Revision as of 07:21, 4 October 2018

Volver a Indice de Documentacion Pandora FMS

1 Gestión de Pandora FMS

1.1 Introducción

En este capítulo se tratan varios aspectos sobre la gestión diaria de Pandora FMS tales como: la administración de grupos, creación de usuarios, etc.

1.2 Perfiles, usuarios, grupos y ACL

Pandora FMS es una herramienta de gestión Web que permite que trabajen múltiples usuarios con diferentes permisos en múltiples grupos de agentes que hay definidos. Antes de añadir usuarios deben estar bien definidos los grupos y los perfiles y tener claro que visibilidad de datos queremos que tenga cada usuario.

El sistema de permisos de Pandora es 100% multitenant, es decir, que diferentes clientes o departamentos accedan a la información del mismo setup de Pandora sin que unos vean la información de los otros.

1.2.1 Usuarios en Pandora FMS

Los usuarios se gestionan desde Profiles > Users management, donde se puede ver la lista de usuarios definidos.

La definición de un usuario consiste en los siguientes campos:

Detallamos los campos relevantes del usuario:

User ID: identificador que usará el usuario para autenticarse en la aplicación. Este es un valor que se usa como identificador, por lo que no debería tener caracteres raros ni espacios.
Full Display Name: campo donde se pone el nombre completo, este si es un campo descriptivo y que puede contener espacios y caracteres no estándar.
Timezone: campo donde se pone la franja horaria de la consola para visualización de distintos elementos (Vista general de agentes, Vista de modulos, ...).
Global Profile: Un usuario Administrador no se regirá por el sistema de ACL interno y tendrá acceso a todo. El usuario standard se regirá por los permisos que tengan asignado según los diferentes sistemas de ACL de Pandora.
Skin: campo donde se puede elegir un skin personalizado.
Interactive charts: campo donde se puede elegir si el usuario ve las gráficas dinámicas o estáticas. Este ajuste permite "sobreescribir" el definido por el sistema.
Block size for pagination: tamaño por defecto de paginación para ese usuario.
Not login: si se marca este campo, el usuario sólo podrá acceder a la API pero no de forma interactiva a través de la consola.
Home screen: cambiar la pantalla por defecto a la que ingresa el usuario después de hacer el login en la consola, por ejemplo, el visor de eventos, o una consola visual definida por el administrador.
Default event filter: permite definir el filtro predeterminado que el usuario tendrá al entrar en la vista de eventos. Luego podrá cambiarlo, pero este será el que se le aplica "por defecto".
Session time: tiempo en el que podrá estar conectado el usuario sin actividad antes de que el usuario considere caducada su sesión y le obligue a autenticarse de nuevo.

1.2.1.1 Edición de un Usuario por el propio usuario

Todos los usuarios puede modificar ciertos parámetros de su propia configuración en Workspace > Edit my User.

Aparece el formulario de creación de usuarios donde se pueden configurar algunos apartados, exceptuando claro está, los permisos sobre grupos.

1.2.2 Grupos en Pandora FMS

El concepto grupo en Pandora es fundamental. Sirve para regular el sistema de acceso a los agentes para un usuario. Un agente solo puede pertenecer a un grupo y un usuario puede tener acceso a uno o varios grupos.

El grupo All es un grupo especial que no se puede eliminar. Todos los grupos son subgrupos del grupo All. Cualquier elemento (Informe, Gráfica, Evento...) que esté asociado al grupo All podrá ser visto/administrado por un usuario que tenga permisos en cualquier grupo.

Los grupos se definen en la seccion Profiles > Manage agent groups.

Dentro de la creación / modificación de un grupo, tenemos algunos campos que requieren explicación: Aparece el siguiente formulario:

A continuación se detallan los campos del formulario.

Name: nombre del grupo. Este grupo se podrá emplear en la provisión automática de agentes, por lo que no se recomienda que contenga espacios ni caracteres raros (aunque está soportado).
Icon: combo donde se puede elegir el icono que tendrá el grupo.
Parent: combo donde se puede definir otro grupo como padre del grupo que se está creando.
Password: opcional. Permite restringir la auto creación de agentes (provisión automática de agentes software o satélite) de forma que sólo podrán crearse agentes que tengan la misma password que la definida en este campo.
Alerts: si se marca los agentes pertenecientes al grupo podrán enviar alertas, si no se marca no podrán enviar alertas. Se puede utilizar esta propiedad para desactivar de forma rápida la generación de alertas de un grupo determinado de agentes.
Propagate ACL: si está habilitado, los grupos hijos tendrán los mismos permisos ACL que el grupo.
Custom ID: los grupos tienen un ID en la Base de Datos, en este campo es posible poner otro ID personalizado que pueda ser usado desde un programa externo para realizar una integración (p.e: CMDB's).
Contact: Información de contacto accesible a través de la macro the_groupcontact_
Skin: se puede asignar un skin por grupo.

1.2.3 Perfiles en Pandora FMS

Los perfiles de Pandora permiten definir que permisos puede tener un usuario. La combinación de perfiles mas un grupo, asociada a un usuario, permite definir que permisos tiene un usuario sobre un grupo de agentes, de forma que pueda tener diferentes perfiles en diferentes grupos. Los perfiles se gestionan desde Profiles > profile management

Esta lista define qué habilita cada perfil:

Operación	Bit de acceso
Ver datos agente (todas las vistas)	AR
Vista táctica	AR
Vista de grupos	AR
Crear un visual console	RW
Crear un informe	RW
Crear una gráfica combinada	RW
Ver informe, gráfica, etc	RR
Aplicar una plantilla de informe	RR
Crear una plantilla de informe	RM
Ver evento	ER
Validar/Comentar evento	EW
Borrar evento	EM
Ejecutar respuestas	EW
Crear incidencia a través del evento (Respuesta)	EW&IW
Gestionar respuestas	PM
Gestionar filtros	EW
Personalizar columnas de eventos	PM
Cambiar propietario/Re-abrir evento	EM
Ver usuarios	AR
Ver Consola SNMP	AR
Validar traps	IW
Mensajes	IW
Cron jobs	PM
Tree view	AR
Update manager (Operación y Administración)	PM
Extension Module Group	AR
Vista de gestión agente	AW
Edición del agente y de su .conf	AW
Asignación de alertas ya creadas	LW
Definir, modificar plantillas, comandos y acciones	LM
Gestión de grupos	PM
Crear módulos de inventario	PM
Gestionar módulos (Incluidas todas las subopciones)	PM
Operaciones masivas	AW
Crear agente	AW
Duplicar configuración remota	AW
Gestión de paradas de servicio	AD
Gestión de alertas	LW
Gestión de usuarios	UM
Gestión de consola SNMP	PM
Gestión de perfiles	PM
Gestión de servidores	PM
Auditoría del sistema (edición y visualización)	PM
Setup (todas las solapas inferiores incl)	PM
Mantenimiento de la BBDD	DM
Extensiones administración	PM
Barra búsqueda	AR
Gestión de Políticas	AW
Desactivar agente/módulo/alerta	AD
Validar alertas	LM&AR o AW&LW
Vista de mapas de red	MR
Edición de mapas de red	MW
Borrado de mapas de red propios	MW
Borrado de cualquier mapa de red	MM
Vista de consola visual	VR
Edición de consola visual	VW
Borrado de consolas visuales propias	VW
Borrado de cualquier consola visual	VM

1.2.4 Asignación de permisos

Desde la edición de usuario, se le puede asignar a un usuario el acceso a un grupo con un perfil determinado:

En este ejemplo, el usuario tiene acceso con el perfil de operador al grupo de "ehorus" y "hosting".

Si al usuario no se le asigna ningún perfil ni grupo, a la hora de loguearse tendrá un fallo de login como se muestra a continuación:

1.2.4.1 Sistemas de permisos ampliados mediante etiquetas (tags)

En la versión Enterprise, el acceso individual a los módulos de un agente se puede configurar con un sistema de Etiquetas o Tags. Se configuran unos tags en el sistema, se asignan a los módulos que se quiera y adicionalmente, se puede restringir el acceso a un usuario solo a los módulos que tengan esos tags definidos.

El acceso por Tags no sustituye el acceso por grupos. Lo complementa

Los tags se definen en Profiles > Module Tags.

En la configuración de un módulo, se le puede asignar (opcionalmente) uno o varios tags:

Para asignar acceso específico a un tag, se hace a través del editor de usuarios, en la asignación de perfil y grupo, añadiendo un tag:

En este ejemplo, el usuario tiene acceso con el perfil de operador al grupo de "ehorus" y "hosting" y también al grupo "Infraestructura" pero sólo a los módulos marcados con el tag "Security".

Este sistema, que llamamos modo de seguridad basado en Tags permite restringir el acceso a todo el contenido del agente, pero tiene penalizaciones de rendimiento, por lo que está diseñado exclusivamente para dar acceso a porciones pequeñas de información, es decir, no se debería usar con más de dos o tres tags por combinación de usuario/perfil/grupo.

En algunas vistas globales (vista táctica, vista de grupo, conteos generales de árbol) los totales muestran todos los módulos, no solo los "visibles" por el tag.

1.2.4.2 Jerarquía

En apartados anteriores, se explicó que los permisos de un grupo se pueden extender a los hijos mediante la opción de configuración Propagate ACL. Sin embargo, desde la configuración de usuarios, se puede limitar esta funcionalidad y evitar que el ACL se propague marcando No hierarchy.

Como referencia para los ejemplos, se plantea una configuración con dos grupos padre "Applications" y "Databases" con dos hijos cada uno, "Development_Apps" y "Management_Apps" para el primero y "Databases_America" y "Databases_Asia" para el segundo. Ambos grupos padre están marcados para que se propague el ACL.

En la vista de edición de usuario, si se añaden los siguientes perfiles:

El usuario tendrá acceso a los grupos "Applications", "Development_Apps", "Management_Apps" y "Databases".

En cambio, si se añade un hijo de "Databases":

Ahora el usuario podrá acceder a los grupos "Applications", "Development_Apps", "Management_Apps", "Databases" y "Databases_Asia", pero no a "Databases_America".

1.2.5 Grupos secundarios

Desde el paquete de actualización 721 los agentes pueden tener grupos secundarios. Al contrario que el grupo principal, estos grupos secundarios son opcionales.

El hecho de que un agente pertenezca a un grupo secundario, significa que, en realidad, pertenece a varios grupos a la vez. Con esta funcionalidad, dos usuarios que tengan permisos muy diferentes podrán tener acceso al mismo agente con solo añadirle los grupos secundarios adecuados.

Por ejemplo, si un agente llamado "Portal" tiene como grupo principal "Infraestructuras" y como grupo secundario "Hosting", cualquier usuario que tenga acceso a "Infraestructuras" y/o a "Hosting" podrá acceder a él.

Algunas vistas, como es el caso del Tree View, pueden mostrar agentes repetidos. Al usar grupos secundarios es el comportamiento normal.

1.3 El Grupo "All" (Todos/Cualquiera)

Pandora tiene un sistema de grupos, que son unas entidades en las que se clasifican los agentes y se utilizan para disgregar privilegios. De esta manera, a los usuarios se les otorga ciertos permisos enmarcados en uno o varios grupos y tendrán así, la capacidad de ver e interactuar con los agentes y demás objetos de su contexto.

Para facilitar la asignación y filtrado de los grupos, se dispone de una herramienta denominada grupo "All". El grupo All significa en función del contexto TODOS los grupos o CUALQUIERA de ellos. Desde la 3.1 su identificador reservado es el ID 0, con la diferencia de que es totalmente controlado por código, sin existir un grupo con ese ID en la BBDD.

1.4 Sistema ACL Enterprise

El modelo de ACL Open Source está basado en "estilo unix" role/action/group/user (4 items).

El sistema de ACL Enterprise, permite definir -según perfil- a qué páginas (definidas una por una o por "grupos") tienen acceso los usuarios. Esto permitirá redefinir que secciones de la interfaz puede ver un usuario. Como por ejemplo permitir a un usuario visualizar sólo la vista "Group" y la vista "Detallada" de agente, saltándose páginas como " Alert view" o " Monitor view", ya agrupadas en el sistema clásico ACL de Pandora FMS como "AR" (Agent Read Privileges).

Esta funcionalidad permite restringir la administración por páginas. Resulta muy útil para permitir algunas operaciones específicas de bajo nivel. Ambos modelos son "paralelos" y compatibles, y esto es únicamente una funcionalidad Enterprise. El sistema clásico de ACL es complementario y se evalúa antes del sistema de ACL Enterprise.

Para poder utilizar el nuevo sistema ACL, lo primero será activarlo en la pestaña Enterprise de configuración. Esta opción es únicamente visible si está utilizando la versión Enterprise.

Para configurar el sistema Enterprise ACL, vaya a la opción específica para ACL Enterprise en Administration -> Setup. En esta pantalla puede añadir nuevos items en el nuevo Sistema ACL y ver los items definidos por perfil. También puede borrar items del sistema Enterprise ACL.

El sistema Enterprise ACL, si se activa, restringe TODAS las páginas a TODOS los grupos (¡incluso al Administrador!) a todas las páginas definidas (permitidas) en el sistema Enterprise ACL. Si un usuario con el perfil "Administrador" no tiene páginas incluidas en el sistema Enterprise ACL, no podrá ver nada.

Por favor, tenga cuidado con esto porque puede perder el acceso a la consola si activa la configuración inadecuada del ACL Enterprise para su usuario

Si por error hemos perdido el acceso a la consola, puede desactivar el sistema Enterprise ACL desde línea de comandos:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

Puede definir "página por página", "secciones completas", fijar una regla "cualquiera" o añadir "páginas personalizadas" no accesibles desde el menú.

Hay dos modos de añadir páginas a un perfil: Con el asistente (por defecto) o con la edición personalizada. Encima del botón para añadir una regla hay un botón para cambiar este modo.

1.4.1 Asistente

En el asistente escogeremos las secciones y las páginas de unos controles combo.

Las páginas que aparecen en estos combos son solamente las accesibles desde el menú. Para dar acceso a páginas a las que se accede de otro modo (Por ejemplo la vista principal de los agente) deberemos utilizar el editor personalizado

Para incluir una página de Pandora FMS en las "páginas permitidas", deberá seleccionar el perfil al que se aplicará la regla, después seleccionar en control "Section" la sección que contiene la página deseada. En ese momento, podrá seleccionar en el control "Page" cualquiera de sus páginas.

Otra opción es seleccionar una sección y el valor "All" en el control "Page". Esto permitirá al perfil elegido poder verlo "todo" de la sección escogida. Igualmente seleccionando "All" en ambos controles, se permitirá que los usuarios de ese perfil vean "todo" de "todas" las secciones, tal como sería sin el Sistema ACL Enterprise para ese perfil.

Para que se muestre una sección en el menú, el usuario deberá tener acceso, al menos, a la primera página de la sección. Por ejemplo, para que se muestre la sección "Monitoring" deberá haber acceso, al menos, a "Vista táctica"

1.4.2 Edición personalizada

Para añadir páginas sueltas que no son accesibles desde el menú podemos introducir a mano su sec2. Para ello, accederemos a la página que deseemos añadir y copiaremos el parámetro sec2.

Por ejemplo, si queremos añadir la vista principal de los agente, entraremos en la vista de cualquier agente y encontraremos una URL parecida a esta:

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

Introduciremos el contenido del parámetro sec2 (operation/agentes/ver_agente) en la caja de texto.

1.4.3 Seguridad

Cualquier página que no esté "permitida" no se mostrará en el menú, y no se permitirá su uso, ni siquiera cuando el usuario ponga la URL de modo "manual". Cualquier página no permitida por el sistema "Clásico" ACL de Pandora FMS no será permitida por el sistema ACL Enterprise (esto es válido para los sistema clásico ACL). Este sería un ejemplo concreto de varios filtros:

Además, hay un control que chequea si una página pertenece a una sección, lo que refuerza la seguridad frente a modificaciones manuales de la URL. Este chequeo se saltará para las páginas añadidas con el editor personalizado así como cuando se tenga acceso a todas las páginas de una sección, optimizando así la carga.

1.5 Workspace

Esta sección, permite interactuar con los usuarios de Pandora, o bien editar los detalles del propio usuario, asi como algunas operaciones diversas, como acceso al sistema de incidencias (para abrir tickets), chat con otros usuarios conectados de Pandora, etc.

1.5.1 Chat

Permite interactuar en una charla con otros usuarios conectados a esa consola de Pandora. Útil por ejemplo, si queremos comentar algo a otro operador.

1.5.2 Usuarios conectados

Esta extensión muestra otros usuarios conectados a la Consola de Pandora FMS distintos del propio. Esta funcionalidad coge importancia debido a que la consola de Pandora FMS permite conexiones de múltiples usuarios.

Se accede a la extensión desde Workspace > Users connected.

1.5.3 Mensajes

Pandora FMS tienen una herramienta que permite que los distintos usuarios se envíen mensajes entres sí.

1.5.3.1 Ver mensajes

Cuando un usuario tiene un mensaje le aparece el icono de un sobre en la parte superior derecha de la consola.

Los mensajes que tienen un usuario los puede ver en Workspace > Messages > Messages list, y desde ahi puede leerlos, borrarlos o componer un mensaje para un grupo o un usuario específico.

1.6 Servidores

La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso. Veamos una captura de pantalla de una pantalla de estado de servidores, que recordemos, se llega por medio del menú de operación -> Pandora Servers

Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:

Poll request: Solicita al servidor de pruebas remotas que ejecute todas los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, p.e: Network server, WMI server, Plugin server, WEB Server, etc.
Editar tareas del recon server.
Editar configuración remota del servidor. Válido para servidores de pandora o de satélite server.

Además, en esta vista podemos ver varios datos importantes, en cada columna se muestra la siguiente información:

Nombre del servidor, generalmente usa el hostname de la máquina.
Estado (verde = activo, gris = parado o caído).
Tipo de servidor: data server, network server, etc.
Barra de progreso que indica del porcentaje de carga del total de módulos para ese tipo de servidor. En este caso todos los servidores están al 100% excepto recon, que no tiene tareas asociadas por lo que está al 0%.
Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo.
Server Lag: Tiempo más alto que lleva el módulo mas antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. En este ejemplo hay aprox. 3000 módulos fuera de su tiempo de vida, con un tiempo de retraso (Lag) de 10 minutos 13 segundos. Este indicador sirve para saber si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga, como es este caso, que sin ser un retraso excesivo (10 minutos 13 seg, para módulos que de media tienen un tiempo de vida de 5 min), es considerable el nº de módulos que están fuera de tiempos. En el caso del servidor de red esa cifra es mucho menor, siendo solo 19 módulos con lag (de 10 minutos) de un total de casi 1500 módulos.
Nº total de hilos configurados en el servidor : Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola, esto refleja la incapacidad del servidor para procesar los datos.
Nº de segundos desde que el servidor actualizó sus datos. Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.

1.7 Backup

Extensión que permite hacer un backup de la BBDD y restaurarlo.

Se accede a la extensión desde Admin tools > Extension manager > Backup

Para hacer el Backup se escribe la descripción del Backup y se pulsa en “Create”

Cuando se hace el backup este aparece en la lista de Backups con el icono de running.

Una vez se ha creado el Backup es posible:

Descargarlo pulsando en el icono de la imagen.

Hacer un rollback pulsando en el icono de la imagen.

El rollback aplica un backup creado previamente y lo restaura. Esto destruirá todos los datos existentes en la consola y aplicará los datos que existen en el backup sobre el cual se hace el rollback.

Borrarlo pulsando en el icono de la imagen.

1.8 Cron Job

(Sólo versión Enterprise)

Esta extensión permite programar la realización de tareas desde el servidor de Pandora.

Se accede a la extensión desde Servers > Cron jobs.

Para añadir una tarea se deben rellenar los siguientes campos:

Tarea: Combo donde elegir la tarea que se va a realizar.
- Enviar informe personalizado por correo electrónico
- Ejecutar script personalizado
- Copia de seguridad de la BD de Pandora FMS
- Guardar informe personalizado en disco
Programación: Campo donde se elige la frecuencia con que se ejecutara la tarea.
- Sin programación: Estas tareas se ejecutarán una sola vez y a la hora especificada.
- Cada hora
- Diariamente
- Semanalmente
- Mensualmente
- Anualmente
Primera ejecución: Campo donde se elige la fecha y hora de la primera ejecución de la tarea.Se ejecutará periodicamente tomando como referencia esa fecha y hora.
Parámetros: Campo que permite introducir parámetros en la tarea a realizar. Es variable según la tarea.
- Copia de seguridad de la BD de Pandora FMS: Descripción y ruta en la que guardar el respaldo.
- Enviar informe por correo electrónico: informe a enviar y e-mail del destinatario.
- Ejecutar script: comando del script a ejecutar.
- Guardar informe en disco: informe a guardar y ruta donde guardarlo.

Una vez se han rellenado los datos se pulsa en create y aparece la tarea en la lista de tareas programadas.

Una vez se ha creado la tarea programada es posible forzar su ejecución pulsando en el círculo verde que hay a la derecha de la tarea o borrara pulsando en la cruz roja que hay a la izquierda.

Si el cron job es de tipo "Non scheduled", cuando se ejecute se eliminará automáticamente.

1.9 Paradas de servicio planificadas

Pandora FMS tiene un pequeño sistema de gestión de paradas de servicio planificadas. Este sistema permite desactivar las alertas en los intervalos que existe una parada de servicio, desactivando el agente. Cuando un agente está desactivado tampoco recoge información, de forma que en una parada de servicio, para la mayoría de las métricas o tipos de informe, los intervalos donde existe una parada de servicio, no son tenidos en cuenta en los informes pues no existen datos en esos intervalos en los agentes.

Para crear una parada de servicio, debemos ir al menu Tools > Scheduled downtime y pulsar el botón para crear una:

Nos encontramos con los siguientes parámetros configurables:

Nombre: Nombre de la parada planificada
Grupo: Grupo al que queremos que pertenezca.
Descripción: Descripción de la misma.
Tipo: Podemos configurar los siguientes tipos de paradas:
- Quiet: Marca como "quiet" los módulos que le indiquemos, por lo que no generarán alertas, eventos, y no almacenarán histórico de datos.
- Disable Agents: Deshabilita los agentes seleccionados. Es importante saber que si un agente es deshabilitado manualmente antes de que se lance la tarea, pasará a estar habilitado una vez que esta tarea haya finalizado.
- Disable Alerts: Deshabilita las alertas de los agentes seleccionados.
Ejecución: Nos permite configurar si queremos que se ejecute una vez o Periodicamente.
Configurar el tiempo: Configuración de dia y hora a la que se iniciará y terminara la parada planificada ya sea una vez o periodicamente, dependiendo lo que se haya configurado anteriormente en "Ejecución".

Si el administrador de Pandora FMS lo habilita en la sección de configuración visual, es posible crear paradas planificadas en una fecha pasada. No se ejecutarán, pero su existencia se verá reflejada en distintos informes. Esto es especialmente relevante ya que afecta, entre otros, a los informes de disponibilidad y SLA

Finalmente especificamos que agentes en concreto queremos incluir en esa parada de servicio.

Cuando una parada de servicio programada está "en activo" no se puede modificar ni borrar, pero a partir de la versión 5.0 se dispone de una opción en la que podemos parar la ejecución de la parada programada "Stop downtime", para que en ese momento vuelvan a habilitarse todos los agentes/módulos/alarmas que la parada planificada esta deshabilitando temporalmente. Esta opción no es compatible con las paradas planificadas periódicas. A partir de la versión 6.0 se pueden posponer las paradas planificadas no periódicas aunque estén 'activas'.

Cuando esa parada de servicio finaliza podemos volver a modificar o borrar la misma.

1.9.1 Alternativas a la gestión de parada de servicio en la consola

A menudo existen ciertas situaciones "cíclicas" que debemos tener en cuenta y el método de gestión de paradas de servicio es demasiado específico: por ejemplo, queremos poder desactivar todos los agentes de forma rápida y puntual o planificar una parada general cada semana de cierta hora a cierta hora. Para esto tipo de operaciones, existen maneras para hacerlo desde la línea de comando.

Existe una manera mas rápida de poner todos los agentes en modo de servicio, a través del uso del CLI, pandora_manage.pl de gestión de Pandora mediante la linea de comandos:

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1

Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

[*] Pandora FMS Enterprise module loaded.

[INFO] Enabling group 1

Esto activa todos los agentes, para desactivarlos seria igual pero:

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

1.10 Log de auditoría

Pandora FMS guarda un log de todos los cambios y acciones de importancia que se dan en la consola de Pandora FMS . Este log se puede ver en Admin tools > System Audit Log.

En esta pantalla, puede ver una serie de entradas relacionadas con la actividad de la consola, información sobre el usuario, tipo de acción, fecha y una pequeña descripción de los eventos registrados.

En la parte superior izquierda, puede filtrar qué entrada va a mostrar por diferentes criterios incluyendo: acciones, usuario e IP, incluso puede realizar una búsqueda de texto y determinar las horas máx.

Los campos de filtrado disponibles son:

Action: las diferentes acciones posibles entre las que filtrar -> ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder.
User.
Free text for search: buscará en los campos User, Action y Comments.
Max. Hours old: número de horas hacia atrás en las que mostrar los eventos.
IP: dirección IP origen.

Tambien es posible exportar la informacion mostrada en la pantalla a un fichero CSV, haciendo clic en el boton en la parte superior derecha de la pantalla.

Available actions to filter

Con esta herramienta, puede buscar, por ejemplo, la tarea que un usuario realiza sobre la gestión de agentes en la última hora.

O el momento en que un usuario determinado ha iniciado sesión en la consola. Puede recuperar toda la información sobre las acciones realizadas por todo el usuario. Además, puede ver la fecha de inicio del servicio del servidor Pandora o cuando se cambió la configuración de la consola.

1.11 Logs del servidor local

En las versiones modernas de la consola de Pandora FMS puede comprobar el estado de los logs a través del menú Extensiones > Administración de extensiones > Logs sistema

Desde esta extensión podrá consultar los logs tanto de la consola como del servidor local:

Si no pudiera ver el contenido, por favor revise los permisos de sus archivos de log:

chown -R pandora:apache /var/log/pandora/

Puede ajustar las opciones del rotador para que mantenga esta configuración, modificando el archivo /etc/logrotate.d/pandora_server

/var/log/pandora/pandora_server.log 
/var/log/pandora/pandora_server.error {
	weekly
	missingok
	size 300000
	rotate 3
	maxage 90
	compress
	notifempty
        copytruncate
	create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
	weekly
	missingok
	size 500000
	rotate 1
	maxage 30
	notifempty
	copytruncate
	create 660 pandora apache
}

Nota: Si su sistema es SuSE sustituya apache por www-data, en otro caso verifique los usuarios correspondientes al servicio apache (httpd)

1.12 Gestión de la Base de Datos desde la consola

El núcleo del sistema de Pandora FMS es su base de datos. En ella se almacenan todos los datos recogidos por los sistemas monitorizados, la configuración de los agentes, la alarmas, los eventos, los datos de auditoría, los diferentes usuarios y sus datos. Es decir todos los datos del sistema.

La eficiencia y fiabilidad de éste módulo es vital para el correcto funcionamiento de Pandora FMS, el mantenimiento de la base de datos de Pandora FMS en buen estado es crítico para que Pandora FMS funcione correctamente.

Para realizar un mantenimiento regular de la base de datos, los administradores pueden usar comandos MySQL estándar desde línea de comandos o puede gestionar la Base de Datos desde la consola sin tener grandes conocimientos de Mysql.

El informe de diagnóstico de la Base de Datos se obtiene desde "Admin tools -> Diagnostic info"

La gestión mediante sentencias sql de la Base de Datos se realiza desde "Admin tools -> DB Interface"

La gestión de chequeo del esquema de la Base de Datos se realiza desde "Admin tools -> DB Schema Check"

1.12.1 DB Interface

Esta es una extensión que permite ejecutar comandos en la BBDD y ver el resultado. Es una herramienta avanzada que sólo debe ser usada por personas que conozcan SQL y el esquema de BBDD de Pandora FMS en suficiente detalle.

Esta herramienta mal usada puede destruir datos o dejar inoperativa la aplicación de forma permanante.

Se accede a la extensión desde Admin tools > DB interface.

Se escribe el comando en el campo en blanco y se pincha en “Execute SQL”

1.12.2 DB Schema Check

Ésta es una extensión que permite comprobar las diferencias estructurales entre la base de datos establecida en su pandora y un esquema patrón para comparar posibles errores.

Se accede a la extensión desde Admin tools -> DB Schema Check.

Se escriben los datos los datos de acceso a su base de datos y se pincha en “Run test”

1.13 Registro de plugins

Extensión que permite registrar plugins del servidor de forma sencilla.

Se accede a la extensión desde Servers > Register plug-in.

Para registrar un plugin se elige el archivo pulsandoando en Examinar y se pulsa en “Upload”.

Se puede encontrar más información sobre los plugins del servidor en el capitulo de desarrollo y ampliación.

Se puede ver en la sección Desarrollo de plugins de servidor el formato de los ficheros .pspz.

1.14 Insert data

Extensión que permite importar datos en un archivo separado por comas (CSV) a un módulo de un agente. Se accede a esta extensión desde Resources > Insert Data.

El formato del fichero CSV debe ser date;value por cada linea. La fecha se debe dar en formato Y/m/d H:i:s. Por ejemplo:

2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;68.8

1.15 Importar agentes desde CSV

(Característica Enteprise)

Extensión que permite importar un archivo separado por algún separador en el servidor de Pandora.

Se accede a la extensión desde Admin tools > Extensions manager > CSV import.

Se elige el archivo a importar pulsando en “Seleccionar archivo”. Se elige el servidor donde se realizara la exportación y desde un combo se elige el separador. Una vez completados los campos anteriores se pulsa en “Go”.

El archivo CSV debe contener los siguientes campos en el orden siguiente: Nombre de Agente, Dirección IP, id de Sistema Operativo, Intervalo y id de Grupo al que debe pertenecer el agente.

1.16 Resource registration

Esta extensión permite importar ficheros .prt que contienen la definición de network component, smnp component, local component o wmi component. Además puedes añadirlos todos ellos (menos el local component) a un template.

1.16.1 Formato del fichero.prt

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

1.17 Traductor de cadenas de texto

Esta extensión pertenece al menú de Setup > Translate string y permite traducir cadenas de texto de la interfaz de Pandora FMS para personalizarla.

A continuación se detallan los campos a rellenar:

Language: Permite filtrar la cadena por idioma.
Free text for search (*): Contenido de la cadena que se quiere personalizar.

Aparecerán tres columnas: en la primera mostrará la cadena original, en la segunda la traducción actual y en la tercera la traducción personalizada que se quiere añadir.