Pandora: Documentation fr: Configuration

From Pandora FMS Wiki
Jump to: navigation, search

Retour à l'index de documentation du Pandora FMS

Pandora FMS comporte trois composants essentiels à configurer correctement pour un bon fonctionnement: la console Web, le serveur et la base de données.

Info.png

Même si une installation Pandora FMS est déjà installée et en cours d'exécution, par exemple si vous l'avez installée via le appliance software, envisagez de modifier et d'ajuster la configuration pour un fonctionnement beaucoup plus optimal.

 


Ce chapitre vous expliquera les fichiers de configuration des trois éléments, ainsi que d’autres éléments importants pour un fonctionnement correct des composants de l’application.

Contents

1 Serveur

La configuration principale du serveur Pandora FMS se trouve dans le fichier pandora_server.conf, situé par défaut dans le chemin /etc/pandora.

1.1 Eléments du fichier de configuration

Il s'agit d'un fichier de texte clair UNIX standard dans lequel les variables non utilisées ou les commentaires sont précédés d'un caractère de hachage (#). Si vous envisagez de le modifier à partir de Windows, veillez à utiliser un éditeur prenant en charge ce format. Tous les paramètres de configuration existants dans le fichier sont détaillés ci-dessous.

1.1.1 servername

Nom que le serveur aura lors de l'affichage dans la console. Par défaut, il est commenté et utilise le nom de la machine.

Template warning.png

La modification du nom une fois qu'il fonctionne peut entraîner l'arrêt des contrôles à distance, car le serveur par défaut devra être reconfiguré dans tous les agents existants pour utiliser le nouveau serveur, ainsi que pour supprimer le nom de l'ancien serveur de la liste des serveurs.

 


1.1.2 incomingdir

Répertoire d'entrée des paquets de données XML. Par défaut, il s'agit de /var/spool/pandora/data_in/. Pandora FMS peut être optimisé à l'aide d'un disque RAM ou d'un disque spécial plus rapide.

1.1.3 log_file

Fichier journal de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.log. C'est le journal du serveur principal, très important pour localiser les problèmes possibles.

1.1.4 snmp_logfile

Fichier journal de la console Pandora FMS SNMP. Par défaut, il s'agit de /var/log/pandora/pandora_snmptrap.log. Il montre les déroutements qui arrivent avant que Pandora FMS les traite.

1.1.5 errorlog_file

Fichier journal d'erreurs de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.error. Ce journal stocke toutes les erreurs non capturées ainsi que les informations des outils utilisés par le serveur qui n’ont pas été capturées dans le journal principal.

1.1.6 daemon

Indique si le serveur Pandora FMS s'exécute en tant que démon ou non. Si le serveur est lancé avec l'option -D, il s'exécute également en tant que démon.

1.1.7 dbengine

Obsolète: toujours 'MySQL' (valeur par défaut).

1.1.8 dbname

Nom de la base de données à laquelle le serveur se connectera. Par défaut c'est pandora.

1.1.9 dbuser

Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora.

1.1.10 dbpass

Mot de pass pour la connexion à la base de données Pandora FMS.

1.1.11 dbhost

Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1.

1.1.12 dbport

(Optionnel) Port TCP sur lequel le moteur de base de données écoute. 3306 sera utilisé par défaut si la valeur est commentée.

1.1.13 verbosity

Niveau de détail pour les journaux du serveur. Les valeurs possibles vont de 0 (désactivé) à 10 (niveau de détail maximum). Avec la valeur 10, le journal affiche toutes les exécutions effectuées par le serveur, y compris les modules, les plug-ins et les alertes.

Template warning.png

Il n'est pas recommandé d'utiliser des valeurs élevées en continu en raison de la forte croissance des fichiers journaux, ce qui peut entraîner des problèmes de performances du système.

 


1.1.14 master

Priorité du serveur maître. Le serveur avec la valeur la plus élevée (valeur numérique, positive et sans décimales) en cours d'exécution sera le maître. Les cas d'égalité sont résolus au hasard. Si défini sur 0, ce serveur ne deviendra jamais un maître. Consultez le chapitre de Haute disponibilité (HA) pour plus d'informations.

1.1.15 snmpconsole

L'activer (avec la valeur 1) indique que la console de réception des déroutements SNMP est activée dans la configuration. 0 indique que ce n'est pas activée. La console dépend du service UNIX snmptrapd et l'arrête et le démarre au démarrage de Pandora. Avant de démarrer Pandora, vérifiez que le processus snmptrapd n'est pas démarré dans le système.

1.1.16 snmpconsole_threads

Nombre de fils de la Console SNMP. Chaque fil traite une interruption SNMP en parallèle. Réglé sur '1' par défaut.

1.1.17 translate_variable_bindings

(Uniquement Pandora FMS Enterprise)

Si la valeur est définie sur 1, la console SNMP tente de traduire la variable de liaison lors du traitement des déroutements SNMP. Réglé sur '0' par défaut.

1.1.18 translate_enterprise_strings

(Uniquement Pandora FMS Enterprise)

Si la valeur est définie sur 1, la console SNMP tente de traduire les chaînes enterprise lors du traitement des déroutements SNMP. Réglé sur '1' par défaut.

1.1.19 snmp_ignore_authfailure

Snmptrapd ignorera les interruptions du type "authenticationFailure" s'il est activé (1). Par défaut, sa valeur est 1.

1.1.20 snmp_pdu_address

Snmptrapd lira l'adresse de la PDU au lieu de celle de l'agent s'il est activé (1). Par défaut, sa valeur est 0.

1.1.21 snmp_trapd

Chemin au fichier binaire snmp_trapd. Si le mode manuel est activé, le serveur ne lancera pas snmp_trapd. Par défaut, sa valeur est manuel.

1.1.22 snmp_forward_trap

Active (1) ou désactive (0) le transfert des traps SNMP à l'hôte indiqué dans snmp_forward_ip

1.1.23 snmp_forward_ip

Adresse IP de l'hôte auquel les interruptions seront transmises.

Template warning.png

Veillez à ne pas entrer l'adresse de transfert sur le propre serveur de Pandora FMS, car une boucle de transfert serait créée et le serveur de surveillance pourrait s'effondrer.

 


1.1.24 snmp_forward_version

Version SNMP à utiliser lors de l'envoi de déroutements. Ce paramètre ne peut prendre que les valeurs suivantes:

  • 1
  • 2c
  • 3

1.1.25 snmp_forward_secName

Exclusif à la version 3 de SNMP. Spécifie le nom de sécurité pour l'authentification. Plus d'informations dans le manuel de snmpcmd

1.1.26 snmp_forward_engineid

Exclusif à la version 3 de SNMP. Spécifie le ID Engine autorisé. Plus d'informations dans le manuel de snmpcmd

1.1.27 snmp_forward_authProtocol

Exclusif à la version 3 de SNMP. Spécifie le protocole d'authentification. Ce paramètre ne peut prendre que les valeurs suivantes:

  • MD5
  • SHA

Plus d'informations dans le manuel de snmpcmd

1.1.28 snmp_forward_authPassword

Exclusif à la version 3 de SNMP. Spécifie le mot de passe d'authentification. Plus d'informations dans le manuel de snmpcmd

1.1.29 snmp_forward_privProtocol

Exclusif à la version 3 de SNMP. Précise le protocole de confidentialité. Ce paramètre ne peut prendre que les valeurs suivantes:

  • DES
  • AES

Plus d'informations dans le manuel de snmpcmd

1.1.30 snmp_forward_privPassword

Exclusif à la version 3 de SNMP. Précise le mot de passe de confidentialité. Plus d'informations dans le manuel de snmpcmd

1.1.31 snmp_forward_secLevel

Exclusif à la version 3 de SNMP. Spécifie le niveau de sécurité. Ce paramètre ne peut prendre que les valeurs suivantes:

  • noAuthNoPriv
  • authNoPriv
  • authPriv

1.1.32 snmp_forward_community

communauté à définir

1.1.33 networkserver

Serveur réseau Pandora FMS activé (1) ou désactivé (0).

1.1.34 dataserver

Serveur de données Pandora FMS activé (1) ou désactivé (0).

Template warning.png

Le serveur de données est un serveur spécial qui effectue également d'autres tâches délicates. Si votre installation comporte plusieurs serveurs Pandora FMS, au moins l'un d'entre eux doit avoir un fil dataserver en cours d'exécution.

 


1.1.35 reconserver

Serveur d'autodécouverte réseau Pandora FMS activé (1) ou désactivé (0).

1.1.36 pluginserver

Serveur de plugins distants Pandora FMS activé (1) ou désactivé (0).

1.1.37 plugin_exec

Indique le chemin absolu au programme qui exécute les plugins de manière contrôlée dans le temps. Par défaut, /usr/bin/timeout. Si votre système de base ne dispose pas de cette commande, vous devez utiliser plutôt /usr/bin/pandora_exec, qui est fourni avec Pandora FMS.

1.1.38 predictionserver

Serveur de prédiction Pandora FMS activé (1) ou désactivé (0).

1.1.39 wmiserver

Serveur WMI Pandora FMS activé (1) ou désactivé (0).

1.1.40 network_timeout

En secondes, délai d'expiration des vérifications ICMP. Par défaut, sa valeur est 2. Si vous envisagez d'effectuer des vérifications sur les réseaux WAN, il est conseillé d'augmenter cette valeur pour éviter les faux positifs, car certaines vérifications peuvent nécessiter plus de temps.


Info.png

Plus vous avez de délai d'expiration, plus vous aurez besoin d'exécuter les vérifications dans le pire des cas

 

}

1.1.41 server_keepalive

En secondes, le temps avant de déclarer le serveur comme non fonctionnel. Chaque serveur vérifie l'état des serveurs qui l'entourent et, si la dernière date de mise à jour de l'un d'entre eux dépasse cette valeur, il sera considéré comme non fonctionnel. Cela affecte, dans le cas de plusieurs serveurs, le fonctionnement de la haute disponibilité.


Info.png

Il est fondamental que dans le cas de plusieurs serveurs, toutes leurs horloges internes soient synchronisées via NTP

 


1.1.42 (>= 7.0) thread_log

Définissez la valeur sur 0 sauf si vous déboguez votre serveur Pandora FMS. "1" force les fils du serveur à vider périodiquement leur état sur disque dans /tmp/<nom du serveur> ; <type du serveur> ; <nombre de fil>.log . Par exemple :

[[email protected]]# cat /tmp/pandorafms.*
2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks.
2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks.
2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data.
2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.

1.1.43 server_threshold

Le nombre de secondes de la boucle principale, en secondes. Par défaut, sa valeur est 5.

Info.png

Ceci est une valeur très importante pour la configuration du serveur. Il définit combien de fois Pandora recherchera s'il y a des données en attente dans la base de données ou sur le disque dur (pour rechercher des fichiers XML). De 5 à 15 est une valeur valide pour la plupart des occasions. Si la valeur est définie sur 1, la consommation d'UCT augmentera considérablement. Vous pouvez utiliser la valeur 1 pour des occasions spéciales, par exemple lorsque Pandora FMS est arrêté depuis un certain temps et que de nombreux fichiers XML et tâches réseau doivent être traités. Il peut être réglé sur 1, il traitera les tâches en attente un peu plus rapidement, mais une fois terminé, placez-le entre 5 et 15. Car avec des valeurs très basses et une charge importante, il existe un effet de "surchauffe" qui augmente progressivement la consommation de l'UCT et mémoire du serveur.

 


Cette valeur, ainsi que les paramètres _thread des serveurs et le paramètre max_queue_files sont utilisés pour configurer les performances du serveur.

1.1.44 network_threads

Nombre de fils pour le serveur réseau. Indique combien de contrôles peuvent être effectués en parallèle. Il n'est pas recommandé d'augmenter cette valeur délibérément car cela pourrait entraîner une consommation excessive des ressources du serveur. Un nombre plus grand de vingt fils a besoin une machine avec de nombreux processeurs ou cœurs indépendants.

1.1.45 icmp_checks

Définit le nombre de pings pour chaque module icmp_proc. Au moins une de ces vérifications doit retourner 1 pour que le module soit considéré correcte. Sa valeur par défaut est 1. Si un nombre plus élevé est défini, par exemple 5 et que le premier ping réussit, le reste n'est pas effectué.


Info.png

Dans le cas de réseaux dont la fiabilité est limitée, il est recommandé de mettre 2 ou 3. Un nombre plus élevé entraîne qu'en cas de défaillance d'un segment du réseau, le taux de vérification par seconde diminue de manière significative

 



Ne le confondez pas avec le paramètre "icmp_packets" qui fait référence au nombre de paquets contenus dans le "ping" lui-même. Sa valeur "icmp_checks" définit le nombre de pings, chacun avec ses icmp_packets.

1.1.46 icmp_packets

Définit le nombre de paquets envoyés dans chaque requête ping. 1 par défaut.

1.1.47 tcp_checks

Nombre de réessais TCP si le premier échoue. La valeur par défaut est 1.

1.1.48 tcp_timeout

Temps d'expiration spécifique pour les vérifications TCP. La valeur par défaut est 30.

Info.png

Un nombre élevé (> 40), entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement

 

}

1.1.49 snmp_checks

Nombre de réessais SNMP si le premier échoue. La valeur par défaut est 1.

1.1.50 snmp_timeout

Temps d'expiration spécifique pour les vérifications SNMP. La valeur par défaut est 3.

Info.png

Un nombre élevé entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement

 

}

1.1.51 snmp_proc_deadresponse

Il renvoie DOWN s'il ne peut pas contacter un module booléen SNMP (proc) ou s'il reçoit la valeur NULL. S'il est défini sur 0, il est ignoré.

1.1.52 plugin_threads

Nombre de fils pour le serveur de plug-in distant. Indique combien de contrôles peuvent être effectués en parallèle.

1.1.53 plugin_timeout

Temps d'expiration des vérifications avec les plugins distants. Passé ce délai, l'état du module sera inconnu. Sa valeur par défaut est 5, vous étés probablement intéressés par le mettre à une valeur plus élevée dans le cas où vous avez des plugins pouvant prendre plus que ce temps.

1.1.54 wmi_timeout

Heure d'expiration des contrôles WMI. Passé ce délai, l'état du module sera affiché comme inconnu. Sa valeur par défaut est 10.

1.1.55 wmi_threads

Nombre de fils pour le serveur WMI. Indique combien de contrôles peuvent être effectués en parallèle.

1.1.56 recon_threads

Nombre de fils pour le serveur de reconnaissance réseau. Indique combien de contrôles peuvent être effectués en parallèle.

1.1.57 dataserver_threads

Nombre de fils pour le serveur de données. Indique combien de fichiers XML peuvent être traités en parallèle. En tant que règle spécifique pour le serveur de données, vous ne devez pas utiliser plus de fils que le nombre de processeurs physiques de la machine.


Info.png

Dans le cas spécifique du serveur de données, une valeur supérieure à 5 ou 6 n'implique pas de meilleures performances

 


1.1.58 mta_address

Adresse IP du serveur de courrier électronique (Mail Transfer Agent).

Template warning.png

Si vous utilisez une installation à l'aide de l'ISO Pandora FMS et souhaitez utiliser le serveur Postfix qui y est distribué, assurez-vous que votre serveur Pandora est capable de résoudre via votre serveur DNS le serveur de messagerie responsable de votre domaine de courriels.

nslookup -type=mx my.domain

Assurez-vous également dans ce cas que votre serveur de messagerie accepte les e-mails redirigés du serveur Pandora.

 


1.1.59 mta_port

Port du serveur de messagerie. Par défaut, le port 25.

1.1.60 mta_user

Utilisateur pour le serveur de messagerie (si nécessaire).

1.1.61 mta_pass

Mot de pass pour le serveur de messagerie (si nécessaire).

1.1.62 mta_auth

Système d'authentification du serveur de messagerie (si nécessaire, les valeurs valides sont: 'LOGIN', 'PLAIN', 'CRAM-MD5' et 'DIGEST-MD').

1.1.63 mta_from

Adresse e-mail à partir de laquelle les e-mails seront envoyés. Par défaut c'est [email protected].

1.1.64 mail_in_separate

Par défaut 1. Si défini sur 1, distribuez le courrier séparément pour chaque destinataire. Si défini sur 0, le courrier sera partagé entre tous les destinataires.

1.1.65 xprobe2

S'il est fourni, il est utilisé pour découvrir le système d'exploitation des ordinateurs distants lorsqu'une tâche de reconnaissance réseau est lancée. Le chemin prédéfinie est /usr/bin/xprobe2.

1.1.66 nmap

Nécessaire pour le serveur de reconnaissance. Par défaut, il se trouve dans /usr/bin/nmap.

1.1.67 fping

Nécessaire pour le serveur ICMP. Par défaut c'est dans /usr/sbin/fping

1.1.68 nmap_timing_template

Une valeur qui spécifie le degré d'agressivité de nmap de 1 à 5. 1 signifie plus lent mais plus fiable, 5 signifie plus rapide mais moins fiable. 2 par défaut.

1.1.69 recon_timing_template

C'est comme le nmap_timing_template, mais appliqué aux analyses du réseau du serveur Satellite et du serveur Recon.

1.1.70 snmpget

Requis pour les contrôles SNMP. Par défaut, il se trouve dans /usr/bin/snmpget. Il fait référence à l'emplacement du client snmp standard du système. Dans le cas de Windows, un binaire est fourni à cet effet.

1.1.71 braa

(Uniquement Pandora FMS Enterprise)

Emplacement du binaire braa, utilisé par le serveur SNMP enterprise (/usr/bin/braa par défaut).

1.1.72 braa_retries

(Uniquement Pandora FMS Enterprise)

Nombre de réessais avant que braa ne transmette le module au serveur réseau en cas d'erreur.

1.1.73 (>= 7.0) fsnmp

(Uniquement Pandora FMS Enterprise)

Chemin d'accès au fichier binaire pandorafsnmp, utilisé par le serveur SNMP Enterprise pour les requêtes SNMPv3 (par défaut /usr/bin/pandorafsnmp).

1.1.74 autocreate_group

Identifiant numérique du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.

1.1.75 autocreate

Si la valeur est définie sur 1, les agents sont créés automatiquement lorsque les fichiers de données sont reçus avec un ID d'agent inexistant sur le système.


Info.png

Si vous souhaitez établir un mécanisme de sécurité, vous pouvez définir un mot de passe de groupe

 


1.1.76 max_log_size

Taille maximale du fichier journal Pandora FMS, en octets. Lorsque cette taille est atteinte, le fichier est renommé pandora_server.log.old et le serveur en génère un avec le nom original pandora_server.log. La taille par défaut est 65536 octets.

1.1.77 max_log_generation

Spécifie le nombre maximal de fichiers journaux Pandora FMS (1-9). La valeur par défaut est 1.

1.1.78 max_queue_files

Nombre maximal de fichiers de données XML lus par le serveur de données Pandora FMS à partir du répertoire spécifié par incomingdir. Cela empêche le serveur de données d'essayer de lire trop de fichiers, ce qui affecterait les performances du serveur. La valeur par défaut est 5000

Template warning.png

Les modules incrémentiels peuvent ne pas fonctionner correctement si cette valeur n'est pas assez grande pour contenir tous les fichiers de données XML.

 



1.1.79 use_xml_timestamp

Désactivé par défaut. S'il est activé (1), il utilise l'estampille temporelle du fichier XML, généré avec la date et l'heure du serveur au moment de la réception du même, au lieu de l'estampille temporelle qui prend en interne le fichier XML et qui a été généré par l'agent. Ceci sert à désactiver globalement l'utilisation des dates générées par les agents et à utiliser la date / heure (estampille temporelle) du serveur comme référence pour toutes les données.


Info.png

Il existe une fonctionnalité similaire au niveau de l'agent, de sorte que les données de l'agent sont évaluées avec la date de réception du fichier.

 


1.1.80 auto_restart

Désactivé par défaut. Si activé (valeur en secondes), forcez le serveur à effectuer un redémarrage interne toutes les X secondes (1 jour = 86400). Cette option est utile si vous observez une dégradation due à la défaillance incontrôlée d’un fil ou d'un serveur Pandora FMS spécifique.

1.1.81 restart

Désactivé par défaut (0). En cas d'erreur critique, le serveur redémarre après un nombre de secondes donné.

1.1.82 restart_delay

60 par défaut. Nombre de secondes que le serveur attend avant de redémarrer après une erreur critique si redémarrer est activé.

1.1.83 activate_gis

Activer (1) ou désactiver (0) les fonctionnalités SIG du serveur.

1.1.84 location_error

Marge / rayon d'erreur en mètres pour considérer deux emplacements SIG comme un même emplacement.

1.1.85 recon_reverse_geolocation_file

Fichier contenant des informations sur la géolocalisation inverse. Ce fichier doit avoir le format MaxMind GPL GeoLiteCity.dat. Si cette option est commentée dans le fichier de configuration, la géolocalisation par IP sera désactivée lors de la création d'agents via reconnaissance et agents logiciels. La géolocalisation ne sera pas non plus effectuée si les fonctionnalités SIG (activer_gis) sont désactivées de manière générale.

1.1.86 recon_location_scatter_radius

Radio (en mètres) pour le "cercle" dans lequel seront localisés les agents découverts par une tâche réseau. Le centre du cercle sera calculé en fonction de la géolocalisation de l'IP découverte.

1.1.87 self_monitoring

Le serveur dispose d'un mode d'auto-surveillance, qui crée un agent portant le même nom du serveur, qui surveille la plupart des paramètres importants d'un serveur Pandora FMS. Pour l'activer, le paramètre self-monitoring doit être défini sur 1.

1.1.88 self_monitoring_interval

Intervalle de temps pour self_monitoring en secondes.

1.1.89 update_parent

Définit si l'agent peut mettre à jour son parent en envoyant le nom du parent dans le XML, mais si le paramètre n'est pas défini ou est 0, les informations de l'agent seront ignorées. Si ce n'est pas le cas, lorsque le serveur reçoit un XML avec l'attribut parent_name, il recherche un agent portant ce nom et, s'il le trouve, met à jour le parent de l'agent du XML.

1.1.90 google_maps_description

Ceci active la conversion des coordonnées GPS en une description textuelle de la position (géolocalisation inverse). Pour cela, l'API Google Maps sera utilisé. Pour utiliser cette fonctionnalité, vous devez disposer de l'accès à l'Internet. Par ailleurs, le traitement des informations SIG peut être pénalisé en raison de la vitesse de la connexion avec l'API Google du serveur Pandora FMS.


Template warning.png

L'API Google Maps est un service de paiement nécessitant des identifiants. Vous devez obtenir l'API KEY et payer, sinon le service est suspendu après quelques jours d'utilisation.

 


1.1.91 openstreetmaps_description

Ceci active la conversion des coordonnées GPS en une description textuelle de l'adresse (géolocalisation inverse). Pour cela, l’API Open Street Maps sera utilisée. Ce service n’est pas aussi précis que celui de Google Maps, mais il est gratuit. Il présente également l’avantage de pouvoir être modifié via une modification du code pour se connecter à un serveur local.

Info.png

Si utilisé avec connexion directe à l'Internet (par défaut), vous avez besoin de l'accès à l'Internet, et vous pouvez avoir des pénalisations de performances en traitant l'informations SIG en raison de la vitesse de connexion à l'OpenStreetMaps API du serveur Pandora FMS.

 


1.1.92 webserver

(Uniquement Pandora FMS Enterprise)

Serveur de vérifications WEB Pandora FMS activé (1) ou désactivé (0). Parfois, il est connu (par homonymie) en tant que serveur Goliath. Cela n'a rien à voir avec le serveur de surveillance de l'expérience utilisateur Web (WUX).

1.1.93 web_threads

(Uniquement Pandora FMS Enterprise)

Nombre de fils alloués au serveur de test WEB (Goliat). Indique combien de fils simultanés sont alloués à ce composant.

1.1.94 web_timeout

(Uniquement Pandora FMS Enterprise)

Délai d'expiration par défaut en secondes pour les modules de surveillance Web (Goliat)

1.1.95 web_engine

(Uniquement Pandora FMS Enterprise)

Mettre "curl" pour utiliser cURL au lieu de LWP pour la surveillance Web. Le binaire cURL doit être installé et dans le PATH.

1.1.96 inventoryserver

(Uniquement Pandora FMS Enterprise)

Serveur d'inventaire distant Pandora FMS activé (1) ou désactivé (0).

1.1.97 inventory_threads

(Uniquement Pandora FMS Enterprise)

Nombre de fils alloués au serveur d'inventaire distant.

1.1.98 exportserver

(Uniquement Pandora FMS Enterprise)

Serveur d'exportation Pandora FMS activé (1) ou désactivé (0).

1.1.99 export_threads

(Uniquement Pandora FMS Enterprise)

Nombre de fils alloués au serveur d'exportation. Indique combien de fils simultanés sont alloués à ce composant.

1.1.100 eventserver

(Uniquement Pandora FMS Enterprise)

Le serveur de corrélation d’alerte d’événements Pandora FMS est activé (1) ou désactivé (0).

1.1.101 event_window

(Uniquement Pandora FMS Enterprise)

Il s'agit de la fenêtre (en secondes) pendant laquelle le serveur de corrélation d'événements prendra en compte les événements. Par exemple, s'il est défini sur 3600, le moteur comparera et recherchera les événements de la dernière heure. S'il a des règles dans lesquelles la fenêtre temporelle est plus longue, vous devrez modifier cette valeur. Une valeur très grande entraînera une dégradation du système et nécessitera plus de ressources (CPU, RAM) pour fonctionner.

1.1.102 icmpserver

(Uniquement Pandora FMS Enterprise)

Serveur ICMP Pandora FMS Enterprise activé (1) ou désactivé (0).


Info.png

Le serveur ICMP Enterprise utilise le binaire fping pour exécuter des requêtes ICMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications, mais avec des performances bien moindres.

 


1.1.103 icmp_threads

(Uniquement Pandora FMS Enterprise)

Nombre de fils du serveur ICMP Enterprise (3 par défaut).

1.1.104 snmpserver

(Uniquement Pandora FMS Enterprise)

Serveur SNMP Pandora FMS Enterprise activé (1) ou désactivé (0).

Info.png

Le serveur Enterprise SNMP utilise le binaire braa pour exécuter les demandes SNMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications.

 


1.1.105 snmp_threads

(Uniquement Pandora FMS Enterprise)

Nombre de fils du serveur SNMP Enterprise (3 par défaut).

1.1.106 transactionalserver

(Uniquement Pandora FMS Enterprise)

Serveur transactionnel Pandora FMS activé (1) ou désactivé (0).

1.1.107 transactional_threads

1 par défaut. La présence de ce paramètre est une simple procédure, sa modification ne modifiera pas le fonctionnement du serveur transactionnel.

1.1.108 transactional_threshold

Nombre maximal de secondes qu'une transaction sur le serveur transactionnel peut prendre

1.1.109 prediction_threads

Nombre de fils pour le serveur de prédictions.

1.1.110 block_size

(Uniquement Pandora FMS Enterprise)

Taille de bloc du bloc de serveurs producteur / consommateur, c'est-à-dire nombre de modules par bloc (15 par défaut). Cela affecte la manière dont les serveurs SNMP Enterprise et ICMP Enterprise traitent les requêtes.

1.1.111 dataserver_lifo

S'il est actif (1), les fichiers de données XML seront traités dans une pile plutôt que dans une file d'attente. Par défaut, sa valeur est 0.

1.1.112 policy_manager

S'il est actif (1), le serveur écoute la file d'attente des politiques. Par défaut, sa valeur est 1.

1.1.113 event_replication

En cas d’activité (1), le processus de réplication d’événements sur Metaconsole est effectué. Ce processus ne sera pas activé s'il n'est pas correctement configuré dans la console. Par défaut, sa valeur est 0.

1.1.114 event_auto_validation

En cas d’activation (1), les nouveaux événements créés valident les événements précédents du même module. Par défaut, sa valeur est 1.

1.1.115 event_file

Cette option de configuration vous permet de spécifier un fichier texte dans lequel seront écrits les événements générés par Pandora FMS au format CSV. L'activation de cette option ajoute une pénalité aux performances de Pandora FMS.

Par exemple :

event_file /var/log/pandora/pandora_events.txt

Template warning.png

Il n'y a pas de mécanisme de rotation pour ce fichier, vous devrez le garder à l'esprit car il peut beaucoup grandir.

 


1.1.116 snmp_storm_protection

Système de protection contre les tempêtes de déroutements par lequel la console SNMP Pandora FMS ne traitera pas plus de ce nombre de déroutements SNMP d'une seule source dans un intervalle de temps défini. Si ce nombre est atteint, un événement est généré.

1.1.117 snmp_storm_timeout

Intervalle de temps pour snmp_storm_protection en secondes.

Par exemple, pour empêcher une source unique d'envoyer plus de 1 000 déroutements toutes les 10 minutes :

 snmp_storm_protection 1000
 snmp_storm_timeout 600

1.1.118 text_going_down_normal

Texte à afficher dans les événements de modules qui passent à l'état normal. Prend en charge les macros _module_ et _data_.

1.1.119 text_going_up_critical

Texte à afficher dans les événements de modules qui passent à l'état critique. Prend en charge les macros _module_ et _data_.

1.1.120 text_going_up_warning

Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état normal. Prend en charge les macros _module_ et _data_.

1.1.121 text_going_down_warning

Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état critique. Prend en charge les macros _module_ et _data_.

1.1.122 text_going_unknown

Texte à afficher dans les événements de modules qui passent à l'état unconnu. Prend en charge les macros _module_ et _data_.

1.1.123 event_expiry_time

Les événements plus anciens que le temps imparti (en secondes) seront automatiquement validés. Définissez la valeur sur 0 pour désactiver cette fonctionnalité.

Par exemple, pour valider automatiquement les événements 10 heures après leur génération :

event_expiry_time 36000

1.1.124 event_expiry_window

Ce paramètre est utilisé pour réduire l'impact de event_expiry_time afin que la table d'événements ne doive pas être vérifiée entièrement. Seulment les événements les plus récents que la fenêtre temporelle spécifiée (en secondes) seront validés automatiquement. Cette valeur doit être supérieure à event_expiry_time.

La valeur par défaut est un jour :

event_expiry_window 86400

1.1.125 claim_back_snmp_modules

Si la configuration est définie sur 1, les modules SNMP exécutés sur le serveur réseau seront renvoyés à SNMP Enterprise Server lors de l'exécution du script de maintenance de la base de données (pandora_db).

1.1.126 async_recovery

Si la valeur est définie sur 1, les modules asynchrones qui ne reçoivent pas de données deux fois leur intervalle deviendront normaux. Définissez sur 0 pour le désactiver.

1.1.127 console_api_url

Adresse de l'api de la console. Normalement, l'adresse du serveur et de la console est terminée par le chemin /include/api.php.

1.1.128 console_api_pass

Mot de passe de l'api de la console. Ce mot de passe se trouve dans la section générale de la configuration de la console et peut être vide.

1.1.129 console_user

Utilisateur de la console disposant des autorisations nécessaires pour effectuer les actions requises, telles que l'obtention d'un graphique d'un module à intégrer dans un courrier électronique d'une alerte.

Info.png

Pour des raisons de sécurité, il est recommandé d'utiliser un utilisateur unique pour l'utilisation de l'API. Cet utilisateur ne doit pas disposer d'une autorisation d'accès interactive à la console et l'utilisation de l'API doit être limitée à un ensemble d'adresses IP

 


1.1.130 console_pass

Mot de passe de l'utilisateur précédemment entré.

1.1.131 encryption_passphrase

Phrase de cryptage utilisée pour générer le mot de passe pour le mot de passe crypté. Il est commenté par défaut.

1.1.132 unknown_events

Si actif (1), les événements du module sont activés dans l'état inconnu. La valeur par défaut est 1.

1.1.133 unknown_interval

Intervalle de temps (en tant que multiple de l'intervalle du module) avant que le module ne deviènne inconnu. Deux fois l'intervalle du module par défaut.

1.1.134 global_alert_timeout

Indique, en secondes, la durée maximale de traitement d'une alerte. Passé ce délai, l'exécution est interrompue. Par défaut, il a une valeur de 15 secondes. Pour que le serveur Pandora ignore ce "délai d'attente" et ne finisse jamais l'exécution de l'alerte prématurément, définissez ce paramètre sur 0.

1.1.135 remote_config

(Uniquement Pandora FMS Enterprise)

Ce paramètre détermine s'il est possible de configurer le serveur à distance à partir de la console dans la vue des serveurs. Il fonctionne pour de la même manière que la configuration à distance des agents.

1.1.136 remote_config_address

Adresse IP de la machine sur laquelle vous voulez envoyer la configuration à distance. Par défaut c'est localhost.

1.1.137 remote_config_port

Port Tentacle pour la configuration à distance. Par défaut, 41121 est utilisé.

1.1.138 remote_config_opts

Il permet de transmettre des paramètres supplémentaires au client Tentacle pour les configurations avancées. Ils doivent être placés entre guillemets (par exemple, "-v -r 5")

1.1.139 warmup_event_interval

En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les changements d'état se reproduisent et que les alertes soient exécutées après le redémarrage du serveur.

1.1.140 warmup_unknown_interval

En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les modules puissent passer à un état inconnu après un redémarrage du serveur.

1.1.141 enc_dir

Chemin d'accès à un répertoire contenant des fichiers .enc supplémentaires pour l'analyseur syntaxique XML. Ces fichiers seront automatiquement chargés par le serveur de données.

1.1.142 (>= 7.0) dynamic_updates

Nombre de fois où les seuils dynamiques sont recalculés par intervalle dynamique.

1.1.143 (>= 7.0) dynamic_warning

Pourcentage par rapport à la longueur de l'intervalle critique utilisé pour calculer les seuils d'avertissement. Plus diminue ce pourcentage, plus près seront les intervalles de warning et critical.

1.1.144 (>= 7.0) dynamic_constant

Pourcentage par rapport à la moyenne d'un module utilisé pour ajuster l'écart type d'un module lorsque les données sont constantes. Une valeur plus élevée donne des intervalles dynamiques plus larges.

1.1.145 (>= 7.0) unknown_updates

0 par défaut. Si la valeur est définie sur 1, les modules inconnus seront vérifiés périodiquement, au lieu d'une fois lorsqu'ils passent à inconnu. Les alertes associées à des modules inconnus seront également évaluées périodiquement.

Template warning.png

La définition de unknown_updates sur 1 peut affecter les performances du serveur.

 


1.1.146 (>= 7.0) wuxserver

(Uniquement Pandora FMS Enterprise)

Active le serveur d'analyse de l'expérience utilisateur Web (WUX). Exige la configuration de wux_host et wux_port

1.1.147 (>= 7.0) wux_host

(Uniquement Pandora FMS Enterprise)

Indique l'adresse IP / nom de domaine complet du serveur hébergeant le service Pandora Web Robot Daemon (PWRD).

1.1.148 (>= 7.0) wux_port

(Uniquement Pandora FMS Enterprise)

Indique le port du service Pandora Web Robot Daemon (PWRD). Sa valeur par défaut est 4444.

1.1.149 (>= 7.0) wux_webagent_timeout

Durée maximale de connexion à une adresse Web de destination et au serveur Selenium. Il est commenté par défaut, avec la valeur 15.

1.1.150 (>= 7.0) syslogserver

(Uniquement Pandora FMS Enterprise)

Serveur syslog Pandora FMS activé (1) ou désactivé (0).

1.1.151 (>= 7.0) syslog_file

(Uniquement Pandora FMS Enterprise)

Chemin absolu du fichier de sortie syslog. Par exemple :

syslog_file /var/log/messages

1.1.152 (>= 7.0) syslog_threads

(Uniquement Pandora FMS Enterprise)

Nombre de fils pour le serveur syslog.

1.1.153 (>= 7.0) syslog_max

(Uniquement Pandora FMS Enterprise)

Nombre maximal de lignes lues par le serveur syslog à chaque exécution.

1.1.154 sync_port

Port de communication du serveur de synchronisation. Il est commenté par défaut, avec la valeur 41121.

1.1.155 sync_ca

Chemin du certificat de l'autorité de certification pour signer les certificats afin de configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem.

1.1.156 sync_cert

Chemin du certificat de serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem.

1.1.157 sync_key

Chemin de la clè privée du certificat du serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem.

1.1.158 sync_retries

Nombre de tentatives de connexion. Il est commenté par défaut, avec la valeur 3.

1.1.159 sync_timeout

Temps de connexion maximum. Il est commenté par défaut, avec la valeur 10.

1.1.160 sync_address

Adresse du serveur Tentacle.

1.1.161 (>= 7.0) logstash_host

(Uniquement Pandora FMS Enterprise)

Le nom ou l'adresse IP de la machine sur laquelle logstash est installé

1.1.162 (>= 7.0) logstash_port

(Uniquement Pandora FMS Enterprise)

Le port ou l'adresse IP de la machine sur laquelle logstash est installé

1.1.163 ha_interval

Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 30.

1.1.164 ha_monitoring_interval

Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 60.

1.1.165 (>= 7.0) provisioningserver

(Seulement la métaconsole de Pandora FMS)

"1" active le serveur de provisionnement Pandora FMS, "0" le désactive.

1.1.166 (>= 7.0) provisioningserver_threads

(Seulement la métaconsole de Pandora FMS)

Nombre de fils du serveur de provisionnement de Pandora FMS.

1.1.167 (>= 7.0) provisioning_cache_interval

(Seulement la métaconsole de Pandora FMS)

Intervalle d'actualisation du cache du serveur d'approvisionnement Pandora FMS en secondes (500 par défaut). Le cache contient tous les nœuds Pandora FMS configurés.

1.2 Les variables d' environnement

Le serveur Pandora supporte certaines options plus que celles offertes par le fichier de configuration. Dans des cas particuliers, des variables d'environnement sont nécessaires car la configuration est effectuée dans la machine elle-même. Pour ce faire, le script de démarrage du serveur charge les variables d'un fichier au format bash qui est, par défaut, /etc/pandora/pandora_server.env.

Les variables pouvant être configurées sont les suivantes :

1.2.1 PANDORA_RB_PRODUCT_NAME

Pour personnaliser le nom du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.

1.2.2 PANDORA_RB_COPYRIGHT_NOTICE

Pour personnaliser l'auteur du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.

1.2.3 Exemple de fichier de variables d'environnement

#!/bin/bash
PANDORA_RB_PRODUCT_NAME="Custom product"
PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"

1.3 Configuration SNMPTRAPD

La console SNMP de Pandora FMS utilise snmptrapd pour recevoir les déroutements SNMP. snmptrapd est un outil standard, présent dans presque tous les systèmes UNIX, permettant de recevoir des interruptions et d'écrire un fichier journal. Pandora FMS configure snmptrapd pour écrire un fichier journal personnalisé et le lit toutes les x secondes.

Auparavant, snmptrapd acceptait les déroutements par défaut, sans aucune configuration explicite. A partir de la version 5.3, la configuration du contrôle d'accès est plus restrictive et ne permet par défaut de recevoir des déroutements de n'importe qui.

Si snmptrapd s'exécute sans configuration personnalisée, les déroutements ne sont pas reçues et Pandora FMS ne peut pas les afficher dans la console, car le système les rejette.

Très probablement, vous devrez configurer votre fichier /etc/snmp/snmptrapd.conf. S'il n'existe pas, consultez le fichier /var/log/pandora/pandora_snmp.log pour voir quelles erreurs il y a.

Une configuration de base du fichier snmptrapd.conf serait la suivante

authCommunity log public

Si cela ne fonctionne pas dans votre distribution Linux, vérifiez la syntaxe de la version de votre système snmptrapd pour autoriser la réception des déroutements dans votre démon snmptrapd à l'aide de la commande suivante :

man snmptrapd.conf

1.4 Configuration Tentacle

Les agents logiciels Pandora FMS envoient par défaut les paquets de données au serveur à l'aide du protocole Tentacle (port 41121 / tcp attribué par IANA [1]). Vous pouvez également reconfigurer l'agent pour envoyer les données de différentes manières : transfert local (NFS, SMB), SSH ou FTP, etc. Si vous souhaitez envoyer les paquets de données via le protocole Tentacle, vous devrez configurer un serveur Tentacle sur lequel ces données seront reçues. Par défaut, lors de l’installation du serveur Pandora FMS, un serveur Tentacle est installé sur le même ordinateur.

S’il est nécessaire d’ajuster certains paramètres de la configuration du serveur Tentacule, vous pouvez modifier le script lanceur du démon de serveur tentacule qui se trouve à :

/etc/init.d/tentacle_serverd

Voici les différentes options de configuration du serveur Tentacle :

PANDORA_SERVER_PATH

Chemin vers répertoire d'entrée de données. Par défaut, il s'agit de /var/spool/pandora/data_in/.

TENTACLE_DAEMON

Démon Tentacle. Par défaut, il s'agit de tentacle_server.

TENTACLE_PATH

Chemin vers le binaire Tentacle. Par défaut, il se trouve dans /usr/bin.

TENTACLE_USER

Utilisateur avec lequel le démon Tentacle sera lancé. Par défaut c'est pandora.

TENTACLE_ADDR

Adresse à partir de laquelle écouter les paquets de données. Si 0.0.0.0 est défini, ils seront entendus en toutes. Par défaut, il écoute dans toutes les directions, c'est-à-dire que sa valeur est 0.0.0.0.

TENTACLE_PORT

Port d'écoute pour recevoir des paquets. Par défaut, il s'agit de 41121 (port officiel attribué par IANA).

TENTACLE_EXT_OPTS

Options supplémentaires avec lesquelles exécuter le serveur Tentacle. Ici, vous pouvez configurer Tentacle pour utiliser l'authentification avec un mot de passe ou des certificats.

MAX_CONECTIONS

Nombre maximal de connexions simultanées pouvant être établies. 10 par défaut.

MAX_SIZE

Taille maximale du fichier pouvant être traitée en octets. 2000000 par défaut.

1.5 Configuration sécurisée de Tentacle

Le serveur et les agents peuvent utiliser une communication sécurisée avec des certificats et un mot de passe via Tentacle. Bien communication directe agent -> serveur, ou via un proxy de Tentacle.

Template warning.png

Pour utiliser les options sécurisées de Tentacle, vérifiez que le paquet perl (IO :: Socket :: SSL) est installé sur votre système.

 


Certaines des options envisagées sont :

Transfert simple avec authentification par mot de passe :

Paramètres supplémentaires sur le serveur :

 -x password

Paramètres supplémentaires dans le client (TENTACLE_EXT_OPTS)

 -x password

Transfert sécurisé, sans certificat client :

Paramètres supplémentaires sur le serveur :

 -e cert.pem -k key.pem 

Transfert sécurisé avec certificat client :

Paramètres supplémentaires sur le serveur :

 -e cert.pem -k key.pem -f cacert.pem

Paramètres supplémentaires dans le client (TENTACLE_EXT_OPTS)

 -e cert.pem -k key.pem 

Transfert sécurisé avec certificat client et authentification supplémentaire avec mot de passe:

Paramètres supplémentaires sur le serveur :

 -x password -e cert.pem -k key.pem -f cacert.pem

Paramètres supplémentaires dans le client (TENTACLE_EXT_OPTS)

 -x password -e cert.pem -k key.pem


1.5.1 Configuration sécurisée, étude de cas

Nous expliquerons étape par étape comment configurer les agents et le serveur Tentacle pour une communication sécurisée, également à l'aide d'un Tentacle proxy.

Tout d'abord, il est fortement recommandé d'effectuer des tests manuellement à partir des terminaux pour s'assurer que la configuration, les paramètres et les certificats sont corrects.

Pour les tests manuels :

1. Activez manuellement tentacle_server:

 sudo -u user tentacle_server -x password -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem -s /tmp -v

2. Activez proxy manuellement (uniquement si Tentacle proxy va être utilisé, sinon, ignorez cette étape) :

 sudo -u user tentacle_server -b ip_server -g 41124

3. Lancez tentacle_client manuellement :

 sudo -u user tentacle_client -a ip_proxy/ip_server -x password -e tentaclecert.pem -k tentaclekey.pem -v /bin/ls (ou n'importe quel fichier)


Template warning.png

Il est nécessaire TOUJOURS d'indiquer dans les paramètres les chemins absolus où se trouvent les certificats, par exemple /home/tentaclecert.pem

 


Une fois que vous avez vérifié que l'envoi du fichier a réussi, vous pouvez configurer de manière permanente le serveur tentacle_server et les clients.

Pour configurer le tentacle_server avec les options de certificat, vous devez éditer le script de démarrage du service tentacle_serverd, généralement situé dans /etc/init.d/tentacle_serverd, de même pour configurer un point intermédiaire pour qu'il agisse comme un proxy. Pour configurer les agents afin qu'ils utilisent une communication sécurisée tentacle, modifiez les fichiers de configuration pandora_agent.conf, situés généralement dans /etc/pandora/pandora_agent.conf.

Configuration permanente :

1. Démarrez le serveur avec SSL. Modifiez le script de démarrage /etc/init.d/tentacle_serverd. Recherchez la ligne TENTACLE_EXT_OPTS et ajoutez "-x mot de passe -e tentaclecert.pem -k tentaclekey.pem -f cacert.pem". C'est le résultat :

 TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

2. Activez proxy. Modifiez le script de démarrage /etc/init.d/tentacle_serverd de la machine qui fera office de proxy. De la même manière que dans le point précédent, recherchez la ligne TENTACLE_EXT_OPTS et ajoutez "-b ip_server -g 41121". C'est le résultat :

 TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -b 192.168.70.208 -g 41121"

3. Démarrez l'agent avec les options correspondantes. Modifiez le fichier pandora_agent.conf, recherchez la ligne server_opts et ajoutez "-x mot-de-passe -e /home/tentaclecert.pem -k/home/tentaclekey.pem". N'oubliez pas que le token server_ip doit être configuré pour pointer vers l'IP du proxy au lieu du serveur principal, au cas où il serait utilisé. Cela ressemblerait à ceci :

 server_opts -x password -e /home/tentaclecert.pem -k /home/tentaclekey.pem


Info.png

Si vous ne souhaitez utiliser aucune des options, telles que le mot de passe, simplement n'utilisez pas le paramètre correspondant.

 


1.6 Compression de données dans Tentacle (> = 7.0SP725)

Tentacle permet d'activer la compression des données en transit avec l'option de ligne de commande -z , réduisant la taille des données transférées au détriment de la charge d'UCT.

1.6.1 Agent Pandora FMS

Editez le fichier /etc/pandora/pandora_agent.conf et ajoutez -z à server_opts. Par exemple :

server_opts -z

1.6.2 Serveur Satellite

Editez le fichier /etc/pandora/satellite_server.conf et ajoutez -z à server_opts. Par exemple :

server_opts -z

1.7 Pandora Web Robot Daemon (PWRD)

Pandora Web Robot Daemon est un service de la version Enterprise qui fournit les outils nécessaires pour automatiser les sessions de navigation sur le Web. Cela fait partie des fonctionnalités de WUX. Il est disponible dans la bibliothèque de modules.

Il contient :

  • Binaire du navigateur Firefox version 46
  • Profil pré-construit pour enregistrer et exécuter des sessions de navigation Web
  • Serveur d'automatisation de session
  • Enregistreur de session de navigation Web (.xpi)

Pour plus d'informations sur PWRD, accédez au supervision d'utilisateur.

1.8 Phantomjs

Phantomjs est un composant spécial utilisé pour générer des graphiques de manière dynamique au format PDF. Il est nécessaire à partir de la version NG / 724 et remplace le système précédent de graphiques dans les PDF. Il sera nécessaire de l'installer dans toutes les consoles et tous les serveurs où les rapports PDF peuvent être générés de manière interactive, via une exécution planifiée ou où les alertes comportant des graphiques incorporés sont exécutées.

Si vous utilisez une image ISO de la version NG / 724 ou ultérieure, vous n'avez rien besoin d'installer, car la bibliothèque est déjà installée sur le système.

Sinon, pour installer Phantomjs, suivez ces étapes :

  1. En cas où l’installation soit exécuté sur un système Linux, les dépendances requises par le programme sont : fontconfig freetype freetype-devel fontconfig-devel libstdc++. Sous Windows, ce n'est pas nécessaire.
  2. Téléchargez phantomjs. Les tests réalisés lors du développement de cette fonctionnalité étaient basés sur phantomjs 2.1.1. Vous pouvez obtenir cette version des liens suivants:
    1. Linux [2].
    2. Windows: [3].
    3. Téléchargez-le sur le site officiel : http://phantomjs.org/download.html.
  3. Si phantomjs est ajouté au chemin système, il ne sera pas nécessaire de faire d'autres configurations. Sinon, il sera nécessaire de configurer le chemin d'accès au fichier binaire phantomjs dans la console Pandora FMS. Pour ce faire, accédez à Settings > General > phantomjs bin path. L'utilisateur qui fournit les pages Web (par défaut Apache) doit pouvoir exécuter ce fichier à l'emplacement sélectionné.
yum install -y fontconfig freetype freetype-devel fontconfig-devel libstdc++
mkdir -p /opt/phantomjs/bin && cd /opt/phantomjs/bin
wget "https://netcologne.dl.sourceforge.net/project/pandora/Tools%20and%20dependencies%20%28All%20versions%29/DEB%20Debian%2C%20Ubuntu/phantomjs" 
chmod +x phantomjs
ln -s /opt/phantomjs/bin/phantomjs /usr/bin/

2 Console WEB

La console Web Pandora FMS contient un fichier de configuration généré automatiquement lors de l'installation. Son emplacement est : /consolepath/include/config.php. Par exemple, dans les systèmes CentOS:

/var/www/html/pandora_console/include/config.php

2.1 Fichier de configuration config.php

Les options de configuration dans le fichier se trouvent dans l'en-tête du fichier et sont les suivantes :

$config["dbtype"]

Type de base de données utilisé. Par défaut c'est MySQL.

$config["dbname"]

Nom de la base de données Pandora FMS. Par défaut c'est pandora.

$config["dbuser"]

Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora.

$config["dbpass"]

Mot de pase pour la connexion à la base de données Pandora FMS.

$config["dbhost"]

Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1 ou localhost.

$config["homedir"]

Répertoire dans lequel la console Web Pandora FMS est installée. Il s’agit généralement de /var/www/pandora_console ou /srv/www/htdocs/pandora_console.

$config["homeurl"]

Répertoire de base pour Pandora FMS. C'est généralement /pandora_console.

$config["public_url"]

Cette variable a la valeur de l'URL du serveur interne pour l'utilisation d'un proxy inverse tel que mod_proxy d'Apache.

2.1.1 Redirection vers /pandora_console depuis /

Si seulement un Pandora FMS est installé sur votre serveur Apache, il se peut que vous souhaitez rediriger automatiquement vers /pandora_console lorsque les utilisateurs se connectent à l'URL / de votre serveur. Pour ce faire, vous pouvez créer le fichier suivant index.html et le placer dans le répertoire racine du serveur Web (/var/www ou /srv/www/htdocs):

 <html>
 <head>
 <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
 </head>
 </html>

Retour à l'index de documentation du Pandora FMS

2.2 Configuration Apache

Pandora a une série de dossiers avec des fichiers qui complètent ses fonctionnalités. Pour empêcher l'accès à ces fichiers, certains dossiers de la console ont un fichier .htaccess qui restreint leur accès. Pour que cela soit efficace, dans la configuration d'Apache, il est nécessaire d'autoriser que ces autorisations soient écrasées à l'aide de htaccess, il est nécessaire de mettre le token AllowOverride avec la valeur All.