Pandora: Documentation fr: Discovery

From Pandora FMS Wiki
Jump to: navigation, search

Revenir à l’Index de Documentation Pandora FMS

1 Qu'est-ce que Pandora FMS Discovery ?

Info.png

Disponible pour les versions de Pandora FMS 732 ou supérieur.

 


Discovery fournit un ensemble d'outils pour simplifier la surveillance à l'aide d'assistants.

Les outils suivants sont inclus :

Task list 
L'outil Pandora FMS Discovery permet de voir une liste de toutes les tâches programmées dans notre environnement au niveau de la console et du serveur.
Discovery Applications 
Permet de surveiller les environnements MySQL, Oracle ou VMware depuis une nouvelle console d'administration.
Discovery Cloud 
Grâce à cet utilitaire, vous pouvez surveiller votre infrastructure dans le Cloud, des machines virtuelles créées dans Amazon Web Services (EC2) ou des bases de données relationnelles dans AWS RDS aux machines virtuelles fonctionnant dans Azure Compute.
Console Tasks 
Vous permet d'automatiser les tâches de la console dans le système Discovery, à partir de la planification des rapports, des sauvegardes ou de l'exécution de scripts personnalisés depuis la console Pandora FMS.
Discovery Host&Devices 
Comprend les outils nécessaires pour découvrir ou importer des périphériques et équipements dans votre réseau.

Discovery1.png

2 Discovery Task list

L'outil Pandora FMS Discovery permet de voir une liste de toutes les tâches programmées dans notre environnement au niveau console et serveur.

DISC Task list 1.JPG

2.1 Console tasks

Cette section vous permet de voir la liste des tâches planifiées dans la console. Les informations sont affichées selon les paramètres suivants :

  • User: C'est l'utilisateur qui a créé la tâche.
  • Task: Description de la tâche planifiée.
  • Scheduled : Indique à quelle fréquence la tâche sera exécutée.
  • Next execution : Spécifie la prochaine exécution de la tâche.
  • Last execution : Indique quand la tâche a été exécutée en dernier.
  • Group : Le groupe auquel appartient la tâche.
  • Operations : Affiche les actions que nous pouvons effectuer sur la tâche, éditer et supprimer.

2.1.1 Edit Console tasks

Ce bouton nous permettra d'accéder à la section de création, où nous pouvons aussi éditer la tâche désirée selon les paramètres suivants :

  • Task : La tâche qui sera exécutée à partir des tâches suivantes :
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • Scheduled : Permet de spécifier la fréquence d'exécution de la tâche.
  • Next execution : Affiche la date de la prochaine exécution, en pouvant la modifier si nécessaire.
  • Group : Groupe auquel appartient la tâche.
  • Paramaters : Ce sont les paramètres spécifiques de chaque tâche.
2.1.1.1 =Paramètres des différentes tâches


Backup Pandora FMS database 
  • Description : Description de la sauvegarde.
  • Save to disk in path : chemin dans lequel la sauvegarde sera stockée.


    .
Execute custom script 
  • Custom Script : Le script que vous voulez exécuter sera indiqué.

“Save custom report to disk” et “Save custom XML report to disk" 
  • Report pending to be created : Le rapport que nous voulons créer.
  • Save to disk in path : Chemin d'accès où le rapport créé sera stocké.

    .
Send custom report (from template) by email
  • Template pending to be created : Gabarit personnalisé à créer.
  • Agents : Agents auprès desquels l'information qui sera présentée dans le rapport sera obtenue.
  • Rapport par agent : Si vous voulez générer des rapports séparés pour chaque rapport.
  • Report name: Nom que vous voulez donner au rapport.
  • Send to email addresses : Adresses e-mail auxquelles vous voulez envoyer le rapport.
  • Subject : Objet du courrier à envoyer.
  • Message : Corps du message avec lequel les rapports seront envoyés.

Send custom report by email
  • Report pending to be created : Rapport à générer.
  • Send to email addresses : Adresses e-mail auxquelles vous voulez envoyer le rapport.
  • Subject : Objet du courrier à envoyer.
  • Message : Corps du message avec lequel les rapports seront envoyés.
  • Report Type : Type de rapport qui sera envoyé.

2.2 Server Tasks

Cette section reflète les tâches de reconnaissance programmées par le serveur. Les informations sont affichées selon les paramètres suivants :

  • Force : Option qui nous permettra de forcer l'exécution de la tâche.
  • Task Name : Nom attribué à la tâche.
  • Server name : Serveur qui exécutera la tâche.
  • Interval : Intervalle de temps dans lequel la tâche sera exécutée.
  • Network : Le réseau où les contrôles seront effectués.
  • Status : Statut de la tâche planifiée.
  • Task type: Type de la tâche qui a été générée.
  • Progress : Avancement de la tâche au cas où elle serait en cours d'exécution.
  • Updated at : Indique quand la tâche a été mise à jour pour la dernière fois.
  • Operations : Actions que nous pouvons effectuer sur la tâche. Visualisation de l'état de la tâche, visualisation de la carte du réseau découvert, édition et effacement.

2.2.1 Opérations

L'édition des tâches de reconnaissance du serveur nous permet d'ajuster les paramètres suivants :

  • Interval : Nous pouvons déterminer l'intervalle d'exécution de la tâche, soit manuellement, soit défini.
  • Task name : nom de la tâche.
  • Discovery name : Serveur qui exécutera la tâche de reconnaissance. C'est un paramètre obligatoire pour le bon fonctionnement de la reconnaissance.
  • Network : réseau sur lequel vous voulez effectuer des contrôles.
  • Group : Groupe auquel il appartient.
  • Comment : Commentaires à ajouter.

3 Discovery Applications

Il est maintenant possible de surveiller des applications en utilisant Discovery Applications.


DISCApp.JPG

3.1 Discovery Applications: MySQL

Depuis la version 7.0-733 de Pandora FMS, vous pouvez surveiller les environnements MySQL à l'aide des applications Discovery.

Pour cela, il faudra définir les paramètres suivants :

  • Task name : Nom de la tâche qui effectuera la surveillance MySQL.
  • Discovery Server : Serveur qui exécutera la tâche spécifiée.
  • Group : Groupe auquel il appartiendra.
  • MySQL Server IP : IP du serveur où se trouve l'environnement MySQL à surveiller.
  • MySQL server port : Port de l'adresse spécifiée par laquelle les informations de surveillance MySQL seront obtenues.
  • User : Utilisateur : Utilisateur MySQL auquel on accédera (Important : Doit être un utilisateur avec des permissions sur le la base de données pour exécuter les requêtes, sinon on ne pourra jamais établir la connexion).
  • Password : Mot de passe de l'utilisateur MySQL spécifié ci-dessus.
  • Interval : Intervalle de temps dans lequel la surveillance sera exécutée.

DISCMySQL1.JPG

Une fois que les paramètres avec les données dont nous avons besoin pour notre installation ont été définis, une nouvelle fenêtre s'ouvrira dans laquelle il faudra spécifier l'agent sur lequel nous voulons créer tous les modules dérivés du monitoring MySQL.

Les options à afficher sont les suivantes :

  • Target Agent  : Agent sur lequel les modules dérivés de la surveillance seront créés.
  • Custom module prefix : Définit un préfixe personnalisé qui sera concaténé avec le nom des modules générés par la tâche.
  • Scan databases : Il scanne les bases de données.
  • Create agent per database : Cette option permet de créer un agent pour chaque base de données trouvée dans notre environnement MySQL.
  • Check engine uptime : Il vérifiera le temps pendant lequel notre moteur MySQL est opérationnel.
  • Retrieve query statistics : Permet de récupérer les statistiques des requêtes exécutées.
  • Analyze connections : Analyse les connexions.
  • Retrieve InnoDB statistics : Retourne les statistiques InnoDB.
  • Retrieve cache statistics : Retourne les statistiques du cache.
  • Custom queries : permet de définir des requêtes personnalisées.


  • Récupérer les statistiques InnoDB : Retourne les statistiques InnoDB.
  • Récupérer les statistiques du cache : Retourne les statistiques du cache.
  • Requêtes personnalisées : permet de définir des requêtes personnalisées.

DISCMySQL2.JPG

3.2 Discovery Application : Oracle

A partir de la version 7.0-733 de Pandora FMS, vous pouvez surveiller Oracle à l'aide des applications Discovery.

Le monitoring Oracle permettra de définir les paramètres suivants :

  • Task name : Nom de la tâche.
  • Discovery server : Serveur qui exécutera la tâche de surveillance Oracle.
  • Group : Groupe auquel il appartient.
  • Oracle target strings : Où seront définies les chaînes cibles de notre tâche.
  • User : Utilisateur Oracle qui aura accès pour effectuer la surveillance.
  • Password : Mot de passe de l'utilisateur préalablement défini.
  • Interval : Intervalle d'exécution.

DISC Oracle1.JPG

Une fois défini, il sera nécessaire de spécifier l'agent qui stockera les informations et les contrôles qui seront effectués. Les informations qui peuvent être définies dans cette section sont les suivantes :

  • Target agent : Agent qui recevra les informations de surveillance Oracle.
  • Custom module prefix : Définit un préfixe personnalisé qui sera concaténé avec le nom des modules générés par la tâche.
  • Check engine uptime : Il vérifiera le temps pendant lequel Oracle est opérationnel.
  • Retrieve query statistics : Permet de récupérer les statistiques des requêtes exécutées.
  • Analyze connections : Analyse les connexions.
  • Calculate fragmentation ratio : Calcule le taux de fragmentation.
  • Monitor tablespaces : Il surveille les structures qui contiennent les données dans Oracle.
  • Retrieve cache statistics : Retourne les statistiques du cache.
  • Execute custom queries : Exécuter des requêtes personnalisées.
  • Custom queries : permet de définir des requêtes personnalisées.

DISC Oracle2.JPG

3.2.1 Installation des paquets Oracle

Il est très important de garder à l'esprit que pour l'intégration et le fonctionnement correct d'Oracle avec Pandora FMS il est nécessaire d'avoir les paquets adéquats. Tout ce qui est nécessaire est inclus dans les ISO Pandora FMS, mais pour les installations faites d'une autre manière, le processus d'installation sera le suivant :

  • Installer oracle instant client à partir de la page Oracle :
 https://www.oracle.com/technetwork/database/database-technologies/instant- client/downloads/index.html
  • Paquets nécessaires :
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  • Préparer l'environnement de démarrage de pandora_server :

Template warning.png

Dans le répertoire pandora_server vous devez créer un fichier appelé pandora_server.env avec les informations suivantes. Vous devez exécuter ./pandora_server.env

 

.

# Set Oracle environment for pandora_server
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
#!/bin/bash
VERSION=11.1
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
EOF_ENV
  • Relancer pandora_server
/etc/init.d/pandora_server restart

Template warning.png

Si vous utilisez le paquet E7, vous devrez installer la bibliothèque et les variables d'environnement de la version 12.2, ainsi qu'utiliser les paquets Oracle (v12.2)

 

.

3.3 Discovery Applications: VMware

A partir de la version 7.0-732 de Pandora FMS, vous pouvez surveiller les infrastructures VMware à l'aide des applications Discovery.


Discoveryapplications2.png


Elle doit être précisée :

  • Un nom pour identifier la tâche.
  • Un serveur Discovery où l'exécuter.
  • Un groupe auquel les agents générés par la tâche VMware seront associés.

Info.png

Il faut tenir compte du fait que si le serveur FMS Pandora a le jeton autocreate_group actif, la priorité sera donnée au groupe correspondant à l'ID indiqué, au lieu d'appliquer la configuration de l'assistant.

 



Les données nécessaires pour surveiller VMware sont :

  • V-Center IP
  • Le nom du centre de données (visible sur l'écran d'administration de l'installation VMware).
  • Utilisateur avec des permissions suffisantes.
  • Mot de passe utilisateur.
  • Intervalle de surveillance.

Le cryptage par mot de passe peut être activé en appuyant sur le bouton " Crypter les mots de passe ". Ne s'applique qu'à l'assistant en cours.


Sur la page suivante, vous pouvez spécifier les détails de la surveillance VMware :

Discoveryapplications3.png

  • Max threads : Le nombre de threads utilisés par le script de surveillance VMware est choisi pour accélérer la collecte des données.
  • Retry send : Les informations des agents détectés sont envoyées par XML au DataServer. Cette option doit être activée pour réessayer les envois en cas d'erreur.
  • Event mode : 'Uniquement pour VCenter. La surveillance basée sur les événements du VMware VCenter est activée. Ce mode de travail est exclusif et indépendant de la surveillance standard.
  • Virtual network monitoring : Permet la surveillance des périphériques réseau virtuels définis dans VMware.
  • Extra settings : Tous les paramètres avancés nécessaires à la personnalisation de la surveillance VMware doivent être inclus ici en mode texte.

4 Discovery Cloud

Discovery Cloud vous permet de surveiller les structures dans le nuage AWS. Grâce à Pandora FMS, il est possible de gérer une multitude de comptes Amazon Web Services et Microsoft Azure, concentrant ainsi la gestion des informations dans un seul outil.

Azure66.JPG

Tous les comptes AWS et Microsoft Azure seront gérés via le Credential Store situé dans Profils -> Gérer les groupes d'agents -> Credential Store.

Credential store.png

4.1 Discovery Cloud: Amazon Web Services (AWS)

Template warning.png

Cette section est en construction.

 


Pour surveiller une infrastructure dans Amazon Web Services, vous devez suivre pas à pas les différentes pages de l'assistant.

4.1.1 AWS. Validation des droits

Pandora FMS permet la gestion de plusieurs comptes AWS. Une fois que vous accédez au menu Amazon Web Services, la navigation sera automatiquement redirigée vers la fenêtre pour sélectionner le compte avec lequel vous devez accéder au service. S'il y a un compte précédemment créé dans les versions précédentes de Pandora FMS, il sera affiché comme "imported_aws_account".

AWSCredentials1.JPG

Vous pouvez ajouter autant de comptes que nécessaire grâce à l'option "Gérer les comptes" à côté du menu déroulant AWS Account.

Cela vous permettra d'accéder à la section "Credential store" de Profils > Gérer les groupes d'agents, qui servira de magasin pour tous les comptes Amazon Web Services précédemment créés que vous souhaitez enregistrer.

AWS4.png

AWS5.png

Les comptes d'interrogation sur Amazon AWS doivent être créés avec les permissions suivantes :

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)

Résumé de la politique de JSON :

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


La stratégie doit être affectée à un nouvel utilisateur.

Awsgrants2.png


De retour dans Pandora FMS, vous pourrez utiliser le compte enregistré pour le relier et accéder à la surveillance de la AWS.
<br

Info.png

Si pandora-cm-api n'est pas disponible dans l'installation, il peut être obtenu à partir du lien suivant : [1]

 



4.1.2 Discovery Cloud. AWS

Une fois les identifiants validés, accédez au menu Discovery Cloud => Amazon Web Services.

AWS6.png

Dans cette section, vous trouverez Amazon EC2 et Amazon RDS. Pour chaque compte ajouté au "Credential store", vous pouvez surveiller une instance d'EC2, mais autant que vous le souhaitez de RDS.

Info.png

Une seule tâche de reconnaissance peut être active au nom de la AWS. Le compte sera le même pour toutes les technologies surveillées au sein du fournisseur.

 



4.1.2.1 Discovery Cloud. AWS.EC2=

Dans le cadre de l'EC2, la surveillance peut être trouvée :

  • Suivi des coûts.
  • Aperçu des ressources enregistrées dans AWS.EC2.
  • Suivi d'instances spécifiques.
  • Surveillance des volumes et des adresses IP élastiques.

Pour lancer le processus de suivi, une série de données de base est demandée :

Cloud3.png

Vous aurez besoin d'un nom pour la tâche, spécifiez le serveur de découverte à partir duquel elle sera exécutée et l'intervalle de surveillance.

4.1.2.2 =Discovery Cloud AWS.EC2 Coûts

La prochaine fois que vous appuierez sur cette touche, vous accéderez à la configuration de surveillance des coûts de AWS :

Template warning.png

La surveillance des coûts des services Web d'Amazon entraîne des coûts supplémentaires. Pour plus d'informations, consultez le site [https://aws.amazon.com/aws-cost-management/pricing/

 

.

La surveillance des coûts fournit un intervalle de surveillance indépendant pour éviter des frais supplémentaires.

Cloud4.png

Vous pouvez suivre à la fois le coût global et les coûts indépendants de la région.


4.1.2.2.1 Discovery Cloud AWS.EC2 Résumé

La tâche Découverte peut être configurée pour recueillir des renseignements généraux sur l'état des réserves dans toutes les régions.

Pour l'activer, vous devez activer l'option Scan et surveillance générale.

Cloud5.png

Vous pouvez ajouter des compteurs génériques pour l'utilisation du CPU, les opérations d'entrée-sortie (disque), le volume du disque et les données réseau transférées (octets).

4.1.2.2.2 Discovery Cloud AWS.EC2 Surveillance d'instances spécifiques

Vous pouvez surveiller des instances spécifiques pour obtenir des lectures :

  • CPUUtilization : Utilisation moyenne du CPU
  • DiskReadBytes : Lire les octets (disque)
  • DiskWriteBytes : Écriture d'octets (disque)
  • DiskReadOps : Opérations de lecture (disque)
  • DiskWriteOps : Opérations d'écriture (disque)
  • NetworkPacketsIn : Paquets d'entrée (réseau)
  • NetworkPacketsOut : paquets de sortie (réseau)

Les agents qui représentent les instances spécifiques auront comme père l'agent qui représente la région dans laquelle ils sont hébergés.

Il est nécessaire de vérifier que le jeton update_parent est configuré à 1 dans la configuration du serveur Pandora FMS pour garder les relations parents-enfants à jour.

Vous devez naviguer dans l'explorateur en sélectionnant les instances à surveiller :

Cloud6.png

4.1.2.3 Discovery Cloud AWS.EC2 Extras

Dans ce dernier écran, vous pouvez indiquer si vous voulez surveiller les volumes utilisés par les instances réservées.

Deux modules supplémentaires apparaîtront dans les agents de la région :

  • Volume total réservé (Go)
  • Volumes totaux enregistrés (nombre)


Vous pouvez également choisir d'activer le jeton " Adresses IP élastiques ". Le nombre d'adresses IP élastiques enregistrées dans le compte AWS.EC2 sera indiqué.

Cloud7.png

Une fois l'assistant terminé, vous pouvez voir la progression de l'exécution dans la "Discovery Task list : ".

Tasklist1.png

4.1.3 Discovery Cloud. AWS.RDS

AWS RDS vous permet de surveiller les bases de données relationnelles fournies par Amazon Web Services.

Le service RDS fournit un serveur de base de données et vous permet de créer l'instance liée à cette base de données. De plus, RDS offre la possibilité de se connecter à ses instances via des clients tels que SSMS, MySQL workbench ou via des API JDBC ou ODBC DB.

AWS8.JPG

Grâce à Pandora FMS, vous pouvez surveiller différentes salles RDS en remplissant les paramètres indiqués dans le menu qui est affiché dans la partie supérieure.


4.1.3.1 Discovery Cloud. Vue générale

Discovery Cloud inclut une vue d'ensemble où vous passez en revue les points clés de l'infrastructure d'Amazon Web Services. Pandora FMS permet d'afficher différentes cartes en fonction des comptes existants.

Dans la vue AWS, vous pourrez sélectionner le compte dont vous voulez afficher les informations :

AWS9.JPG

Inclut :

  • Coût actuel
  • Coût au cours de l'exercice précédent
  • Graphique d'évolution des coûts (6 mois)
  • Graphique d'évolution des réserves/instances (1 mois)
  • Carte des régions avec le nombre d'instances par région.

Awsview.png

4.2 Discovery Cloud: Microsoft Azure


Afin de surveiller une infrastructure dans Microsoft Azure, les instructions suivantes doivent être suivies étape par étape.

4.2.1 =Comment enregistrer un utilisateur pour utiliser l'API Azure ?

Azure.png

  • Aller sur 'App registrations' > 'New registration'

Azure2.png

  • Saisissez les données.

Azure3.png

  • Il sera nécessaire d'écrire les données "client_id" et "directory".

Azure4.png

  • Ceci sera suivi de 'certificates & secrets' et un nouveau sera créé :

Azure5.png

Template warning.png

Il sera nécessaire d'écrire la clé qui est affichée, c'est l'application_secret.

 

}

4.2.2 Affectation des permissions

Il sera nécessaire d'assigner un rôle au compte à exploiter (app). Pour ce faire, vous devez accéder à "home" et entrer dans l'abonnement.

Azure6.png


Dans l'abonnement, "Contrôle d'accès (IAM)" est sélectionné.

Azure7.png

Une nouvelle attribution de rôle sera ajoutée dans laquelle le rôle "lecteur" de l'application créée sera sélectionné.

Azure8.png

Il est important d'enregistrer les modifications en appuyant sur "save".


A partir de ce moment, vous pourrez vous connecter au service et faire des demandes via pandora-cm-api.

4.2.2.1 Exemples

Vous pouvez vérifier l'état Azur à partir de Pandora FMS comme suit :

  • Précharger l'environnement.
  • Exécuter . load_env.sh
  • pandora-cm-api --product Azure --get availability

Dans le cas où notre environnement est opérationnel, le système devrait renvoyer une réponse de 1.

Un exemple de contenu de script load_env.sh serait le suivant :


  • Azure
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"

export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

4.2.3 =Configurer la tâche sur Pandora FMS

Pandora FMS permet la gestion de plusieurs comptes Microsoft Azure.

Vous pouvez ajouter autant de comptes que nécessaire grâce à l'option "Manage Accounts" à côté du menu déroulant Compte.

Cela vous permettra d'accéder à la section "Credential store" de Profiles -> Manage agent groups et qui servira de magasin pour tous les comptes Microsoft Azure précédemment créés que vous souhaitez enregistrer.

Pour configurer une nouvelle tâche, procédez comme suit :

  • Une nouvelle clé sera ajoutée à la liste des justificatifs d'identité.

Azure9.png


  • Il sera nécessaire d'accéder à 'Discovery > Cloud > Azure' et de valider le compte Azur.


Azure10.png


Azure11.png


Azure12.png

  • A partir de ce point, il suffit de suivre les étapes indiquées.

5 Discovery Console Tasks

De manière pratiquement identique à ce qui a été vu auparavant dans Task List, Console Task permettra de créer de nouvelles tâches en prenant en compte les paramètres suivants :

  • Task : La tâche qui sera exécutée à partir des tâches suivantes :
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • Scheduled : Permet de spécifier la fréquence d'exécution de la tâche.
  • Next execution : Affiche la date de la prochaine exécution, en pouvant la modifier si nécessaire.
  • Group : Groupe auquel appartient la tâche.
  • Parameters : Ce sont les paramètres spécifiques de chaque tâche.

ConsoleTasks.JPG

5.1 Paramètres des différentes tâches


Backup Pandora FMS database 
  • Description : Description de la sauvegarde.
  • Save to disk in path : chemin dans lequel la sauvegarde sera stockée.

Execute custom script
  • Custom script : Le script que vous voulez exécuter sera indiqué.

“Save custom report to disk” et “Save custom XML report to disk”
  • Report pending to be created : Le rapport que nous voulons créer.
  • Save to disk in path : Chemin d'accès où le rapport créé sera stocké.

Send custom report (from template) by email
  • Template pending to be created : Gabarit personnalisé à créer.
  • Agents : Agents auprès desquels l'information qui sera présentée dans le rapport sera obtenue.
  • Report per agent : Si vous voulez générer des rapports séparés pour chaque rapport.
  • Report name : Nom que vous voulez donner au rapport.
  • Send to email addresses : Adresses e-mail auxquelles vous voulez envoyer le rapport.
  • Subject : Objet du courrier à envoyer.
  • Message : Corps du message avec lequel les rapports seront envoyés.

    .
Send custom report by email
  • Report pending to be created : Rapport à générer.
  • Send to email addresses : Adresses e-mail auxquelles vous voulez envoyer le rapport.
  • Subject: Objet du courrier à envoyer.
  • Message : Corps du message avec lequel les rapports seront envoyés.
  • Report Type : Type de rapport qui sera envoyé.

6 Discovery Host&Devices

La section Hôte et périphériques de Discovery offre une multitude d'options pour vous aider à gérer et à découvrir les périphériques dans les environnements où ils sont nécessaires.

Les outils suivants sont disponibles :

  • Net Scan.
  • Import CSV.
  • Custom NetScan.
  • Manage NetScan scripts.


800

6.1 NetScan

Avec l'outil NetScan, vous pouvez découvrir les périphériques d'un réseau et leur appliquer différentes règles de surveillance.

Tout d'abord, vous devez définir le nom de la tâche, le serveur Discovery qui l'exécutera, le réseau à analyser, le groupe auquel les agents détectés seront affectés et l'intervalle d'analyse.

Hostdevices4.png

Template warning.png

Les intervalles sélectionnés comme manuels doivent être lancés manuellement.Discovery ne lancera pas automatiquement une tâche manuelle"'.

 



Dans la section des caractéristiques, vous pouvez spécifier les options suivantes :

800

  • Appliquer un modèle de module.
  • Appliquer les règles de configuration automatique aux agents détectés.

Info.png

Configuration automatique vous permet d'appliquer des stratégies, des changements de groupe et de configuration, ainsi que de lancer des événements personnalisés ou d'exécuter des scripts sur des actions.

 


Info.png

Les agents détectés par NetScan sont des agents distants sans fichier de configuration. Vous ne serez pas en mesure d'appliquer des politiques de surveillance locales ou d'ajouter des changements de configuration en bloc si vous ne déployez pas un agent sur les cibles.

 



  • Améliorez la détection en analysant les informations SNMP disponibles sur les cibles découvertes :
    • Pour améliorer les informations obtenues à partir des périphériques découverts, SNMP doit être activé.
    • Une liste de communautés séparées par des virgules à tester dans les cibles découvertes sera demandée.
    • Les périphériques qui prennent en charge SNMP rapportent des informations détaillées sur l'utilisation de leurs interfaces ainsi qu'une série de modules par défaut utiles.
    • SNMP est supporté dans les versions 1, 2c et 3.
  • La numérisation WMI peut être activée. Ajoutez simplement les informations d'identification à tester dans auth. strings séparées par des virgules, par exemple :
Administrateur%P4ssw0rd,Administrateur%S3cr3t

Info.png

Les différentes informations d'identification fournies seront testées par rapport aux cibles détectées qui supportent WMI, complétant la surveillance avec des modules qui feront rapport sur l'utilisation du CPU, de la mémoire et du disque.

 


  • Détecter le système d'exploitation de la cible.
  • Résoudre le nom de la cible.
  • Détection des parents : Grâce aux informations recueillies par SNMP, les différentes interconnexions entre les appareils seront calculées, afin de représenter leur infrastructure réseau.
  • Récursion parentale : Améliore la détection parentale en ajoutant la récursion au processus.
  • Détection VLAN : Détecte les VLAN auxquels les différents appareils sont connectés.


Une fois l'assistant terminé, Discovery démarre à chaque intervalle défini, si l'intervalle est manuel, vous devez démarrer manuellement la tâche :

800

6.2 Déploiement automatique des agents

Template warning.png

Avant d'utiliser cette fonction, vérifiez que la commandewinexe est installée sur votre ordinateur et fonctionne correctement. Cette commande est fournie avec le serveur d'entreprise Pandora FMS. Il nécessite les dépendances zlib.i686 et glibc.i686' pour fonctionner.

 


Template warning.png

Dans les environnements Windows il est recommandé de l'installer en tant qu'utilisateur administrateur. Avant de démarrer le service, il sera nécessaire de définir un compte administrateur pour son utilisation.

 


A partir de la version 737 de Pandora FMS, il est possible de déployer des agents depuis la console en utilisant le " déploiement central ".

Depl1.png


Les étapes pour déployer des agents à partir de la console sont les suivantes :

'"Enregistrer les versions des agents logiciels à déployer dans le référentiel des agents."'

Vous aurez besoin des installateurs des agents que vous souhaitez déployer sur l'ensemble de votre infrastructure. Vous pouvez utiliser des agents personnalisés.


"'Enregistrer les identifiants qui seront utilisés pour se connecter aux cibles dans le gestionnaire d'identifiants."'

Vous devrez spécifier les informations d'identification avec lesquelles les accès aux cibles trouvées ou spécifiées seront testés.


'"Confirmez que votre environnement est prêt à être déployé."'

La première fois que vous visitez l'écran central, vous verrez les avertissements suivants :

Depl info1.png

Ce message indique que les objectifs de déploiement n'ont pas encore été définis.


Depl info2.png

Ces messages sont indiqués :

Le premier message vous demande de configurer l'URL d'accès public public_url pour que les cibles puissent se connecter à la console et être configurées.

Template warning.png

Ce système n'effectue pas d'opérations de type PUSH ; tous les déploiements sont transmis par "enchères" du logiciel et commande à la cible de l'installer.

 



Le second indique que vous n'avez pas encore ajouté d'installateur au dépôt d'agent. Vous devrez enregistrer les installateurs pour déployer le logiciel.


6.2.1 Recherche de buts====

'"Rechercher ou indiquer des objectifs dans la station de déploiement."'

Utilisez l'une des méthodes décrites ci-dessous pour consigner les nouveaux objectifs.

Vous pouvez utiliser l'une des options suivantes pour définir des positions :

Depl action buttons.png


6.2.2 =Scanner un ou plusieurs réseaux en recherches de buts

En appuyant sur le bouton de cibles de numérisation, une fenêtre contextuelle s'affiche avec les champs suivants :

Depl2.png


Vous devez indiquer :

  • Le(s) réseau(s) (séparés par des virgules) à analyser.
  • Le serveur Discovery qui effectuera l'analyse.
  • Les informations d'identification qui seront utilisées pour essayer de se connecter aux cibles découvertes.
  • La version de l'agent logiciel qui est enregistrée comme désirée pour les cibles découvertes.
  • L'adresse IP du serveur cible sur lequel ces agents logiciels pointeront lorsqu'ils seront installés (correspond au champ server_ip du fichier de configuration de l'agent).


Lorsque vous appuyez sur 'Scan', vous recevrez une confirmation, avec un lien que vous pourrez suivre pour vérifier l'avancement de cette tâche.

Depl info3.png


Une nouvelle entrée apparaît dans la liste des tâches :

Depl2b.png


Info.png

Les tâches de Discovery liées au déploiement des agents sont des tâches " volatiles ". Une fois complétées, elles seront automatiquement effacées. Les informations sur une analyse ou un déploiement, réussies ou erronées, peuvent être consultées depuis le centre de déploiement lui-même.

 



Au fur et à mesure que des cibles possibles seront trouvées, elles apparaîtront dans le centre de déploiement :

Depl3.png


Info.png

Les cibles découvertes ajoutées à cette liste sont toutes des périphériques trouvés dont le système d'exploitation correspond à des systèmes Windows ou Linux/Unix, que des informations d'identification valables aient été trouvées ou non

 



6.2.2.1 Définir manuellement une cible

Vous pouvez saisir manuellement la cible en définissant :

  • IP.
  • Système d'exploitation ; dans cette version, seuls Windows et ceux basés sur Linux/Unix (compatible avec l'installateur tar.gz de l'agent) sont autorisés.
  • Architecture.
  • Les informations d'identification qui seront utilisées pour se connecter à la cible.
  • La version de l'agent que vous souhaitez déployer.
  • L'adresse IP du serveur sur lequel l'agent pointe une fois installé (correspond au champ " server_ip " de la configuration de l'agent logiciel).

Depl5.png

6.2.3 = Télécharger une archive CSV avec des informations de buts

Si vous voulez enregistrer massivement des cibles, vous pouvez télécharger un fichier CSV au format suivant :

IP; OS; Architecture; Target agent version; Credential identifier; Target server ip

Depl6.png


Le système créera les cibles en fonction de ce qui est défini dans le CSV.

6.2.3.1 Déployer le logiciel

Template warning.png

Vous ne pouvez programmer le déploiement qu'en fonction des cibles dont les informations sont complètes, en spécifiant les informations d'identification et les versions logicielles à déployer

 


Dès que vous avez des cibles possibles dans la liste, vous pourrez lancer le déploiement de l'agent :

Depl4.png

Sélectionnez les adresses IP des cibles dans la liste (seules les cibles valides apparaîtront) et appuyez sur expand.

Automatiquement, une tâche Discovery sera créée pour le déploiement en arrière-plan, qui installera l'agent dans les cibles souhaitées.

Vous pourrez confirmer que l'agent a été installé avec succès à partir de la liste des objectifs du déploiement central :

Depl7.png

Le nom de la cible devient également un lien vers l'agent Pandora FMS correspondant.


Exemple d'erreur : L'utilisateur n'a pas seulement saisi l'IP de la cible, mais aussi son masque réseau (AVEC L'IP EST SUFFISANTE).

Lorsque le système tente de déployer le logiciel, il constate que le format IP est incorrect et en informe l'utilisateur :

Depl err1.png

6.3 Importer une liste de vos périphériques dans CSV

Vous pouvez importer une liste de périphériques pour les représenter en tant qu'agents en utilisant l'assistant d'importation d'agents via CSV.

Info.png

Cet utilitaire ne crée des agents dans Pandora FMS que pour la surveillance à distance

 

.

Hostdevices2.png

Sélectionnez le séparateur utilisé, le serveur dans lequel vous voulez importer et le fichier contenant les données, puis cliquez sur "suivant".

Hostdevices3.png

6.4 Custom NetScan

Permet l'exécution de scripts personnalisés pour l'exécution de tâches de reconnaissance réseau.

Il sera nécessaire de créer une tâche de reconnaissance en spécifiant :

  • Task Name : Nom de la tâche de reconnaissance.
  • Comment : Permet d'ajouter des commentaires.
  • Discovery server : Serveur qui exécutera la tâche.
  • Group : Groupe auquel il appartient.
  • Interval : Intervalle d'exécution.

DISC NetScan Custom 1.JPG

Une fois le processus de création de la tâche terminé, il sera nécessaire de spécifier le script que vous souhaitez exécuter, ainsi que le fichier de configuration nécessaire à son exécution.


6.5 Net scan scripts

Cette section vous montrera les différents scripts qui ont été créés pour les tâches de reconnaissance personnalisées. Il affiche une vue dans laquelle le nom et la description de la tâche sont définis.

DISC Net scan scripts.JPG

Pandora FMS permet d'ajouter des scripts supplémentaires pour faciliter la surveillance et la reconnaissance des réseaux requis.

Les paramètres qui peuvent être définis sont les suivants :

  • Name : Nom du script.
  • Script fullpath : Chemin d'accès où se trouve le script.
  • Description : Description : Description du script. Il est possible de définir des descriptions des différents champs, ainsi que des valeurs par défaut pour ceux-ci.
  • Hide value : Si vous voulez masquer la valeur d'un champ.
  • Help : Champs d'aide.

DISC Net scan scripts 2.JPG

La création de scripts permet d'ajouter des macros avec lesquelles définir tous les paramètres nécessaires à la bonne exécution du script.



Revenir à l’index de Documentation Pandora FMS