Difference between pages "Pandora: Documentation es: Monitorizacion logs" and "Pandora: Documentation es: Interfaz"

From Pandora FMS Wiki
(Difference between pages)
Jump to: navigation, search
 
(Página principal de Pandora FMS)
 
Line 1: Line 1:
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
= Recolección de logs =
+
=Interfaz de Pandora FMS=
  
==Introducción==
+
== Introducción ==
  
Hasta ahora Pandora FMS no tenía una solución a este problema, pero con la versión 5.0 '''Pandora FMS Enterprise''' ofrece una solución para poder gestionar cientos de megabytes de datos diarios. Esta solución permite reutilizar los mismos agentes de la monitorización para la recolección específica de datos de logs, utilizando una sintaxis muy similar a la actual para la monitorización de logs.
+
En este capítulo se explicarán algunas de las bases comunes de la interfaz de Pandora FMS.
  
La monitorización de logs en Pandora FMS se plantea de dos formas diferentes:
+
== Pantalla de inicio de sesión de Pandora FMS ==
#'''Basada en módulos''': representa logs en Pandora FMS como monitores asíncronos, pudiendo asociar alertas a las entradas detectadas que cumplan una serie de condiciones preconfiguradas por el usuario. La representación modular de los logs nos permite:
 
##Crear módulos que cuenten las ocurrencias de una expresión regular en un log.
 
##Obtener las líneas y el contexto de los mensajes de log
 
#'''Basada en visualización combinada''': permite al usuario visualizar en una única consola toda la información de logs de múltiples orígenes que se desee capturar, organizando la información secuencialmente utilizando la marca de tiempo en que se procesaron los logs.
 
  
A partir de la versión 7.0NG 712, Pandora FMS incorpora '''LogStash + ElasticSearch''' para almacenar la información de logs, lo que implica una mejora sustancial del rendimiento.
+
En la siguiente imagen se muestra la pantalla de inicio de sesión de Pandora FMS:
 
<br><br>
 
<br><br>
 +
<center>
 +
[[image:If1.JPG|center|300px]]
 +
</center>
  
== Cómo funciona ==
 
El proceso es simple:
 
  
<center><br><br>
+
En ella aparece el número de versión de Pandora FMS, en la parte inferior.
[[Image:Esquemas-logs.png|650px]]
 
</center><br><br>
 
  
* Los logs analizados por los agentes ('''eventlog''' o ficheros de texto), son reenviados hacia el servidor de Pandora FMS, en forma "literal" (RAW) dentro del XML de reporte del agente:
+
En la parte central están las entradas de texto para el usuario y su contraseña, así como el botón de inicio de sesión (Login).
  
* El servidor de Pandora FMS (DataServer) recibe el XML del agente, que contiene información tanto de monitorización como de logs.
+
Una vez que se introduzcan las credenciales de inicio de sesión válidas, que por defecto, serían:
  
* Cuando el DataServer procesa los datos del XML identifica la información de los logs, guardando en la base de datos principal las referencias del agente que ha reportado y el origen del log, enviando automáticamente la información a LogStash para su almacenado.
+
* '''Usuario''': admin.
 +
* '''Contraseña''': pandora
  
* LogStash almacena la información en ElasticSearch.
+
De forma predeterminada, la consola mostrará la página principal de bienvenida de Pandora FMS. Aunque la página de inicio puede ser personalizada por el usuario, como se explica en el apartado [[Pandora:Documentation_es:Interfaz#P.C3.A1gina_de_inicio_personalizada|Página de Inicio Personalizada]]
  
* Finalmente, podemos consultar la información de logs a través del visor en la consola de Pandora FMS. Esta realizará las consultas contra el servidor ElasticSearch configurado.
+
== Página principal de Pandora FMS ==
  
 +
La página principal por defecto de Pandora FMS muestra información básica y general acerca del estado de los sistemas y del número y tipo de comprobaciones que realiza Pandora FMS.
  
 +
A continuación, se muestra la pantalla por defecto de Pandora FMS y sus elementos.
  
== Configuración ==
 
 
=== Configuración del servidor ===
 
 
El nuevo sistema de almacenamiento de logs, basado en ElasticSearch + LogStash, requiere configurar los diferentes componentes.
 
 
 
==== Requisitos para el servidor ====
 
 
Es posible distribuir cada componente (Pandora FMS Server, ElasticSearch, LogStash) en servidores independientes.
 
 
Si decide alojar ElasticSearch y LogStash en el mismo servidor, recomendamos:
 
 
* Centos 7
 
* Al menos 4GB de RAM
 
* Al menos 2 CPU cores
 
* Al menos 20 GB de espacio en disco para el sistema
 
* Al menos 50 GB de espacio en disco para el punto de montaje /var, montado como LVM
 
* Conectividad con el puerto 10516/TCP desde el servidor de Pandora FMS a LogStash y el 9200/TCP desde la consola de Pandora FMS a ElasticSearch
 
 
Si se dispone de máquina que aloje base de datos de histórico, se podría usar la misma para la instalación de ElasticSearch y LogStash. En ese caso, los requisitos mínimos de la máquina se deberán ajustar al número de datos que vayamos a procesar en ambos casos, siendo los mínimos:
 
 
* Centos 7
 
* Al menos 4GB de RAM
 
* Al menos 4 CPU cores
 
* Al menos 20 GB de espacio en disco para el sistema
 
* Al menos 50 GB de espacio en disco para el punto de montaje /var, montado como LVM
 
 
 
<br><br>
 
<br><br>
==== Instalación y configuración de ElasticSearch ====
+
<center>
Antes de empezar con la instalación de estos componentes es necesaria la instalación de Java en la máquina:
+
[[image:If2.JPG|center|800px]]
 +
</center>
 +
<br><br>
  
yum install java
+
Los elementos estáticos ─que no cambian entre las diferentes pantallas─ en la interfaz son:
  
Una vez instalado Java, instalar ElasticSearch desde el RPM descargable de la página web del proyecto ElasticSearch: https://www.elastic.co/downloads/elasticsearch
+
* Menú de Operación
 +
* Menú de Administración
 +
* Enlaces definidos
 +
* Cabecera
  
Configurar el servicio:
+
Los elementos dinámicos ─que cambian entre las diferentes pantallas─ son:
  
Configuraremos las opciones de red y opcionalmente las ubicaciones de datos (y logs del propio ElasticSearch) en el fichero de configuración ubicado en ''/etc/elasticsearch/elasticsearch.yml''
+
* En la cabecera podemos destacar:
 +
** Información del usuario, mensajes pendientes, notificaciones del sistema, etc. (se detallará más adelante en la '''subsección cabecera''')
 +
* Noticias del sitio
 +
* Última actividad en la consola web
 +
* Información general básica
 +
* Vista general de las comprobaciones en Pandora FMS:
 +
** <b>Server health</b>: Estado general del servidor.
 +
** <b>Monitor health</b>: Estado general de los monitores.
 +
** <b>Module sanity</b>: Estado general de los módulos que están recogiendo datos frente a los no inicializados.
 +
** <b>Alert level</b>: Estado general de las alertas.  
  
# ---------------------------------- Network -----------------------------------
+
Esta es la página principal por defecto, pero el usuario puede personalizarla.
# Set the bind address to a specific IP (IPv4 or IPv6):
 
network.host: 0.0.0.0
 
# Set a custom port for HTTP:
 
http.port: 9200
 
# ----------------------------------- Paths ------------------------------------
 
# Path to directory where to store the data (separate multiple locations by comma):
 
#path.data: /var/lib/elastic
 
# Path to log files:
 
#path.logs: /var/log/elastic
 
  
En el apartado network.host deberemos introducir la IP del servidor.
+
=== Página de inicio personalizada ===
  
Habrá que ajustar las opciones de recursos asignados a ElasticSearch, ajustando los parámetros disponibles en el fichero de configuración ubicado en ''/etc/elasticsearch/jvm.options''
+
En la vista Área de trabajo-> Edit my user se puede elegir la pantalla de inicio de Pandora FMS.  
  
# Xms represents the initial size of total heap space
+
<center><br><br>
# Xmx represents the maximum size of total heap space
+
[[image:If3.JPG|center|800px]]
-Xms512m
+
</center><br><br>
-Xmx512m
 
  
 +
''Nota: La funcionalidad de la barra de acceso rápido (Shortcut bar) está implementada a partir de Pandora FMS 5.0''
  
Iniciar el servicio:
+
Las opciones disponibles son las siguientes:
  
systemctl start elasticsearch
+
* '''Default.''': Pantalla por defecto, explicada con detalle en el apartado anterior <b>Página principal de Pandora FMS</b>.
 +
* '''Dashboard.''': Se puede elegir un dashboard del usuario.
 +
* '''Visual console.''': Se puede elegir una visual console del usuario.
 +
* '''Event list.''': Lista de eventos.
 +
* '''Group view.''': Vista de grupos del agente.
 +
* '''Tactical view.''': Vista táctica de los agentes.
 +
* '''Alert detail.''': Listado de alertas.
 +
* '''Other.''': El usuario puede personalizar la página de inicio introduciendo la url. Un ejemplo sería sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.
  
 +
=== El menú Operación ===
  
<b>Nota:</b> Si el servicio no consigue iniciarse, revise los logs ubicados en /var/log/elasticsearch/
+
El menú Operación permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, los mapas visuales, los mapas de red, el inventario, ver y gestionar los incidentes (si se dispone de permisos suficientes), ver la consola SNMP, ver los mensajes y usar las extensiones.
 
 
<b>Nota 2:</b> Si está intentando instalar en Centos 6 contra nuestra recomendación, existe un problema con las últimas versiones de ElasticSearch (5.X), ya que requieren una funcionalidad extra a nivel de kernel que CentOS 6 no ofrece. Puede agregar al fichero de configuración yml las siguientes líneas para deshabilitar el uso de bootstrap y evitar el error.
 
 
 
bootstrap.system_call_filter: false
 
transport.host: localhost
 
  
 +
<br><br>
 +
<CENTER>
 +
[[image:Menuope.jpg|center|200px]]
 +
</CENTER>
 
<br><br>
 
<br><br>
  
==== Instalación y configuración de LogStash ====
+
Dentro de cada submenú del menú de Operación pueden existir otros elementos que se despliegan.
  
Instalar LogStash desde el RPM descargable de la página web del proyecto ElasticSearch:  https://www.elastic.co/downloads/logstash
+
Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación con Pandora FMS.
  
Configurar el servicio:
+
=== El menú Administración ===
  
Dentro de la configuración de logstash existen tres bloques de configuración:
+
El menú Administración permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar dichos módulos y agentes y cómo funcionan dichas alertas, las políticas existentes, los usuarios, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.
* Input: indica cómo le llega la información a logstash, formato, puerto y un identificador que se utilizará para almacenar la información internamente en elastic.
 
* Filter: es posible agregar un post-procesado aquí, pero para nuestro caso no será necesario, por lo que lo dejaremos vacío.
 
* Output: aquí viene la configuración de la IP y puerto donde estará escuchando ElasticSearch; es el sitio donde se guardará la información procesada por logstash.
 
  
Fichero de configuración:
+
<br><br>
 +
<CENTER>
 +
[[image:Extension.jpg|center|200px]]
 +
</CENTER>
 +
<br><br>
  
/etc/logstash/conf.d/logstash.conf
+
Dentro de cada submenú del menú de Administración pueden existir otros elementos que se despliegan al seleccionar el menú.
  
 +
Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación y gestión con Pandora FMS.
  
Ejemplo de fichero de configuración:
+
=== El menú Enlaces ===
  
# This input block will listen on port 10514 for logs to come in.
+
El menú de enlaces simplemente muestra un enlace a sitios preconfigurados. Estos se pueden añadir, modificar y borrar desde el menú de Administración de Pandora FMS. Estos enlaces permiten enlazar Pandora FMS con otras aplicaciones WEB de su organización y hacer que Pandora FMS sea un punto de gestión central.
# host should be an IP on the Logstash server.
 
# codec => "json" indicates that we expect the lines we're receiving to be in JSON format
 
# type => "rsyslog" is an optional identifier to help identify messaging streams in the pipeline.
 
input {
 
  tcp {
 
    host  => "0.0.0.0"
 
    port  => 10516
 
    codec => "json"
 
    type  => "pandora_remote_log_entry"
 
  }
 
}
 
# This is an empty filter block.  You can later add other filters here to further process
 
# your log lines
 
filter { }
 
output {
 
  elasticsearch { hosts => ["localhost:9200"] }
 
}
 
  
En los apartados de "host" y "localhost" debemos introducir la IP del servidor.
+
<br><br>
 +
<CENTER>
 +
[[image:Enlaces.jpg|center|400px]]
 +
</CENTER><br><br>
  
Igual que sucede en el archivo "logstash.conf", deberemos cambiar el archivo "logstash-sample.conf", donde en "localhost" debe introducirse la IP del servidor.
+
=== La Cabecera ===
  
Iniciar el servicio:
+
La cabecera de Pandora FMS ofrece varios enlaces rápidos, o accesos directos, a características importantes del sistema, así como una barra de búsqueda:
  
systemctl start logstash
+
<br><br>
 +
<center>
 +
[[image:If4.JPG|550px|center]]
 +
</center>
 +
<br><br>
  
 +
De izquierda a derecha, la cabecera proporciona:
 +
* La barra de búsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, gráficas combinadas, usuarios y/o políticas en la base de datos de Pandora FMS.
 +
* El botón de auto-refresco que, además de actualizar la pantalla, puede configurarse para que auto-refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier página pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesión y que muestre los datos actualizados.
 +
* En caso de haber notificaciones del sistema pendientes se mostrará un icono de alerta que, al clickar en él, desplegará una ventana modal con los avisos actuales.
  
<b>Nota</b> Si está intentando instalar LogStash en Centos 6 en contra de nuestra recomendación, puede iniciarlo con el siguiente comando:
+
<br><br>
 +
<center>
 +
[[image:System_advises.jpeg|700px|center]]
 +
</center>
 +
<br><br>
  
initctl start logstash
+
{{Warning|Estos mensajes, al igual que las notificaciones por email de la consola, redirigen a la url del archivo <b>/etc/crontab</b> o a una public url con la opción "force" activada. Por lo que si no lo configuramos, utilizará como url <b>"localhost" por defecto</b>.}}
  
==== Parámetros de configuración en Pandora FMS Server ====
+
 +
* Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS.
 +
* Un enlace al soporte de Pandora FMS.
 +
* Un enlace a la ayuda contextual general de Pandora FMS.
 +
* Información acerca del usuario que está conectado, un enlace directo a su página de usuario (entre corchetes).
 +
* El botón de cerrar la sesión.
 +
* En caso de tener mensajes pendientes por leer, se mostrará un icono de una carta que desplegará una ventana modal con los mensajes disponibles.
  
Será necesario agregar la siguiente configuración al archivo de configuración de Pandora FMS Server (/etc/pandora/pandora_server.conf) para que Pandora FMS DataServer procese la información de logs.
+
El enlace al estado del sistema avisa también de cuándo se cae algún servicio, cambiando de icono:
  
'''Importante''': Todo log que llegue a Pandora FMS sin tener activa esta configuración será '''descartado'''.
+
<br><br>
 +
<center>
 +
[[image:Servers.jpg|center]]
 +
</center>
 +
<br><br>
  
logstash_host eli.artica.lan
+
Al pulsar sobre el enlace, este lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:
logstash_port 10516
 
  
 +
<br><br>
 +
<center>
 +
[[image:Config.jpg|center|800px]]
 +
</center>
 +
<br><br>
  
 +
En la sección de edición de usuario podemos configurar el autorrefresco para ciertas secciones. Si está habilitado en la sección en la que nos encontramos, el botón de auto refresco permite actualizar la página al pulsar sobre él, o bien seleccionar una frecuencia de actualización:
  
==== Pandora FMS SyslogServer ====
+
<br><br>
 +
<center>
 +
[[image:Autorefresh_select_time_pandora_v5.png|center]]
 +
</center>
 +
<br><br>
  
A partir de la actualización 717 de Pandora FMS 7.0NG aparece un nuevo componente: SyslogServer.
+
Una vez seleccionada esta, se mostrará el tiempo restante hasta la próxima actualización junto al nombre del enlace:
  
Este componente permite a Pandora FMS analizar el syslog de la máquina donde está ubicado, analizando su contenido y almacenando las referencias en nuestro servidor de ElasticSearch.
+
<center>
 +
[[image:Autorefresh count down pandora v5.png|center]]
 +
</center>
  
La ventaja principal del SyslogServer consiste en complementar la unificación de logs. Apoyándose en las características de exportado de SYSLOG de los entornos Linux y Unix, SyslogServer permite la consulta de logs independientemente del origen, buscando en un único punto común (visor de logs de la consola de Pandora FMS).
 
  
Para activar esta funcionalidad simplemente tendremos que habilitarlo en la configuración, agregando a pandora_server.conf el siguiente contenido:
+
Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes páginas, el resto está deshabilitado para evitar conflictos y pérdidas de datos al editar formularios. La lista de permitidas es:
  
 +
* '''Vista táctica'''
 +
* '''Detalles de grupo'''
 +
* '''Detalle de agente'''
 +
* '''Detalle de alerta'''
 +
* '''Detalle de monitor'''
 +
* '''Vista de servicio'''
 +
* '''Dashboard'''
 +
* '''Vista de eventos'''
 +
* '''Consola de traps SNMP'''
 +
* '''Mapa de red'''
 +
* '''Vista de cluster'''
 +
* '''Vista de gráficas'''
 +
* '''Consolas visuales'''
  
# Enable (1) or disable (0) the Pandora FMS Syslog Server (PANDORA FMS ENTERPRISE ONLY).
+
<br><br>
syslogserver 1
 
# Full path to syslog's output file (PANDORA FMS ENTERPRISE ONLY).
 
syslog_file /var/log/messages
 
# Number of threads for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
 
syslog_threads 2
 
# Maximum number of lines queued by the Syslog Server's producer on each run (PANDORA FMS ENTERPRISE ONLY).
 
syslog_max 65535
 
  
 +
La barra de búsqueda permite buscar términos en los mapas, informes, gráficas, alertas, usuarios, agentes y políticas. Se muestra un resumen de los elementos encontrados. La información se muestra clasificada en pestañas para cada tipo de dato, estando la pestaña de agente seleccionada de forma predeterminada:
  
Necesitará un servidor LogStash/ElasticSearch habilitado y configurado; por favor, revise los puntos precedentes para saber cómo configurarlo.
+
<br><br>
 +
<center>
 +
[[image:newsearch2.JPG|center|800px]]
 +
</center>
 +
<br><br>
  
'''syslogserver''' Booleano, habilita (1) o deshabilita (0) el motor de análisis de SYSLOG local.
+
El enlace directo a los eventos es el mismo que el que proporciona el menú Operación. Este muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestión de eventos se explica en el capítulo Gestión de la aplicación.
  
'''syslog_file''' Ubicación del fichero donde se están entregando las entradas de los SYSLOG.
+
== Iconos en la interfaz de Pandora FMS ==
  
''' syslog_threads''' Número de hilos máximo que se utilizarán en el sistema productor/consumidor del SyslogServer.
+
En Pandora FMS existen bastantes iconos junto a textos, junto a otros iconos, solos, etc. En esta sección se explican los más importantes.
  
'''syslog_max''' Es la ventana de procesado máxima para SyslogServer; será el número máximo de entradas del SYSLOG que se procesarán en cada iteración.
+
=== Icono de ayuda contextual ===
  
==== Recomendaciones ====
+
El icono de ayuda contextual representa una ayuda general sobre el campo al que acompaña o el formulario o página en el que está. Abre una ventana emergente (se deberán tener activadas las ventanas emergentes en el navegador) y proporciona una ayuda completa.  
 
+
<br><br>
===== Rotación de logs para ElasticSearch y Logstash =====
+
<center>
 
+
[[image:Icono.jpg|40px|center]]
'''Importante''': como recomendación, crear una nueva entrada para el demonio de rotado de logs en /etc/logrotate.d, para evitar que los logs de ElasticSearch o LogStash crezcan sin medida:
+
</center><br>
 
 
cat > /etc/logrotate.d/elastic <<EOF
 
/var/log/elastic/elaticsearch.log
 
/var/log/logstash/logstash-plain.log {
 
        weekly
 
        missingok
 
        size 300000
 
        rotate 3
 
        maxage 90
 
        compress
 
        notifempty
 
        copytruncate
 
}
 
EOF
 
 
 
===== Purgado de índices =====
 
 
 
Puede consultar en todo momento el listado de índices y el tamaño que ocupan lanzando una petición cURL contra su servidor ElasticSearch:
 
 
 
curl -q http://elastic:9200/_cat/indices?
 
 
 
Donde "elastic" se refiere a la IP del servidor.
 
 
 
Para eliminar cualquiera de estos índices puede ejecutar la orden DELETE:
 
 
 
curl -q -XDELETE http://elastic:9200/logstash-2017.09.06
 
 
 
Donde "elastic" se refiere a la IP del servidor, y "logstash-2017.09.06" es el fichero de salida del comando anterior.
 
 
 
Esta operación liberará el espacio utilizado por el índice eliminado.
 
 
 
=== Configuración de la consola ===
 
Para activar el sistema de visualización de logs deberá activar la siguiente configuración:
 
 
 
<br><center>
 
[[image:activate_logcollection.png|850px]]
 
<br></center>
 
 
 
Luego podemos configurar el comportamiento del visor de logs en la pestaña 'Log Collector':
 
 
 
<br><center>
 
[[image:Log_config_consola.PNG|850px]]
 
<br></center>
 
 
 
En esta pantalla podremos configurar:
 
 
 
* Dirección IP o FQDN del servidor que aloja el servicio ElasticSearch
 
 
 
* Puerto a través del que se está prestando el servicio ElasticSearch
 
 
 
* Número de logs mostrados: Para agilizar la respuesta de la consola se ha añadido la carga dinámica de registros. Para usarla, el usuario debe hacer scroll hasta el final de la página, lo que obliga a cargar el siguiente grupo de registros disponible. El tamaño de estos grupos se puede configurar en este campo como el número de registros por grupo.
 
 
 
* Días para purgado: Para evitar que el tamaño del sistema, se puede definir un número máximo de días que se almacenará la información de logs, a partir de esa fecha se borrarán automáticamente en el proceso de limpieza de Pandora FMS.
 
 
 
== Migración al sistema LogStash + ElasticSearch ==
 
 
 
Una vez configurado el nuevo sistema de almacenamiento de logs, puede migrar todos los datos almacenados previamente en Pandora FMS, en forma distribuída en directorios al nuevo sistema.
 
 
 
 
 
Para migrar al nuevo sistema, deberá ejecutar el siguiente script que puede encontrar en /usr/share/pandora_server/util/
 
 
 
 
 
# Migrate Log Data < 7.0NG 712 to >= 7.0NG 712
 
/usr/share/pandora_server/util/pandora_migrate_logs.pl /etc/pandora/pandora_server.conf
 
 
 
== Visualización y búsqueda ==
 
 
 
En una herramienta de colección de logs, nos interesan principalmente dos cosas: buscar información, filtrando por fecha, fuentes de datos y/o palabras clave, y ver esa información dibujada en ocurrencias por unidad de tiempo. En este ejemplo, estamos buscando todos los mensajes de log de todos los orígenes en la última hora:
 
 
 
<br><center>
 
[[image:Log_viewer2.png|850px]]
 
<i>Vista de ocurrencias a lo largo del tiempo</i>
 
<br></center>
 
 
 
<br>
 
 
<br>
 
<br>
Existe una serie de opciones para filtrar la información que muestra el visor:
 
* Filtro de tipo de búsqueda: Podemos buscar por coincidencia exacta, todas las palabras o cualquier palabra.
 
* Filtro por contenido del mensaje: Busca en el contenido del mensaje el texto indicado.
 
* Filtro por origen de log (source id)
 
* Filtro por agente: limita los resultados de búsqueda a los generados por el agente seleccionado.
 
* Filtro por grupo: limita la selección de agentes en el filtro por agente
 
* Filtro por fecha
 
  
<br><center>
+
=== Icono de sugerencia o consejo ===
[[image:Log_viewer_filter2.png|850px]]
 
<br></center>
 
  
El campo más importante -y útil- para nosotros, será la cadena de búsqueda (search en la captura). Esto puede ser una simple cadena de texto, como en el caso anterior o una expresion comodín, como por ejemplo una dirección ip:
+
El icono de sugerencia o consejo proporciona una pequeña ayuda acerca del campo al que acompaña. Esta se muestra al posar el ratón encima del icono.
  
192.168*
+
<br><br>
 +
<center>
 +
[[image:Estrella.jpg|center]]
 +
</center>
 +
<br><br>
  
<b>Nota</b>: Las búsquedas deben realizarse utilizando palabras completas o subcadenas iniciales de las palabras a buscar:
+
=== Icono de gestión ===
Ejemplos
 
  
192.168.80.14
+
El icono de gestión acompaña a algunas filas de algunas tablas y representa un enlace directo a la configuración del elemento. Para acceder a la página que enlaza se debe pulsar sobre él.
192.168*
 
Alerta en sistema
 
Alerta en sis
 
 
  
Debemos seleccionar uno de los 3 tipos de búsqueda:
+
<br><br>
*Coincidencia exacta: Búsqueda de cadena literal.
+
<center>
 +
[[image:Mango.jpg|40px|center]]
 +
</center>
 +
<br><br>
  
<br><center>
+
=== Icono de pantalla completa ===
[[image:Exact_match.png|850px]]
 
<br></center>
 
  
* Todas las palabras: Búsqueda de todas las palabras indicadas, independientemente del orden, teniendo en cuenta que cada palabra esta separada por espacios.
+
Presente en secciones principalmente visuales para mostrar la información en pantalla completa ocultando los menús.
  
<br><center>
+
<br><br>
[[image:All_words2.png|850px]]
+
<center>
<br></center>
+
[[image:Flecha.jpg|center]]
 +
</center>
 +
<br><br>
  
* Cualquier palabra: Búsqueda de cualquier palabra indicada, independientemente del orden, teniendo en cuenta que cada palabra esta separada por espacios.
+
=== Icono de varita mágica (Wizard) ===
  
<br><center>
+
El icono de la varita mágica o wizard indica que la funcionalidad servirá para aplicar de manera sencilla (mediante un asistente) a un gran número de items una acción.  
[[image:Any_word2.png|850px]]
 
<br></center>
 
  
 +
<br><br>
 +
<center>
 +
[[image:Magica.jpg|center]]
 +
</center>
 +
<br><br>
  
Si marcamos la opción de ver el contexto del contenido filtrado, obtendremos una vista general de la situación:
+
=== Icono de edición de la configuración remota ===
  
<br><center>
+
Para editar remotamente el fichero de configuración de los agentes software:
[[image:Full_context2.png|850px]]
 
<br></center>
 
  
 +
<br><br>
 +
<center>
 +
[[image:Oso.jpg|center]]
 +
</center>
 +
<br><br>
  
=== Visualización y búsqueda avanzadas ===
+
=== Icono de forzar acción ===
 
 
A partir de Pandora FSM 7.0NG OUM727 están disponibles las opciones avanzadas para visualización de datos de log.
 
 
 
Con esta característica podremos graficar las entradas de log, clasificando la información en base a '''modelos de captura de datos'''
 
 
 
Estos modelos de captura de datos son básicamente expresiones regulares e identificadores, que nos permitirán analizar los orígenes de datos y mostrarlos como un gráfico.
 
 
 
 
 
Para acceder a las opciones avanzadas pulse en ''Advanced options''. Se mostrará un formulario donde podrá elegir el tipo de vista de resultados:
 
 
 
- Mostrar entradas de log (texto plano)
 
- Mostrar gráfica de log
 
  
 +
Las comprobaciones remotas de Pandora FMS tienen un intervalo de actualización, pero este se puede forzar pulsando sobre el botón en cuestión.
 +
<br><br>
 
<center>
 
<center>
[[Image: graph_log.png|800px]]
+
[[image:Force.JPG|center]]
 
</center>
 
</center>
 +
<br><br>
  
Bajo la opción ''mostrar gráfica de log'' podemos seleccionar el modelo de captura.
+
=== Icono de refresco (tras forzar acción)===
 
 
El modelo por defecto, ''Apache log model'', ofrece la posibilidad de parsear logs de Apache en formato estándar (access_log), pudiendo extraer gráficas comparativas de tiempo de respuesta, agrupando por página visitada y código de respuesta:
 
  
 +
Una vez que se ha pulsado el icono de forzar acción, este cambia para indicar que se ha pulsado sobre él.
 +
<br><br>
 
<center>
 
<center>
[[Image: graph_log2.png|800px]]
+
[[image:Toner.jpg|center]]
 
</center>
 
</center>
 +
<br><br>
 +
Volverá a su estado normal una vez que se actualice la comprobación.
  
Al pulsar en el botón de editar editaremos el modelo de captura seleccionado.
+
=== Textos alternativos en los iconos/imágenes al posar el ratón ===
Con el botón de crear agregaremos un nuevo modelo de captura.
 
 
 
  
 +
Prácticamente todas las imágenes de Pandora FMS tienen un texto alternativo que se muestra al posar el ratón encima de ellas; de esta forma se puede obtener contexto acerca de estas imágenes:
 +
<br><br>
 
<center>
 
<center>
[[Image: graph_log3.png]]
+
[[image: Raton.jpg|center]]
 
</center>
 
</center>
 +
<br><br>
  
 +
== Gestión de servidores ==
  
 +
La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso en las ejecuciones.
  
En el formulario que aparece, podremos elegir:
+
Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:
 +
 
 +
* Poll request: Solicita al servidor de pruebas remotas que ejecute todos los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, por ejemplo Network server, WMI server, Plugin server, WEB Server, etc. 
 +
* Editar tareas del recon server. 
 +
* Editar configuración remota del servidor. Válido para servidores de Pandora FMS o de satélite server.
  
;Título: un nombre para el modelo de captura
+
En esta vista podemos ver distinta información en cada columna:
;Una expresión regular de captura de datos: Cada campo a extraer se identifica con la subexpresión entre los paréntesis ''(expresión a capturar)''.
 
;Los campos: en el orden en que los hemos capturado con la expresión regular. Los resultados se agruparán por la concatenación de los campos clave, que son aquellos cuyo nombre no esté entre guiones bajos:
 
  
  clave, _valor_
+
* '''Nombre del servidor:''' Generalmente usa el hostname de la máquina.  
 +
* '''Estado:''' (verde = activo, gris = parado o caído).
 +
* '''Tipo de servidor:''' Data server, network server, etc. 
 +
* '''Versión:''' Muestra la versión actual de nuestro servidor de Pandora FMS. 
 +
* '''Módulos:''' Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo. 
 +
* '''Server Lag / Módulos atrasados:''' Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. Este indicador sirve para conocer si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga. Delayed modules (módulos atrasados) nos indica la cantidad de módulos que no han reportado al servidor. 
 +
* '''T/Q (Current threads/queued modules currently):''' Muestra el número de hilos activos actualmente en cada servidor. Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola; esto refleja la incapacidad del servidor para procesar los datos. 
 +
* '''Actualización de datos:''' Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.
 +
                   
  
  
clave1,clave2,_valor_
 
  
 +
== Estados y posibles valores de los agentes, módulos y grupos ==
  
clave1,_valor_,clave2
+
Los agentes contienen módulos con los diferentes chequeos que realizan. Sus estados pueden ser:
  
 +
* '''Correcto:''' color verde.
 +
* '''Advertencia/aviso:''' color amarillo.
 +
* '''Crítico:''' color rojo.
 +
* '''Desconocido:''' color gris.
 +
* '''No inicializado:''' No se visualiza. Aparece con color azul solo en la vista de gestión.
  
''Observación:'' Si no especificamos un campo valor, será automáticamente el conteo de apariciones que coinciden con la expresión regular.
+
Esta sería una vista de datos de un agente, lo que en Pandora FMS se llaman módulos. En ella se muestra el nombre del módulo, su estado (con un recuadro de color), y su valor numérico o alfanumérico.
  
''Observación 2:'' Si especificamos una columna ''valor'' podremos elegir entre representar el valor acumulado (comportamiento por defecto) o marcar el checkbox para representar el promedio.
+
<br>
 +
<center>
 +
[[image:Modulos_descr.jpg|center|800px]]
 +
</center>
 +
<center>''Vista de datos de un agente''</center>
 +
<br>
  
''Ejemplo''
+
Existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus módulos. En esta vista, vemos varios agentes en diferentes estados:
  
Si quisiéramos extraer entradas de un log con el siguiente formato
+
<br>
 +
<center>
 +
[[image:If5.JPG|center|850px]]
 +
</center>
 +
<center>''Vista de agentes''</center>
 +
<br>
  
Sep 19 12:05:01 nova systemd: Starting Session 6132 of user root.
+
Los agentes reflejarán en su estado la situación más grave de sus módulos, por lo que si hay uno solo en estado crítico, el agente se mostrará en color rojo.
Sep 19 12:05:01 nova systemd: Starting Session 6131 of user root.
 
  
 +
'''Vista de grupos'''
  
Para contar el número de veces que se ha iniciado sesión, agrupando por usuario, usaremos:
+
De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.
  
 +
En esta vista un grupo puede tener los siguientes estados:
  
Expresión regular
+
* '''Correcto''': (color verde). Todos sus agentes están en estado correcto.
 +
* '''Advertencia/aviso''': (color amarillo). Al menos uno de sus agentes está en estado de advertencia.
 +
* '''Crítico''': (color rojo). Al menos uno de sus agentes está en estado crítico.
 +
* '''Desconocido''': (color gris). Todos sus agentes están en estado desconocido.
 +
* '''Sin módulos''': (color blanco). Cuando los agentes del grupo no tienen módulos o estos no están inicializados.
  
Starting Session \d+ of user (.*?)\.
+
'''Vista de módulos'''
  
 +
En esta vista podrá ver un listado con todos los módulos de todos los agentes. En ella se muestra el estado del módulo con el código de colores arriba explicado.
  
Campos:
+
Esta vista es muy útil para comparar la información de módulos de diferentes agentes gracias a sus opciones de filtrado.
  
username
+
== Caja de agente de autocompletado ==
 
 
 
 
Este modelo de captura nos devolverá el número de inicios de sesión por usuario del intervalo de tiempo que seleccionemos.
 
  
 +
En varias secciones de Pandora FMS podremos ver un control como el siguiente:
  
 +
<br>
 
<center>
 
<center>
[[Image: graph_log4.png]]
+
[[File:Agent autocomplete.png]]
 
</center>
 
</center>
 +
<br>
  
== Configuración de los agentes ==
+
Este control nos permite, según va escribiendo, realizar un filtrado y mostrar los agentes que coinciden con la búsqueda, visualizándose por bloques como los siguientes:
 +
* '''Primer bloque de color verde''', los agentes que coinciden en el nombre con lo tecleado.
 +
* '''Segundo bloque de color amarillo''', los agentes que coinciden en la descripción con lo tecleado.
 +
* '''Tercer bloque de color morado''', los agentes que coinciden en la dirección con lo tecleado.
  
La recolección de logs se hace mediante los agentes, tanto en el agente Windows como en los agentes Unix (Linux, MacOsX, Solaris, HPUX, AIX, BSD, etc). En el caso de los agentes Windows, tambien se pueden obtener información del visor de eventos de windows, utilizando los mismos filtros que en el modulo de monitorización del visor de eventos.
+
{{Tip|Recuerde que el control empieza a funcionar a partir de los dos caracteres tecleados.}}
  
Veamos dos ejemplos para capturar información de logs, en windows y en unix:
+
== Tabla de interfaces de red ==
  
=== En Windows ===
+
Esta tabla puede aparecer en lugares como la vista general de un agente, la vista en detalle de un agente en la vista de árbol, ciertos tipos de informe, etc. Como su nombre indica, muestra información sobre las interfaces de red de un agente determinado.
  
module_begin
 
module_name Eventlog_System
 
module_type log
 
module_logevent
 
module_source System
 
module_end
 
  
module_begin
+
<center>
module_name PandoraAgent_log
+
[[File:snmp-interface-table.png]]
module_type log
+
</center>
module_regexp C:\archivos de programa\pandora_agent\pandora_agent.log
 
module_description This module will return all lines from the specified logfile
 
module_pattern .*
 
module_end
 
 
 
En ambos casos, la unica diferencia de un modulo de monitorización a la definición de una fuente de log, es:
 
 
 
module_type log
 
 
 
Esta nueva sintaxis sólo la entiende el agente de la version 5.0, por lo que debe actualizar los agentes si quiere utilizar esta nueva funcionalidad enterprise.
 
 
 
=== Sistemas Unix ===
 
  
En Unix se utiliza un nuevo plugin, que viene con el agente de la versión 5.0. Su sintaxis es bien sencilla:
 
  
module_plugin grep_log_module /var/log/messages Syslog \.\*
+
Hay varias formas de hacer que se muestre esta tabla:
 +
* '''Script de reconocimiento''': [[Pandora:Documentation es:ReconServer#Script de Recon SNMP L2|Más información]]. Este script creará agentes y módulos, los cuales estarán preparados para mostrar correctamente la información en el caso de ser módulos de interfaces de red.
  
Similar al plugin de parseo de logs (grep_log) el plugin grep_log_module envia la información procesada del log al colector de logs con el nombre de "Syslog" como origen del log. Utiliza la expresion regular \.\* (en este caso "todo") como patron a la hora de elegir que lineas enviamos y cuales no.
+
* '''Wizard de interfaces SNMP''': A través de una configuración sencilla, este asistente, que puede encontrarse en la vista de configuración de un agente, mostrará las interfaces encontradas y solo habrá que elegir los módulos a crear. Para que la interfaz aparezca en la tabla, será necesario al menos el módulo '''ifOperStatus'''. Para poder visualizar la gráfica de tráfico entrante y saliente de la interfaz, será necesario seleccionar los módulos '''ifInOctets''' e '''ifOutOctets'''.
  
 +
* '''Creación manual''': Para que la interfaz aparezca en la tabla, habrá que crear un módulo siguiendo ciertas convenciones en el nombre. Este módulo debe llamarse '''''<nombre de la interfaz>''_ifOperStatus''' y debe ser de uno de estos tipos: ''remote_snmp_proc'', ''remote_icmp_proc'', ''remote_tcp_proc'', ''generic_proc''. Se recomienda usar el tipo ''remote_snmp_proc'' y atacar al ''OID'' de ''ifOperStatus'' de la interfaz (.1.3.6.1.2.1.2.2.1.8.<index>) para obtener su estado real. Para poder visualizar la gráfica de tráfico entrante y saliente, habrá que crear dos módulos de tipo ''remote_snmp_inc'' llamados '''''<nombre de la interfaz>''_ifInOctects''' e '''''<nombre de la interfaz>''_ifOutOctets'''. Estos módulos deben atacar a las ''OID'' .1.3.6.1.2.1.2.2.1.10.<index> y .1.3.6.1.2.1.2.2.1.16.<index>, respectivamente. Para que aparezca en la tabla información sobre la IP y la MAC de la interfaz, basta con meter esos dos datos en la descripción del módulo ''ifOperStatus'' creado anteriormente.
  
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation|Volver a Indice de Documentacion Pandora FMS]]
  
 
[[Category: Pandora FMS]]
 
[[Category: Pandora FMS]]
[[Category:Documentation]]
 

Revision as of 09:21, 3 June 2020

Volver a Indice de Documentacion Pandora FMS

1 Interfaz de Pandora FMS

1.1 Introducción

En este capítulo se explicarán algunas de las bases comunes de la interfaz de Pandora FMS.

1.2 Pantalla de inicio de sesión de Pandora FMS

En la siguiente imagen se muestra la pantalla de inicio de sesión de Pandora FMS:

If1.JPG


En ella aparece el número de versión de Pandora FMS, en la parte inferior.

En la parte central están las entradas de texto para el usuario y su contraseña, así como el botón de inicio de sesión (Login).

Una vez que se introduzcan las credenciales de inicio de sesión válidas, que por defecto, serían:

  • Usuario: admin.
  • Contraseña: pandora

De forma predeterminada, la consola mostrará la página principal de bienvenida de Pandora FMS. Aunque la página de inicio puede ser personalizada por el usuario, como se explica en el apartado Página de Inicio Personalizada

1.3 Página principal de Pandora FMS

La página principal por defecto de Pandora FMS muestra información básica y general acerca del estado de los sistemas y del número y tipo de comprobaciones que realiza Pandora FMS.

A continuación, se muestra la pantalla por defecto de Pandora FMS y sus elementos.



If2.JPG



Los elementos estáticos ─que no cambian entre las diferentes pantallas─ en la interfaz son:

  • Menú de Operación
  • Menú de Administración
  • Enlaces definidos
  • Cabecera

Los elementos dinámicos ─que cambian entre las diferentes pantallas─ son:

  • En la cabecera podemos destacar:
    • Información del usuario, mensajes pendientes, notificaciones del sistema, etc. (se detallará más adelante en la subsección cabecera)
  • Noticias del sitio
  • Última actividad en la consola web
  • Información general básica
  • Vista general de las comprobaciones en Pandora FMS:
    • Server health: Estado general del servidor.
    • Monitor health: Estado general de los monitores.
    • Module sanity: Estado general de los módulos que están recogiendo datos frente a los no inicializados.
    • Alert level: Estado general de las alertas.

Esta es la página principal por defecto, pero el usuario puede personalizarla.

1.3.1 Página de inicio personalizada

En la vista Área de trabajo-> Edit my user se puede elegir la pantalla de inicio de Pandora FMS.



If3.JPG


Nota: La funcionalidad de la barra de acceso rápido (Shortcut bar) está implementada a partir de Pandora FMS 5.0

Las opciones disponibles son las siguientes:

  • Default.: Pantalla por defecto, explicada con detalle en el apartado anterior Página principal de Pandora FMS.
  • Dashboard.: Se puede elegir un dashboard del usuario.
  • Visual console.: Se puede elegir una visual console del usuario.
  • Event list.: Lista de eventos.
  • Group view.: Vista de grupos del agente.
  • Tactical view.: Vista táctica de los agentes.
  • Alert detail.: Listado de alertas.
  • Other.: El usuario puede personalizar la página de inicio introduciendo la url. Un ejemplo sería sec=estado&sec2=operation/agentes/estado_agente para ver el detalle de los agentes.

1.3.2 El menú Operación

El menú Operación permite visualizar todas las comprobaciones que llevan a cabo los agentes de Pandora FMS, los mapas visuales, los mapas de red, el inventario, ver y gestionar los incidentes (si se dispone de permisos suficientes), ver la consola SNMP, ver los mensajes y usar las extensiones.



Menuope.jpg



Dentro de cada submenú del menú de Operación pueden existir otros elementos que se despliegan.

Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación con Pandora FMS.

1.3.3 El menú Administración

El menú Administración permite visualizar y gestionar las comprobaciones que llevan a cabo los agentes de Pandora FMS, los módulos y componentes de dichas comprobaciones, las alertas que pueden lanzar dichos módulos y agentes y cómo funcionan dichas alertas, las políticas existentes, los usuarios, los perfiles de los usuarios, los servidores de Pandora FMS y sus tareas asignadas, el registro de auditoría del sistema, el comportamiento general de la consola web de Pandora FMS, el mantenimiento de la base de datos y las extensiones de la consola.



Extension.jpg



Dentro de cada submenú del menú de Administración pueden existir otros elementos que se despliegan al seleccionar el menú.

Cada uno de estos elementos proporciona otra página con información. Todas ellas se explicarán en detalle en los capítulos de operación y gestión con Pandora FMS.

1.3.4 El menú Enlaces

El menú de enlaces simplemente muestra un enlace a sitios preconfigurados. Estos se pueden añadir, modificar y borrar desde el menú de Administración de Pandora FMS. Estos enlaces permiten enlazar Pandora FMS con otras aplicaciones WEB de su organización y hacer que Pandora FMS sea un punto de gestión central.



Enlaces.jpg


1.3.5 La Cabecera

La cabecera de Pandora FMS ofrece varios enlaces rápidos, o accesos directos, a características importantes del sistema, así como una barra de búsqueda:



If4.JPG



De izquierda a derecha, la cabecera proporciona:

  • La barra de búsqueda que permite buscar en diversos elementos: agentes, informes, alertas, mapas, gráficas combinadas, usuarios y/o políticas en la base de datos de Pandora FMS.
  • El botón de auto-refresco que, además de actualizar la pantalla, puede configurarse para que auto-refresque en un intervalo de tiempo seleccionable. Esto permite que en cualquier página pueda definir que esta se refresque cada X tiempo, haciendo que no se pierda la sesión y que muestre los datos actualizados.
  • En caso de haber notificaciones del sistema pendientes se mostrará un icono de alerta que, al clickar en él, desplegará una ventana modal con los avisos actuales.



System advises.jpeg



Template warning.png

Estos mensajes, al igual que las notificaciones por email de la consola, redirigen a la url del archivo /etc/crontab o a una public url con la opción "force" activada. Por lo que si no lo configuramos, utilizará como url "localhost" por defecto.

 



  • Enlace al estado de los sistemas, que muestra el estado de los servidores de Pandora FMS.
  • Un enlace al soporte de Pandora FMS.
  • Un enlace a la ayuda contextual general de Pandora FMS.
  • Información acerca del usuario que está conectado, un enlace directo a su página de usuario (entre corchetes).
  • El botón de cerrar la sesión.
  • En caso de tener mensajes pendientes por leer, se mostrará un icono de una carta que desplegará una ventana modal con los mensajes disponibles.

El enlace al estado del sistema avisa también de cuándo se cae algún servicio, cambiando de icono:



Servers.jpg



Al pulsar sobre el enlace, este lleva directamente al estado de los servidores, informando de diversos detalles acerca de los mismos:



Config.jpg



En la sección de edición de usuario podemos configurar el autorrefresco para ciertas secciones. Si está habilitado en la sección en la que nos encontramos, el botón de auto refresco permite actualizar la página al pulsar sobre él, o bien seleccionar una frecuencia de actualización:



Autorefresh select time pandora v5.png



Una vez seleccionada esta, se mostrará el tiempo restante hasta la próxima actualización junto al nombre del enlace:

Autorefresh count down pandora v5.png


Tenga en cuenta que solo es posible usar esta funcionalidad en las siguientes páginas, el resto está deshabilitado para evitar conflictos y pérdidas de datos al editar formularios. La lista de permitidas es:

  • Vista táctica
  • Detalles de grupo
  • Detalle de agente
  • Detalle de alerta
  • Detalle de monitor
  • Vista de servicio
  • Dashboard
  • Vista de eventos
  • Consola de traps SNMP
  • Mapa de red
  • Vista de cluster
  • Vista de gráficas
  • Consolas visuales



La barra de búsqueda permite buscar términos en los mapas, informes, gráficas, alertas, usuarios, agentes y políticas. Se muestra un resumen de los elementos encontrados. La información se muestra clasificada en pestañas para cada tipo de dato, estando la pestaña de agente seleccionada de forma predeterminada:



Newsearch2.JPG



El enlace directo a los eventos es el mismo que el que proporciona el menú Operación. Este muestra los eventos en el sistema y permite gestionarlos en caso de tener suficientes permisos. La gestión de eventos se explica en el capítulo Gestión de la aplicación.

1.4 Iconos en la interfaz de Pandora FMS

En Pandora FMS existen bastantes iconos junto a textos, junto a otros iconos, solos, etc. En esta sección se explican los más importantes.

1.4.1 Icono de ayuda contextual

El icono de ayuda contextual representa una ayuda general sobre el campo al que acompaña o el formulario o página en el que está. Abre una ventana emergente (se deberán tener activadas las ventanas emergentes en el navegador) y proporciona una ayuda completa.

Icono.jpg


1.4.2 Icono de sugerencia o consejo

El icono de sugerencia o consejo proporciona una pequeña ayuda acerca del campo al que acompaña. Esta se muestra al posar el ratón encima del icono.



Estrella.jpg



1.4.3 Icono de gestión

El icono de gestión acompaña a algunas filas de algunas tablas y representa un enlace directo a la configuración del elemento. Para acceder a la página que enlaza se debe pulsar sobre él.



Mango.jpg



1.4.4 Icono de pantalla completa

Presente en secciones principalmente visuales para mostrar la información en pantalla completa ocultando los menús.



Flecha.jpg



1.4.5 Icono de varita mágica (Wizard)

El icono de la varita mágica o wizard indica que la funcionalidad servirá para aplicar de manera sencilla (mediante un asistente) a un gran número de items una acción.



Magica.jpg



1.4.6 Icono de edición de la configuración remota

Para editar remotamente el fichero de configuración de los agentes software:



Oso.jpg



1.4.7 Icono de forzar acción

Las comprobaciones remotas de Pandora FMS tienen un intervalo de actualización, pero este se puede forzar pulsando sobre el botón en cuestión.

Force.JPG



1.4.8 Icono de refresco (tras forzar acción)

Una vez que se ha pulsado el icono de forzar acción, este cambia para indicar que se ha pulsado sobre él.

Toner.jpg



Volverá a su estado normal una vez que se actualice la comprobación.

1.4.9 Textos alternativos en los iconos/imágenes al posar el ratón

Prácticamente todas las imágenes de Pandora FMS tienen un texto alternativo que se muestra al posar el ratón encima de ellas; de esta forma se puede obtener contexto acerca de estas imágenes:

Raton.jpg



1.5 Gestión de servidores

La vista detallada de los servidores se utiliza para conocer, además del estado general de los servidores de Pandora FMS, su nivel de carga y retraso en las ejecuciones.

Algunos iconos tienen especial relevancia, tal como se ven en la captura de arriba:

  • Poll request: Solicita al servidor de pruebas remotas que ejecute todos los chequeos que tenga, forzando a ejecutarlas otra vez. Válido para todos los servidores de red, por ejemplo Network server, WMI server, Plugin server, WEB Server, etc.
  • Editar tareas del recon server.
  • Editar configuración remota del servidor. Válido para servidores de Pandora FMS o de satélite server.

En esta vista podemos ver distinta información en cada columna:

  • Nombre del servidor: Generalmente usa el hostname de la máquina.
  • Estado: (verde = activo, gris = parado o caído).
  • Tipo de servidor: Data server, network server, etc.
  • Versión: Muestra la versión actual de nuestro servidor de Pandora FMS.
  • Módulos: Nº de módulos de ese tipo ejecutados por el servidor respecto al nº total de módulos de este tipo.
  • Server Lag / Módulos atrasados: Tiempo más alto que lleva el módulo más antiguo esperando a recibir datos / Nº de módulos que están fuera de su tiempo de vida. Este indicador sirve para conocer si tenemos muchos módulos y saber si el servidor está al límite de su capacidad de carga. Delayed modules (módulos atrasados) nos indica la cantidad de módulos que no han reportado al servidor.
  • T/Q (Current threads/queued modules currently): Muestra el número de hilos activos actualmente en cada servidor. Nº total de módulos en cola a espera de ser atendidos. Estos parámetros reflejan estados de carga excesiva. No debería haber casi nunca módulos en cola; esto refleja la incapacidad del servidor para procesar los datos.
  • Actualización de datos: Cada servidor tiene un "Keepalive" que actualiza su estado, para asegurarse de que está activo, actualizando además sus estadísticas.



1.6 Estados y posibles valores de los agentes, módulos y grupos

Los agentes contienen módulos con los diferentes chequeos que realizan. Sus estados pueden ser:

  • Correcto: color verde.
  • Advertencia/aviso: color amarillo.
  • Crítico: color rojo.
  • Desconocido: color gris.
  • No inicializado: No se visualiza. Aparece con color azul solo en la vista de gestión.

Esta sería una vista de datos de un agente, lo que en Pandora FMS se llaman módulos. En ella se muestra el nombre del módulo, su estado (con un recuadro de color), y su valor numérico o alfanumérico.


Modulos descr.jpg
Vista de datos de un agente


Existen las vistas detalladas de agente, que resumen de un vistazo el estado del agente "en conjunto" y el estado resumido de sus módulos. En esta vista, vemos varios agentes en diferentes estados:


If5.JPG
Vista de agentes


Los agentes reflejarán en su estado la situación más grave de sus módulos, por lo que si hay uno solo en estado crítico, el agente se mostrará en color rojo.

Vista de grupos

De la misma forma tenemos la vista de grupos que resume el estado de un grupo de agentes.

En esta vista un grupo puede tener los siguientes estados:

  • Correcto: (color verde). Todos sus agentes están en estado correcto.
  • Advertencia/aviso: (color amarillo). Al menos uno de sus agentes está en estado de advertencia.
  • Crítico: (color rojo). Al menos uno de sus agentes está en estado crítico.
  • Desconocido: (color gris). Todos sus agentes están en estado desconocido.
  • Sin módulos: (color blanco). Cuando los agentes del grupo no tienen módulos o estos no están inicializados.

Vista de módulos

En esta vista podrá ver un listado con todos los módulos de todos los agentes. En ella se muestra el estado del módulo con el código de colores arriba explicado.

Esta vista es muy útil para comparar la información de módulos de diferentes agentes gracias a sus opciones de filtrado.

1.7 Caja de agente de autocompletado

En varias secciones de Pandora FMS podremos ver un control como el siguiente:


Agent autocomplete.png


Este control nos permite, según va escribiendo, realizar un filtrado y mostrar los agentes que coinciden con la búsqueda, visualizándose por bloques como los siguientes:

  • Primer bloque de color verde, los agentes que coinciden en el nombre con lo tecleado.
  • Segundo bloque de color amarillo, los agentes que coinciden en la descripción con lo tecleado.
  • Tercer bloque de color morado, los agentes que coinciden en la dirección con lo tecleado.

Info.png

Recuerde que el control empieza a funcionar a partir de los dos caracteres tecleados.

 


1.8 Tabla de interfaces de red

Esta tabla puede aparecer en lugares como la vista general de un agente, la vista en detalle de un agente en la vista de árbol, ciertos tipos de informe, etc. Como su nombre indica, muestra información sobre las interfaces de red de un agente determinado.


Snmp-interface-table.png


Hay varias formas de hacer que se muestre esta tabla:

  • Script de reconocimiento: Más información. Este script creará agentes y módulos, los cuales estarán preparados para mostrar correctamente la información en el caso de ser módulos de interfaces de red.
  • Wizard de interfaces SNMP: A través de una configuración sencilla, este asistente, que puede encontrarse en la vista de configuración de un agente, mostrará las interfaces encontradas y solo habrá que elegir los módulos a crear. Para que la interfaz aparezca en la tabla, será necesario al menos el módulo ifOperStatus. Para poder visualizar la gráfica de tráfico entrante y saliente de la interfaz, será necesario seleccionar los módulos ifInOctets e ifOutOctets.
  • Creación manual: Para que la interfaz aparezca en la tabla, habrá que crear un módulo siguiendo ciertas convenciones en el nombre. Este módulo debe llamarse <nombre de la interfaz>_ifOperStatus y debe ser de uno de estos tipos: remote_snmp_proc, remote_icmp_proc, remote_tcp_proc, generic_proc. Se recomienda usar el tipo remote_snmp_proc y atacar al OID de ifOperStatus de la interfaz (.1.3.6.1.2.1.2.2.1.8.<index>) para obtener su estado real. Para poder visualizar la gráfica de tráfico entrante y saliente, habrá que crear dos módulos de tipo remote_snmp_inc llamados <nombre de la interfaz>_ifInOctects e <nombre de la interfaz>_ifOutOctets. Estos módulos deben atacar a las OID .1.3.6.1.2.1.2.2.1.10.<index> y .1.3.6.1.2.1.2.2.1.16.<index>, respectivamente. Para que aparezca en la tabla información sobre la IP y la MAC de la interfaz, basta con meter esos dos datos en la descripción del módulo ifOperStatus creado anteriormente.

Volver a Indice de Documentacion Pandora FMS