Pandora: Documentation es: Operaciones Masivas

From Pandora FMS Wiki
Revision as of 00:52, 7 June 2019 by Dimas.pardo (talk | contribs)
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

1 Operaciones masivas

1.1 Introducción

Las operaciones masivas permiten realizar gestiones sobre agentes/módulos/usuarios/alertas/políticas/SNMP/Satélite o plugins de una manera masiva. La importancia de las operaciones masivas aumenta en entornos con un volumen de componentes importante. Esta funcionalidad se ha desarrollado para facilitar el trabajo a los administradores debido a que los sistemas de monitorización pueden llegar a estar formados por un gran número de componentes como se dijo anteriormente.

Para acceder a las operaciones masivas hacer clic en el menú Configuration > Bulk Operations como podemos ver en la siguiente imagen:


Massive operations1.png



Nota: Para poder realizar operaciones masivas, PHP necesita una correcta configuración de los parámetros de timeout. Para ello, hay que abrir el archivo de configuración PHP (php.ini), por ejemplo:

sudo vi /etc/php5/apache2/php.ini;

Y fijar sus parámetros de timeout en un valor correcto:

max_execution_time = 0 
max_input_time = -1

1.2 Operaciones masivas: Agentes

1.2.1 Edición masiva de agentes

En la edición de agentes podremos marcar aquellos en los que se quiera realizar cambios. Podemos filtrar por grupos y estado.


Agentes 1.PNG



Una vez marcados, podremos modificarles ciertos parámetros:


Agentes 2.PNG



  • Protección en cascada: Parámetro con el cuál se puede evitar una avalancha de alertas. Se puede escoger un agente o un módulo de un agente. En el primer caso, cuando el agente escogido se encuentre en crítico, el agente no generará alertas. En el segundo caso, solo cuando el módulo especificado este en crítico, el agente no generará alertas.
  • Definición de módulos: Se pueden seleccionar tres modos de trabajo
    • Modo aprendizaje: Si llega un XML con nuevos módulos, se crearán automáticamente (por defecto)
    • Modo normal: Si llega un XML con nuevos módulos, no se crearán a no ser que ya estén declarados en la consola previamente.
    • Modo autodeshabilitado: Igual que modo de aprendizaje, pero si todos los módulos pasan a desconocido, el agente se deshabilitará hasta que llegue nuevamente información.

1.2.2 Borrado masivo de agentes

En el borrado de agentes se podrá filtrar también por grupo y estado.


Agentes 3 eliminar.PNG



1.3 Operaciones masivas: Módulos

1.3.1 Borrado masivo de módulos

En el borrado de módulos se permite seleccionar los módulos a editar de dos formas:

  • Selección de módulo: Si se elige búsqueda por módulo se podrá filtrar por tipo de módulo, tags, estado del módulo y, en el último apartado, seleccionaremos los agentes a los que queremos eliminar los módulos filtrados.


Masivas, eliminar módulos.PNG



  • Selección de agente: Si se elige búsqueda por agente se podrá filtrar por grupo de agente, estado de agente, estado de módulos, y tag. Una vez filtrados, seleccionaremos los agentes que contengan módulos que deseamos eliminar.


Masivas, eliminar módulos SelecAgente.PNG



1.3.2 Edición masiva de módulos

En la edición de módulos se permite seleccionar los módulos a editar de dos formas:

  • Selección de agente: Si se elige búsqueda por agente se podrá filtrar por grupo, estado de módulo, estado de agente, utilizando tags y el o los agentes que contengan módulos que queramos modificar. Por último, seleccionaremos el o los módulos.


Operaciones masivas, editar modulos por age.PNG



  • Selección de módulo: Si se elige búsqueda por módulo se podrá filtrar por tipo de módulo, estado, tag y el o los módulos que queramos modificar. Por último, seleccionaremos a qué agente o agentes realizar esta modificación para sus módulos.


Operaciones masivas, editar modulos por mod.PNG



Una vez hecho esto se desplegará un menú en el que podemos ajustar algunos parámetros para estos módulos.

Operaciones masivas, editar modulos parametros.PNG





Operaciones masivas, editar modulos parametros2.PNG





Operaciones masivas, editar modulos parametros3.PNG



  • Umbral Filp-Flop: Se conoce por FlipFlop (FF) a un fenómeno usual en monitorización: cuando un valor oscila de forma frecuente entre valores alternativas (MAL/BIEN) que dificulta su interpretación. Cuando esto ocurre, se suele emplear un "umbral" de forma que para considerar que algo ha cambiado de estado, tiene que "permanecer" más de X intervalos seguidos en un estado sin alterarse. A esto lo llamamos en terminología de Pandora FMS: FF Threshold
  • Posprocesado: Parámetro por el cual se puede realizar una conversión del dato recibido por el módulo. Por defecto viene deshabilitado con el valor 0.
  • Intervalo FF: En caso de tener activado el Umbral de flip-flop y existir un cambio de estado, el intervalo del módulo se cambiará para la siguiente ejecución.
  • TCP send: Campo para configurar los parámetros que enviar al puerto TCP. Admite la cadena ^M para reemplazarla por el envió de un retorno de carro. Para enviar varias cadenas en secuencia envió/respuesta, hay que separarlas con el carácter
  • TCP receive: Campo para configurar las cadenas de texto que se esperan recibir en la conexión TCP. Si se envían/reciben en varios pasos, cada paso se separa con el carácter
  • WMI Query: Consulta WMI, similar a una sentencia en SQL.
  • Plugin: una vez seleccionado el plugin, se pueden utilizar las siguientes macros:
    • _agent_: Nombre del agente al que pertenece el módulo.
    • _agentdescription_: Descripción del agente al que pertenece el módulo.
    • _agentstatus_ : Estado actual del agente.
    • _address_: Dirección del agente al que pertenece el módulo.
    • _module_: Nombre del módulo.
    • _modulegroup_: Nombre del grupo del módulo
    • _moduledescription_: Descripción del módulo.
    • _modulestatus_: Estado del módulo.
    • _moduletags_: Tags asociados al módulo.
    • _id_agent_: ID del agente, util para construir directamente la URL o redireccionar a la consola de Pandora FMS.
    • _id_module_: ID del módulo.
    • _policy_: Nombre de la política a la que pertenece el módulo (si se da el caso).
    • _interval_: Intervalo de ejecución del módulo.
    • _target_ip_: Dirección IP del destino del módulo.
    • _target_port_: Puerto del destino del módulo.
    • _plugin_parameters_: Parámetros de Plug-in del módulo.
    • _email_tag_: Emails asociados a tags de módulos.
  • Web checks: Este campo esencial, define la comprobación WEB que se va a realizar. Esta se define en uno o más pasos, o peticiones simples. Esas peticiones simples se deben escribir en un formato especial en el campo Web checks. Las comprobaciones se inician con la etiqueta task_begin y finalizan con la etiqueta task_end.

1.3.3 Copiado masivo de módulos

El copiado de módulos nos permite seleccionar uno o varios módulos y copiarlos al agente que indiquemos. Para ello, filtraremos por grupo, estado y agente, lo que nos desplegará un filtro de tags mediante las que seleccionaremos el o los módulos contenidos en ellas, con la posibilidad también de copiar sus alertas.


Masivas cop mod.PNG



En la zona inferior seleccionamos el o los agentes de destino para el que copiar el o los módulos y alertas. Podremos filtrar por grupo y estado.


Masivas cop mod destino.PNG



1.4 Operaciones masivas: Plugins

Se podrá editar plugins de manera masiva. Se escogerá un plugin, los agentes que lo tienen y los datos que se quieren cambiar.


Masivas, editar plugins.PNG



1.5 Operaciones masivas: Usuarios

1.5.1 Añadir perfiles masivamente

Para añadir nuevos perfiles se deberá elegir el perfil, el grupo sobre el que aplicaremos los permisos y por último el usuario al que los asignaremos.


Masivas, añadir usuarios.PNG



1.5.2 Borrar perfiles masivamente

Para borrar perfiles filtramos también por perfil, nombre de grupo y nos mostrará los usuarios que cumplan ambos requisitos. Podremos eliminarlos marcando los que deseemos.


Masivas, eliminar usuarios.PNG



1.6 Operaciones masivas: Alertas

1.6.1 Añadir alertas masivamente

Para añadir nuevas alertas se puede filtrar por grupo y se debe seleccionar agente, módulo y la plantilla que queramos añadir.


Masivas, añadir alertas.PNG



1.6.2 Borrar alertas masivamente

Para borrar alertas debemos seleccionar la plantilla, el grupo, el agente y, por último, los módulos a los que queremos eliminarlas.


Masivas, remover alertas.PNG



1.6.3 Añadir acciones de alertas masivamente

Para añadir acciones a las alertas filtraremos por grupo, agente que contengan plantillas de alertas, la plantilla de alerta deseada y los módulos. Por último, añadimos la acción deseada a los módulos que hayamos marcado.


Masivas, añadir acciones.PNG




1.6.4 Borrrar acciones de alertas masivamente

Para borrar acciones a las alertas se puede filtrar por grupo. seleccionamos agentes, plantillas de alerta, módulos y le indicaremos, por último, la o las acciones que deseamos eliminar.


Masivas, remover acciones.PNG




1.6.5 Habilitar/Deshabilitar alertas masivamente

Para habilitar/deshabilitar alertas filtraremos por grupo, seleccionaermos agentes, plantilla de alertado y nos mostrará qué alertas se encuentran en en panel de alertas activadas o desactivadas. Podremos mover estas alertas al panel que deseemos.


Masivas, activar desactivar alertas.PNG




1.6.6 Cambiar a standby alertas masivamente

Para poner en standby una alerta filtraremos por grupo, seleccionaremos el o los agentes en cuestión, la plantilla de alertado y nos filtrará las alertas existentes. Las iremos cambiando de panel si deseamos o no dejarlas en standby.


Masivas, alertas standby.PNG



1.7 Operaciones masivas: Políticas

1.7.1 Añadir alertas de políticas masivamente

Para añadir alertas de forma masiva a módulos de una determinada política, se deberá indicar la política sobre la que realizaremos los cambios, la plantilla de alertado que deseemos añadir y, por último, el o los módulos sobre los que aplicar las alertas:


Politicas, add alerts.PNG



1.7.2 Borrar alertas de políticas masivamente

Para borrar alertas a las políticas se debe indicar la política sobre la que queramos eliminar la alerta, la plantilla de alertado que se desea borrar en la política y los módulos a los que eliminar estas alertas.


Politicas, delete alerts.PNG



1.7.3 Añadir tags a módulos de políticas masivamente

Para añadir tags a los módulos de las políticas se debe indicar la política destino, el módulo en cuestión y, por último, seleccionaremos de la lista de tags aquellos que queramos añadir.


Politicas, tags selectmodulos.PNG



1.7.4 Añadir módulos de políticas a tags masivamente

Para añadir módulos a los tags se debe indicar la política destino y el tag en cuestión, después seleccionaremos de la lista de módulos aquellos que queramos agregar para ese tag.


Politicas, tags modulos.PNG



1.7.5 Añadir Módulos a políticas de agentes existentes masivamente

Para añadir módulos de un determinado agente a la política o políticas que queramos, primero debemos seleccionar el agente de origen, pudiendo usar filtros para que la búsqueda sea más directa. Después deberemos elegir de su lista de módulos aquellos que queramos copiar y posteriormente de la lista de políticas las que queramos que sean el destino de la copia.


Politicas, añadirmodulos.PNG




1.7.6 Editar módulos de políticas masivamente

Para editar módulos de una determinada política que queramos, primero debemos seleccionar la política de origen. Después deberemos elegir de su lista de módulos aquellos que queramos editar y posteriormente rellenar los campos que queramos editar.


Politicas, editarmodulos1.PNG



Politicas, editarmodulos2.PNG



Politicas, editarmodulos3.PNG



  • Umbral Filp-Flop: Se conoce por FlipFlop (FF) a un fenómeno usual en monitorización: cuando un valor oscila de forma frecuente entre valores alternativas (MAL/BIEN) que dificulta su interpretación. Cuando esto ocurre, se suele emplear un "umbral" de forma que para considerar que algo ha cambiado de estado, tiene que "permanecer" más de X intervalos seguidos en un estado sin alterarse. A esto lo llamamos en terminología de Pandora FMS: FF Threshold
  • Posprocesado: Parámetro por el cual se puede realizar una conversión del dato recibido por el módulo. Por defecto viene deshabilitado con el valor 0.
  • Intervalo FF: En caso de tener activado el Umbral de flip-flop y existir un cambio de estado, el intervalo del módulo se cambiará para la siguiente ejecución.
  • TCP send: Campo para configurar los parámetros que enviar al puerto TCP. Admite la cadena ^M para reemplazarla por el envió de un retorno de carro. Para enviar varias cadenas en secuencia envió/respuesta, hay que separarlas con el carácter
  • TCP receive: Campo para configurar las cadenas de texto que se esperan recibir en la conexión TCP. Si se envían/reciben en varios pasos, cada paso se separa con el carácter
  • WMI Query: Consulta WMI, similar a una sentencia en SQL.
  • Plugin: una vez seleccionado el plugin, se pueden utilizar las siguientes macros:
    • _agent_: Nombre del agente al que pertenece el módulo.
    • _agentdescription_: Descripción del agente al que pertenece el módulo.
    • _agentstatus_ : Estado actual del agente.
    • _address_: Dirección del agente al que pertenece el módulo.
    • _module_: Nombre del módulo.
    • _modulegroup_: Nombre del grupo del módulo
    • _moduledescription_: Descripción del módulo.
    • _modulestatus_: Estado del módulo.
    • _moduletags_: Tags asociados al módulo.
    • _id_agent_: ID del agente, util para construir directamente la URL o redireccionar a la consola de Pandora FMS.
    • _id_module_: ID del módulo.
    • _policy_: Nombre de la política a la que pertenece el módulo (si se da el caso).
    • _interval_: Intervalo de ejecución del módulo.
    • _target_ip_: Dirección IP del destino del módulo.
    • _target_port_: Puerto del destino del módulo.
    • _plugin_parameters_: Parámetros de Plug-in del módulo.
    • _email_tag_: Emails asociados a tags de módulos.
  • Web checks: Este campo esencial, define la comprobación WEB que se va a realizar. Esta se define en uno o más pasos, o peticiones simples. Esas peticiones simples se deben escribir en un formato especial en el campo Web checks. Las comprobaciones se inician con la etiqueta task_begin y finalizan con la etiqueta task_end.

1.8 Operaciones masivas: Alertas SNMP

1.8.1 Editar alertas SNMP masivamente

En primer lugar se debe de filtrar las alertas por texto, tipo y prioridad.


SNMP, editaralertasSNMP1.PNG


Una vez seleccionadas las alertas, se podrán cambiar ciertos parámetros.


SNMP, editaralertasSNMP2.PNG



1.8.2 Borrar alertas SNMP masivamente

En primer lugar se debe de filtrar las alertas por texto, tipo y prioridad, y posteriormente, se podrán borrar las alertas seleccionadas.


SNMP, borraralertasSNMP1.PNG


1.9 Operaciones masivas: Satélite

1.9.1 Editar módulos massivamente

Se podrán editar los campos de crítico y warning de los módulos generados en agentes creados vía satélite.


Salite, edicionmodulos.PNG




Volver a Índice de Documentación Pandora FMS