Difference between pages "Pandora: Documentation es: Monitorizacion logs" and "Pandora: Documentation es: Interfaz"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
(Visualización y búsqueda)
 
(Página principal de Pandora FMS)
 
Line 1: Line 1:
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
= Recolección de logs =
+
=Interfaz de Pandora FMS=
  
==Introducción==
+
== Introducción ==
  
Pandora FMS es un sistema de monitorización que -básicamente- recoge eventos, e información de rendimiento, en datos numéricos. A veces se usa para monitorizar el resultado de ciertos comandos en forma de texto, lo mismo se utiliza para "buscar" determinadas expresiones o trozos de texto dentro de un log y devolver únicamente esa información, no todo el log.
+
En este capítulo se explicarán algunas de las bases comunes de la interfaz de Pandora FMS.
  
También se puede usar pandora para contar el número de ocurrencias de una expresion en un log, o simplemente el número de lineas totales de un fichero. En cualquier caso eso seria monitorización numérica no monitorización o recolección de logs.
+
== Pantalla de inicio de sesión de Pandora FMS ==
  
El gran problema de la recolección masiva de logs es el gran tamaño que ocupan. Estamos hablando de entornos que van desde los 100MB diarios hasta los cientos de MB diarios. Esto significa, por supuesto que esta información no puede ir almacenada en la Base de datos.  
+
En la siguiente imagen se muestra la pantalla de inicio de sesión de Pandora FMS:
 +
<br><br>
 +
<center>
 +
[[image:If1.JPG|center|300px]]
 +
</center>
  
Hasta ahora, Pandora FMS no tenia una solución a este problema, pero con la versión 5.0, '''Pandora FMS Enterprise''' ofrece una solución para poder gestionar cientos de megas de datos diarios. Esta solución permite reutilizar los mismos agentes de la monitorización para la recolección específica de datos de logs, utilizando una sintaxis muy similar a la actual para la monitorización de logs.
+
 
 +
En ella aparece el número de versión de Pandora FMS, en la parte inferior.
 +
 
 +
En la parte central están las entradas de texto para el usuario y su contraseña, así como el botón de inicio de sesión (Login).
 +
 
 +
Una vez que se introduzcan las credenciales de inicio de sesión válidas, que por defecto, serían:
 +
 
 +
* '''Usuario''': admin.
 +
* '''Contraseña''': pandora
 +
 
 +
De forma predeterminada, la consola mostrará la página principal de bienvenida de Pandora FMS. Aunque la página de inicio puede ser personalizada por el usuario, como se explica en el apartado [[Pandora:Documentation_es:Interfaz#P.C3.A1gina_de_inicio_personalizada|Página de Inicio Personalizada]]
 +
 
 +
== Página principal de Pandora FMS ==
 +
 
 +
La página principal por defecto de Pandora FMS muestra información básica y general acerca del estado de los sistemas y del número y tipo de comprobaciones que realiza Pandora FMS.
 +
 
 +
A continuación, se muestra la pantalla por defecto de Pandora FMS y sus elementos.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:If2.JPG|center|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
Los elementos estáticos ─que no cambian entre las diferentes pantallas─ en la interfaz son:
 +
 
 +
* Menú de Operación
 +
* Menú de Administración
 +
* Enlaces definidos
 +
* Cabecera
 +
 
 +
Los elementos dinámicos ─que cambian entre las diferentes pantallas─ son:
 +
 
 +
* En la cabecera podemos destacar:
 +
** Información del usuario, mensajes pendientes, notificaciones del sistema, etc. (se detallará más adelante en la '''subsección cabecera''')
 +
* Noticias del sitio
 +
* Última actividad en la consola web
 +
* Información general básica
 +
* Vista general de las comprobaciones en Pandora FMS:
 +
** <b>Server health</b>: Estado general del servidor.
 +
** <b>Monitor health</b>: Estado general de los monitores.
 +
** <b>Module sanity</b>: Estado general de los módulos que están recogiendo datos frente a los no inicializados.
 +
** <b>Alert level</b>: Estado general de las alertas.
 +
 
 +
Esta es la página principal por defecto, pero el usuario puede personalizarla.
 +
 
 +
=== Página de inicio personalizada ===
 +
 
 +
En la vista Área de trabajo-> Edit my user se puede elegir la pantalla de inicio de Pandora FMS.  
  
 
<center><br><br>
 
<center><br><br>
[[Image:log-esquema-1.png|650px]]
+
[[image:If3.JPG|center|800px]]
 
</center><br><br>
 
</center><br><br>
  
Los logs recogidos de los agentes ('''eventlog''' o ficheros de texto), son almacenados de forma "literal" (RAW) en el servidor de Pandora, en una carpeta indicada en la configuración.
+
''Nota: La funcionalidad de la barra de acceso rápido (Shortcut bar) está implementada a partir de Pandora FMS 5.0''
 +
 
 +
Las opciones disponibles son las siguientes:
 +
 
 +
* '''Default.''': Pantalla por defecto, explicada con detalle en el apartado anterior <b>Página principal de Pandora FMS</b>.
 +
* '''Dashboard.''': Se puede elegir un dashboard del usuario.
 +
* '''Visual console.''': Se puede elegir una visual console del usuario.
 +
* '''Event list.''': Lista de eventos.
 +
* '''Group view.''': Vista de grupos del agente.
 +
* '''Tactical view.''': Vista táctica de los agentes.
 +
* '''Alert detail.''': Listado de alertas.
 +
* '''Other.''': El usuario puede personalizar la página de inicio introduciendo la url. Un ejemplo sería sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.
 +
 
 +
=== El menú Operación ===
 +
 
 +
El menú Operación permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, los mapas visuales, los mapas de red, el inventario, ver y gestionar los incidentes (si se dispone de permisos suficientes), ver la consola SNMP, ver los mensajes y usar las extensiones.
 +
 
 +
<br><br>
 +
<CENTER>
 +
[[image:Menuope.jpg|center|200px]]
 +
</CENTER>
 +
<br><br>
 +
 
 +
Dentro de cada submenú del menú de Operación pueden existir otros elementos que se despliegan.
 +
 
 +
Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación con Pandora FMS.
 +
 
 +
=== El menú Administración ===
 +
 
 +
El menú Administración permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar dichos módulos y agentes y cómo funcionan dichas alertas, las políticas existentes, los usuarios, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.
  
<center><br><br>
+
<br><br>
[[Image:log-esquema-2.png|650px]]
+
<CENTER>
</center><br><br>
+
[[image:Extension.jpg|center|200px]]
 +
</CENTER>
 +
<br><br>
 +
 
 +
Dentro de cada submenú del menú de Administración pueden existir otros elementos que se despliegan al seleccionar el menú.
 +
 
 +
Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación y gestión con Pandora FMS.
 +
 
 +
=== El menú Enlaces ===
 +
 
 +
El menú de enlaces simplemente muestra un enlace a sitios preconfigurados. Estos se pueden añadir, modificar y borrar desde el menú de Administración de Pandora FMS. Estos enlaces permiten enlazar Pandora FMS con otras aplicaciones WEB de su organización y hacer que Pandora FMS sea un punto de gestión central.
 +
 
 +
<br><br>
 +
<CENTER>
 +
[[image:Enlaces.jpg|center|400px]]
 +
</CENTER><br><br>
 +
 
 +
=== La Cabecera ===
 +
 
 +
La cabecera de Pandora FMS ofrece varios enlaces rápidos, o accesos directos, a características importantes del sistema, así como una barra de búsqueda:
 +
 
 +
<br><br>
 +
<center>
 +
[[image:If4.JPG|550px|center]]
 +
</center>
 +
<br><br>
 +
 
 +
De izquierda a derecha, la cabecera proporciona:
 +
* La barra de búsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, gráficas combinadas, usuarios y/o políticas en la base de datos de Pandora FMS.
 +
* El botón de auto-refresco que, además de actualizar la pantalla, puede configurarse para que auto-refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier página pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesión y que muestre los datos actualizados.
 +
* En caso de haber notificaciones del sistema pendientes se mostrará un icono de alerta que, al clickar en él, desplegará una ventana modal con los avisos actuales.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:System_advises.jpeg|700px|center]]
 +
</center>
 +
<br><br>
 +
 
 +
{{Warning|Estos mensajes, al igual que las notificaciones por email de la consola, redirigen a la url del archivo <b>/etc/crontab</b> o a una public url con la opción "force" activada. Por lo que si no lo configuramos, utilizará como url <b>"localhost" por defecto</b>.}}
 +
 
 +
 +
* Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS.
 +
* Un enlace al soporte de Pandora FMS.
 +
* Un enlace a la ayuda contextual general de Pandora FMS.
 +
* Información acerca del usuario que está conectado, un enlace directo a su página de usuario (entre corchetes).
 +
* El botón de cerrar la sesión.
 +
* En caso de tener mensajes pendientes por leer, se mostrará un icono de una carta que desplegará una ventana modal con los mensajes disponibles.
 +
 
 +
El enlace al estado del sistema avisa también de cuándo se cae algún servicio, cambiando de icono:
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Servers.jpg|center]]
 +
</center>
 +
<br><br>
 +
 
 +
Al pulsar sobre el enlace, este lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Config.jpg|center|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
En la sección de edición de usuario podemos configurar el autorrefresco para ciertas secciones. Si está habilitado en la sección en la que nos encontramos, el botón de auto refresco permite actualizar la página al pulsar sobre él, o bien seleccionar una frecuencia de actualización:
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Autorefresh_select_time_pandora_v5.png|center]]
 +
</center>
 +
<br><br>
 +
 
 +
Una vez seleccionada esta, se mostrará el tiempo restante hasta la próxima actualización junto al nombre del enlace:
 +
 
 +
<center>
 +
[[image:Autorefresh count down pandora v5.png|center]]
 +
</center>
 +
 
 +
 
 +
Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes páginas, el resto está deshabilitado para evitar conflictos y pérdidas de datos al editar formularios. La lista de permitidas es:
 +
 
 +
* '''Vista táctica'''
 +
* '''Detalles de grupo'''
 +
* '''Detalle de agente'''
 +
* '''Detalle de alerta'''
 +
* '''Detalle de monitor'''
 +
* '''Vista de servicio'''
 +
* '''Dashboard'''
 +
* '''Vista de eventos'''
 +
* '''Consola de traps SNMP'''
 +
* '''Mapa de red'''
 +
* '''Vista de cluster'''
 +
* '''Vista de gráficas'''
 +
* '''Consolas visuales'''
 +
 
 +
<br><br>
 +
 
 +
La barra de búsqueda permite buscar términos en los mapas, informes, gráficas, alertas, usuarios, agentes y políticas. Se muestra un resumen de los elementos encontrados. La información se muestra clasificada en pestañas para cada tipo de dato, estando la pestaña de agente seleccionada de forma predeterminada:
 +
 
 +
<br><br>
 +
<center>
 +
[[image:newsearch2.JPG|center|800px]]
 +
</center>
 +
<br><br>
 +
 
 +
El enlace directo a los eventos es el mismo que el que proporciona el menú Operación. Este muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestión de eventos se explica en el capítulo Gestión de la aplicación.
 +
 
 +
== Iconos en la interfaz de Pandora FMS ==
 +
 
 +
En Pandora FMS existen bastantes iconos junto a textos, junto a otros iconos, solos, etc. En esta sección se explican los más importantes.
 +
 
 +
=== Icono de ayuda contextual ===
 +
 
 +
El icono de ayuda contextual representa una ayuda general sobre el campo al que acompaña o el formulario o página en el que está. Abre una ventana emergente (se deberán tener activadas las ventanas emergentes en el navegador) y proporciona una ayuda completa.
 +
<br><br>
 +
<center>
 +
[[image:Icono.jpg|40px|center]]
 +
</center><br>
 +
<br>
 +
 
 +
=== Icono de sugerencia o consejo ===
 +
 
 +
El icono de sugerencia o consejo proporciona una pequeña ayuda acerca del campo al que acompaña. Esta se muestra al posar el ratón encima del icono.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Estrella.jpg|center]]
 +
</center>
 +
<br><br>
 +
 
 +
=== Icono de gestión ===
 +
 
 +
El icono de gestión acompaña a algunas filas de algunas tablas y representa un enlace directo a la configuración del elemento. Para acceder a la página que enlaza se debe pulsar sobre él.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Mango.jpg|40px|center]]
 +
</center>
 +
<br><br>
 +
 
 +
=== Icono de pantalla completa ===
 +
 
 +
Presente en secciones principalmente visuales para mostrar la información en pantalla completa ocultando los menús.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Flecha.jpg|center]]
 +
</center>
 +
<br><br>
 +
 
 +
=== Icono de varita mágica (Wizard) ===
 +
 
 +
El icono de la varita mágica o wizard indica que la funcionalidad servirá para aplicar de manera sencilla (mediante un asistente) a un gran número de items una acción.
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Magica.jpg|center]]
 +
</center>
 +
<br><br>
 +
 
 +
=== Icono de edición de la configuración remota ===
 +
 
 +
Para editar remotamente el fichero de configuración de los agentes software:
 +
 
 +
<br><br>
 +
<center>
 +
[[image:Oso.jpg|center]]
 +
</center>
 +
<br><br>
 +
 
 +
=== Icono de forzar acción ===
 +
 
 +
Las comprobaciones remotas de Pandora FMS tienen un intervalo de actualización, pero este se puede forzar pulsando sobre el botón en cuestión.
 +
<br><br>
 +
<center>
 +
[[image:Force.JPG|center]]
 +
</center>
 +
<br><br>
 +
 
 +
=== Icono de refresco (tras forzar acción)===
 +
 
 +
Una vez que se ha pulsado el icono de forzar acción, este cambia para indicar que se ha pulsado sobre él.
 +
<br><br>
 +
<center>
 +
[[image:Toner.jpg|center]]
 +
</center>
 +
<br><br>
 +
Volverá a su estado normal una vez que se actualice la comprobación.
 +
 
 +
=== Textos alternativos en los iconos/imágenes al posar el ratón ===
 +
 
 +
Prácticamente todas las imágenes de Pandora FMS tienen un texto alternativo que se muestra al posar el ratón encima de ellas; de esta forma se puede obtener contexto acerca de estas imágenes:
 +
<br><br>
 +
<center>
 +
[[image: Raton.jpg|center]]
 +
</center>
 +
<br><br>
  
El servidor de pandora (Data server) recibe el XML del agente, que contiene información tanto de monitorización como de logs. Una la almacena en el disco (los logs) y la otra en la BBDD, como ha hecho siempre Pandora.
+
== Gestión de servidores ==
  
<center><br><br>
+
La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso en las ejecuciones.
[[Image:log-esquema-3.png|650px]]
 
</center><br><br>
 
  
Los datos de logs se almacenan en disco utilizando una jerarquía de directorios por fecha, de forma que permite al sistema localizar la información de forma rápida y eficiente.
+
Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:
 +
 
 +
* Poll request: Solicita al servidor de pruebas remotas que ejecute todos los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, por ejemplo Network server, WMI server, Plugin server, WEB Server, etc. 
 +
* Editar tareas del recon server. 
 +
* Editar configuración remota del servidor. Válido para servidores de Pandora FMS o de satélite server.  
  
<center><br><br>
+
En esta vista podemos ver distinta información en cada columna:
[[Image:log-esquema-4.png|650px]]
 
</center><br><br>
 
  
== Configuración ==
+
* '''Nombre del servidor:''' Generalmente usa el hostname de la máquina. 
 +
* '''Estado:''' (verde = activo, gris = parado o caído).
 +
* '''Tipo de servidor:''' Data server, network server, etc. 
 +
* '''Versión:''' Muestra la versión actual de nuestro servidor de Pandora FMS. 
 +
* '''Módulos:''' Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo. 
 +
* '''Server Lag / Módulos atrasados:''' Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. Este indicador sirve para conocer si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga. Delayed modules (módulos atrasados) nos indica la cantidad de módulos que no han reportado al servidor. 
 +
* '''T/Q (Current threads/queued modules currently):''' Muestra el número de hilos activos actualmente en cada servidor. Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola; esto refleja la incapacidad del servidor para procesar los datos. 
 +
* '''Actualización de datos:''' Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.
 +
                   
  
Para empezar a usar la recolección de logs, debe primero activar esta en la consola 'Activate Log Collector', en la sección de setup Enterprise:
 
  
<br><center>
 
[[image:activate_logcollection.png|850px]]
 
<br></center>
 
  
Luego, podemos configurar el comportamiento de la recolección de logs en la pestaña 'Log Collector', donde podemos configurar el directorio de almacenamiento (debe ser suficientemente grande, piense que los logs pueden ocupar terabytes de información en pocos días, en función de su sistema).
+
== Estados y posibles valores de los agentes, módulos y grupos ==
  
<br><center>
+
Los agentes contienen módulos con los diferentes chequeos que realizan. Sus estados pueden ser:
[[image:log_collection_setup.png|850px]]
 
<br></center>
 
  
Podemos configurar también el número de días máximo que queremos guardar esos logs, a partir de esa fecha se borrarán automáticamente en el proceso de limpieza de Pandora FMS.
+
* '''Correcto:''' color verde.
 +
* '''Advertencia/aviso:''' color amarillo.
 +
* '''Crítico:''' color rojo.
 +
* '''Desconocido:''' color gris.
 +
* '''No inicializado:''' No se visualiza. Aparece con color azul solo en la vista de gestión.
  
Deberá reiniciar el servidor de Pandora FMS una vez activada la recolección de logs. El servidor que procesa los logs es el Data server, por lo que si quiere enviar una gran cantidad de datos y que esto no afecte a su rendimiento, puede configurar el disco mediante una sistema de archivos remoto de alto rendimiento (discos SAN) o via NFS. Monte un servidor de tipo "dataserver" en un servidor específico, con hardware potente para el procesamiento de logs, y envíe los agentes con más cantidad de datos a ese servidor en vez de a su servidor principal.
+
Esta sería una vista de datos de un agente, lo que en Pandora FMS se llaman módulos. En ella se muestra el nombre del módulo, su estado (con un recuadro de color), y su valor numérico o alfanumérico.
  
== Visualización y búsqueda ==
+
<br>
 +
<center>
 +
[[image:Modulos_descr.jpg|center|800px]]
 +
</center>
 +
<center>''Vista de datos de un agente''</center>
 +
<br>
  
En una herramienta de colección de logs, nos interesan principalmente dos cosas: buscar información, filtrando por fecha y/o fuentes de datos, y ver esa información dibujada en ocurrencias por unidad de tiempo. En este ejemplo, estamos buscando en la última semana, cualquier fuente de datos que contenga la expresion "named":
+
Existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus módulos. En esta vista, vemos varios agentes en diferentes estados:
  
<br><center><i>Vista de datos</i>
+
<br>
[[image:log_view_1.png|850px]]
+
<center>
<br></center>
+
[[image:If5.JPG|center|850px]]
 +
</center>
 +
<center>''Vista de agentes''</center>
 +
<br>
  
<br><center><i>Vista de ocurrencias a lo largo del tiempo</i>
+
Los agentes reflejarán en su estado la situación más grave de sus módulos, por lo que si hay uno solo en estado crítico, el agente se mostrará en color rojo.
[[image:log_view_2.png|850px]]
 
<br></center>
 
  
Existe una seria de filtros que podemos usar para mostrar la información: El más obvio es el rango de fechas (principio y fin), y otros como el modulo u origen de la informacion (definido a la hora de configurar el colector de logs en el agente) y el agente origen del log:
+
'''Vista de grupos'''
  
<br><center>
+
De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.
[[image:Log view filter.png|850px]]
 
<br></center>
 
  
El campo más importante -y útil- para nosotros, será la cadena de búsqueda (search en la captura). Esto puede ser una simple cadena de texto, como en el caso anterior o una expresion regular, como por ejemplo una dirección ip:
+
En esta vista un grupo puede tener los siguientes estados:
  
192.168.[0-9]+.[0-9]+
+
* '''Correcto''': (color verde). Todos sus agentes están en estado correcto.
 +
* '''Advertencia/aviso''': (color amarillo). Al menos uno de sus agentes está en estado de advertencia.
 +
* '''Crítico''': (color rojo). Al menos uno de sus agentes está en estado crítico.
 +
* '''Desconocido''': (color gris). Todos sus agentes están en estado desconocido.
 +
* '''Sin módulos''': (color blanco). Cuando los agentes del grupo no tienen módulos o estos no están inicializados.
  
Como vemos en la captura de pantalla siguiente, esto busca en el intervalo de fecha/hora definido (la ultima hora), para cualquier fuente de datos, cualquier dato que "parezca" una IP, dentro del rango 192.168.0.0/16
+
'''Vista de módulos'''
  
<br><center>
+
En esta vista podrá ver un listado con todos los módulos de todos los agentes. En ella se muestra el estado del módulo con el código de colores arriba explicado.
[[image:Event_log_3.png|850px]]
 
<br></center>
 
  
== Configuración de los agentes ==
+
Esta vista es muy útil para comparar la información de módulos de diferentes agentes gracias a sus opciones de filtrado.
  
La recolección de logs se hace mediante los agentes, tanto en el agente Windows como en los agentes Unix (Linux, MacOsX, Solaris, HPUX, AIX, BSD, etc). En el caso de los agentes Windows, tambien se pueden obtener información del visor de eventos de windows, utilizando los mismos filtros que en el modulo de monitorización del visor de eventos.
+
== Caja de agente de autocompletado ==
  
Veamos dos ejemplos para capturar información de logs, en windows y en unix:
+
En varias secciones de Pandora FMS podremos ver un control como el siguiente:
  
=== En Windows ===
+
<br>
 +
<center>
 +
[[File:Agent autocomplete.png]]
 +
</center>
 +
<br>
  
module_begin
+
Este control nos permite, según va escribiendo, realizar un filtrado y mostrar los agentes que coinciden con la búsqueda, visualizándose por bloques como los siguientes:
module_name Eventlog_System
+
* '''Primer bloque de color verde''', los agentes que coinciden en el nombre con lo tecleado.
module_type log
+
* '''Segundo bloque de color amarillo''', los agentes que coinciden en la descripción con lo tecleado.
module_logevent
+
* '''Tercer bloque de color morado''', los agentes que coinciden en la dirección con lo tecleado.
module_source System
 
module_end
 
  
module_begin
+
{{Tip|Recuerde que el control empieza a funcionar a partir de los dos caracteres tecleados.}}
module_name PandoraAgent_log
 
module_type log
 
module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
 
module_description This module will return all lines from the specified logfile
 
module_pattern .*
 
module_end
 
  
En ambos casos, la unica diferencia de un modulo de monitorización a la definición de una fuente de log, es:
+
== Tabla de interfaces de red ==
  
module_type log
+
Esta tabla puede aparecer en lugares como la vista general de un agente, la vista en detalle de un agente en la vista de árbol, ciertos tipos de informe, etc. Como su nombre indica, muestra información sobre las interfaces de red de un agente determinado.
  
Esta nueva sintaxis sólo la entiende el agente de la version 5.0, por lo que debe actualizar los agentes si quiere utilizar esta nueva funcionalidad enterprise.
 
  
=== Sistemas Unix ===
+
<center>
 +
[[File:snmp-interface-table.png]]
 +
</center>
  
En Unix se utiliza un nuevo plugin, que viene con el agente de la versión 5.0. Su sintaxis es bien sencilla:
 
  
module_plugin grep_log_module /var/log/messages Syslog \.\*
+
Hay varias formas de hacer que se muestre esta tabla:
 +
* '''Script de reconocimiento''': [[Pandora:Documentation es:ReconServer#Script de Recon SNMP L2|Más información]]. Este script creará agentes y módulos, los cuales estarán preparados para mostrar correctamente la información en el caso de ser módulos de interfaces de red.
  
Similar al plugin de parseo de logs (grep_log) el plugin grep_log_module envia la información procesada del log al colector de logs con el nombre de "Syslog" como origen del log. Utiliza la expresion regular \.\* (en este caso "todo") como patron a la hora de elegir que lineas enviamos y cuales no.
+
* '''Wizard de interfaces SNMP''': A través de una configuración sencilla, este asistente, que puede encontrarse en la vista de configuración de un agente, mostrará las interfaces encontradas y solo habrá que elegir los módulos a crear. Para que la interfaz aparezca en la tabla, será necesario al menos el módulo '''ifOperStatus'''. Para poder visualizar la gráfica de tráfico entrante y saliente de la interfaz, será necesario seleccionar los módulos '''ifInOctets''' e '''ifOutOctets'''.
  
 +
* '''Creación manual''': Para que la interfaz aparezca en la tabla, habrá que crear un módulo siguiendo ciertas convenciones en el nombre. Este módulo debe llamarse '''''<nombre de la interfaz>''_ifOperStatus''' y debe ser de uno de estos tipos: ''remote_snmp_proc'', ''remote_icmp_proc'', ''remote_tcp_proc'', ''generic_proc''. Se recomienda usar el tipo ''remote_snmp_proc'' y atacar al ''OID'' de ''ifOperStatus'' de la interfaz (.1.3.6.1.2.1.2.2.1.8.<index>) para obtener su estado real. Para poder visualizar la gráfica de tráfico entrante y saliente, habrá que crear dos módulos de tipo ''remote_snmp_inc'' llamados '''''<nombre de la interfaz>''_ifInOctects''' e '''''<nombre de la interfaz>''_ifOutOctets'''. Estos módulos deben atacar a las ''OID'' .1.3.6.1.2.1.2.2.1.10.<index> y .1.3.6.1.2.1.2.2.1.16.<index>, respectivamente. Para que aparezca en la tabla información sobre la IP y la MAC de la interfaz, basta con meter esos dos datos en la descripción del módulo ''ifOperStatus'' creado anteriormente.
  
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
[[Category:Documentation]]
 

Revision as of 09:21, 3 June 2020

Volver a Indice de Documentacion Pandora FMS

1 Interfaz de Pandora FMS

1.1 Introducción

En este capítulo se explicarán algunas de las bases comunes de la interfaz de Pandora FMS.

1.2 Pantalla de inicio de sesión de Pandora FMS

En la siguiente imagen se muestra la pantalla de inicio de sesión de Pandora FMS:

If1.JPG


En ella aparece el número de versión de Pandora FMS, en la parte inferior.

En la parte central están las entradas de texto para el usuario y su contraseña, así como el botón de inicio de sesión (Login).

Una vez que se introduzcan las credenciales de inicio de sesión válidas, que por defecto, serían:

  • Usuario: admin.
  • Contraseña: pandora

De forma predeterminada, la consola mostrará la página principal de bienvenida de Pandora FMS. Aunque la página de inicio puede ser personalizada por el usuario, como se explica en el apartado Página de Inicio Personalizada

1.3 Página principal de Pandora FMS

La página principal por defecto de Pandora FMS muestra información básica y general acerca del estado de los sistemas y del número y tipo de comprobaciones que realiza Pandora FMS.

A continuación, se muestra la pantalla por defecto de Pandora FMS y sus elementos.



If2.JPG



Los elementos estáticos ─que no cambian entre las diferentes pantallas─ en la interfaz son:

  • Menú de Operación
  • Menú de Administración
  • Enlaces definidos
  • Cabecera

Los elementos dinámicos ─que cambian entre las diferentes pantallas─ son:

  • En la cabecera podemos destacar:
    • Información del usuario, mensajes pendientes, notificaciones del sistema, etc. (se detallará más adelante en la subsección cabecera)
  • Noticias del sitio
  • Última actividad en la consola web
  • Información general básica
  • Vista general de las comprobaciones en Pandora FMS:
    • Server health: Estado general del servidor.
    • Monitor health: Estado general de los monitores.
    • Module sanity: Estado general de los módulos que están recogiendo datos frente a los no inicializados.
    • Alert level: Estado general de las alertas.

Esta es la página principal por defecto, pero el usuario puede personalizarla.

1.3.1 Página de inicio personalizada

En la vista Área de trabajo-> Edit my user se puede elegir la pantalla de inicio de Pandora FMS.



If3.JPG


Nota: La funcionalidad de la barra de acceso rápido (Shortcut bar) está implementada a partir de Pandora FMS 5.0

Las opciones disponibles son las siguientes:

  • Default.: Pantalla por defecto, explicada con detalle en el apartado anterior Página principal de Pandora FMS.
  • Dashboard.: Se puede elegir un dashboard del usuario.
  • Visual console.: Se puede elegir una visual console del usuario.
  • Event list.: Lista de eventos.
  • Group view.: Vista de grupos del agente.
  • Tactical view.: Vista táctica de los agentes.
  • Alert detail.: Listado de alertas.
  • Other.: El usuario puede personalizar la página de inicio introduciendo la url. Un ejemplo sería sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.

1.3.2 El menú Operación

El menú Operación permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, los mapas visuales, los mapas de red, el inventario, ver y gestionar los incidentes (si se dispone de permisos suficientes), ver la consola SNMP, ver los mensajes y usar las extensiones.



Menuope.jpg



Dentro de cada submenú del menú de Operación pueden existir otros elementos que se despliegan.

Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación con Pandora FMS.

1.3.3 El menú Administración

El menú Administración permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar dichos módulos y agentes y cómo funcionan dichas alertas, las políticas existentes, los usuarios, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.



Extension.jpg



Dentro de cada submenú del menú de Administración pueden existir otros elementos que se despliegan al seleccionar el menú.

Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación y gestión con Pandora FMS.

1.3.4 El menú Enlaces

El menú de enlaces simplemente muestra un enlace a sitios preconfigurados. Estos se pueden añadir, modificar y borrar desde el menú de Administración de Pandora FMS. Estos enlaces permiten enlazar Pandora FMS con otras aplicaciones WEB de su organización y hacer que Pandora FMS sea un punto de gestión central.



Enlaces.jpg


1.3.5 La Cabecera

La cabecera de Pandora FMS ofrece varios enlaces rápidos, o accesos directos, a características importantes del sistema, así como una barra de búsqueda:



If4.JPG



De izquierda a derecha, la cabecera proporciona:

  • La barra de búsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, gráficas combinadas, usuarios y/o políticas en la base de datos de Pandora FMS.
  • El botón de auto-refresco que, además de actualizar la pantalla, puede configurarse para que auto-refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier página pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesión y que muestre los datos actualizados.
  • En caso de haber notificaciones del sistema pendientes se mostrará un icono de alerta que, al clickar en él, desplegará una ventana modal con los avisos actuales.



System advises.jpeg



Template warning.png

Estos mensajes, al igual que las notificaciones por email de la consola, redirigen a la url del archivo /etc/crontab o a una public url con la opción "force" activada. Por lo que si no lo configuramos, utilizará como url "localhost" por defecto.

 



  • Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS.
  • Un enlace al soporte de Pandora FMS.
  • Un enlace a la ayuda contextual general de Pandora FMS.
  • Información acerca del usuario que está conectado, un enlace directo a su página de usuario (entre corchetes).
  • El botón de cerrar la sesión.
  • En caso de tener mensajes pendientes por leer, se mostrará un icono de una carta que desplegará una ventana modal con los mensajes disponibles.

El enlace al estado del sistema avisa también de cuándo se cae algún servicio, cambiando de icono:



Servers.jpg



Al pulsar sobre el enlace, este lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:



Config.jpg



En la sección de edición de usuario podemos configurar el autorrefresco para ciertas secciones. Si está habilitado en la sección en la que nos encontramos, el botón de auto refresco permite actualizar la página al pulsar sobre él, o bien seleccionar una frecuencia de actualización:



Autorefresh select time pandora v5.png



Una vez seleccionada esta, se mostrará el tiempo restante hasta la próxima actualización junto al nombre del enlace:

Autorefresh count down pandora v5.png


Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes páginas, el resto está deshabilitado para evitar conflictos y pérdidas de datos al editar formularios. La lista de permitidas es:

  • Vista táctica
  • Detalles de grupo
  • Detalle de agente
  • Detalle de alerta
  • Detalle de monitor
  • Vista de servicio
  • Dashboard
  • Vista de eventos
  • Consola de traps SNMP
  • Mapa de red
  • Vista de cluster
  • Vista de gráficas
  • Consolas visuales



La barra de búsqueda permite buscar términos en los mapas, informes, gráficas, alertas, usuarios, agentes y políticas. Se muestra un resumen de los elementos encontrados. La información se muestra clasificada en pestañas para cada tipo de dato, estando la pestaña de agente seleccionada de forma predeterminada:



Newsearch2.JPG



El enlace directo a los eventos es el mismo que el que proporciona el menú Operación. Este muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestión de eventos se explica en el capítulo Gestión de la aplicación.

1.4 Iconos en la interfaz de Pandora FMS

En Pandora FMS existen bastantes iconos junto a textos, junto a otros iconos, solos, etc. En esta sección se explican los más importantes.

1.4.1 Icono de ayuda contextual

El icono de ayuda contextual representa una ayuda general sobre el campo al que acompaña o el formulario o página en el que está. Abre una ventana emergente (se deberán tener activadas las ventanas emergentes en el navegador) y proporciona una ayuda completa.

Icono.jpg


1.4.2 Icono de sugerencia o consejo

El icono de sugerencia o consejo proporciona una pequeña ayuda acerca del campo al que acompaña. Esta se muestra al posar el ratón encima del icono.



Estrella.jpg



1.4.3 Icono de gestión

El icono de gestión acompaña a algunas filas de algunas tablas y representa un enlace directo a la configuración del elemento. Para acceder a la página que enlaza se debe pulsar sobre él.



Mango.jpg



1.4.4 Icono de pantalla completa

Presente en secciones principalmente visuales para mostrar la información en pantalla completa ocultando los menús.



Flecha.jpg



1.4.5 Icono de varita mágica (Wizard)

El icono de la varita mágica o wizard indica que la funcionalidad servirá para aplicar de manera sencilla (mediante un asistente) a un gran número de items una acción.



Magica.jpg



1.4.6 Icono de edición de la configuración remota

Para editar remotamente el fichero de configuración de los agentes software:



Oso.jpg



1.4.7 Icono de forzar acción

Las comprobaciones remotas de Pandora FMS tienen un intervalo de actualización, pero este se puede forzar pulsando sobre el botón en cuestión.

Force.JPG



1.4.8 Icono de refresco (tras forzar acción)

Una vez que se ha pulsado el icono de forzar acción, este cambia para indicar que se ha pulsado sobre él.

Toner.jpg



Volverá a su estado normal una vez que se actualice la comprobación.

1.4.9 Textos alternativos en los iconos/imágenes al posar el ratón

Prácticamente todas las imágenes de Pandora FMS tienen un texto alternativo que se muestra al posar el ratón encima de ellas; de esta forma se puede obtener contexto acerca de estas imágenes:

Raton.jpg



1.5 Gestión de servidores

La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso en las ejecuciones.

Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:

  • Poll request: Solicita al servidor de pruebas remotas que ejecute todos los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, por ejemplo Network server, WMI server, Plugin server, WEB Server, etc.
  • Editar tareas del recon server.
  • Editar configuración remota del servidor. Válido para servidores de Pandora FMS o de satélite server.

En esta vista podemos ver distinta información en cada columna:

  • Nombre del servidor: Generalmente usa el hostname de la máquina.
  • Estado: (verde = activo, gris = parado o caído).
  • Tipo de servidor: Data server, network server, etc.
  • Versión: Muestra la versión actual de nuestro servidor de Pandora FMS.
  • Módulos: Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo.
  • Server Lag / Módulos atrasados: Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. Este indicador sirve para conocer si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga. Delayed modules (módulos atrasados) nos indica la cantidad de módulos que no han reportado al servidor.
  • T/Q (Current threads/queued modules currently): Muestra el número de hilos activos actualmente en cada servidor. Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola; esto refleja la incapacidad del servidor para procesar los datos.
  • Actualización de datos: Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.



1.6 Estados y posibles valores de los agentes, módulos y grupos

Los agentes contienen módulos con los diferentes chequeos que realizan. Sus estados pueden ser:

  • Correcto: color verde.
  • Advertencia/aviso: color amarillo.
  • Crítico: color rojo.
  • Desconocido: color gris.
  • No inicializado: No se visualiza. Aparece con color azul solo en la vista de gestión.

Esta sería una vista de datos de un agente, lo que en Pandora FMS se llaman módulos. En ella se muestra el nombre del módulo, su estado (con un recuadro de color), y su valor numérico o alfanumérico.


Modulos descr.jpg
Vista de datos de un agente


Existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus módulos. En esta vista, vemos varios agentes en diferentes estados:


If5.JPG
Vista de agentes


Los agentes reflejarán en su estado la situación más grave de sus módulos, por lo que si hay uno solo en estado crítico, el agente se mostrará en color rojo.

Vista de grupos

De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.

En esta vista un grupo puede tener los siguientes estados:

  • Correcto: (color verde). Todos sus agentes están en estado correcto.
  • Advertencia/aviso: (color amarillo). Al menos uno de sus agentes está en estado de advertencia.
  • Crítico: (color rojo). Al menos uno de sus agentes está en estado crítico.
  • Desconocido: (color gris). Todos sus agentes están en estado desconocido.
  • Sin módulos: (color blanco). Cuando los agentes del grupo no tienen módulos o estos no están inicializados.

Vista de módulos

En esta vista podrá ver un listado con todos los módulos de todos los agentes. En ella se muestra el estado del módulo con el código de colores arriba explicado.

Esta vista es muy útil para comparar la información de módulos de diferentes agentes gracias a sus opciones de filtrado.

1.7 Caja de agente de autocompletado

En varias secciones de Pandora FMS podremos ver un control como el siguiente:


Agent autocomplete.png


Este control nos permite, según va escribiendo, realizar un filtrado y mostrar los agentes que coinciden con la búsqueda, visualizándose por bloques como los siguientes:

  • Primer bloque de color verde, los agentes que coinciden en el nombre con lo tecleado.
  • Segundo bloque de color amarillo, los agentes que coinciden en la descripción con lo tecleado.
  • Tercer bloque de color morado, los agentes que coinciden en la dirección con lo tecleado.

Info.png

Recuerde que el control empieza a funcionar a partir de los dos caracteres tecleados.

 


1.8 Tabla de interfaces de red

Esta tabla puede aparecer en lugares como la vista general de un agente, la vista en detalle de un agente en la vista de árbol, ciertos tipos de informe, etc. Como su nombre indica, muestra información sobre las interfaces de red de un agente determinado.


Snmp-interface-table.png


Hay varias formas de hacer que se muestre esta tabla:

  • Script de reconocimiento: Más información. Este script creará agentes y módulos, los cuales estarán preparados para mostrar correctamente la información en el caso de ser módulos de interfaces de red.
  • Wizard de interfaces SNMP: A través de una configuración sencilla, este asistente, que puede encontrarse en la vista de configuración de un agente, mostrará las interfaces encontradas y solo habrá que elegir los módulos a crear. Para que la interfaz aparezca en la tabla, será necesario al menos el módulo ifOperStatus. Para poder visualizar la gráfica de tráfico entrante y saliente de la interfaz, será necesario seleccionar los módulos ifInOctets e ifOutOctets.
  • Creación manual: Para que la interfaz aparezca en la tabla, habrá que crear un módulo siguiendo ciertas convenciones en el nombre. Este módulo debe llamarse <nombre de la interfaz>_ifOperStatus y debe ser de uno de estos tipos: remote_snmp_proc, remote_icmp_proc, remote_tcp_proc, generic_proc. Se recomienda usar el tipo remote_snmp_proc y atacar al OID de ifOperStatus de la interfaz (.1.3.6.1.2.1.2.2.1.8.<index>) para obtener su estado real. Para poder visualizar la gráfica de tráfico entrante y saliente, habrá que crear dos módulos de tipo remote_snmp_inc llamados <nombre de la interfaz>_ifInOctects e <nombre de la interfaz>_ifOutOctets. Estos módulos deben atacar a las OID .1.3.6.1.2.1.2.2.1.10.<index> y .1.3.6.1.2.1.2.2.1.16.<index>, respectivamente. Para que aparezca en la tabla información sobre la IP y la MAC de la interfaz, basta con meter esos dos datos en la descripción del módulo ifOperStatus creado anteriormente.

Volver a Indice de Documentacion Pandora FMS