Difference between revisions of "Pandora: Documentation es: Gestion y Administracion"

From Pandora FMS Wiki
Jump to: navigation, search
(Añadir un Usuario)
(Grupos en Pandora FMS)
Line 107: Line 107:
 
=== Grupos en Pandora FMS ===
 
=== Grupos en Pandora FMS ===
  
Los accesos estan relacionados con los grupos que se usan para agrupar agentes. Un usuario puede tener diferntes permisos en cada uno de los grupos a los que tiene acceso. Los agentes a su vez solo pueden pertenecer a un grupo.
+
Los accesos estan relacionados con los grupos que se usan para agrupar agentes. Un usuario puede tener diferentes permisos en cada uno de los grupos a los que tiene acceso. Los agentes a su vez solo pueden pertenecer a un grupo.
 +
 
 +
{{Warning|El grupo ''All'' es un grupo especial que no se puede eliminar. Todos los grupos son subgrupos del grupo ''All''. Cualquier elemento (Informe, Gráfica, Evento...) que esté asociado al grupo ''All'' podrá ser visto/administrado por un usuario que tenga permisos en cualquier grupo.}
  
 
Los grupos se definen en Adminitration>Manage Agents>Manage Groups.
 
Los grupos se definen en Adminitration>Manage Agents>Manage Groups.

Revision as of 11:13, 15 February 2013

Volver a Indice de Documentacion Pandora FMS

Contents

1 Gestión de Pandora FMS

1.1 Introducción

En este capítulo se tratan varios aspectos sobre la gestión diaria de Pandora FMS tales como: la administración de grupos, creación de usuarios, etc.

1.2 Perfiles, usuarios, grupos y ACL

Pandora FMS es una herramienta de gestión Web que permite que trabajen múltiples usuarios con diferentes permisos en múltiples grupos de agentes que hay definidos. Antes de añadir usuarios deben estar bien definidos los grupos y los perfiles y tener claro que visibilidad de datos queremos que tenga cada usuario.

1.2.1 Perfiles en Pandora FMS

En los perfiles se definen los permisos que puede tener un usuario. Los perfiles se gestionan desde Administration>Manage Profiles



Gest1.png



Esta lista define qué habilita cada perfil:

OperacionBit de acceso
Ver datos agente (todas las vistas) AR
Vista táctica AR
Vista mapas de red AR
Vista de grupos AR
Crear un visual console IW (RW desde 5.0)
Crear un informe IW (RW desde 5.0)
Crear una grafica combinada IW (RW desde 5.0)
Ver informe, mapa, grafica, etc IR (RR desde 5.0)
Aplicar una plantilla de informe (>=5.0) RW
Crear una plantilla de informe (>=5.0) RM
Crear incidente IW
Leer incidente IR
Borrar incidente IW
Incidente “Become owner” IM
Borrar incidente que no es tuyo IM
Ver evento AR (ER desde 5.0)
Validar/Comentar evento IW (EW desde 5.0)
Borrar evento IW (EW desde 5.0)
Ejecutar respuestas (>=5.0) EW
Crear incidencia a traves del evento (Desde 5.0 es una respuesta) IW
Cambiar propietario/Re-abrir evento (>=5.0) EM
Ver usuarios AR
Ver Consola SNMP AR
Validar traps IW
Mensajes IW
Cron jobs PM
Tree view AR
Update manager (Operación y Administración) PM
Extension Module GroupAR
Vista de gestion agente AW
Edición del agente y de su .conf AW
Asignación de alertas ya creadas LW
Definir, modificar plantillas, comandos y acciones LM
Gestión de grupos PM
Crear modulos de inventario PM
Gestionar modulos (Incluidas todas las subopciones)PM
Operaciones masivas AW
Crear agente AW
Duplicar configuración remotaAW
Gestión de paradas de servicioAW
Gestión de alertas AM
Gestión de usuarios UM
Gestión de consola SNMPPM
Gestión de perfilesPM
Gestión de servidoresPM
Auditoría del sistema (edicion y visualizacion)PM
Setup (todas las solapas inferiores incl) PM
Mantenimiento de la BBDD DM
Extensiones administracion PM
Barra busqueda AR
Gestión de PolíticasAW
Desactivar agente/módulo/alerta (>=5.0)AD

1.2.1.1 Añadir un perfil

Para añadir un perfil se va a administration>Manage Profiles y se pulsa en “Create”. Aparece el siguiente formulario:



Gest2.png



Para crear el perfil se le da un nombre, se eligen los permisos que tendrá y se pulsa en “Create”.

1.2.1.2 Modificar un perfil

Para modificar un perfil se va a administration>Manage Profiles y se pulsa sobre el nombre del perfil que se va a modificar.



Gest3.png



1.2.1.3 Borrar un perfil

Para borrar un perfil se va a administration>Manage Profiles y se pulsa sobre la "x" roja que ha y a la derecha del nombre del perfil que se quiere borrar.



Gest4.png



1.2.2 Grupos en Pandora FMS

Los accesos estan relacionados con los grupos que se usan para agrupar agentes. Un usuario puede tener diferentes permisos en cada uno de los grupos a los que tiene acceso. Los agentes a su vez solo pueden pertenecer a un grupo.

{{Warning|El grupo All es un grupo especial que no se puede eliminar. Todos los grupos son subgrupos del grupo All. Cualquier elemento (Informe, Gráfica, Evento...) que esté asociado al grupo All podrá ser visto/administrado por un usuario que tenga permisos en cualquier grupo.}

Los grupos se definen en Adminitration>Manage Agents>Manage Groups.



Gest5.png



1.2.2.1 Añadir un Grupo

Para añadir un grupo se va a administration>Manage Agents>Manage Groups y se pulsa en “Create Group”.

Aparece el siguiente formulario:



Gest6.png



A continuación se detallan los campos del formulario.

  • Name: nombre del grupo
  • Icon: combo donde se puede elegir el icono que tendrá el grupo.
  • Parent: combo donde se puede definir otro grupo como padre del grupo que se está creando.
  • Alerts: si se marca los agentes pertenecientes al grupo podrán enviar alertas, si no se marca no podrán enviar alertas.
  • Custom ID:los grupos tienen un ID en la Base de Datos, en este campo es posible poner otro ID personalizado que pueda ser usado desde un programa externo para realizar una integración (p.e: CMDB's).

Una vez se han rellenado los campos se pulsa en le Botón “Create”.

1.2.2.2 Editar un Grupo

Para editar un grupo se va a Administration > Manage Agents > Manage Groups y se pulsa sobre el nombre del grupo que se quiere editar.



Gest7.png



1.2.2.3 Borrar un Grupo

Para borrar un grupo se va a Administration > Manage Agents > Manage Groups y se pulsa sobre la x roja que hay a la derecha del nombre del grupo que se quiere borrar.



Gest8.png



1.2.3 Tags en Pandora FMS (>=5.0)

El acceso a los módulos se puede configurar con un sistema de Etiquetas o Tags. Se configuran unos tags en el sistema, se asignan a los módulos que se quiera. De esta forma se puede limitar el acceso a un usuario a los módulos con determinados tags.

Info.png

El acceso por Tags no sustituye el acceso por grupos. Lo complementa

 


Los tags se definen en Adminitration>Manage Modules>Manage Tags.



Gesttags5.png



1.2.3.1 Añadir un Tag

Para añadir un tag se va a administration>Manage Modules>Manage Tags y se pulsa en “Create Tag”.

Aparece el siguiente formulario:



Gesttags6.png



A continuación se detallan los campos del formulario.

  • Name: nombre del tag
  • Description: descripción del tag.
  • Url: Link externo para aportar información extra al tag
  • Email: Dirección de correo electrónico utilizada en alertas asociadas al tag

Una vez se han rellenado los campos se pulsa en le Botón “Create”.

1.2.3.2 Editar un Tag

Para editar un tag se va a Administration > Manage Modules > Manage Tags y se pulsa sobre el nombre del tag que se quiere editar o en el icono de edición de la columna acciones.



Gesttag7.png



1.2.3.3 Borrar un Tag

Para borrar un grupo se va a Administration > Manage Modules > Manage Tags y se pulsa sobre la x roja que hay en la columna de acciones.



Gestag8.png



1.2.4 Usuarios en Pandora FMS

Una vez se han definido los perfiles y grupos que se quieren utilizar en Pandora FMS es el momento de definir los usuarios.

Los usuarios se gestionan desde Administration > Manage users, donde se puede ver la lista de usuarios definidos así como los perfiles creados.



Gest9.png



1.2.4.1 Añadir un Usuario

Para añadir un usuario se va a administration>Manage users y se pulsa en “Create User”.

Aparece el siguiente formulario:



Gest11.png



A continuación se detallan los campos del formulario.

  • User ID: identificador que usará el usuario para autenticarse en la aplicación.
  • Full Display Name: campo donde se pone el nombre completo.
  • First Name: campo donde se pone el nombre.
  • Last Name: campo donde se pone apellido.
  • Password: campo para poner la contraseña.
  • Password confirmation: campo para confirmar la contraseña.
  • Global Profile: se elige entre Administrator y Standar User. El administrador tendrá permisos absolutos sobre la aplicación en los grupos en que este definido. El usuario standard tendrá los permisos definididos en el profile que tengan asignado.
  • E-mail: campo donde se pone la dirección de correo electrónico del usuario.
  • Phone Number: campo donde se pone el teléfono del usuario.
  • Comments: campo donde se ponen comentarios.

Una vez se ha completado el formulario se pulsa en “Create”. Aparece el usuario creado y una nueva sección para añadir los grupos a los que tendrá acceso y el perfil.



Gest12.png



A un usuario se le puede dar acceso a tantos grupos come se quiera. Se elije el perfil y el grupo y se pulsa en el símbolo + azul.

A partir de la versión 5.0 a cada asociación Usuario-Perfil-Grupo se pueden añadir tags para limitar el acceso a los módulos que tengan esos tags. Si no se asignan Tags el usuario tendrá acceso completo a los agentes de ese grupo.



Gest13.png



En el caso de querer borrar el acceso a un grupo se pulsa sobre la "x" roja que hay a la derecha del acceso que se quiere borrar.



Gest14.png



Además, al usuario se le puede dar acceso a políticas ajenas a sus grupos. De este modo podrá acceder a todo el contenido de dichas políticas independientemente del grupo al que pertenezcan.



700px



Para conocer más a cerca de esta configuración visitar Acceso extra a políticas

1.2.4.2 Ver un Usuario

Además, desde administration>Manage users es posible ver los usuarios en Operation>View Users.



600px



1.2.4.3 Edición de un Usuario por el propio usuario

Si el usuario tiene permisos de administrador puede modificar ciertos parámetros de su configuración en Operation>View Users>Edit my User.

Aparece el formulario de creación de usuarios donde se puede modificar todo menos los permisos sobre grupos.



Gest16.png



En el caso de no tener permisos de Administrador aparcerá la siguiente página.



File:Gest17.png



1.2.4.4 Edición de un usuario por el administrador

Para editar un usuario completamente, incluyendo la parte de permisos y grupos, se va a administration>Manage users y se pulsa en el nombre del usuario.



Gest18.png



1.2.4.5 Borrar un Usuario

Para borrar un usuario completamente, se va a administration>Manage users y se pulsa en la "x" roja que hay a la derecha del nombre del usuario.



Gest19.png



1.3 El Grupo "All" (Todos/Cualquiera)

Pandora tiene un sistema de grupos, que son unas entidades en las que se clasifican los agentes y se utilizan para disgregar privilegios. De esta manera, a los usuarios se les otorga ciertos permisos enmarcados en uno o varios grupos y tendrán así, la capacidad de ver e interactuar con los agentes y demás objetos de su contexto.

Para facilitar la asignación y filtrado de los grupos, se dispone de una herramienta denominada grupo All. El grupo All significa en función del contexto TODOS los grupos o CUALQUIERA de ellos. Conceptualmente sigue siendo igual en la versión 3.1 pero su implementación ha cambiado.

En la versión 3.0 el grupo All era un grupo especial contenido en la base de datos con Identificador 1. El Identificador 1 estaba reservado, de esta manera, a este grupo. Así, a lo largo del código de la consola, el grupo con id 1, era tratado como una excepción, con la necesidad del subsiguiente control cuando se listaban los grupos, donde era necesario omitir a este grupo en ocasiones.

En la versión 3.1 el grupo All ha desaparecido de la base de datos, quedando liberado el identificador 1 para el uso de cualquier grupo normal. Ahora, el identificador reservado para el grupo All es el 0, con la diferencia de que es totalmente controlado por código, sin existir tal grupo como antes. Simplemente ahora se controla que los objetos asociados al grupo 0 lo estén a todos los grupos, sin necesidad de controlar si un grupo extraído de la base de datos es especial o no.

A la hora de extraer los agente de un grupo o viceversa no hay mucho problema, pues un agente pertenece solamente a un grupo, pero por ejemplo a la hora de extraer los grupos a los que pertenece un usuario o los usuarios que pertenecen a un grupo, habrá que tener en cuenta que cuando listamos los usuarios pertenecientes a un grupo hay que mostrar los que pertenecen a todos (grupo 0) y si mostramos los grupos de un usuario, hay que mostrar todos en caso de que este usuario pertenezca al grupo All (grupo 0).

1.4 Sistema ACL Enterprise

El modelo de ACL Open Source está basado en "estilo unix" role/action/group/user (4 items).

El sistema de ACL Enterprise, implementado a partir de la version 3.1, permitirá definir según perfil qué páginas (definidas una por una o por "grupos") tienen acceso a usarios. Esto permitirá por ejemplo permitir a un usuario visualizar sólo la vista "Group" y la vista "Detallada" de agente, saltándose páginas como " Alert view" o " Monitor view", ya agrupadas en el sistema clásico ACL de Pandora FMS como "AR" (Agent Read Privileges).

Esto incluso permite restringir la administración por páginas. Resulta muy útil para permitir algunas operaciones específicas de bajo nivel.

Ambos modelos son "paralelos" y compatibles, y esto es únicamente una funcionalidad Enterprise. El sistema cĺásico ACL seguirá existiendo, y proporcionará, como en la actualidad, un sistema ACL muy sencillo para Pandora FMS.

Para poder utilizar el nuevo sistema ACL, lo primero será activarlo en la configuración. Esta opción es únicamente visible si está utilizando la versión Enterprise.



Acl setup2.png



Para utilizar el sistema Enterprise ACL, vaya a la opción específica para ACL Enterprise en Administration -> Setup. En esta pantalla puede añadir nuevos items en el nuevo Sistema ACL y ver los items definidos por perfil. También puede borrar items del sistema Enterprise ACL.



Acl setup1.png



El sistema Enterprise ACL, si se activa, restringe TODAS las páginas a TODOS los grupos (¡incluso al Administrador!) a todas las páginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuario con el perfil "Administrador" no tiene páginas incluidas en el sistema Enterprise ACL, no podrá ver nada.

Template warning.png

Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuración inadecuada del ACL Enterprise para su usuario

 


Para desactivar el sistema Enterprise ACL desde línea de comandos escriba:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

Puede definir "página por página", "secciones completas", fijar una regla "cualquiera" o añadir "páginas personalizadas" no accesibles desde el menú.

Hay dos modos de añadir páginas a un perfil: Con el asistente (por defecto) o con la edición personalizada. Encima del botón para añadir una regla hay un botón para cambiar este modo.

1.4.1 Asistente

En el asistente escogeremos las secciones y las páginas de unos controles combo.

Template warning.png

Las páginas que aparecen en estos combos son solamente las accesibles desde el menú. Para dar acceso a páginas a las que se accede de otro modo (Por ejemplo la vista principal de los agente) deberemos utilizar el editor personalizado

 



Para incluir una página de Pandora FMS en las "páginas permitidas", deberá seleccionar el perfil al que se aplicará la regla, después seleccionar en control "Section" la sección que contiene la página deseada. En ese momento, podrá seleccionar en el control "Page" cualquiera de sus páginas.



Acl setup4.png



Otra opción es seleccionar una sección y el valor "All" en el control "Page". Esto permitirá al perfil elegido poder verlo "todo" de la sección escogida. Igualmente seleccionando "All" en ambos controles, se permitirá que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sería sin el Sistema ACL Enterprise para ese perfil.

Template warning.png

Para que se muestre una sección en el menú, el usuario deberá tener acceso, al menos, a la primera página de la sección. Por ejemplo, para que se muestre la sección "Monitoring" deberá haber acceso, al menos, a "Vista táctica"

 


1.4.2 Edicion personalizada

Para añadir páginas sueltas que no son accesibles desde el menú podemos introducir a mano su sec2. Para ello, accederemos a la página que deseemos añadir y copiaremos el parámetro sec2.

Por ejemplo, si queremos añadir la vista principal de los agente, entraremos en la vista de cualquier agente y encontraremos una URL parecida a esta:

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

Introduciremos el contenido del parámetro sec2 (operation/agentes/ver_agente) en la caja de texto.



Acl setup5.png



1.4.3 Seguridad

Cualquier página que no esté "permitida" no se mostrará en el menú, y no se permitirá su uso, ni siquiera cuando el usuario ponga la URL de modo "manual". Cualquier página no permitida por el sistema "Clásico" ACL de Pandora FMS no será permitida por el sistema ACL Enterprise (esto es válido para los sistema clásico ACL). Este sería un ejemplo concreto de varios filtros:



Acl example.png



Además, hay un control que chequea si una página pertenece a una sección, lo que refuerza la seguridad frente a modificaciones manuales de la URL. Este chequeo se saltará para las páginas añadidas con el editor personalizado así como cuando se tenga acceso a todas las páginas de una sección, optimizando así la carga.

1.5 Workspace

Esta sección, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio usuario, asi como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir tickets), chat con otros usuarios conectados de Pandora, etc.

1.5.1 Chat

Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. Útil por ejemplo, si queremos comentar algo a otro operador.

1.5.2 Usuarios conectados

Esta extensión muestra otros usuarios conectados a la Consola de Pandora FMS distintos del propio. Esta funcionalidad coge importancia debido a que la consola de Pandora FMS permite conexiones de múltiples usuarios.

Se accede a la extensión desde Workspace > Users connected



Ex4b.png



1.5.3 Mensajes

Pandora FMS tienen una herramienta que permite que los distintos usuarios se envíen mensajes entres sí.

1.5.3.1 Ver mensajes

Cuando un usuario tiene un mensaje le aparece el icono de un sobre en la parte superior derecha de la consola.



Gest20.png



Los mensajes que tienen un usuario los puede ver en Operation> Messages



Gest21.png





Gest22.png



Pulsando en el sobre se puede leer el mensaje que aparece encima de la lista de mensajes.

Pulsando en “Reply” se puede contestar el mensaje



Gest23.png



Una vez contestado, se envía pulsando en “Send message”

1.5.3.1.1 Enviar mensajes

Para enviar un mensaje se va a Operation> Messages> New Message



Gest25.png



Un vez se ha escrito el mensaje, se envía pulsando en “Send message”

1.5.3.1.2 Borrar mensajes

Para borrar los mensajes que tienen un usuario se va a Operation> Messages y se pulsa en la "x" roja que hay a la derecha del mensaje.



Gest24.png



1.6 Incidencias

En el proceso de monitorización de sistemas, además de recibir y procesar datos para monitorizar sistemas o aplicaciones, es necesario hacer un seguimiento de los posibles incidentes que ocurran en dichos sistemas.

Para ello, Pandora FMS tiene un gestor de incidentes donde cada usuario puede abrir incidentes explicando lo sucedido en la red y actualizarlos con comentarios y archivos cada vez que haya alguna novedad.

Este sistema permite un trabajo en equipo, con diferentes roles y sistemas de «workflow» que permiten que un incidente pueda pasar de un grupo a otro, y que miembros de diferentes grupos, y diferentes individuos, puedan trabajar sobre un mismo incidente, compartiendo información y archivos.

1.6.1 Ver todos los incidentes

Para ver los incidentes creados se va a Operación> Manage Incidents



Gest26.png



Aparece una lista con todos los incidentes ordenados por orden de actualización.

En la lista de incidentes, cada uno de ellos aparece con información distribuida en las siguientes columnas:

ID

Identificador del incidente.

Estado

Estado en el que se encuentra el incidente mediante los siguientes iconos:



Gest27.png



Nombre del incidente

Nombre que se le ha asignado al incidente.

Prioridad

Aparece la prioridad que tiene asignada el incidente mediante los iconos de prioridad.



Gest28.png



Grupo

Define el grupo al que se ha asociado el incidente. Un incidente sólo puede pertenecer a un único grupo.

Actualizado el

Última vez que se produjo alguna actualización en el incidente.

Origen

Etiqueta que se aplica para asignar un origen al incidente. Puede ser seleccionada de una lista que se almacena en la base de datos. Aunque la lista de orígenes es fija y predefinida, puede ser modificada por el administrador en la base de datos.

Propietario

Usuario que tiene asignado actualmente el incidente. No confundir con el creador del incidente, ya que el incidente ha podido cambiar de manos. El propietario puede siempre asignar el incidente a otro usuario, así como cualquier usuario con privilegios de gestión de incidentes sobre el grupo al que pertenezca el incidente.

1.6.2 Seguimiento de un incidente

Para ver un incidente concreto se pulsa, bien sobre el ID del incidente o bien sobre el nombre del incidente.



Gest29.png



Aparece el incidente en una pantalla con tres secciones:

  • Datos del incidente


Gest30.png



En esta sección aparecen los datos básicos del incidente.

Se pueden actualizar los campos: Incidente, Propietario, Estado, Origen, Grupo, Prioridad y la descripción.

Una vez se han actualizado se pulsa en el botón “Update Manager”

  • Notas que ponen los usuarios


Gest31.png



En esta sección aparecen las notas que han añadido los diferentes usuarios que han participado en el incidente.

Para añadir notas al incidente, se pulsa en «Insertar nota», aparecerá una página que contiene un área de texto. Se escribe la nota y se pulsa el botón «Añadir».



Gest32.png



Cualquier usuario con permiso de lectura de un incidente puede añadir una nota. Sólo los propietarios del incidente o de las notas pueden borrarlas.

  • Archivos adjuntos


Gest33.png



En esta sección aparecen los archivos adjuntos que han añadido los diferentes usuarios que han participado.

Para añadir un archivo se pulsa en "Añadir fichero"



Gest34.png



Se mostrarán dos campos de entrada. Busque el fichero en el equipo local y, si quiere, escriba una descripción. Cuando termine pulse «Subir» para comenzar la subida del fichero al servidor.

Para ver el fichero se debe de pinchar sobre el nombre del fichero.

Cualquier usuario con permiso de lectura de un incidente puede añadir un fichero. Sólo los propietarios del incidente o de los archivos pueden borrarlos.

1.6.3 Buscar incidentes

Para buscar incidentes existen unos filtros se pueden combinar.



Gest35.png



Es posible realizar filtros por los siguientes campos:

  • Filtro por estado del incidente. Donde se puede filtrar por estado del incidente entre los siguientes valores:
    • Todos los incidentes
    • Incidentes activos
    • Incidentes cerrados
    • Incidentes rechazados
    • Incidentes expirados.
  • Filtro por prioridad. Donde se puede filtrar por prioridad del incidente entre los siguientes valores:
    • De toda prioridad
    • De prioridad informativa
    • De prioridad baja
    • De prioridad media
    • De prioridad grave
    • De prioridad muy grave
    • De mantenimiento
  • Filtro por usuario: se puede filtrar por el usuario propietario del incidente.
  • Texto libre: donde se puede filtrar buscando un texto.
  • Filtro por grupos:donde se puede filtrar por los incidentes asociados a cada uno de los grupos que existen en Pandora FMS.

1.6.4 Abrir un incidente nuevo

Para abrir un incidente nuevo se va a Operación> Manage Incidents y se pulsa en “Create Inicdent



Gest36.png



Aparece la página para crearlo.



Gest37.png



1.6.5 Cambiar el propietario de un incidente

Para cambiar el propietario de un incidente se va a Operación> Manage Incidents, se marca el incidente elegido en la última columna y se pulsa en “Become Owner”



Gest38.png



De esta manera, el usuario que haga la operación se convierte en propietario del incidente.

1.6.6 Borrar un incidente

Para borrar un incidente se va a Operación> Manage Incidents , se marca el incidente elegido en la última columna y se pulsa en “Delete Incident”

1.6.7 Estadísticas de incidentes

En Operation>Manage Incident>Statistic se puede acceder a cinco tipos de estadísticas gráficas de los incidentes:

  • Estado de los incidentes
  • Prioridades asignadas a los incidentes
  • Usuarios que tienen abierto un incidente
  • Incidentes por grupos
  • Orígenes de los incidentes

1.6.8 Incidentes autogenerados (servidor recon)

Con la integración del servidor recon se ha añadido también la autogeneración de incidentes desde los sucesos procesados por el servidor recon, como la detección de nuevos equipos en la red con la que se está trabajando. Éstos incidentes son exactamente iguales al resto y también aparecen listados en la sección «Gestionar incidentes» del menú de «Operación».

1.7 Gestión de incidentes (Integración entre Pandora FMS e Integria)

La integración de incidentes entre Pandora FMS e Integria permite compartir toda la información sobre incidentes que poseen estas aplicaciones y trabajar sobre ellas de una manera sincronizada.

Primeramente es necesario configurar la integración entre Pandora FMS e Integria. Para ver la configuración de los parámetros de integración entre Integria y Pandora FMS consultar la subsección de Setup (parámetros Integria URL, Integria API password e Inventario de Integria).

En la sección Operation > Manage Incidents aparecerán los incidentes de Integria:



Incidents1.png



La búsqueda de incidentes es similar a la de los incidentes de Pandora FMS (descritos anteriormente).

Se puede comprobar que los incidentes creados en Pandora FMS se reflejan en la sección de incidencias de Integria:



Incidents2.png



En este tipo de incidencia se puede ver los detalles como son el grupo, la seriedad, la fuente, la resolución, el estado (nuevo, no confirmado, asignado, etc.), la descripción, etc.



Incidents3.png



Se pueden añadir unidades de trabajo que reflejaran la comunicación entre la fuente del incidente y el resolutor. Además reflejará el tiempo usado en cada una de las entradas de esta vista, si es público y si imputa coste.



Incidents4.png



Se pueden subir ficheros asociados al incidente:



Incidents5.png



Y por último se puede ver un seguimiento sobre la interacción de los usuarios sobre el incidente:



Incidents6.png



1.8 Servidores

La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado de servidores, que recordemos, se llega por medio del menú de operacion -> Pandora Servers



Server info.png



En esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente informacion:

  • Nombre del servidor, generalmente usa el hostname de la máquina.
  • Estado (verde = bien, rojo = no arrancado, parado o caído).
  • Tipo de servidor: data server, network server, etc.
  • Barra de progreso que indica del porcentaje de carga del total de modulos para ese tipo de servidor. En este caso todos los servidores están al 100% excepto recon, que no tiene tareas asociadas por lo que está al 0%.
  • Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de modulos de este tipo.
  • Server Lag: Tiempo más alto que lleva el módulo mas antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 modulos fuera de su tiempo de vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si tenemos muchos modulos y saber si el servidor está al límite de su capacidad de carga, como es este caso, que sin ser un retraso excesivo (10 minutos 13 seg, para modulos que de media tienen un tiempo de vida de 5 min), es considerable el nº de modulos que están fuera de tiempos. En el caso del servidor de red esa cifra es mucho menor, siendo solo 19 módulos con lag (de 10 minutos) de un total de casi 1500 módulos.
  • Nº total de hilos configurados en el servidor : Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No deberia haber casi nunca modulos en cola, esto refleja la incapacidad del servidor para procesar los datos.
  • Nº de segundos desde que el servidor actualizó sus datos. Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.

1.9 Backup

Extensión que permite hacer un backup de la BBDD y restaurarlo.

Se accede a la extensión desde Administration>Extensions> Backup

Para hacer el Backup se escribe la descripción del Backup y se pulsa en “Create”



Ex12.png



Cuando se hace el backup este aparece en la lista de Backups con el icono de running.



Ex13.png



Una vez se ha creado el Backup es posible:

  • Descargarlo pulsando en le icono de la imagen.


Ex14.png



Hacer un rollback pulsando en le icono de la imagen.



Ex15.png



El rollback aplica un backup creado previamente y lo restaura. Esto destruirá todos los datos existentes en la consola y aplicará los datos que existen en el backup sobre el cual se hace el rollback.

  • Borrarlo pulsando en le icono de la imagen.


Ex16.png



1.10 Cron Job

(Sólo versión Enterprise)

Esta extensión permite programar la realización de tareas desde el servidor de Pandora.

Se accede a la extensión desde Operación>Extensiones>Tareas planificadas



Cron jobs.jpg



Para añadir una tarea se deben rellenar los siguientes campos:

  • Tarea: Combo donde elegir la tarea que se va a realizar.
    • Enviar informe personalizado por correo electrónico
    • Ejecutar script personalizado
    • Respaldar la BB.DD de Pandora FMS
    • Guardar informe personalizado en disco
  • Programación: Campo donde se elige la frecuencia con que se ejecutara la tarea.
    • Sin programación: Estas tareas se ejecutarán una sola vez y a la hora especificada.
    • Cada hora
    • Diariamente
    • Semanalmente
    • Mensualmente
    • Anualmente
  • Primera ejecución: Campo donde se elige la fecha y hora de la primera ejecución de la tarea.Se ejecutará periodicamente tomando como referencia esa fecha y hora.
  • Parámetros: Campo que permite introducir parámetros en la tarea a realizar. Es variable según la tarea.
    • Respaldar la BB.DD: Descripción.
    • Enviar informe por correo electrónico: informe a enviar y e-mail del destinatario.
    • Ejecutar script: comando del script a ejecutar.
    • Guardar informe en disco: informe a guardar y ruta donde guardarlo.

Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.



Cron jobs list.jpg



Una vez se ha creado la tarea programada es posible forzar su ejecución pulsando en el círculo verde que hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.

1.11 Paradas de servicio planificadas

Pandora FMS tiene un pequeño sistema de gestión de paradas de servicio planificadas. Este sistema permite desactivar las alertas en los intervalos que existe una parada de servicio, desactivando el agente. Cuando un agente está desactivado tampoco recoge información, de forma que en una parada de servicio, para la mayoría de las métricas o tipos de informe, los intervalos donde existe una parada de servicio, no son tenidos en cuenta en los informes pues no existen datos en esos intervalos en los agentes.

Para crear una parada de servicio, debemos ir al menu Administración de agentes -> Paradas de servicio y pulsar el botón para crear una:



Downtime1.png



Downtime2.png

Al crear una parada de servicio especificamos el grupo y los intervalos de fecha hora donde entra en servicio.



Downtime2.png

Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.



Downtime5.png

Cuando una parada de servicio programada está "en activo" no se puede modificar ni borrar.



680px

Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.



680px

1.11.1 Alternativas a la gestion de parada de servicio en la consola

A menudo existen ciertas situaciones "cíclicas" que debemos tener en cuenta y el método de gestion de paradas de servicio es demasiado específico: por ejemplo, queremos poder desactivar todos los agentes de forma rápida y puntual o planificar una parada general cada semana de cierta hora a cierta hora. Para esto tipo de operaciones, existen maneras para hacerlo desde la línea de comando.

Existen dos maneras mas "rapidas" de poner todos los agentes en modo de servicio.

1. A través de la herramienta pandora_manage.pl de gestion de Pandora mediante la linea de comandos:

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1

Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

[*] Pandora FMS Enterprise module loaded.

[INFO] Enabling group 1

Esto activa todos los agentes, para desactivarlos seria igual pero:

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

2. Esto tambien se puede hacer por medio de la interfaz MYSQL modificando directamente los datos:

echo "UPDATE tagente SET disabled = 1" | mysql -u pandora -ppassword pandora

Obviamente donde pone "password" hay que poner la password de acceso a la BBDD. Utilizando el método SQL puede realmente hacer una operacion más granular, como espefificar, por ejemplo, por nombre de agente:

echo "UPDATE tagente SET disabled = 1 WHERE nombre LIKE '%_XXXX%'" | mysql -u pandora -ppassword pandora

1.12 Log de auditoría

Pandora FMS guarda un log de todos los cambios y acciones de importancia que se dan en la consola de Pandora FMS . Este log se puede ver en Administration > System Audit Log.



Gest67.png



1.12.1 Ver los logs de Sistema

En Administration>System Audit Log se accede a los logs del sistema.



Gest68.png



En la lista de logs, cada uno de ellos aparece con información distribuida en las siguientes columnas:

  • User: usuario que ha provocado el log.
  • Action: acción que provoca el log.
  • Date: fecha en que sucede el log.
  • Source IP: IP de origen de la máquina que provoca el log.
  • Coments: comentarios del log.

1.12.2 Filtrar los logs de Sistema

Desde la vista de log en Administration>System Audit Log se puede filtrar los logs por el campo “action”



File:Gest69.png



Los campos de filtro muestran todos los campos que hay en el momento de ejecutar el filtro, si se ha borrado el agente TESTING habrá un acción “Agent TESTING Deleted” por la que filtrar.

En la imagen se ve un ejemplo de acciones por las que se puede filtrar.



550px



1.13 Gestión de la Base de Datos desde la consola

El núcleo del sistema de Pandora FMS es su base de datos. En ella se almacenan todos los datos recogidos por los sistemas monitorizados, la configuración de los agentes, la alarmas, los eventos, los datos de auditoría, los diferentes usuarios y sus datos. Es decir todos los datos del sistema.

La eficiencia y fiabilidad de éste módulo es vital para el correcto funcionamiento de Pandora FMS, el mantenimiento de la base de datos de Pandora FMS en buen estado es crítico para que Pandora FMS funcione correctamente.

Para realizar un mantenimiento regular de la base de datos, los administradores pueden usar comandos MySQL estándar desde línea de comandos o puede gestionar la Base de Datos desde la consola sin tener grandes conocimientos de Mysql.

La gestión de la Base de Datos se realiza desde Administration>DB Maintenance donde hay las siguientes opciones



Gest71.png



1.13.1 Obtener información de la Base de Datos

Para gestionar correctamente una base de datos es fundamental conocer bien los datos que tiene y el tiempo que dichos datos llevan en la base de datos.

Desde la consola de Pandora FMS es posible obtener información de la Base de Datos de diferentes tipos:

1.13.1.1 Obtener información general

Al pulsar en Administration>DB Maintenance se obtiene una pagina con datos generales de la Base de Datos.

En esta página aparece el tiempo que el sistema tarda en compactar y el tiempo que se mantienen los datos en el sistema.

La compactación consiste en reducir la cantidad de datos almacenados, sin perder información importante. En la medida que pase el tiempo, no se tendrán todos los datos sino interpolaciones estadísticas que permiten construir gráficas con los datos procesados.



Gest71.png



Al posicionar el ratón sobre la gráfica se obtienen los datos de cada porción de la tarta.

1.13.1.2 Obtener información de Agentes y módulos

Para obtener información sobre el número de módulos y los datos de cada agente de Pandora FMS, se pulsa en Administration>DB Maintenance> DB Information.

Aparecen dos gráficos de barras, un gráfico que muestra los módulos por agente y otro que muestra los paquetes por agente.



Gest72.png





File:Gest73.png



En las gráficas se muestra información muy general. Si se quiere obtener información específica en modo texto, se pulsa en “Press here to get databaseinformation as text”.



Gest74.png



Se obtiene la información en texto con el nombre del agente, el número de módulos asignados y la cantidad de datos de dicho agente. La lista está ordenada por datos del agente y tiene todos los agentes configurados en Pandora FMS.

1.13.1.3 Obtener información de los datos por fecha

Desde Administration>DB Maintenance> Database Purge se puede obtener el número de paquetes de menos de tres meses, un mes, dos semanas, una semana, tres días o un día.



Gest75.png



Se pueden obtener los datos de todos los agentes o de un agente en concreto.

Para obtener los datos de un agente en concreto, se elige en el combo el agente deseado y, automáticamente, se obtienen los datos del agente.



Gest76.png



1.13.1.4 Obtener datos de los registros de Auditoría

Desde Administration>DB Maintenance> Database Audit se pueden obtener el número total de registros de auditoría, así como la fecha del primer registro y la fecha del último registro.



Gest77.png



1.13.1.5 Obtener datos de los eventos

Desde Administration>DB Maintenance> Database Event se pueden obtener el número total de eventos, así como la fecha del primer registro y la fecha del último registro.



Gest78.png



1.13.2 Purgar la Base de Datos

Pandora FMS provee herramientas para la purga de datossta purga se realizara de forma general por fechas del dato, cuando se detecta que el sistema tiene una lentitud excesiva o, de forma específica, cuando se detecta un dato incorrecto que se quiere borrar en un módulo.

1.13.2.1 Purga de datos de agentes por fecha

Para purgar datos de agentes por fecha en la Base de Datos, se pulsa en Administration>DB Maintenance> Database Purge

Se elige en el combo los datos que se van a borrar y se pulsa en el botón de “delete”.



Gest79.png



Es posible purgar datos de más de tres meses, un mes, dos semanas, una semana, tres días o un día. El tiempo que tarde el sistema en purgar los datos seleccionados dependerá de la cantidad de los mismos.

1.13.2.2 Purga de datos específicos de un módulo

Cuando se detecta que hay módulos con datos incorrectos, es posible normalizar los desde Administration>DB Maintenance> DataBase Debug.

Se elige el Agente y el módulo, se ponen los límites máximo y mínimo y se pulsa en “Delete”.



Gest80.png



Se borrarán todos los datos que están fuera del intervalo [mínimo,máximo].

1.13.2.3 Purga de datos de auditoría

Para purgar datos de auditoría en la Base de Datos, se pulsa en Administration>DB Maintenance> DataBase Audit.

Se elige en el combo los datos que se van a borrar y se pulsa en el botón de “Do it”.



Gest81.png



Es posible purgar datos de más de noventa días, treinta días, catorce días, siete días tres días, un día o todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados dependerá de la cantidad de los mismos.

1.13.2.4 Purga de datos de eventos

Para purgar datos de auditoría en la Base de Datos, se pulsa en Administration>DB Maintenance> DataBase Event.

Se eligen en el combo los datos que se van a borrar y se pulsa en el botón de “Do it”.



Gest82.png



Es posible purgar eventos de más de noventa días, treinta días, catorce días, siete días tres días, un día o todos los datos. El tiempo que tarde el sistema en purgar los datos seleccionados dependerá de la cantidad de los mismos.

1.13.3 Mantenimiento de la BBDD

La infraestructura de Pandora FMS no necesita mantenimiento externo, pero es muy importante purgar y depurar los datos antiguos, y mantener compactada la base de datos así como borrar módulos que no se ha inicializado, es decir, que están en los agentes pero nunca han recibido datos. Para ello, se debe ejecutar un script interno de Pandora FMS que realiza el mantenimiento periódico (diario) de la BBDD, (para más información, ver el Capítulo de gestión y administración del servidor).

No obstante, se pueden realizar algunas de las tareas que realiza este script desde la consola, como veremos en esta subsección.



Gest83.png



Para ejecutar estas tareas, se pulsa en Administration>DB Maintenance> DataBase Sanity.

1.13.3.1 Limpieza

Esta herramienta permite "limpiar" los módulos y borrar aquellas estructuras incompletas y/o mal formadas (por un borrado pendiente, p.e) que, en algunos casos, pueden hacer que Pandora FMS opere más lento de lo normal.



Gest84.png



1.13.3.2 Purgado de módulos no inicializados

En numerosas ocasiones se crean y asignan módulos a agentes que no se inicializan, debido a que nunca reciben datos. Es conveniente quitar estos módulos no inicializados de la base de datos de forma periódica.

Para ejecutar esta tarea desde la consola, se pulsa en “Delete non-initialized modules now”, en Administration>DB Maintenance> DataBase Sanity.



Gest85.png



No hay que olvidar que estas dos operaciones se realizan de forma automática con la herramienta de mantenimiento de la base de datos descrita en el Capítulo de gestión y administración del servidor.

1.13.4 DB Interface

Extensión que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que sólo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle.


Template warning.png

Esta herramienta mal usada puede destruir datos o dejar inoperativa la aplicación de forma permanante.

 


Se accede a la extensión desde Administration>Extensions> DB interface.



Ex10.png



Se escribe el comando en el campo en blanco y se pincha en “Execute SQL”

1.14 Registro de plugins

Extensión que permite registrar plugins del servidor de forma sencilla.

Se accede a la extensión desde Administration > Servidor > Plugin register.



Ex9.png



Para registrar un plugin se elige el archivo pulsandoando en Examinar y se pulsa en “Upload”.

Se puede encontrar más información sobre los plugins del servidor en el capitulo de desarrollo y ampliación.

Se puede ver en la sección Desarrollo de plugins de servidor el formato de los ficheros .pspz.

1.15 Insert data

Extensión que permite importar datos en un archivo separado por comas (CSV) a un módulo de un agente. Se accede a esta extensión desde Administration > Manage Agents > Insert Data.



Insert data1.png



El formato del fichero CSV debe ser date;value por cada linea. La fecha se debe dar en formato Y/m/d H:i:s. Por ejemplo:

77.0;2011/08/06 12:20:00
66.8;2011/08/06 12:20:50

1.16 Importar agentes desde CSV

(Característica Enteprise)

Extensión que permite importar un archivo separado por algún separador en el servidor de Pandora.

Se accede a la extensión desde Administration > Agentes > CSV import.



Ex17.png



Se elige el archivo a importar pulsando en “Examinar”. Se elige el servidor donde se realizara la exportación y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa en “Go”.

El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de Agente, Dirección IP, id de Sistema Operativo, Intervalo y id de Grupo al que debe pertenecer el agente.

1.17 Resource registration

Esta extensión permite importar ficheros .prt que contienen la definición de network component, smnp component, local component o wmi component. Además puedes añadirlos todos ellos (menos el local component) a un template.



Resource registration screenshot.png



1.17.1 Formato del fichero.prt

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

1.18 Traductor de cadenas de texto

Esta extensión pertenece al menú de administración y permite traducir cadenas de texto de la interfaz de Pandora FMS para personalizarla.



Translate string.png



A continuación se detallan los campos a rellenar:

  • Language: Permite filtrar la cadena por idioma.
  • Free text for search (*): Contenido de la cadena que se quiere personalizar.

Aparecerán tres columnas: en la primera mostrará la cadena original, en la segunda la traducción actual y en la tercera la traducción personalizada que se quiere añadir.


Volver a Indice de Documentacion Pandora FMS