
 +
</center><br>
  
Para ejecutar esta tarea desde la consola, se pulsa en “Delete non-initialized modules now”, en Administration>DB Maintenance> DataBase Sanity.
+
Una vez se ha creado el Backup es posible:
 +
* Descargarlo pulsando en el icono de la imagen.
  
<center><br><br>
+
<center>
[[image:gest85.png|800px]]
+
[[image:ex14.png]]
</center><br><br>
+
</center><br>
  
No hay que olvidar que estas dos operaciones se realizan de forma automática con la herramienta de mantenimiento de la base de datos descrita en el Capítulo de gestión y administración del servidor.
+
Hacer un rollback pulsando en el icono de la imagen.
  
=== DB Interface ===
+
<center>
 +
[[image:ex15.png]]
 +
</center><br>
  
Extensión que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que sólo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle.  
+
El rollback aplica un backup creado previamente y lo restaura. Esto destruirá todos los datos existentes en la consola y aplicará los datos que existen en el backup sobre el cual se hace el rollback.
  
 +
{{Warning|Mediante esta herramienta únicamente podremos recuperar el backup de la base de datos realizado con esta utilidad. No es posible cargar una copia de seguridad hecha manualmente.}}
  
{{warning|Esta herramienta mal usada puede '''destruir''' datos o dejar inoperativa la aplicación de forma permanante.}}
+
* Borrarlo pulsando en el icono de la imagen.
  
Se accede a la extensión desde Administration > DB maintenance > DB interface.
+
<center>
 
+
[[image:ex16.png]]
<center><br><br>
+
</center><br>
[[image:ex10.png|800px]]
 
</center><br><br>
 
 
 
Se escribe el comando en el campo en blanco y se pincha en “Execute SQL”
 
  
 
== Registro de plugins ==
 
== Registro de plugins ==
  
Extensión que permite registrar plugins del servidor de forma sencilla.
+
Es una extensión que permite registrar plugins del servidor de forma sencilla.
  
Se accede a la extensión desde Administration > Manage servers > Register plug-in.
+
Se accede a la extensión desde ''Servers > Register plug-in''.
  
<center><br><br>
+
<center>
 
[[image:ex9.png|800px]]
 
[[image:ex9.png|800px]]
</center><br><br>
+
</center><br>
  
Para registrar un plugin se elige el archivo pulsandoando en Examinar y se pulsa en “Upload”.
+
Para registrar un plugin se elige el archivo pulsando en "Examinar" y en “Upload”.
  
Se puede encontrar más información sobre los plugins del servidor en el capitulo de desarrollo y ampliación.
+
Se puede encontrar más información sobre los plugins del servidor en el capítulo de desarrollo y ampliación.
  
 
Se puede ver en la sección [[Pandora:Documentation_es:Anexo_Server_Plugins#Desarrollo_de_plugins_del_servidor|Desarrollo de plugins de servidor]] el formato de los ficheros .pspz.
 
Se puede ver en la sección [[Pandora:Documentation_es:Anexo_Server_Plugins#Desarrollo_de_plugins_del_servidor|Desarrollo de plugins de servidor]] el formato de los ficheros .pspz.
Line 1,259: Line 827:
 
== Insert data ==
 
== Insert data ==
  
Extensión que permite importar datos en un archivo separado por comas (CSV) a un módulo de un agente. Se accede a esta extensión desde Administration > Manage Monitoring > Insert Data.
+
Extensión que permite importar datos en un archivo separado por comas (CSV) a un módulo de un agente. Se accede a esta extensión desde ''Resources > Insert Data''.
  
<center><br><br>
+
<center>
 
[[image:Insert_data1.png]]
 
[[image:Insert_data1.png]]
</center><br><br>
+
</center><br>
  
El formato del fichero CSV debe ser date;value por cada linea. La fecha se debe dar en formato Y/m/d H:i:s. Por ejemplo:
+
El formato del fichero CSV debe ser date;value por cada línea. La fecha se debe dar en formato Y/m/d H:i:s. Por ejemplo:
  
 
  2011/08/06 12:20:00;77.0
 
  2011/08/06 12:20:00;77.0
 
  2011/08/06 12:20:50;68.8
 
  2011/08/06 12:20:50;68.8
 
== Importar agentes desde CSV ==
 
 
(Característica Enteprise)
 
 
Extensión que permite importar un archivo separado por algún separador en el servidor de Pandora.
 
 
Se accede a la extensión desde Administration > Extensions > CSV import.
 
 
<center><br><br>
 
[[image:ex17.png|800px]]
 
</center><br><br>
 
 
Se elige el archivo a importar pulsando en “Seleccionar archivo”. Se elige el servidor donde se realizara la exportación y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa en “Go”.
 
 
El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de Agente, Dirección IP, id de Sistema Operativo, Intervalo y id de Grupo al que debe pertenecer el agente.
 
  
 
== Resource registration ==
 
== Resource registration ==
 
Esta extensión permite importar ficheros .prt que contienen la definición de network component, smnp component, local component o wmi component. Además puedes añadirlos todos ellos (menos el local component) a un template.
 
Esta extensión permite importar ficheros .prt que contienen la definición de network component, smnp component, local component o wmi component. Además puedes añadirlos todos ellos (menos el local component) a un template.
  
<center><br><br>
+
<center>
 
[[File:Resource registration screenshot.png|800px]]
 
[[File:Resource registration screenshot.png|800px]]
</center><br><br>
+
</center><br>
  
 
===Formato del fichero.prt===
 
===Formato del fichero.prt===
Line 1,352: Line 904:
 
==Traductor de cadenas de texto==
 
==Traductor de cadenas de texto==
  
Esta extensión pertenece al menú de Administration > Setup > Translate string y permite traducir cadenas de texto de la interfaz de Pandora FMS para personalizarla.
+
Esta extensión pertenece al menú de ''Setup > Translate string'' y permite traducir cadenas de texto de la interfaz de Pandora FMS para personalizarla.
  
<center><br><br>
+
<center>
 
[[image:Translate_string.png|800px]]
 
[[image:Translate_string.png|800px]]
</center><br><br>
+
</center><br>
  
 
A continuación se detallan los campos a rellenar:
 
A continuación se detallan los campos a rellenar:
Line 1,364: Line 916:
  
 
Aparecerán tres columnas: en la primera mostrará la cadena original, en la segunda la traducción actual y en la tercera la traducción personalizada que se quiere añadir.
 
Aparecerán tres columnas: en la primera mostrará la cadena original, en la segunda la traducción actual y en la tercera la traducción personalizada que se quiere añadir.
 +
 +
== Workspace ==
 +
 +
Esta sección, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio usuario, así como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir tickets), chat con otros usuarios conectados de Pandora, etc.
 +
 +
=== Chat ===
 +
 +
Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. Útil por ejemplo, si queremos comentar algo a otro operador.
 +
 +
===Issues===
 +
 +
Pandora FMS nos permite realizar una gestión de incidencias desde la consola gracias a la integración con Integria IMS.
 +
 +
Para más información acerca de esta herramienta consulte el apartado [[Pandora:Documentation_es:Gestion_de_Indicencias|Gestión de incidencias con Integria IMS]]
 +
 +
=== Mensajes ===
 +
 +
Pandora FMS tienen una herramienta que permite que los distintos usuarios se envíen mensajes entres sí.
 +
 +
==== Ver mensajes ====
 +
 +
Cuando un usuario tiene un mensaje le aparece el icono de un sobre en la parte superior derecha de la consola.
 +
 +
<center>
 +
[[image:gest20.png|600px]]
 +
</center><br>
 +
 +
Los mensajes que tienen un usuario los puede ver en ''Workspace > Messages > Messages list'', y desde ahí puede leerlos, borrarlos o componer un mensaje para un grupo o un usuario específico.
 +
 +
=== Usuarios conectados ===
 +
 +
Esta extensión muestra otros usuarios conectados a la Consola de Pandora FMS distintos del propio. Esta funcionalidad cobra importancia debido a que la consola de Pandora FMS permite conexiones de múltiples usuarios.
 +
 +
Se accede a la extensión desde ''Workspace > Users connected''.
 +
 +
<center>
 +
[[image:ex4b.png|800px]]
 +
</center><br>
 +
 +
==Repositorio de agentes software==
 +
 +
El repositorio de agentes software forma parte del centro de despliegues, el cual controla las versiones disponibles de los instaladores de agentes (programas) para ser desplegados.
 +
 +
Puede acceder a través del menú:
 +
 +
<center>
 +
[[File:Agent_repo1.png]]
 +
</center><br>
 +
 +
Para agregar un nuevo instalador al repositorio presione el botón 'Agregar agente'
 +
 +
[[File:Agent_repo2.png]]
 +
 +
 +
Rellene la información correspondiente al tipo de sistema operativo objetivo, la arquitectura, el archivo de instalación, etc.
 +
 +
<center>
 +
[[File:Agent_repo3.png]]
 +
</center><br>
 +
 +
 +
'''Nota:''' Los instaladores para Linux (y toda la familia Unix y BSD) son comunes para todas las arquitecturas. Tanto x64, x86, ARM, etc comparten el mismo instalador.
 +
 +
 +
 +
Verifique que la subida ha sido satisfactoria:
 +
 +
<center>
 +
[[File:Agent_repo4.png]]
 +
</center><br>
 +
 +
 +
Aparecerá en la lista el instalador de agente subido, con su versión, quién y cuándo lo subió, etcétera:
 +
 +
<center>
 +
[[File:Agent_repo5.png]]
 +
</center><br>
 +
 +
== Temas personalizados ==
 +
 +
Pandora FMS ofrece la posibilidad de cargar archivos CSS para disponer de temas personalizados en la consola visual.
 +
 +
Para hacer esto sólo es necesario incluir el siguiente comentario en el archivo CSS:
 +
 +
/*
 +
Name: My custom Theme
 +
*/
 +
 +
El archivo CSS deberá entonces importarse en la siguiente ruta:
 +
 +
pandorafms/pandora_console/include/styles/CustomTheme.css
 +
 +
Una vez cargados los temas que deseemos, tan sólo será necesario ir a ''Setup -> Setup -> Visual styles'' y seleccionar nuestro tema en el desplegable ''Style template''.
 +
 +
<center>
 +
[[File:CustomTheme1.png]]
 +
</center><br>
  
  

Latest revision as of 09:09, 18 September 2020

Volver a Indice de Documentacion Pandora FMS


Contents

1 Gestión y administración de la consola

1.1 Introducción

En esta sección se tratan varios aspectos sobre la gestión de Pandora FMS : la creación de usuarios, la administración de grupos, backups, workspace, etc.

1.2 Perfiles, usuarios, grupos y ACL

Pandora FMS es una herramienta de gestión Web. Gracias al sistema de permisos 100% multitenant pueden trabajar múltiples usuarios con diferentes permisos accediendo a la información del mismo setup de Pandora sin que unos vean la información de otros.

Para añadir usuarios, es importante tener bien definidos los grupos y perfiles teniendo claro qué datos queremos que visualice y/o modifique cada usuario.

Usuarios-cls-perfiles.jpg


1.2.1 Usuarios en Pandora FMS

Los usuarios se gestionan desde Profiles > Users management, donde se puede ver la lista de usuarios definidos.

User list new.png


La definición de un usuario consiste en los siguientes campos:

Detalle usuario 2018.png


Detallamos los campos relevantes del usuario:

  • User ID: Identificador que usará el usuario para autenticarse en la aplicación. Este identificador es un valor que no debería tener caracteres raros ni espacios.
  • Full Display Name: Campo donde se pone el nombre completo, este si es un campo descriptivo y que puede contener espacios y caracteres no estándar.
  • Password: Contraseña que tendrá el usuario para acceder.
  • Global Profile: Un usuario Administrador no se regirá por el sistema de ACL interno y tendrá acceso a todo. El usuario standard se regirá por los permisos ACL de Pandora FMS que tengan asignado.
  • E-mail y phone: Campos opcional donde podemos añadir información extra del usuario.
  • Login Error: Si se marca este campo, el usuario sólo podrá acceder a la API pero no de forma interactiva a través de la consola.
  • Session time: Tiempo en el que podrá estar conectado el usuario sin actividad antes de que el usuario considere caducada su sesión y le obligue a autenticarse de nuevo.
  • Language: Por defecto es el del sistema. También se puede asignar un idioma en concreto en el que el usuario verá la consola de Pandora FMS.
  • Timezone: Campo donde se pone la franja horaria de la consola para visualización de distintos elementos (Vista general de agentes, Vista de módulos, ...).
  • Block size for pagination: Tamaño por defecto de paginación para ese usuario.
  • Skin: Campo donde se puede elegir un skin personalizado.
  • Home screen: Cambiar la pantalla por defecto a la que ingresa el usuario después de hacer el login en la consola, por ejemplo, el visor de eventos, o una consola visual definida por el administrador.
  • Default event filter: Permite definir el filtro predeterminado que el usuario tendrá al entrar en la vista de eventos. Luego podrá cambiarlo, pero este será el que se le aplica "por defecto".
  • Disabled newsletter: Activar o desactivar las newsletters de Pandora FMS.
  • Comments: Información adicional a los campos definidos anteriormente.
  • Profiles/Groups assigned to this user: Selección de perfiles y/o grupos en los que se organizara o a los que tendrá acceso el usuario.

1.2.1.1 Edición de un Usuario por el propio usuario

Todos los usuarios pueden modificar ciertos parámetros de su propia configuración en Workspace > Edit my User.

Aparece el formulario de creación de usuarios donde se pueden configurar algunos apartados, exceptuando los permisos sobre grupos.

Gestusuario.png


1.2.1.1.1 Configuración de notificaciones

Para poder personalizar las notificaciones de un usuario conectado, el administrador tendrá que haberle otorgado previamente permisos de edición en las notificaciones. En caso de tener dicho permiso, así como todas las opciones activadas, se podrán habilitar/deshabilitar las notificaciones y el envío por email de las mismas.

Notificaciones1.PNG


Las notificaciones nos permitirán ver en pantalla avisos relacionados con las siguientes secciones:

  • System status. Donde se generarán las siguientes notificaciones:
    • Alerta de licencia caducada o próxima a caducar (~15 días o menos).
    • Alerta de demasiados ficheros en attachment.
    • Alerta de ficheros .data en data_in acumulándose (> 1000 ficheros y creciente).
    • Alerta de ficheros BADXML en data_in acumulándose (> 150 ficheros).
    • Encolamiento de módulos en general (creciente) por servidor.
    • Avisos de configuración de PHP.
    • Revisar si se está ejecutando pandora_db en la base de datos principal.
    • Revisar si se está ejecutando pandora_db en la base de datos histórica.
    • Estado de la actualización bbdd histórico (MR correcto).
    • Avisos de estado, componente caído o no iniciado => Cualquiera de los servidores de Pandora FMS con estado=1 y keepalive - now() sea mayor que server_keepalive * 2.
    • El servicio de Tentacle parado.
    • Aviso de no tener ningún servidor en modo máster.
    • En caso de log activados, estado de conectividad Elastic/Logstash.
    • En caso de usar Pandora FMS HA, error en la replicación de la BBDD.
    • Error de conexión con los servidores de mapas GIS (WMS).
    • Tamaño logs.
    • Alerta de punto de montaje/disco/volumen próximo a llenarse (data_in/mysql/tmp...)(> 90%).
    • Fallos de conexión con base de datos de histórico.
    • Errores de sincornización con metaconsola.
    • Paradas planificadas próximas (en menos de 15 días).
    • Metaconsola: Estado de la sincronización:
      • Errores de sincronización con nodo.
      • Errores en replicación de eventos.
      • Caché de agente.
  • Message:
    • Mensajes recibidos por el usuario pendientes de lectura.
  • Pending Tasks:
    • Políticas pendientes de aplicación.
    • Cola de políticas en proceso (running)/procesada (complete -> ACK).
    • Colecciones pendientes de re-creación.
    • Plugins de servidor definidos pero cuyo ejecutable no existe.
    • Metaconsola:
      • Tareas de sincronización pendientes.
      • Tareas de sincronización completadas.
      • Notificaciones pendientes por nodo.
      • Estado de colas de políticas.
  • Announcements.
    • Recordatorio de que la versión Enterprise no está instalada.
    • ¿Conoce la versión Enterprise?
    • ¿Conoce la librería de módulos?
    • Descubra eHorus.
    • Descubra Integria IMS.
  • Public communications:
    • Avisos de actualizaciones.
    • Mensajes generados desde la central de Ártica ST (actualiza a PHP7, phantomjs, etc.)
  • Suggestions:
    • ¿Sabe que puede integrar Pandora FMS con Telegram?
    • ¿Sabe que puede realizar escalado de alertas?
    • Monitorize sus aplicaciones completas usando servicios.

Las opciones que encontramos en la configuración de las notificaciones son las siguientes:

  • Notified users: Usuarios que recibirán las notificaciones activadas.
  • Notified groups: Grupos que recibirán las notificaciones activadas.
  • Notify all users: Opción que nos permitirá avisar a todos los usuarios.
  • Also email users with notification content: Para habilitar el envío de correos con cada notificación.
  • Users can modify notificacion preferences: Para permitir a los usuarios modificar las preferencias de las notificaciones (el administrador del sistema puede limitar esta opción).
  • Users can postpone notifications up to: Permite posponer las notificaciones para que no se reciban más de una vez cada X tiempo (a elegir en el desplegable).

1.2.2 Grupos en Pandora FMS

1.2.2.1 Introducción

El concepto grupo en Pandora es fundamental. Los grupos son conjuntos de elementos con sus propias reglas cuya función es ayudar a controlar el acceso de los usuarios a determinados aspectos o elementos dentro de Pandora FMS.

Es importante saber que un agente sólo puede pertenecer a un grupo, pero un usuario puede tener acceso a uno o varios de estos grupos.

A la hora de configurar los grupos será necesario tener en cuenta que el grupo All es un grupo especial que no se puede eliminar y todos los grupos son subgrupos de este. Cualquier elemento que esté asociado al grupo All podrá ser visto/administrado por un usuario que tenga permisos en cualquier grupo.

1.2.2.2 El Grupo "All" (Todos/Cualquiera)

Pandora tiene un sistema de grupos, que son unas entidades en las que se clasifican los agentes y se utilizan para disgregar privilegios. De esta manera, a los usuarios se les otorga ciertos permisos enmarcados en uno o varios grupos y tendrán así, la capacidad de ver e interactuar con los agentes y demás objetos de su contexto.

Para facilitar la asignación y filtrado de los grupos, se dispone de una herramienta denominada grupo "All". El grupo All significa en función del contexto TODOS los grupos o CUALQUIERA de ellos. Desde la 3.1 su identificador reservado es el ID 0, con la diferencia de que es totalmente controlado por código, sin existir un grupo con ese ID en la BBDD.

1.2.2.3 Creación de un grupo

Los grupos se definen en la sección Profiles > Manage agent groups.

Gest5.png


Dentro de la creación / modificación de un grupo aparece el siguiente formulario:

Gestion grupo.png


A continuación, se detallan los campos del formulario:

  • Name: Nombre del grupo. Este grupo se podrá emplear en la provisión automática de agentes, por lo que no se recomienda que contenga espacios ni caracteres raros (aunque está soportado).
  • Icon: Combo donde se puede elegir el icono que tendrá el grupo.
  • Parent: Se puede definir otro grupo como padre del grupo que se está creando.
  • Password: opcional. Permite restringir la auto creación de agentes (provisión automática de agentes software o satélite) de forma que sólo podrán crearse agentes que tengan la misma password que la definida en este campo.
  • Alerts: Si se marca, los agentes pertenecientes al grupo podrán enviar alertas, si no se marca no podrán enviar alertas. Se puede utilizar esta propiedad para desactivar de forma rápida la generación de alertas de un grupo determinado de agentes.
  • Propagate ACL: Si está habilitado, los grupos hijos tendrán los mismos permisos ACL que este grupo.
  • Custom ID: Los grupos tienen un ID en la Base de Datos, en este campo es posible poner otro ID personalizado que pueda ser usado desde un programa externo para realizar una integración (p.e: CMDB's).
  • Contact: Información de contacto accesible a través de la macro the_groupcontact_
  • Skin: Se puede asignar un skin por grupo.

1.2.2.4 Importar grupos desde CSV


Esta característica está en Metaconsola.


Esta es una característica Enterprise. La extensión permite importar un archivo separado por algún carácter separador en el servidor de Pandora.

Se accede a la extensión desde Admin tools > Extensions manager > CSV import group.

Ex17.png


Se elige el archivo a importar pulsando en “Seleccionar archivo” y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa en “Go”.

El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de grupo, icono, id del padre y propagación (1 o 0).

1.2.3 Perfiles en Pandora FMS

Los perfiles de Pandora FMS permiten definir qué permisos puede tener un usuario. La combinación de perfiles más un grupo, asociada a un usuario, permite definir qué permisos tiene un usuario sobre un grupo de agentes, de forma que pueda tener diferentes perfiles en diferentes grupos. Los perfiles se gestionan desde Profiles > profile management.

Gest1.png


1.2.3.1 Lista de perfiles

Esta lista define qué habilita cada perfil:

BIT DE ACCESOOPERACIÓN
IR- Ver incidentes
IW- Validar traps
- Mensajes
IM- Gestionar incidentes
AR- Ver datos agente (todas las vistas)
- Vista táctica
- Vista de grupos
- Ver usuarios
- Ver Consola SNMP
- Tree view
- Extension Module Group
- Barra búsqueda
AW- Vista de gestión agente
- Edición del agente y de su .conf
- Operaciones masivas
- Crear agente
- Duplicar configuración remota
- Gestión de Políticas
AD- Gestión de paradas de servicio
- Desactivar agente/módulo/alerta
LW- Asignación de alertas ya creadas
- Gestión de alertas
LM- Definir, modificar plantillas, comandos y acciones
UM- Gestión de usuarios
DM- Mantenimiento de la BBDD
ER- Ver evento
EW- Validar/Comentar evento
- Gestionar filtros
- Ejecutar respuestas
EM- Borrar evento
- Cambiar propietario/Re-abrir evento
RR- Ver informe, gráfica, etc
- Aplicar una plantilla de informe
RW- Crear un visual console
- Crear un informe
- Crear una gráfica combinada
RM- Crear una plantilla de informe
MR- Vista de mapas de red
MW- Edición de mapas de red
- Borrado de mapas de red propios
MM- Borrado de cualquier mapa de red
VR- Vista de consola visual
VW- Edición de consola visual
- Borrado de consolas visuales propias
- Borrado de cualquier consola visual
VM- Gestion de consolas visuales
PM- Gestionar respuestas
- Personalizar columnas de eventos
- Update manager (Operación y Administración)
- Gestión de grupos
- Crear módulos de inventario
- Gestionar módulos (Incluidas todas las subopciones)
- Gestión de consola SNMP
- Gestión de perfiles
- Gestión de servidores
- Auditoría del sistema (edición y visualización)
- Setup (todas las solapas inferiores incl)
- Extensiones administración
COMBINACIÓN DE PERMISOS
EW & IW- Crear incidencia a través del evento (Respuesta)
LM & AR / AW & LW- Validar alertas

1.2.4 Asignación de permisos

Desde la edición de usuario, se le puede asignar a un usuario el acceso a un grupo con un perfil determinado:

Acl groups.png

Si al usuario no se le asigna ningún perfil ni grupo, a la hora de loguearse tendrá un fallo de login como se muestra a continuación:

Fallo login.png

1.2.4.1 Asignación de perfiles y grupos con permiso de gestión de usuarios (UM).

A partir de la version 748 de Pandora FMS se habilita una mejora en la gestión de usuarios, permisos y grupos.

Se han tenido en cuenta varios posibles escenarios que pasamos a explicar:

  • Un usuario "manager" con permisos UM que pertenezca al grupo ALL podrá gestionar cualquier usuario sin importar el grupo al que pertenezca.
  • Se pueden añadir accesos a grupos antes de crear un usuario como tal.
  • Un usuario "manager" puede editar perfiles y grupos solo sobre los usuarios que puede ver porque pertenezcan a los grupos que gestiona con permisos UM.
  • Un usuario administrador puede crear otros usuarios administradores y puede gestionar cualquier otro usuario, pero en ningún caso un usurario "manager" con permisos UM puede quitarle permisos UM a otro usuario que tenga los mismos permisos sobre el mismo grupo. Esto solo podrá modificarlo un administrador.
  • Un usuario "manager" sin permisos UM sobre un grupo, no puede ver que usuarios pertenecen a ese grupo.
  • Un usuario "manager" puede eliminar la relación de usuarios con los grupos que gestiona e incluso el usuario completo si este solo tiene relación con los grupos que gestiona.

Template warning.png

En caso de que se vaya a eliminar la última relación perfil/grupo de un usuario y el usuario se vaya a eliminar Pandora muestra una advertencia.

 


  • Un usuario "manager" que tenga permisos UM en un grupo y en otro no, puede ver solo la información perfil/grupo de los grupo que gestiona, aunque el usuario que observa tenga mas permisos de otros grupos. El resto de la información del usuario será ajena al usuario "manager". De esta forma el usuario "manager" solo podrá obtener información o modificar los permisos sobre los grupos que gestiona, pero en ningún momento podrá eliminar más permisos o eliminar al usuario.

1.2.4.2 Sistemas de permisos ampliados mediante etiquetas (tags)

En la versión Enterprise, el acceso individual a los módulos de un agente se puede configurar con un sistema de Etiquetas o Tags. Se configuran unas etiquetas en el sistema, se asignan a los módulos que se quiera, y adicionalmente, se puede restringir el acceso a un usuario solo a los módulos que tengan esas etiquetas definidas.


Info.png

El acceso por Tags no sustituye el acceso por grupos. Lo complementa

 


Los tags se definen en Profiles > Module Tags.

Gesttags5.png


En la configuración de un módulo, se le puede asignar (opcionalmente) uno o varios tags:

Tags 1.png

Para asignar acceso específico a un tag, se hace a través del editor de usuarios, en la asignación de perfil y grupo, añadiendo un tag:

Acl tags.png

En este ejemplo, el usuario tiene acceso con el perfil de operador al grupo de "eHorus" y "hosting" y también al grupo "Infraestructura" pero sólo a los módulos marcados con el tag "Security".

Template warning.png

Este sistema, que llamamos modo de seguridad basado en Tags permite restringir el acceso a todo el contenido del agente, pero tiene penalizaciones de rendimiento, por lo que está diseñado exclusivamente para dar acceso a porciones pequeñas de información, es decir, no se debería usar con más de dos o tres tags por combinación de usuario/perfil/grupo.

 


Info.png

En algunas vistas globales (vista táctica, vista de grupo, conteos generales de árbol) los totales muestran todos los módulos, no solo los "visibles" por el tag.

 


1.2.4.3 Jerarquía

En apartados anteriores, se explicó que los permisos de un grupo se pueden extender a los hijos mediante la opción de configuración Propagate ACL. Sin embargo, desde la configuración de usuarios, se puede limitar esta funcionalidad y evitar que el ACL se propague marcando No hierarchy.

Como referencia para los ejemplos, se plantea una configuración con dos grupos padre "Applications" y "Databases" con dos hijos cada uno, "Development_Apps" y "Management_Apps" para el primero y "Databases_America" y "Databases_Asia" para el segundo. Ambos grupos padre están marcados para que se propague el ACL.

Acl hierarchy groups.png

En la vista de edición de usuario, si se añaden los siguientes perfiles:

Acl hierarchy 1.png

El usuario tendrá acceso a los grupos "Applications", "Development_Apps", "Management_Apps" y "Databases".

En cambio, si se añade un hijo de "Databases":

Acl hierarchy 2.png

Ahora el usuario podrá acceder a los grupos "Applications", "Development_Apps", "Management_Apps", "Databases" y "Databases_Asia", pero no a "Databases_America".


1.2.4.4 Grupos secundarios

Desde el paquete de actualización 721 los agentes pueden tener grupos secundarios. Al contrario que el grupo principal, estos grupos secundarios son opcionales.

Secondary agent.png

El hecho de que un agente pertenezca a un grupo secundario significa que, en realidad, pertenece a varios grupos a la vez. Con esta funcionalidad, dos usuarios que tengan permisos muy diferentes podrán tener acceso al mismo agente con solo añadirle los grupos secundarios adecuados.

Por ejemplo, si un agente llamado "Portal" tiene como grupo principal "Infraestructuras" y como grupo secundario "Hosting", cualquier usuario que tenga acceso a "Infraestructuras" y/o a "Hosting" podrá acceder a él.

Algunas vistas, como es el caso del Tree View, pueden mostrar agentes repetidos. Al usar grupos secundarios es el comportamiento normal.

1.2.5 Sistema ACL Enterprise

1.2.5.1 Introducción

El modelo de ACL Open Source está basado en "estilo unix" role/action/group/user (4 items).

El sistema de ACL Enterprise, permite definir -según perfil- a qué páginas (definidas una a una o por "grupos") tienen acceso los usuarios. Esto permitirá redefinir que secciones de la interfaz puede ver un usuario. Como por ejemplo permitir a un usuario visualizar sólo la vista "Group" y la vista "Detallada" de agente, saltándose páginas como " Alert view" o " Monitor view", ya agrupadas en el sistema clásico ACL de Pandora FMS como "AR" (Agent Read Privileges).

Esta funcionalidad permite restringir la administración por páginas. Resulta muy útil para permitir algunas operaciones específicas de bajo nivel.

Info.png

Ambos modelos son "paralelos" y compatibles. El sistema clásico de ACL es complementario y se evalúa antes del sistema de ACL Enterprise.

 


1.2.5.2 Configuración

Para poder utilizar el nuevo sistema ACL Enterprise, lo primero será activarlo en la pestaña de configuración. Esta opción es únicamente visible si está utilizando la versión Enterprise.

Enterprise acl setup.png


Para configurar el sistema Enterprise ACL Enterprise, vaya a la opción específica en Administration -> Setup. En esta pantalla puede añadir nuevos ítems en el nuevo Sistema ACL y ver los ítems definidos por perfil. También puede borrar ítems del sistema ACL Enterprise.

Acl setup1.png


Template warning.png

Si se activa el sistema ACL Enterprise, se restringen TODAS las páginas a TODOS los grupos (Administrador incluido) a todas las páginas definidas (permitidas) en el sistema ACL Enterprise. Si un usuario con el perfil "Administrador" no tiene páginas incluidas en el sistema ACL Enterprise, no podrá ver nada.

 


Template warning.png

Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuración inadecuada de ACL Enterprise para su usuario.

 


Si por error hemos perdido el acceso a la consola, puede desactivar el sistema ACL Enterprise desde línea de comandos:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

Puede definir "página por página", "secciones completas", fijar una regla "cualquiera" o añadir "páginas personalizadas" no accesibles desde el menú.

Hay dos modos de añadir páginas a un perfil: con el asistente (por defecto) o con la edición personalizada. Encima del botón para añadir una regla hay un botón para cambiar este modo.

1.2.5.2.1 Asistente

En el asistente escogeremos las secciones y las páginas de unos controles combo.

Template warning.png

Las páginas que aparecen en estos combos son solamente las accesibles desde el menú. Para dar acceso a páginas a las que se accede de otro modo (Por ejemplo, la vista principal de los agente) deberemos utilizar el editor personalizado.

 


Para incluir una página de Pandora FMS en las "páginas permitidas", deberá seleccionar el perfil al que se aplicará la regla, después seleccionar en control "Section" la sección que contiene la página deseada. En ese momento, podrá seleccionar en el control "Page" cualquiera de sus páginas.

Acl setup4.png


Otra opción es seleccionar una sección y el valor "All" en el control "Page". Esto permitirá al perfil elegido poder verlo "todo" de la sección escogida. Igualmente seleccionando "All" en ambos controles, se permitirá que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sería sin el Sistema ACL Enterprise para ese perfil.

Template warning.png

Para que se muestre una sección en el menú, el usuario deberá tener acceso, al menos, a la primera página de la sección. Por ejemplo, para que se muestre la sección "Monitoring" deberá haber acceso, al menos, a "Vista táctica"

 


1.2.5.2.2 Edición personalizada

Para añadir páginas sueltas que no son accesibles desde el menú podemos introducir a mano su sec2. Para ello, accederemos a la página que deseemos añadir y copiaremos el parámetro sec2.

Por ejemplo, si queremos añadir la vista principal de los agentes, entraremos en la vista de cualquier agente y encontraremos una URL parecida a esta:

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

Introduciremos el contenido del parámetro sec2 (operation/agentes/ver_agente) en la caja de texto.

Acl setup5.png


1.2.5.3 Seguridad

Cualquier página que no esté "permitida" no se mostrará en el menú, y no se permitirá su uso, ni siquiera cuando el usuario ponga la URL de modo "manual". Cualquier página no permitida por el sistema "Clásico" ACL de Pandora FMS no será permitida por el sistema ACL Enterprise (esto es válido para los sistema clásico ACL). Este sería un ejemplo concreto de varios filtros:

Acl example.png


Además, hay un control que comprueba si una página pertenece a una sección, lo que refuerza la seguridad frente a modificaciones manuales de la URL. Esta comprobación se saltará las páginas añadidas con el editor personalizado, así como el acceso a cada página de una sección completa a la que se tenga permitido el acceso, optimizando así la carga.

1.3 Servidores

La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado de servidores, que recordemos, se llega por medio del menú de operación -> Pandora Servers

Server explained 2017.png


Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:

  • Poll request: Solicita al servidor de pruebas remotas que ejecute todas los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, p.e: Network server, WMI server, Plugin server, WEB Server, etc.
  • Editar tareas del Discovery server.
  • Editar configuración remota del servidor: Válido para servidores de pandora o de satélite server.

Además, en esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente información:

  • Nombre del servidor: Generalmente usa el hostname de la máquina.
  • Estado (verde = activo, gris = parado o caído).
  • Tipo de servidor: Data server, network server, etc.
  • Barra de progreso: Indica del porcentaje de carga del total de módulos para ese tipo de servidor. En este caso todos los servidores están al 100% excepto recon, que no tiene tareas asociadas por lo que está al 0%.
  • Nº de módulos de ese tipo:Los ejecutados por el servidor respecto al nº total de módulos de este tipo.
  • Server Lag: Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 módulos fuera de su tiempo de vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga, como es este caso, que sin ser un retraso excesivo (10 minutos 13 seg, para módulos que de media tienen un tiempo de vida de 5 min), es considerable el nº de módulos que están fuera de tiempos. En el caso del servidor de red esa cifra es mucho menor, siendo solo 19 módulos con lag (de 10 minutos) de un total de casi 1500 módulos.
  • Nº total de hilos configurados en el servidor : Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola, esto refleja la incapacidad del servidor para procesar los datos.
  • Nº de segundos desde que el servidor actualizó sus datos: Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.

1.4 Almacén de credenciales

Pandora FMS dispone de un almacén de credenciales. Este almacén gestiona las identidades que se utilizarán en secciones como Discovery Cloud o el despliegue automático de agentes.

Cred store.png


A continuación se puede visualizar la pestaña "Almacén de credenciales"

Cred store1.png



Hay tres tipos distintos de credenciales para registrar:

  1. Credenciales de Amazon Web Services (AWS)
  2. Credenciales de Microsoft Azure
  3. Credenciales personalizadas

Cred store2.png



Para agregar una nueva entrada se deberá presionar el botón "agregar" y rellenar la información requerida en el pop-up.


El grupo asignado a la clave controla la visibilidad de la misma. Es decir, si asigna la clave 'test' al grupo 'All', todos los usuarios de la consola Pandora FMS podrán utilizar dicha clave.

Del mismo modo, si se asocia 'test' al grupo 'Applications', solo los usuarios con permisos sobre 'Applications' tendrán acceso a la clave.


Cred store3.png


Una vez agregada, se podrá consultar, filtar, etc.

Cred store5.png


Dentro de la edición de clave lo único que no se podrá modificar es el tipo de credencial:


Cred store6.png


1.5 Paradas de servicio planificadas

1.5.1 Introducción

Pandora FMS tiene un pequeño sistema de gestión de paradas de servicio planificadas. Este sistema permite desactivar las alertas en los intervalos que existe una parada de servicio, desactivando el agente. Cuando un agente está desactivado tampoco recoge información, de forma que en una parada de servicio, para la mayoría de las métricas o tipos de informe, los intervalos donde existe una parada de servicio, no son tenidos en cuenta en los informes ya que no existen datos de ese tiempo en los agentes.

Downtimegeneral.png

1.5.2 Creación parada planificada

Para crear una parada de servicio, debemos ir al menú Tools > Scheduled downtime y pulsar el botón para crear una:

Downtime1.png


Nos encontramos con los siguientes parámetros configurables:

  • Nombre: Nombre de la parada planificada
  • Grupo: Grupo al que queremos que pertenezca.
  • Descripción: Descripción de la misma.
  • Tipo: Podemos configurar los siguientes tipos de paradas:
    • Quiet: Marca como "quiet" los módulos que le indiquemos, por lo que no generarán ni alertas, ni eventos.
    • Disable Agents: Deshabilita los agentes seleccionados. Es importante saber que si un agente es deshabilitado manualmente antes de que se lance la tarea, pasará a estar habilitado una vez que esta tarea haya finalizado.
    • Disable Alerts: Deshabilita las alertas de los agentes seleccionados.
  • Ejecución: Nos permite configurar si queremos que se ejecute una vez o Periódicamente.
  • Configurar el tiempo: Configuración de dia y hora a la que se iniciará y terminará la parada planificada ya sea una vez o periódicamente, dependiendo lo que se haya configurado anteriormente en "Ejecución".


Info.png

Si el administrador de Pandora FMS lo habilita en la sección de configuración visual, es posible crear paradas planificadas en una fecha pasada. No se ejecutarán, pero su existencia se verá reflejada en distintos informes. Esto es especialmente relevante ya que afecta, entre otros, a los informes de disponibilidad y SLA

 


Downtime2.png


Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.

Downtime5.png

Cuando una parada de servicio programada está "en activo" no se puede modificar ni borrar, pero a partir de la versión 5.0 se dispone de una opción en la que podemos parar la ejecución de la parada programada "Stop downtime", para que en ese momento se vuelvan a habilitar todos los agentes/módulos/alertas que la parada planificada está deshabilitando temporalmente. Esta opción no es compatible con las paradas planificadas periódicas. A partir de la versión 6.0 se pueden posponer las paradas planificadas no periódicas aunque estén 'activas'. Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.

1.5.3 Alternativas a la gestión de parada de servicio en la consola

A menudo existen ciertas situaciones "cíclicas" que debemos tener en cuenta y el método de gestión de paradas de servicio es demasiado específico: por ejemplo, queremos poder desactivar todos los agentes de forma rápida y puntual o planificar una parada general cada semana de cierta hora a cierta hora. Para este tipo de operaciones, existen maneras para hacerlo desde la línea de comando.

Existe una manera más rápida de poner todos los agentes en modo de servicio, a través del uso del CLI, pandora_manage.pl de gestión de Pandora mediante la línea de comandos:

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1

Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

[*] Pandora FMS Enterprise module loaded.

[INFO] Enabling group 1

Para desactivarlos sería de la siguiente manera:

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

1.6 Log de auditoría

Pandora FMS guarda un log de todos los cambios y acciones de importancia que se dan en la consola de Pandora FMS . Este log se puede ver en Admin tools > System Audit Log.

Gest67.png


En esta pantalla, puede ver una serie de entradas relacionadas con la actividad de la consola, información sobre el usuario, tipo de acción, fecha y una pequeña descripción de los eventos registrados.

Audit 1.png


En la parte superior izquierda, puede filtrar qué entrada va a mostrar por diferentes criterios incluyendo: acciones, usuario e IP, incluso puede realizar una búsqueda de texto y determinar las horas máx.

Los campos de filtrado disponibles son:

  • Action: Las diferentes acciones posibles entre las que filtrar -> ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder.
  • User.
  • Free text for search: Buscará en los campos User, Action y Comments.
  • Max. Hours old: Número de horas hacia atrás en las que mostrar los eventos.
  • IP: Dirección IP origen.

También es posible exportar la información mostrada en la pantalla a un fichero CSV, haciendo clic en el botón en la parte superior derecha de la pantalla.


Con esta herramienta, puede buscar, por ejemplo, la tarea que un usuario realiza sobre la gestión de agentes en la última hora.

Audit 03.png


O el momento en que un usuario determinado ha iniciado sesión en la consola. Puede recuperar toda la información sobre las acciones realizadas por todo el usuario. Además, puede ver la fecha de inicio del servicio del servidor Pandora o cuando se cambió la configuración de la consola.

Audit 04.png


1.7 Logs del servidor local

En las versiones modernas de la consola de Pandora FMS puede comprobar el estado de los logs a través del menú Extensiones > Administración de extensiones > Logs sistema


System logs menu.png



Desde esta extensión podrá consultar los logs tanto de la consola como del servidor local:

System logs main.png



Si no pudiera ver el contenido, por favor revise los permisos de sus archivos de log:

chown -R pandora:apache /var/log/pandora/


Puede ajustar las opciones del rotador para que mantenga esta configuración, modificando el archivo /etc/logrotate.d/pandora_server

/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log 
/var/log/pandora/pandora_server.error {
	weekly
	missingok
	size 300000
	rotate 3
	maxage 90
	compress
	notifempty
        copytruncate
	create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
	weekly
	missingok
	size 500000
	rotate 1
	maxage 30
	notifempty
	copytruncate
	create 660 pandora apache
}

Por otra parte también existe una configuración específica para la rotación de logs de la consola en /etc/logrotate.d/pandora_console:

/var/www/html/pandora_console/log/audit.log
/var/www/html/pandora_console/log/console.log {
        weekly
        missingok
        size 100000
        rotate 3
        maxage 15
        compress
        notifempty
        create 644 apache root
}

Nota: Si su sistema es SuSE sustituya apache por www-data, en otro caso verifique los usuarios correspondientes al servicio apache (httpd)

Template warning.png

En caso de actualizar por OUM desde una versión anterior a la 747 deberá modificarse el archivo logrotate manualmente.

 


1.8 Cron Job

Esta extensión de la versión Enterprise de Pandora FMS permite programar la realización de tareas desde el servidor de Pandora.

Se accede a la extensión desde Servers > Cron jobs.

Cron jobs.jpg


Para añadir una tarea se deben rellenar los siguientes campos:

  • Tarea: Combo donde elegir la tarea que se va a realizar.
    • Enviar informe personalizado por correo electrónico
    • Ejecutar script personalizado
    • Copia de seguridad de la BD de Pandora FMS
    • Guardar informe personalizado en disco
  • Programación: Campo donde se elige la frecuencia con que se ejecutara la tarea.
    • Sin programación: Estas tareas se ejecutarán una sola vez y a la hora especificada.
    • Cada hora
    • Diariamente
    • Semanalmente
    • Mensualmente
    • Anualmente
  • Primera ejecución: Campo donde se elige la fecha y hora de la primera ejecución de la tarea.Se ejecutará periódicamente tomando como referencia esa fecha y hora.
  • Parámetros: Campo que permite introducir parámetros en la tarea a realizar. Es variable según la tarea.
    • Copia de seguridad de la BD de Pandora FMS: Descripción y ruta en la que guardar el respaldo.
    • Enviar informe por correo electrónico: informe a enviar y e-mail del destinatario.
    • Ejecutar script: comando del script a ejecutar.
    • Guardar informe en disco: informe a guardar y ruta donde guardarlo.

Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.

Cron jobs list.jpg


Una vez se ha creado la tarea programada es posible forzar su ejecución pulsando en el círculo verde que hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.

Info.png

Si el cron job es de tipo "Non scheduled", cuando se ejecute se eliminará automáticamente.

 


1.9 Gestión de la Base de Datos desde la consola

El núcleo del sistema de Pandora FMS es su base de datos. En ella se almacenan todos los datos recogidos por los sistemas monitorizados, la configuración de los agentes, las alertas, los eventos, los datos de auditoría, los diferentes usuarios y sus datos. Es decir todos los datos del sistema.

La eficiencia y fiabilidad es vital para el correcto funcionamiento de Pandora FMS, por lo que realizar un mantenimiento de la base de datos es de suma importancia.

Para realizar el mantenimiento de la base de datos de forma regular, los administradores pueden usar comandos MySQL estándar desde línea de comandos o pueden gestionar la Base de Datos desde la consola aunque no tengan grandes conocimientos de MySQL.

Existen varias extensiones que podemos utilizar desde la consola para observar información sobre la base de datos.

1.9.1 Diagnostic tool

En esta sección podemos visualizar información general de la instalación de Pandora FMS. Cabe destacar la gran cantidad de información que se obtiene de la base de datos, donde se pueden observar los parámetros recomendados, así como avisos sobre valores existentes que necesitan ser cambiados.

Captura de pantalla de 2017-10-09 13-37-10.png


Diagnostic info1.png


Diagnostic info2.png


Diagnostic info3 new.png


Diagnostic info4.png


1.9.2 DB Interface

Esta es una extensión que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que sólo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle.

Template warning.png

Esta herramienta mal usada puede destruir datos o dejar inoperativa la aplicación de forma permanente.

 


Se accede a la extensión desde Admin tools > DB interface.

Ex10.png


Se escribe el comando en el campo en blanco y se pincha en “Execute SQL”

1.9.3 DB Schema Check

Esta es una extensión que permite comprobar las diferencias estructurales entre la base de datos establecida en su pandora y un esquema patrón para comparar posibles errores.

El funcionamiento es el siguiente:

  • Se crea una base de datos temporal con la estructura que debe de tener la base de datos de la instalación (diferente dependiendo de la versión instalada).
  • Se compara la base de datos creada con la base de datos referenciada en la instalación.
  • Se borra la base de datos temporal.

Captura de pantalla de 2017-10-09 13-47-04.png


Se escriben los datos de acceso a su base de datos y se pincha en “Run test”

Info.png

Es recomendable el uso de esta extensión para comprobar si se ha realizado correctamente una migración de base de datos

 


Template warning.png

Esta comprobación únicamente se puede realizar en Bases de datos de MySQL.

 


1.10 Network Tools

  • Traceroute path: Si está vacío, Pandora FMS buscará el sistema traceroute.
  • Ping path: Si está vacío, Pandora FMS buscará el sistema de ping.
  • Nmap path: Si está vacío, Pandora FMS buscará el sistema nmap.
  • Dig path: Si está vacío, Pandora FMS buscará el sistema dig.
  • Snmpget path: Si está vacío, Pandora FMS buscará el sistema snmpget.

1.11 Backup

Extensión que permite hacer un backup de la BBDD y restaurarlo.

Para hacer un backup, en primer lugar, se debe de seleccionar la carpeta de destino donde se va a guardar la copia de seguridad. Una vez escogida, escribiremos una descripción del backup que vamos a llevar a cabo.

Ex12.png


Cuando se hace el backup este aparece en la lista de Backups con el icono de running.

Ex13.png


Una vez se ha creado el Backup es posible:

  • Descargarlo pulsando en el icono de la imagen.

Ex14.png


Hacer un rollback pulsando en el icono de la imagen.

Ex15.png


El rollback aplica un backup creado previamente y lo restaura. Esto destruirá todos los datos existentes en la consola y aplicará los datos que existen en el backup sobre el cual se hace el rollback.

Template warning.png

Mediante esta herramienta únicamente podremos recuperar el backup de la base de datos realizado con esta utilidad. No es posible cargar una copia de seguridad hecha manualmente.

 


  • Borrarlo pulsando en el icono de la imagen.

Ex16.png


1.12 Registro de plugins

Es una extensión que permite registrar plugins del servidor de forma sencilla.

Se accede a la extensión desde Servers > Register plug-in.

Ex9.png


Para registrar un plugin se elige el archivo pulsando en "Examinar" y en “Upload”.

Se puede encontrar más información sobre los plugins del servidor en el capítulo de desarrollo y ampliación.

Se puede ver en la sección Desarrollo de plugins de servidor el formato de los ficheros .pspz.

1.13 Insert data

Extensión que permite importar datos en un archivo separado por comas (CSV) a un módulo de un agente. Se accede a esta extensión desde Resources > Insert Data.

Insert data1.png


El formato del fichero CSV debe ser date;value por cada línea. La fecha se debe dar en formato Y/m/d H:i:s. Por ejemplo:

2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;68.8

1.14 Resource registration

Esta extensión permite importar ficheros .prt que contienen la definición de network component, smnp component, local component o wmi component. Además puedes añadirlos todos ellos (menos el local component) a un template.

Resource registration screenshot.png


1.14.1 Formato del fichero.prt

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

1.15 Traductor de cadenas de texto

Esta extensión pertenece al menú de Setup > Translate string y permite traducir cadenas de texto de la interfaz de Pandora FMS para personalizarla.

Translate string.png


A continuación se detallan los campos a rellenar:

  • Language: Permite filtrar la cadena por idioma.
  • Free text for search (*): Contenido de la cadena que se quiere personalizar.

Aparecerán tres columnas: en la primera mostrará la cadena original, en la segunda la traducción actual y en la tercera la traducción personalizada que se quiere añadir.

1.16 Workspace

Esta sección, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio usuario, así como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir tickets), chat con otros usuarios conectados de Pandora, etc.

1.16.1 Chat

Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. Útil por ejemplo, si queremos comentar algo a otro operador.

1.16.2 Issues

Pandora FMS nos permite realizar una gestión de incidencias desde la consola gracias a la integración con Integria IMS.

Para más información acerca de esta herramienta consulte el apartado Gestión de incidencias con Integria IMS

1.16.3 Mensajes

Pandora FMS tienen una herramienta que permite que los distintos usuarios se envíen mensajes entres sí.

1.16.3.1 Ver mensajes

Cuando un usuario tiene un mensaje le aparece el icono de un sobre en la parte superior derecha de la consola.

Gest20.png

Los mensajes que tienen un usuario los puede ver en Workspace > Messages > Messages list, y desde ahí puede leerlos, borrarlos o componer un mensaje para un grupo o un usuario específico.

1.16.4 Usuarios conectados

Esta extensión muestra otros usuarios conectados a la Consola de Pandora FMS distintos del propio. Esta funcionalidad cobra importancia debido a que la consola de Pandora FMS permite conexiones de múltiples usuarios.

Se accede a la extensión desde Workspace > Users connected.

Ex4b.png


1.17 Repositorio de agentes software

El repositorio de agentes software forma parte del centro de despliegues, el cual controla las versiones disponibles de los instaladores de agentes (programas) para ser desplegados.

Puede acceder a través del menú:

Agent repo1.png


Para agregar un nuevo instalador al repositorio presione el botón 'Agregar agente'

Agent repo2.png


Rellene la información correspondiente al tipo de sistema operativo objetivo, la arquitectura, el archivo de instalación, etc.

Agent repo3.png



Nota: Los instaladores para Linux (y toda la familia Unix y BSD) son comunes para todas las arquitecturas. Tanto x64, x86, ARM, etc comparten el mismo instalador.


Verifique que la subida ha sido satisfactoria:

Agent repo4.png



Aparecerá en la lista el instalador de agente subido, con su versión, quién y cuándo lo subió, etcétera:

Agent repo5.png


1.18 Temas personalizados

Pandora FMS ofrece la posibilidad de cargar archivos CSS para disponer de temas personalizados en la consola visual.

Para hacer esto sólo es necesario incluir el siguiente comentario en el archivo CSS:

/*
Name: My custom Theme
*/

El archivo CSS deberá entonces importarse en la siguiente ruta:

pandorafms/pandora_console/include/styles/CustomTheme.css

Una vez cargados los temas que deseemos, tan sólo será necesario ir a Setup -> Setup -> Visual styles y seleccionar nuestro tema en el desplegable Style template.

CustomTheme1.png



Volver a Indice de Documentacion Pandora FMS