Difference between revisions of "Pandora: Documentation fr: Configuration console"

From Pandora FMS Wiki
Jump to: navigation, search
(Configuration WebSocket)
(QuickShell)
Line 1,811: Line 1,811:
 
===QuickShell===
 
===QuickShell===
  
QuickShell est une extension de la console Pandora FMS qui permet de se connecter via <b>ssh</b> ou <b>telnet</b> à n'importe quel agent avec une adresse IP configurée. Dessous, il utilise le moteur Pandora FMS Websocket.  
+
QuickShell est une extension de la console Pandora FMS qui permet de se connecter via <b>ssh</b> ou <b>telnet</b> à n'importe quel agent avec une adresse IP configurée. Dessous, il utilise Websocket Engine de Pandora FMS.  
  
 
La fonctionnalité QuickShell fournit un écran d'administration de sous-service <b>GoTTY</b>, une application tierce trouvée dans Outils de Configuration> Configuration> Websocket Engine.
 
La fonctionnalité QuickShell fournit un écran d'administration de sous-service <b>GoTTY</b>, une application tierce trouvée dans Outils de Configuration> Configuration> Websocket Engine.

Revision as of 09:29, 26 June 2020

Revenir à l’index de Documentation Pandora FMS

Contents

1 Configuration de la console Pandora FMS

1.1 Introduction

Dans cette section nous pourrions modifier et ajuster les paramètres de travail de la console Pandora FMS, qui affecteront son fonctionnement général.

Dans la section Configuration nous trouverons toutes les options de configuration que nous allons décrire ensuite.

Pandora setup.png


1.2 Setup

1.2.1 General Setup

Pandora generalsetup1.png


Language code

Combo où vous choisissez la langue de la console.

Remote config directory

Champ permettant d'identifier le répertoire où est stockée la configuration à distance des agents. Par défaut, c'est /var/spool/pandora/data_in. Cela n'a de sens que dans la version Pandora FMS Enterprise.

Phantomjs bin directory

Vous devez entrer le PATH où Phantomjs est installé pour pouvoir être utilisé par Pandora FMS.

Auto login (hash) password

Définit un mot de passe symétrique statique, utilisé pour créer un hachage et activer la validation automatique de l'URL. Il est utilisé pour intégrer Pandora FMS dans une autre application WEB, qui lui passe un nom d'utilisateur comme paramètre, et en utilisant un hachage généré par le nom d'utilisateur et ce mot de passe, permet la validation automatique dans Pandora FMS, sans introduire de mot de passe. Pour voir un exemple de cette intégration, regardez le fichier /extras/sample_login.php de la console de Pandora FMS.

Time source

Combo où vous pouvez choisir l'origine de la date et de l'heure à utiliser. Il peut s'agir du système local ("Système") ou de la base de données ("Base de données"). La première est généralement utilisée lorsque la base de données se trouve sur un système différent avec un fuseau horaire différent de celui de la console.

Automatic check for updates

Activer/désactiver la vérification automatique des mises à jour dans le Gestionnaire des mises à jour d'Open. Cela fait que la console contacte chaque fois que vous démarrez une session avec le fournisseur de mise à jour de Pandora FMS (Artica ST), en envoyant des informations anonymes sur l'utilisation de Pandora FMS (nº d'agents).

Enforce https

Forcer la redirection vers https. Si vous l'activez, vous devrez activer l'utilisation de Pandora FMS avec https dans votre serveur WEB. Si vous avez activé ce champ et que vous n'avez pas configuré votre apache pour utiliser HTTPS, vous ne pourrez pas accéder à la console WEB et vous devrez à nouveau désactiver cette option en accédant à la base de données directement par MySQL et en insérant la requête suivante :

update tconfig  set `value` = 0 WHERE `token` = 'https';

Use cert of SSL

Pour activer l'utilisation de SSL.

Path of SSL Cert.

Chemin complet vers le certificat SSL que vous souhaitez utiliser. Uniquement visible si l'option précédente est activée.

Attachment directory

Répertoire des fichiers de la console Pandora FMS. Utilisé pour héberger des collections, des pièces jointes d'incident et d'autres séries de fichiers. La valeur par défaut est /var/www/pandora_console/attachment. Doit avoir les permissions d'écriture pour le serveur WEB.

IP list with API access

Liste des adresses IP qui auront accès à l'API du service Web Pandora FMS. Vous pouvez utiliser "*" comme joker pour que mettre seulement "*" donne accès à toutes les IP ou mettre 125.56.24.* pour l'accès à tout le sous-réseau 125.56.24

API password

Méthode d'authentification pour accéder à l'API de Pandora FMS.

Enable GIS features

Activer/Désactiver les fonctions SIG pour la console Pandora FMS. Voir la section Console SIG]

Enable Netflow

Activer/désactiver le flux net.


Generalsetup737.JPG


Enable Network Traffic Analyzer

Active l'analyseur de trafic réseau.

Timezone setup

Il définit le fuseau horaire dans lequel il se trouve.

Sound for triggered alerts

Combo pour choisir le son lorsqu'une alerte est déclenchée.

Son pour le moniteur critique

Combo pour choisir le son lorsqu'un module entre dans un état "critique

Sound for Monitor critical

Combo pour choisir le son lorsqu'un module entre dans l'état "warning".

Public URL

Une URL publique peut être stockée. Il est pratique de remplir ce champ lorsque vous avez un proxy inverse ou par exemple, avec le mode mod_proxy d'Apache.

Force use Public URL

Il force l'utilisation d'URL publiques. Si ce champ est actif, quel que soit le système implémenté, les liens et les références seront toujours construits sur la base de public_url.

Public URL host exclusions

Les hôtes ajoutés dans ce champ ignoreront le champ précédent.

Referer security

Lorsqu'il est actif, on vérifie que l'utilisateur provient d'une url de PandoraFMS et que le lien n'est pas externe et suspect. Par défaut, il est désactivé. Et dans les sites d'extrême sécurité qui sont contrôlés

  • Extension du gestionnaire de base de données.
  • Configuration de l'utilisateur.
  • Configuration des scripts Recon.

Captura de pantalla de 2017-10-30 14 32 10.png

Event storm protection

Si cette option est activée, aucun événement ou alerte ne sera généré, mais les données seront tout de même reçues.

Command line Snapshot

Les modules de chaînes de caractères qui renvoient plus d'une ligne afficheront leur contenu sous forme d'image.

Server logs directory

Répertoire où sont stockés les fichiers journaux du serveur.

Log size limit in system logs viewer extension

Détermine la taille maximale à afficher dans l'extension de la visionneuse du journal système

Tutorial mode

Niveau de présence de l'aide contextuelle à l'utilisateur.

Allows creating planned downtimes for past dates

Activer ou désactiver la possibilité de créer des arrêts planifiés à des dates passées L'objectif est de modifier les informations pour les rapports SLA.

Limit parameters bulk

Limite des éléments qui peuvent être modifiés par des opérations de masse en une seule fois.

Include agents manually disabled

Il permet d'activer ou de désactiver la visualisation des agents manuellement désactivés dans certaines vues de la console.

audit log directory

Chemin complet où le journal d'audit de la console sera enregistré au format texte.

Set alias as name by default in agent creation

Lorsque vous activez ce paramètre, la case à cocher du menu de création de l'agent qui prend l'alias introduit dans le formulaire et le garde aussi comme nom de l'agent, est activée par défaut.

Unique IP

En activant ce paramètre, un jeton sera créé dans la création et l'édition de l'agent par lequel il ne sera pas possible de créer un agent avec une IP dupliquée.


Pandora enterprise3.png


Paramètres d'email

Dans cette configuration, vous devez définir une série de valeurs telles que l'adresse sortante ainsi que son nom, l'IP du serveur SMTP, son port SMTP et, si nécessaire, l'utilisateur et le mot de passe de l'utilisateur de messagerie.

Notez que cette section remplace la précédente configuration du courrier située dans un fichier de configuration PHP (email_config.php).

Vous trouverez ci-dessous un exemple de configuration à l'aide du serveur SMTP de Gmail :


Wiki223.png


Lors de l'utilisation d'un compte Gmail, Google peut bloquer les tentatives d'authentification de certaines applications. Pour fonctionner correctement, il est donc nécessaire de permettre l'accès aux applications non sécurisées. Vous pouvez en savoir plus sur la manière de procéder sur les pages d'assistance officielles de Google.

Une fois la configuration de l'email enregistrée, en cliquant sur l'option ‘Email test’, vous pourrez vérifier si votre configuration est correcte en envoyant un email généré automatiquement par PandoraFMS à l'adresse email souhaitée. Seulement si la configuration choisie est correcte, vous pourriez voir le courriel dans votre boîte de réception.

Template warning.png

Si vous utilisez une installation via l'ISO de Pandora FMS et que vous souhaitez utiliser le serveur Postfix qui y est distribué, assurez-vous que votre serveur Pandora FMS est capable de résoudre, via son serveur DNS, le serveur de messagerie en charge de votre domaine de messagerie.

nslookup -type=mx my.domain

Assurez-vous également dans ce cas que votre serveur de messagerie accepte les e-mails redirigés depuis le serveur FMS de Pandora.

 


1.2.2 Enterprise

Si vous utilisez la version Enterprise, vous pouvez configurer les zones suivantes :


Pandora enterprise1.png


Auto provisioning into Metaconsole

Configuration dans la console pour enregistrer le noeud dans la méta-console.

Vous pouvez aussi vérifier si celui-ci arrive via API à la méta-console et vérifier si le noeud est enregistré dans la méta-console.


Pandora enterprise2.png


Forward SNMP traps to agent (if exist)

Configuration qui permet d'associer des traps et des agents SNMP. En activant cette option, lorsqu'un trap est reçu avec la même IP qu'un agent, un module est créé dans ce même agent avec le nom SNMPTrap et le type async_string. La valeur du module sera celle du dernier OID reçu, c'est-à-dire qu'il sera mis à jour avec l'arrivée de nouveaux pièges.

Si l'on sélectionne "Oui et changer d'état", en plus de la mise à jour de la valeur à la réception du piège, le module est mis en état "CRITICAL". Pour revenir à l'état "NORMAL", vous devez valider ou supprimer tous les traps associés à cet agent depuis la console SNMP. Dans le cas de " Oui sans changement d'état ", seule la valeur du module est modifiée.

Use Enterprise ACL System

Ceci activera le système ACL qui est plus flexible que le système ACL standard. Voir Gestion et Adminitration


Collection size

C'est la taille maximale pour les collections. Voir la section Collections.

Events replication

Lorsque la réplication d'événements est activée, les événements reçus sont copiés dans une base de données de la méta-console distante.

Metanconsole DataBase

Configuration de la base de données de la méta-console pour l'envoi d'événements.

Show event list in the local console

Si nous avons activé la réplication d'événements pour pouvoir les monitorer depuis la métaconsole, nous pouvons choisir si les événements peuvent être vus dans l'Instance, sans pouvoir faire aucune option à leur sujet.

Inventory changes blacklist

Les modules d'inventaire de la liste noire ne génèrent pas d'événements lorsqu'ils changent.

Activate log collector

Activez le journal.

Enable update manager

Activez l'option Gestionnaire de mises à jour.

Critical threshold for occupied addresses

Un seuil doit être défini pour la carte de super-réseau de l'extension IPAM pour la plage critique des adresses occupées.

Warning threshold for occupied addresses

Un seuil doit être défini pour la carte de super-réseau de l'extension IPAM pour la plage d'avertissement des adresses occupées.

1.2.3 Password

1.2.3.1 Introduction

La politique de mot de passe pourrait être utilisée à partir de la version 5.0 de la version Pandora FMS Enterprise. Il s'agit d'un ensemble de règles qui sont appliquées lors de l'établissement du mot de passe des utilisateurs de Pandora FMS. Cette politique pourrait être appliquée aux utilisateurs standard ou aux utilisateurs administrateurs, comme il est expliqué plus loin.

1.2.3.2 Configuration

Pour activer la stratégie de mot de passe, vous devez disposer de droits d'administrateur. Il est configuré dans Administration > Configuration où il y a une section "Stratégie de mot de passe d'entreprise".



Pandora console 05.png



Les paramètres de configuration sont les suivants :

  • Activer la politique de mot de passe : Active/désactive l'activation de la politique de mot de passe. Désactivé par défaut.
  • Min. size password : Longueur minimale du mot de passe. Quatre caractères par défaut.
  • Password must have numbers : Le mot de passe doit avoir des chiffres. Désactivé par défaut.
  • Password must have symbols : Le mot de passe doit avoir des symboles. Désactivé par défaut.
  • Password expiration : Période d'expiration du mot de passe. Valeur par défaut 0 (n'expire jamais).
  • Force change password on first login : Forcer le changement de mot de passe à la première connexion après la création de l'utilisateur. Désactivé par défaut.
  • User blocked if login fails : Minutes que l'utilisateur reste bloqué s'il consomme le nombre maximum de tentatives échouées. Par défaut, 5 minutes.
  • Number of failed login attempts : Nombre d'échecs autorisés lors de la connexion. Par défaut, 5 tentatives.
  • Appliquer la politique de mot de passe aux utilisateurs admin : Appliquer la politique de mot de passe également aux utilisateurs admin. Désactivé par défaut.
  • Apply password policy to admin users : Active/désactive l'activation de l'historique des mots de passe. Désactivé par défaut.
  • Compare previous password : Nombre de mots de passe précédents qui ne peuvent pas être choisis pour le changement de mot de passe. Par défaut 3.
  • 'Activate reset password : Ce token active la case mot de passe oublié ? donnant à l'utilisateur l'option de recevoir un courriel pour le changement de mot de passe en cours.

1.2.4 Base de données historiques

Cette section permet d'activer les options de la base de données historique de Pandora FMS. Cette fonctionnalité permet de conserver les données avec un âge configuré dans une base de données différente de la principale. Cela accélère l'exploitation de la dernière.



Pandora console 06.png



Voici les champs à remplir :

  • Enable history database : Permet d'utiliser la fonctionnalité de base de données d'historique.
  • Enable event history : permet d'utiliser la fonctionnalité d'historique des événements.
  • Host : Nom d'hôte de la base de données historique.
  • Port : Port de connexion de la base de données historique.
  • Database name : Nom de la base de données historique.
  • Database user : Utilisateur de la base de données historique.
  • Database password : Mot de passe historique de la base de données.
  • Days : Nombre de jours à partir duquel les données seront transférées dans la base de données historique.
  • Step : Mécanisme de transfert de données (similaire à un tampon de données) vers la base de données historique. Moins le transfert sera efficace, mais moins il affectera la performance de la base de données principale. Une bonne valeur par défaut est 1000.
  • Delay : temps d'attente - en secondes - entre les transferts de données entre la base principale et la base historique. Une bonne valeur peut être 2.
  • Event Days : Nombre de jours avant que les événements ne soient transférés dans la base de données historique.

1.2.5 Log collector



Pandora console 07.png



Les paramètres sont :

ElasticSearch IP : IP du serveur sur lequel ElasticSearch est installé

ElasticSearch Port : Port par lequel le serveur ElasticSearch envoie les informations. Par défaut 9220

Number of logs viewed : Nombre d'événements visualisables

Days to purge old information : Nombre de jours de collecte d'informations avant qu'elles ne soient supprimées.

1.2.6 Authentification

Il existe plusieurs méthodes :

  • Répertoire actif
  • LDAP
  • Pandora FMS local
  • Integria à distance
  • Pandora FMS à distance
  • SAML

Template warning.png

Dû aux problèmes de sécurité les utilisateurs administrateurs utilisent toujours l'authentification locale Pandora FMS

 


1.2.6.1 Active Directory

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.



Pandora console 08.png



Les champs qui peuvent être configurés sont décrits ci-dessous :


Fallback to local authentication

Si cette option est activée, l'authentification locale sera effectuée en cas d'échec d'Active Directory.

Autocreate remote users

Active/Désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles. Sinon, ils seront désactivés, car cela n'aurait aucun sens.

Autocreate profile

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les profils par défaut sont :

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

Les différents profils disponibles peuvent être consultés dans la section Administration > Manage Users > Manage Profiles.

Automatically create profile tags

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter les balises souhaitées à un groupe.

Autocreate profile group

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un groupe à ces utilisateurs créés automatiquement. Les groupes par défaut sont :

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Les différents groupes disponibles peuvent être consultés dans la section Administration > Manage Agents > Manage Groups.

Autocreate blacklist

Une liste d'utilisateurs, séparés par des virgules, qui ne sera pas créée automatiquement.

Advance Config AD

Si cette option est activée, le réglage AD des autorisations préalables sera utilisé.

Advance Permissions AD

Champ permettant de spécifier quels profils, groupes et balises sont souhaités pour un ou plusieurs groupes dans le répertoire Active. Vos réglages devraient être les suivants :

     Profil,Grupo,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]

Pour en ajouter plus d'un, il suffit de faire un saut de ligne. Si la configuration n'est pas correcte, il n'insérera pas le profil à cet utilisateur.

Active directory server

Définissez ici le chemin LDAP où se trouve le serveur Active Directory.

Généralement : ldap://addc.mondomaine

Active directory port

Définissez ici le port du serveur Active Directory.

Start TLS

Il utilisera le protocole TLS (Transport Layer Security) dans les communications entre le client et le serveur.

Domain

Domaine qui utilisera l'Active Directory.

Doble autenticación

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Template warning.png

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

 


session Timeout Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.


Template warning.png

Chaque fois que l'utilisateur se connecte, ses permissions seront vérifiées au cas où elles auraient changé. Si c'est le cas, il devra se reconnecter, sinon il ne continuera qu'avec le login.

 



1.2.6.1.1 Configurer la prise en charge de Microsoft Active Directory avec TLS

Les conditions suivantes doivent être remplies :


- Le serveur Pandora FMS doit pouvoir résoudre correctement le FQDN du contrôleur de domaine et celui-ci doit être à l'écoute en mode basique et SSL (par défaut 389 et 636)

- Vous devez avoir le certificat d'autorité du serveur

1.2.6.1.1.1 Etape 1 : Configuration des certificats

Etape 1.1 : Génération des certificats du serveur

Suivez le tutoriel suivant pour générer un certificat auto-signé pour votre contrôleur de domaine, n'oubliez pas d'attribuer correctement le nom commun de la cible du certificat pour correspondre au FQDN de votre contrôleur de domaine :

LDAP over SSL

Étape 1.2 : Exportation du certificat

Nous avons lancé la console locale de gestion des certificats :

Exporta1.PNG


Nous sélectionnons le certificat du serveur à exporter :

Exporta2.PNG


Nous ouvrons le certificat que nous avons préalablement enregistré en suivant le manuel indiqué au point 2.1 et nous l'exportons :

Exporta3.PNG


Nous suivons l'assistant pour exporter les certificats, en choisissant la configuration x509 DER (.CER) :

Exporta4.PNG


Nous avons choisi une destination pour notre fichier .CER :

Exporta5.PNG


Nous vérifions les réglages et appuyons sur le bouton END.

Nous recevrons un message "Exporté avec succès" à la fin de la procédure.


A ce stade, nous devrions copier le certificat généré sur notre serveur FMS Pandora.


Etape 1.3 : Ajout du certificat au serveur


Nous copions le fichier .CER généré au point précédent dans le dossier des certificats communs d'openLDAP :

cp micertificado.cer /etc/openldap/certs/


Nous configurons openLDAP (fichier /etc/openldap/ldap.conf) de la manière suivante (en indiquant le nom de notre certificat)

# ------------ FILE /etc/openldap/ldap.conf ------------ #

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#BASE    dc=artica,dc=lab
#URI     ldap://artica.lab

#TLS_REQCERT ALLOW
TLS_CACERT      /etc/openldap/certs/micertificado.cer
TLS_CACERTDIR   /etc/openldap/certs

# ------------------------ EOF ------------------------- #


Nous commenterons la ligne TLS_REQCERT ALLOW dans le cas où notre certificat est auto-signé.

1.2.6.1.1.2 Etape 2: vérifier les communications et la disponibilité des services

Nous lançons nmap contre le serveur :

nmap domaincontroller.domain -p basic_port,ssl_port

Il nous montrera une sortie comme celle d'en bas :

Addctls nmap scan.png

Si vous ne nous répondez pas, vérifiez s'il y a des problèmes de connectivité et de résolution de noms.


1.2.6.1.1.3 Étape 3 : Configuration d'AD avec SSL/TLS dans la console Pandora FMS

La configuration suivante permettra l'utilisation de Microsoft AD avec SSL/TLS à partir du composant de connexion de Pandora :

Pfms auth config.png

1.2.6.1.2 LDAP

Template warning.png

Pour utiliser ce mode, il est nécessaire d'avoir les dépendances openldap installées. Pour l'installer sur CentOS, utilisez la commande : yum install openldap*

 


En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.



Ldap.png



Les champs qui peuvent être configurés sont décrits ci-dessous :

Fallback to local authentication

Si cette option est activée, l'authentification locale sera effectuée en cas d'échec de LDAP.

Autocreate remote users

Active/Désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles. Sinon, ils seront désactivés, car cela n'aurait aucun sens.

Save Password

Lorsque cette option est activée, le mot de passe LDAP est enregistré dans la base de données.

LDAP function

Lorsque vous effectuez des recherches LDAP, vous pouvez choisir d'utiliser la fonction native de PHP ou d'utiliser la commande locale ldapsearch. Nous recommandons d'utiliser la commande locale pour les environnements qui ont un LDAP avec de nombreux éléments.

Login user attribute

Lorsque l'utilisateur est créé, nous enregistrons dans la base de données le nom ou l'e-mail pour le login.

Advanced Config LDAP

  • Si cette option n'est pas activée, le système simple est utilisé pour la création des profils utilisateur (utilise Autocreate profile, Autocreate profile group, Autocreate profile tags).
  • Si cette option est activée, une liste de toutes les autorisations avancées enregistrées est affichée. Nous pouvons ajouter de nouvelles permissions en sélectionnant le profil, le groupe et les balises, à côté du filtre d'attributs. Si l'utilisateur répond à l'un de ces attributs (par exemple, une unité structurelle ou un groupe spécifique), il est alors créé.



Ldap advanced.png




Dans l'image d'exemple nous pouvons voir que tous les utilisateurs LDAP qui vont être créés dans Pandora FMS et qui ont l'attribut "group_id=16" ou avec l'attribut "email" se terminant par "@artica.es" recevraient le profil d'"Opérateur (Read)" sur le groupe "All" et toutes les balises.


NOTE Il est très important que les attributs aient le format suivant : Nom_attribut=Valeur_attribut comme exemple de group_id=16.

Autocreate profile

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les profils par défaut sont :

  • Chief Operator
  • Group Coordinator
  • Operator (Read)
  • Operator (Write)
  • Pandora Administrator

Les différents profils disponibles peuvent être consultés dans la section Administration > Gérer les utilisateurs > Gérer les profils.

Autocreate profile group

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un groupe à ces utilisateurs créés automatiquement. Les groupes par défaut sont :

  • Servers
  • Firewalls
  • Databases
  • Network
  • Unknown
  • Workstations
  • Applications
  • Web

Les différents groupes disponibles peuvent être consultés dans la section Administration > Manage Agents > Manage Groups.

Autocreate profile tags

Lorsque la création automatique des utilisateurs distants est active, ce champ permet d'affecter une balise à ces utilisateurs qui sont créés automatiquement.

LDAP server

Définissez ici le chemin d'accès où se trouve le serveur LDAP.

LDAP port

Définissez ici le port du serveur LDAP.

LDAP version

Combo pour choisir la version du serveur LDAP à utiliser

Start TLS

Il utilisera le protocole TLS (Transport Layer Security) dans les communications entre le client et le serveur.

Base DN

Distinguised Name (DN) utilisé par le serveur LDAP. Par exemple : ou=People,dc=edu,dc=example,dc=org

Login attribute

Attribut de connexion utilisé par LDAP lors du processus d'authentification. Par exemple UID (User Identification Code).

Admin LDAP login

Pour les systèmes LDAP qui nécessitent une authentification avant la recherche d'un utilisateur, un utilisateur ayant l'autorisation d'effectuer la recherche doit être indiqué dans ce champ.

Admin LDAP password

Dans ce champ on indiquera le mot de passe de l'utilisateur du champ précédent.

Doble autenticación

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Template warning.png

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

 


session de Timeout Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.

1.2.6.2 Local Pandora FMS

Choisir cette option dans le combo du haut ne vous donnera aucune option supplémentaire à configurer.

Pandora console 10.png


Avec cette option, l'authentification sera faite en utilisant la base de données interne du Pandora FMS.

Double authentification

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Template warning.png

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

 


Session Timeout Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.

1.2.6.3 Remote Integria

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.

Pandora console 11.png


Les champs qui peuvent être configurés sont décrits ci-dessous :

Fallback to local authentication

Si cette option est activée, une authentification locale sera effectuée si l'authentification Integria à distance échoue.

Autocreate remote users

Active/Désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles. Sinon, ils seront désactivés, car cela n'aurait aucun sens.

Autocreate profile

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les profils par défaut sont :

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora FMS Administrator

Les différents profils disponibles peuvent être consultés dans la section Administration > Manage Users > Manage Profiles.

Automatically create profile tags

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter les balises souhaitées à un groupe.

Autocreate profile group

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un groupe à ces utilisateurs créés automatiquement. Les groupes par défaut sont :

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Les différents groupes disponibles peuvent être consultés dans la section Administration > Manage Agents > Manage Groups.

Integria host

Définissez ici le chemin où se trouve le serveur IMS Integria.

MySQL port

Définissez ici le port pour la base de données MySQL du serveur Integria IMS.

Database name

Nom de la base de données à laquelle se connecter dans le serveur Integria IMS.

User

Utilisateur de la base de données à laquelle se connecter


Mot de passe de l'utilisateur de la base de données pour se connecter au serveur IMS d'Integria.

Double authentification

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Template warning.png

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

 


Session Timeout

Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.

1.2.6.4 Remote Pandora FMS

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.



Pandora console 12.png



Les champs qui peuvent être configurés sont décrits ci-dessous :

Fallback to local authentication

Si cette option est activée, une authentification locale sera effectuée si l'authentification FMS Pandora à distance échoue. Autocreate remote users

Active/Désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles. Sinon, ils seront désactivés, car cela n'aurait aucun sens.

Autocreate profile

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les profils par défaut sont :

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

Les différents profils disponibles peuvent être consultés dans la section Administration > Manage Users > Manage Profiles.

Automatically create profile tags


Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter les balises souhaitées à un groupe.

Autocreate profile group

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un groupe à ces utilisateurs créés automatiquement. Les groupes par défaut sont :

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Les différents groupes disponibles peuvent être consultés dans la section Administration > Gérer les agents > Gérer les groupes.

MySQL host

Définissez ici le chemin où se trouve le serveur FMS Pandora.

MySQL port

Définissez ici le port pour la base de données MySQL du serveur FMS Pandora.

Database name

Nom de la base de données à laquelle se connecter dans le serveur Pandora FMS.

User

Utilisateur de la base de données à connecter dans le serveur Pandora FMS.

Password

Mot de passe de l'utilisateur de la base de données avec lequel se connecter dans le serveur Pandora FMS.

Double authentification

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Template warning.png

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

 


session Timeout Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.

1.2.6.4.1 SAML

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra. <centre>

Pandora console 13.png

Pour la configuration de SAML, vous pouvez consulter cette section.

1.2.6.5 Double authentification

La double authentification est positionnée depuis des années comme l'une des meilleures options pour augmenter la sécurité d'un compte utilisateur. Pandora FMS intègre cette fonctionnalité en faisant une intégration avec la solution de Google, appelée Google Authenticator.

1.2.6.5.1 Exigences

Tout d'abord, pour utiliser cette fonctionnalité, l'administrateur doit activer la double authentification dans la section authentification de la configuration globale de la console Pandora FMS. Il sera également nécessaire d'avoir l'application du générateur de code dans un appareil mobile de sa propriété. Pour savoir où et comment le télécharger, cliquez ici : https://support.google.com/accounts/answer/1066447.

Pandora console dobleauten.png

1.2.6.5.2 Activation

Une fois activée dans cette section, l'option de double authentification se trouve dans la configuration de l'utilisateur.


Double auth user setup.png

Lorsque vous cliquez dessus, une section apparaîtra avec des informations sur cette fonctionnalité.


Double auth info.png

Après avoir cliqué sur continuer et accepté dans la boîte de dialogue qui apparaît, vous atteindrez l'étape de génération du code secret. Ce code sera celui que vous devrez entrer dans l'application de génération de code.


Double auth qr code box.png

Lorsque vous créez un nouvel élément dans l'application, vous verrez qu'il existe deux options pour le créer.

  • Introduction manuelle : vous devez entrer le code alphanumérique fourni par Pandora FMS et un nom pour l'article.
  • Scanner le code barre : vous devez scanner le code QR fourni par Pandora FMS, l'article sera créé automatiquement.

Une fois créé, vous pourriez passer à la section suivante, après avoir reconfirmé une boîte de dialogue, dans laquelle vous devriez confirmer que vous avez fait la procédure correctement en entrant le code généré par l'application et en le validant plus tard.

Si le code est valide, la configuration sera terminée. Vous pourrez fermer la boîte d'information et la double authentification sera nécessaire après avoir fait une connexion correcte dans Pandora FMS.

Si le code n'est pas valide, vous devez réessayer ou recommencer l'activation en fermant la boîte d'information.

1.2.6.5.3 Désactivation

Il suffit de décocher l'option d'affichage d'une case pour la désactiver.


Double auth deactivation box.png

Une autre option est d'utiliser un administrateur FMS Pandora pour le faire à partir de cette façon.

1.2.7 Performance

1.2.7.1 État de la maintenance de la base de données



Setup performance 1.png



État d'avancement de la mise en œuvre de la maintenance des bases de données :

Pandora_db running in active database

Il indique si le "pandora_db" est en cours d'exécution et l'heure de sa dernière exécution. S'il reste plus de 12 heures sans être exécuté, il marquera un état critique.

Pandora_db running in historical database

Ce paramètre n'apparaîtra que s'il existe une base de données d'historique configurée dans Pandora FMS. Il indique si le "pandora_db" est en cours d'exécution dans la base de données historique et l'heure de sa dernière exécution. Dans le cas où il reste plus de 12 heures sans être exécuté, il marquera un état critique.

1.2.7.2 = Options de maintenance de la base de données



Setup performance 2.png



Les champs qui peuvent être configurés sont décrits ci-dessous :

Max. days before delete events

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements.

Max. days before delete traps

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des pièges.

Max. days before delete audit events

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements d'audit.

Max. days before delete string data

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des chaînes de données.

Max. days before delete GIS data

Champ définissant le nombre maximum de jours avant la suppression des données SIG.

Max. days before purge

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des données. Ceci spécifie également le nombre maximum de jours pour gérer les données d'historique d'inventaire (à partir de la version 4.0.3).

Max. days before compact data

Zone dans laquelle vous définissez le nombre maximum de jours avant de vouloir comprimer les données.

Max. days before delete unknown modules

Champ permettant de définir le nombre maximum de jours avant la suppression des modules inconnus.

Max. days before autodisabled agents are deleted

Champ pour définir le nombre de jours à partir duquel les agents invalides seront supprimés

Retention period of past special days

Zone dans laquelle vous définissez le nombre de jours à partir duquel les jours spéciaux déjà passés seront supprimés.

Max. macro data fields

Zone permettant de définir le nombre de macros pouvant être utilisées pour les alertes.

Max. days before inventory data is deleted

Campo donde se define el número de días a partir del cual se eliminarán los mensajes recibidos.

Max. days before delete old network matrix data

Champ définissant le nombre de jours à partir duquel les messages reçus seront supprimés.

Max. days before delete old network matrix data

Champ définissant le nombre de jours à partir duquel les données de la carte du réseau seront supprimées.

1.2.7.3 Options de maintenance de la base de données historiques



Setup performance 3.png



Options de maintenance de la base de données de l'historique :

Max. days before purge

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des données.

Max. days before compact data

Zone dans laquelle vous définissez le nombre maximum de jours avant de vouloir comprimer les données.

Compact interpolation in hours (1 Fine-20 bad)

C'est la durée de l'intervalle de compactage en heures. Par exemple, un module avec un intervalle de 5 minutes génère 288 valeurs par jour. Si cet intervalle est configuré à 2, les données seront regroupées en intervalles de 2 heures et la moyenne sera faite, donnant 12 valeurs par jour au lieu de 288. Une valeur proche de 1 est recommandée.

Max. days before delete events

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements.

Max. days before delete string data

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des chaînes de données.

Template warning.png

NOTE : ces paramètres n'apparaîtront que s'il y a une base de données d'historique configurée dans Pandora FMS.

 


1.2.7.4 Autres



Setup performance 4.png



Les champs qui peuvent être configurés sont décrits ci-dessous :

Item limit for real-time reports

Champ permettant de définir le nombre maximum de données qui représenteront le graphique en temps réel.


Compact interpolation in hours (1 Fine-20 bad)

C'est la durée de l'intervalle de compactage en heures. Par exemple, un module avec un intervalle de 5 minutes génère 288 valeurs par jour. Si cet intervalle est configuré à 2, les données seront regroupées en intervalles de 2 heures et la moyenne sera faite, donnant 12 valeurs par jour au lieu de 288. Une valeur proche de 1 est recommandée.

Default hours for event view

Zone dans laquelle vous définissez la zone de temps de filtrage par défaut dans la vue des événements. Si la valeur par défaut est 24, la vue des événements n'affichera que les événements qui se sont produits au cours des dernières 24 heures. Ce champ affecte également l'affichage, le comptage et les graphiques des événements dans la vue tactique.

Use realtime statistics

Activer/Désactiver l'utilisation des statistiques en temps réel.

Batch statistics period (secs)

Si les statistiques en temps réel sont désactivées, le temps de rafraîchissement des statistiques sera défini ici.

Use agent access graph

Le graphique d'accès de l'agent, rend le nombre de contacts par heure dans un graphique avec une échelle journalière (24h). Cela permet de connaître la fréquence de contact de chaque agent. Il peut nécessiter beaucoup de temps de traitement, donc si vous avez peu de ressources, il est recommandé de le désactiver.

Max. recommended number of files in attachment directory

Nombre maximum de fichiers à stocker dans le répertoire de pièces jointes.

Delete not init modules

Active ou désactive la suppression des modules non initialisés.

Big Operation Step to purge old data

Nombre de blocs dans lesquels "pandora_manage.pl" divise un intervalle de temps.

Une valeur plus élevée implique des blocs de temps plus importants, ce qui signifie faire plus d'opérations bien que plus légères. Dans les systèmes surchargés et les très grandes bases de données, il peut être conseillé d'augmenter cette valeur même si la purge des données prend plus de temps.

Par exemple, dans une base de données avec 1 jour de données à purger, l'intervalle de temps serait divisé en 100 blocs de 864 secondes (en utilisant la valeur par défaut).

La valeur par défaut et recommandée est 100.

Small Operation Step to purge old data

Nombre de lignes que "pandora_manage.pl" traite dans une seule requête SQL.

Cela signifie que pour chaque bloc de temps défini par le paramètre "Grand pas d'opération pour purger les anciennes données", un maximum de 1000 enregistrements seront purgés à chaque requête (en utilisant la valeur par défaut).

Une valeur plus élevée implique des requêtes plus importantes, ce qui signifie faire moins d'opérations bien que plus lourdes. Dans les systèmes surchargés, il pourrait être conseillé de réduire cette valeur, bien que la purge des données prenne plus de temps.

La valeur par défaut et recommandée est 1000.

Graph container - Max. Items

Zone dans laquelle vous définissez le nombre maximum d'éléments dans la vue du conteneur du graphique.

Events response max. execution

Zone permettant de définir le nombre maximum d'événements pouvant effectuer l'opération de masse Réponses aux événements.

1.2.8 Styles d'affichage

Dans cette section, vous pouvez configurer tous les éléments visuels de Pandora FMS.

1.2.8.1 Configuration du comportement

Pandora console 15.png

Block size for pagination

Champ où vous choisissez la taille de la page.

Default interval for refresh on Visual Console

Ce paramètre affectera l'intervalle de rafraîchissement automatique des pages de la console visuelle uniquement.

Paginate module view

Activer la pagination dans la liste des modules.

Display data of proc modules in other format

Les données Proc représentent les états binaires d'un module. Ils sont collectés dans la base de données sous forme de numéro, mais pourraient également être représentés de manière descriptive avec un identifiant pour chacun des deux états. En activant cette option, ce deuxième mode de représentation est utilisé.

Display text when proc modules are in OK status

Lorsque l'option Display data of proc modules in other format est activée, un texte apparaît en substitution du numéro lorsque le module a un statut correct.

Display text when proc modules are in critical status

Lorsque l'option Display data of proc modules in other format est activée, un texte apparaît à la place du numéro lorsque le module a un état de défaut.

Click to display lateral menus

Ce paramètre va configurer si le menu latéral est affiché quand on clique sur lui avec le bouton gauche de la souris ou quand on le survole avec la souris.

Service label font size

Taille de la police des services.

Space between items in Service maps

Distance (en pixels) entre deux éléments de la carte de service. Cette valeur ne peut pas être inférieure à 80px pour éviter les chevauchements.

1.2.8.2 Paramètres de style

Pandora console 15 00 01.png

Style template

Combo où vous choisissez le modèle de style de site web Pandora FMS. Pour ajouter un nouveau thème, vous devez ajouter un fichier CSS dans le répertoire include/styles/.

Status icon set

Combo où vous pouvez choisir les icônes utilisées pour visualiser l'état du module. Par défaut, ils utilisent une couleur vive : Rouge, Jaune, Vert. Dans le cas d'utilisateurs daltoniens, ceux-ci peuvent être remplacés par d'autres icônes conceptuelles qui permettent de différencier les états d'une autre manière.

Custom favicon

Vous pouvez changer la favicon de Pandora FMS ainsi que laisser celle par défaut. Il doit être en format ico et ses dimensions 16x16 pour fonctionner correctement. Vous pouvez ajouter des icônes au choix dans le dossier images/custom_favicon.

Custom background logo

L'image de fond de l'écran de connexion peut être personnalisée. Pour ce faire, enregistrez l'image dans le répertoire images/background et sélectionnez-la dans cette combinaison.

Custom logo (menu)

Cette option permet d'afficher notre propre logo dans l'en-tête de Pandora FMS. Vous pouvez utiliser n'importe quel type de graphique au format PNG. Il y a une hauteur/largeur par défaut qui est de 60x139 pixels.

Téléchargez votre propre logo personnalisé, en utilisant le gestionnaire de fichiers vers le chemin /images/custom_logo.

Custom logo collapsed (menu)

Cette option permet d'afficher notre propre logo dans l'en-tête de Pandora FMS de manière réduite.

Custom logo (header white background)

Dans certaines parties de l'outil, il y a un fond sombre et dans d'autres, un fond blanc. Pour cette raison, Pandora FMS pourrait être configuré avec une icône alternative pour les pages qui ont un fond blanc afin qu'il puisse être bien vu dans toutes les vues. La direction dans laquelle il est téléchargé est la même que la précédente.

Custom logo (login)

Icône personnalisée pour la section de connexion. Pour télécharger d'autres icônes, dans le chemin /images/custom_logo.

Custom Splash (login)

Icône personnalisée pour le logo qui apparaît juste à droite du texte entrées sur l'écran de connexion. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_splash_login.

Custom documentation logo y Custom support logo

Icône pour le lien vers la documentation et le support de l'écran de connexion Si elle est laissée vide, aucune icône ne sera visible. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/.

Custom networkmap center logo

L'icône du nœud central des cartes réseau peut également être personnalisée. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/. Vous pouvez utiliser l'icône de Pandora par défaut.

Custom mobile console icon

Personnalisation de l'icône de la console mobile. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/. Par défaut, il mettra l'icône Pandora FMS avec un sous-titre qui indique qu'il s'agit de la console mobile.

Pandora console 15 00 02.png

Title 1 (login) y Title 2 (login)

Titre et sous-titre de l'écran de connexion

Docs URL (login) y Support URL (login)

Lien personnalisé vers la documentation et le support des outils Ces liens apparaissent dans la fenêtre de connexion.

Product name

Par défaut, le nom du produit est Pandora FMS. Cependant, dans la version Enterprise, l'utilisateur a la possibilité de faire un "rebranding" et de le changer pour une autre chaîne de texte et ainsi avoir une version plus personnalisée.

Copyright notice

Par défaut, le nom de l'auteur de Pandora FMS est Ártica ST. Cependant, dans la version Enterprise, l'utilisateur a la possibilité de faire un "rebranding" et de le changer pour une autre chaîne de texte et ainsi avoir une version plus personnalisée.

Disable logo in graphs

Retirez le filigrane des graphiques.

Disable helps

Cachez toutes les aides de Pandora FMS. Cette option de configuration affecte à la fois les fenêtres modales et l'assistant ainsi que d'autres liens vers la documentation de Pandora FMS.

Fixed header

L'en-tête est toujours affiché, c'est-à-dire qu'il ne se cache pas lors du défilement.

Auto-hidden menu

L'activation de cette option minimise le menu latéral.

Visual effects and animation

Désactivez certains effets Javascript.

1.2.8.3 Configuration du SIG

Pandora console 15 01.png

GIS Labels

Activez les étiquettes avec le nom de l'agent dans les cartes SIG. Il est pratique de désactiver cette option lorsque vous avez plusieurs agents dans une carte. De cette façon, il est plus lisible.

Default icon in GIS

Icône par défaut pour les agents dans les cartes SIG.

1.2.8.4 Configuration de la police et du texte

Pandora console 15 01 02.png

Font path

Combo où vous choisissez la police TrueType utilisée par Pandora FMS pour les graphiques.

Font size

Champ permettant de choisir la taille de la police utilisée par Pandora FMS pour les graphiques.

Agent size text

Lorsque le nom de l'agent est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères.

Module size text

Lorsque le nom des modules est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères.

Description size text

Lorsque la description est trop longue, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères.

Item title size text

Lorsque le titre est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères.

Show unit along with value in reports

Affiche les unités en plus de la valeur du module dans les rapports.

1.2.8.5 Configuration du graphique

Pandora console 15 02.png

Graph color (min)

Zone où vous pouvez choisir la couleur pour la valeur minimale des graphiques de module.

Graph color (avg)

Zone où vous pouvez choisir la couleur de la valeur moyenne des graphiques de module.

Graph color (max)

Champ permettant de choisir la couleur de la valeur maximale des graphiques du module.

Graph colour #4 .. Graph colour #10

Champ où vous choisissez les couleurs qui vont prendre les graphiques.

Value to interface graphics

Nom des unités pour les graphiques d'interface.

Data precision

Nombre de décimales à afficher dans les rapports et les consoles visuelles. Doit être compris entre 0 et 5.

Data precision in graphs

Nombre de décimales à afficher sur les graphiques. Doit être compris entre 0 et 5.

Default line width for the Custom Graphs

Largeur de ligne par défaut des Graphiques personnalisés.

Use round corners

Il utilise des coins arrondis pour les barres de progression et autres graphiques générés par Pandora FMS.

Type of module charts

Type de représentation pour le graphique du module. Vous pouvez choisir entre les graphiques de zone ou de ligne.

Type of interface charts

Type de représentation pour les graphiques d'interface. Vous pouvez choisir entre les graphiques de zone et les graphiques à lignes.

Percentile

Il montre une ligne avec le 95e percentile sur les graphiques.

Graphiques TIP

Ce paramètre indique si les graphiques TIP seront affichés et permet trois options :

Aucun : L'option TIP dans la configuration graphique sera désactivée (option par défaut)

Tout : L'option TIP du menu graphique est activée.

Graphiques booléens : l'option TIP ne sera activée que dans le menu des graphiques booléens.

Show only average

Les graphiques (à l'exception des TIP) sont une représentation approximative des données existantes. Cette approximation consiste à diviser la période à représenter en plusieurs parties et à calculer des valeurs qui indiquent l'état du module dans chacune de ces sections. Les valeurs qui sont calculées sont la moyenne, le minimum et le maximum. Pour ne peindre que la moyenne et avoir des graphiques plus propres mais un peu moins représentatifs, vous devez activer cette option.

Zoom graphs

Zoom par défaut dans l'affichage du graphique

Graph image height

Hauteur par défaut en pixels

1.2.8.6 Configuration de la console visuelle

Pandora console 15 03.png

Type of view of visual consoles

Déroulement pour indiquer si vous souhaitez que vos consoles visuelles préférées soient affichées dans le menu.

Number of favorite visual consoles to show in the menu

Les consoles visuelles favorites apparaîtront dans le menu latéral, mais, en raison de problèmes de performance et de chevauchement, elles ne peuvent pas toutes apparaître au cas où le nombre serait élevé. Avec ce jeton, le nombre de consoles visuelles est limité.

Default line width for the Visual Console

Largeur de ligne sur les consoles visuelles. Cette option peut être modifiée dans la console visuelle elle-même, individuellement pour chaque ligne, mais la valeur par défaut est détaillée ici.

1.2.8.7 Configuration des services

Pandora console 15 03 02.png

"Nombre de services favoris à afficher dans le menu

Nombre maximum de consoles visuelles favorites qui peuvent être affichées dans le sous-menu de la console visuelle.

1.2.8.7.1 Autre configuration

Pandora console 15 03 02.png

Show report info with description

Affiche les informations de l'état ou seulement les données.

Front page for custom reports

Appliquer la page couverture aux rapports et aux modèles.

Display the QR Code's icon on the header

Afficher le code QR dans l'en-tête.

Custom graphviz directory

Répertoire où sont stockés les binaires de graphviz.

Networkmap max width

Largeur maximale des cartes réseau pour éviter un écran trop lourd.

Show only the name of the group

Le nom du groupe sera affiché à la place de son icône.

Date format string

Champ où le format de la date est défini. Dans l'aide de la console, il y a toutes les options.

Timestamp or time comparation

Il définit la date/heure utilisée, l'horodatage du système («Timestamp in rollover») ou une comparaison avec la base de données («Comparation in rollover»). Utile lorsque la base de données se trouve sur un système différent de la console Web.

Custom value post processing

Valeurs personnalisées pour le post-traitement. Met à jour une table de base de données pour avoir des conversions personnalisées d'une unité à une autre.

Interval values

Vous pouvez ici personnaliser les valeurs que le champ Intervalle prendra dans les formulaires Pandora FMS.

CSV divider

Caractère ou jeu de caractères avec lequel les données seront séparées lors de l'exportation en CSV.

1.2.9 Netflow



Pandora console 19.png



Les champs qui peuvent être configurés sont décrits ci-dessous :

Data storage path

Répertoire où sont stockées les données Netflow

Daemon interval

Intervalle de temps en secondes pour renouveler les données de débit net.

Daemon binary path

route nfcapd

Nfdump binary path

Route Nfdump

Nfexpire binary path

Route Nfexpire

Maximum chart resolution

Résolution maximale des graphiques


Disable custom live view filters

Désactivez les filtres personnalisés.

Netflow max lifetime

Temps maximum pour les données de netflow.


Name resolution for the IP address

Activez ce paramètre pour résoudre l'adresse IP afin d'obtenir vos noms d'hôtes.


1.2.10 eHorus

Lors de l'accès, le menu suivant apparaîtra

Pandora console 20.png

En permettant l'intégration avec eHorus, nous aurons accès à la configuration

Pandora console 21.png


Les champs qui peuvent être configurés sont décrits ci-dessous :

User

Utilisateur à utiliser pour la connexion à eHorus

Password

Mot de passe de l'utilisateur utilisé dans le champ Utilisateur

API Hostname

Spécifiez le nom d'hôte de l'API

API Port

Indiquer le port par lequel le contact avec l'API sera établi

Demande de tem Request time out

Temps d'attente maximum pour les requêtes via l'API. Désactivé avec la valeur 0.

Test

Appuyez sur pour effectuer le test de connectivité

Vous pouvez voir plus d'informations sur l'intégration avec eHorus dans cette section.

1.3 Connexion à la carte SIG

Dans Pandora FMS, il est possible de suivre la position des agents à l'intérieur de cartes interactives. Dans cette section, vous pouvez configurer les paramètres pour établir la connexion avec le fournisseur de services de cartes SIG. Par exemple, les cartes OpenLayers ou Gooble.

Vous pouvez trouver toute la documentation sur les cartes SIG dans la section GIS Pandora.

1.4 File Manager

Le gestionnaire de fichiers est un outil très utile pour télécharger des contenus dans Pandora FMS. Depuis Admin tools > File Manager, vous pouvez accéder à la page de gestion des fichiers de la console Pandora FMS.

Pandora console 16.png



L'écran suivant s'affiche.

Pandora console 17.png



Cette section affiche tout le contenu du dossier "images" à l'intérieur de votre installation Pandora FMS.

Vous pourrez naviguer dans les répertoires, créer des sous-répertoires, des fichiers texte et même télécharger des fichiers en naviguant à partir de votre disque ainsi que télécharger les fichiers que vous voulez.

Pour cela, il sera nécessaire d'utiliser les boutons suivants.

Pandora console 18.png



Qui sont respectivement : créer un répertoire, créer un fichier texte, et télécharger un ou plusieurs fichiers.

1.4.1 Créer un répertoire

Setup file manager create folder.png



Après avoir appuyé sur le bouton de création de répertoire, le champ indiqué ci-dessus apparaîtra.

Il suffit d'entrer le nom souhaité pour le répertoire et d'appuyer sur le bouton "Create". Si vous appuyez sur le bouton "Close", ce dialogue sera fermé.

1.4.2 Créer un fichier texte



Setup file manager create textfile.png



Après avoir appuyé sur le bouton de création du fichier texte, le champ indiqué ci-dessus apparaîtra.

Il suffit d'entrer le nom souhaité pour le fichier et d'appuyer sur le bouton "Create". Si vous appuyez sur le bouton "Close", ce dialogue sera fermé.

1.4.3 Télécharger le(s) fichier(s)

Setup file manager upload file.png



Après avoir appuyé sur le bouton pour télécharger un fichier, le champ indiqué ci-dessus apparaîtra.

Il suffit d'appuyer sur le bouton "Browse" et après avoir exploré votre disque, choisissez le fichier que vous voulez télécharger.

Il est possible de télécharger plusieurs fichiers à la fois. En sélectionnant un fichier compressé et en cochant la case "Descompress", le fichier sera décompressé et tous les fichiers qu'il contient apparaîtront dans la liste à l'intérieur du répertoire.

1.5 Liens

Depuis Admin tools > Links, vous pouvez accéder à la page de gestion des liens de la console Pandora FMS

Setup links.png


L'écran suivant s'affiche.

Setup links main.png


Que vous créiez un nouveau lien ou que vous mettiez à jour un lien existant, le processus est pratiquement le même.

Pour créer un nouveau lien, vous devez cliquer sur "'Add'".

Pour mettre à jour un lien existant, vous devez cliquer sur le nom du lien que vous voulez modifier.

Les deux situations mènent au même écran. Une sans données au cas où un nouveau lien est créé, et une avec les données existantes au cas où un lien existant est modifié.

Setup links create new.png


Link name : nom du lien

Link : l'adresse du lien lui-même.

Après avoir rempli les champs correspondants, vous devrez cliquer sur "Create" ou "Update" selon que vous créez ou modifiez un lien.

Pour supprimer un lien, vous devez cliquer sur la croix rouge correspondant au lien que vous voulez supprimer, qui apparaît dans la liste des liens.

1.6 Site news

À partir de Admin tools > Site news, il est possible d'ajouter les nouvelles qui apparaissent sur la page d'accueil lorsqu'un utilisateur entre dans la console.

Set5.png


Pour créer une nouvelle, cliquez sur "Add" et la page suivante apparaîtra :

Set6.png


Ecrivez le titre et le texte de la nouvelle et cliquez sur Update. Vous pouvez supprimer une nouvelle en cliquant sur le x rouge à droite ou modifier une nouvelle déjà créée en cliquant sur son nom.

1.7 Edit OS

Dans cette section, vous pouvez modifier ou créer de nouveaux types de systèmes d'exploitation.



Edit os1.png



L'écran suivant sera utilisé pour créer/modifier les systèmes d'exploitation :



Edit os2.png



Voici les champs à remplir :

  • Name : Nom du système d'exploitation.
  • Description : TEXTE avec la description de l'OS.
  • Icon : Icône avec une représentation graphique de l'OS.

1.8 Enterprise ACL Setup

Cette fonctionnalité est décrite dans la section système ACL Enterprise.

1.9 Skins

Cette fonctionnalité permet de personnaliser l'apparence de l'interface de la console Pandora FMS. Ceci est réalisé en modifiant les fichiers CSS de style et les icônes associées à l'interface.

Pour créer un nouveau skin, vous devez répliquer la structure des répertoires que la console a par défaut :

  • images : le répertoire qui contiendra les images de la peau.
  • include/styles : le répertoire qui contiendra les fichiers CSS du skin.

Ainsi, un skin appelé Example aurait la forme suivante :

 Example/
 |
 |_______images/
 |
 |_______include/
            |
            |_________styles/
          

Il sera accroché dans le répertoire <pandora_root>/images/skin/. Toute cette structure de fichiers et son contenu doivent être compressés dans un fichier zip.

Un skin peut être appliquée à deux niveaux :

  • 'Utilisateur : il sera appliqué à l'utilisateur directement
  • Groupe : Il sera appliqué à tous les utilisateurs qui appartiennent uniquement à ce groupe.

Si un utilisateur a appliqué un skin par utilisateur et par groupe, la priorité sera donnée à l'affectation de l'utilisateur puis du groupe.

C'est la vue pour accéder aux skins disponibles :

Skins 1.png


La vue suivante sera utilisée pour configurer/créer un skin :


Skins 2.png


Les champs à configurer sont décrits ci-dessous :

  • Name : Nom de la peau.
  • Relative Path : Lors de la création de ce champ va télécharger le fichier zip avec le contenu du skin. Lors de l'édition, il contiendra le nom du fichier zip.
  • Description : Description de l'utilisateur sur la peau.
  • Group(s) : Groupes auxquels le skin sera associé.
  • Disabled : permet de désactiver le skin qui ne s'applique à aucun utilisateur.

1.10 Update manager settings

Cette fonctionnalité est décrite dans la section Update manager.

1.11 Translate string

Cette extension est décrite dans la section Translate string.

Template wip.png

Nous sommes en train de travailler sur la traduction de la documentation de Pandora FMS. Veuillez nous excuser de cet inconvénient.

 


1.12 Websocket Engine

Depuis la version 741, Pandora FMS dispose d'un nouveau composant : le WebSocket Engine de la console Pandora FMS.

Ce composant vous permet de maintenir des canaux de communication bidirectionnels entre la console Pandora FMS et tout système compatible avec les websockets.

1.12.1 Configuration WebSocket

Pandora FMS ISO aura ce composant préconfiguré par défaut.

Si vous devez le configurer, plusieurs outils sont disponibles. Ceux-ci se trouvent dans Configuration> Configuration> Websocket Engine, où de nouveaux champs de configuration ont été ajoutés :

Websocket1.png

  • « Bind adress » et « bind port » sont la configuration qui dit sur quel port Websocket écoutera. Sélectionnez l'interface où il écoutera. 0.0.0.0 est «toutes les interfaces ». Si une IP est spécifiée, elle doit être l'une de celles visibles avec la commande « ifconfig ». Il fonctionne exactement comme bind_address de MySQL (si vous définissez 0.0.0.0 sur bind_address, par défaut, bind_port est 8080, et vous pouvez le modifier en fonction de vos besoins).
  • Le paramètre MySQL fait référence à la configuration apache (ou nginx) qui permet d'enregistrer un point d'entrée public différent, pour masquer l'hôte / port et exposer uniquement le 80 ou le 443.

Pour configurer Apache, il sera nécessaire d'exécuter les commandes suivantes dans votre terminal.

#Add ws proxy options to apache.
cat >> /etc/httpd/conf.modules.d/00-proxy.conf << 'EO_HTTPD_MOD'
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
EO_HTTPD_MOD
cat >> /etc/httpd/conf.d/wstunnel.conf << 'EO_HTTPD_WSTUNNEL'
# Websocket Settings
ProxyRequests Off
<Proxy *>
   Require all granted
</Proxy>
ProxyPass /wss wss://127.0.0.1:8080
ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL
systemctl restart httpd

Pour le bon fonctionnement de WebSocket, il sera nécessaire d'avoir le binaire GoTTY installé dans /usr/bin/. Si l'appliance Pandora FMS (ISO) n'est pas disponible, vous pouvez télécharger le binaire GoTTY à partir de la bibliothèque de modules Pandora FMS :

https://pandorafms.com/library/gotty/

Ou depuis la page officielle :

https://github.com/yudai/gotty/releases/tag/v1.0.1

Ce service se lance automatiquement sur les systèmes Linux tant qu'ils sont correctement configurés.

Une fois configuré, démarrez Websocket Engine avec la commande suivante :

/etc/init.d/pandora_websocket_engine start

Si vous n'avez pas le fichier, vous pouvez le trouver à la racine de pandora_console. Le copier ou le déplacer vers /etc/init.d/ suffira.

Template warning.png

À partir de la version 747, les journaux de Websocket Engine seront générés dans /var/www/log/web_socket.log.

 


1.12.2 QuickShell

QuickShell est une extension de la console Pandora FMS qui permet de se connecter via ssh ou telnet à n'importe quel agent avec une adresse IP configurée. Dessous, il utilise Websocket Engine de Pandora FMS.

La fonctionnalité QuickShell fournit un écran d'administration de sous-service GoTTY, une application tierce trouvée dans Outils de Configuration> Configuration> Websocket Engine.

Websocket3.png

  • Si vous allez utiliser la même machine pour GoTTY + WebSocket :
    • GoTTY path : Chemin du binaire GoTTY.
    • GoTTY user : Il peut être laissé vide.
    • GoTTY password : Il peut être laissé vide.
  • Si vous allez utiliser GoTTY en tant que service sur une machine distante :
    • Gotty path : Laissé vide s'il s'agit d'un service sur une machine distante.
    • Gotty user : Il doit être configuré pour s'authentifier sur la machine distante.
    • Gotty password : Il doit être configuré pour s'authentifier sur la machine distante.


Facultativement, GoTTY user et GoTTY password sont les identifiants pour accéder au service Gotty tant que vous les avez configurés et permettront à QuickShell de se connecter au service GoTTY de manière sécurisée. Ceux ne sont pas des indentifiants de système. Configurez un nom d'utilisateur / mot de passe de votre choix.

Pandora FMS Windows doit référencer le service sur une machine Linux externe. Un conteneur externe ou un serveur Gotty pourrait être utilisé car la configuration permet son utilisation à distance.

Une fois configuré et pour pouvoir l'utiliser, le moteur websocket doit fonctionner comme configuré dans la configuration.

Une fois tout initié, vous pouvez aller vers un agent et effectuer des actions telles que vous connecter par Telnet ou SSH.

Websocket4.png

Une fois vous avez choisi le nom d'utilisateur et le protocole de connexion, lors de la connexion, une interface s'ouvrira :

Websocket5.png

Depuis cette interface, introduissez le mot de passe pour connecter.

Ce système accepte les événements de souris, l'édition de fichiers avec des systèmes interactifs, etc.

Websocket6.png

Websocket7.png


Si le service Gotty se trouve sur une machine distante, sur cette machine où le service est hébergé, le service doit être lancé manuellement.

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet

Exemple complet :

/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh


1.12.3 Nouvelles installations via ISO

Dans toutes les nouvelles installations utilisant ISO, pandora_websocket_engine est actif par défaut. Vous devez considérer deux choses :

  • Si vous ne voulez pas utiliser cette fonctionnalité, vous pouvez arrêter le service avec
/etc/init.d/pandora_websocket_engine stop

Et désactivez l'extension dans

Admin tools-->Extension Manager → Extension Manager View → quick_shell.php 

Et donc, dans tous les agents qui ont une adresse configurée,vous n'aurez pas l'option de cette fonctionnalité.

  • Si vous voulez utiliser un nouvel ISO en tant que fournisseur de services Gotty distant pour divers pandora_websocket_engine, arrêtez ce service avec
etc/init.d/pandora_websocket_engine stop

lancez le service gotty manuellement comme mentionné ci-dessus et pointez toutes les websockets nécessaires vers cette machine via la console Pandora FMS.

2 Mise à jour de la langue

Pour mettre à jour une langue dans la console Pandora FMS, il suffit d'aller sur la page de téléchargement de la traduction dans Launchpad, de sélectionner la ou les langues que vous voulez mettre à jour et le format de fichier MO, d'appuyer sur le bouton Request download et d'attendre le mail avec les indications de l'endroit où télécharger le ou les fichiers. Une fois que les fichiers ont été téléchargés, vous devez les entrer dans le répertoire

/include/languages/

de la console de Pandora FMS et la mise à jour devrait être dans la liste.

Info.png

Pour télécharger les traductions, vous devez avoir un compte sur Launchpad

 


Revenir à l’index de Documentation Pandora FMS