Pandora: Documentation fr: Discovery

From Pandora FMS Wiki
Jump to: navigation, search

Revenir à l’Index de Documentation Pandora FMS

Contents

1 Qu'est-ce que Pandora FMS Discovery ?

Info.png

Version NG 732 ou supérieur.

 


Discovery fournit un ensemble d'outils pour simplifier la surveillance à l'aide d'assistants.


Task list 
L'outil Pandora FMS Discovery permet de voir une liste de toutes les tâches programmées dans notre environnement au niveau de la console et du serveur.
Discovery Applications 
Permet de surveiller les environnements MySQL®, Oracle® ou VMware® depuis une nouvelle console d'administration.
Discovery Cloud 
Grâce à cet utilitaire, vous pouvez surveiller votre infrastructure dans le Cloud, des machines virtuelles créées dans Amazon Web Services® (EC2) ou des bases de données relationnelles dans AWS RDS aux machines virtuelles fonctionnant dans Azure Compute.
Console Tasks 
Vous permet d'automatiser les tâches de la console dans le système Discovery, à partir de la planification des rapports, des sauvegardes ou de l'exécution de scripts personnalisés depuis la console Pandora FMS.
Discovery Host&Devices 
Comprend les outils nécessaires pour découvrir ou importer des périphériques et équipements dans votre réseau.
Discovery1.png

2 Discovery Task list

L'outil Pandora FMS Discovery permet de voir une liste de toutes les tâches programmées dans notre environnement au niveau console Console Tasks et serveur Server Tasks.

DISC Task list 1.JPG

2.1 Console tasks

Console Tasks.jpeg

Pour chaque tâche listée :

  • User: C'est l'utilisateur qui a créé la tâche.
  • Task: Description de la tâche planifiée.
  • Scheduled : Indique à quelle fréquence la tâche sera exécutée.
  • Next execution : Spécifie la prochaine exécution de la tâche.
  • Last execution : Indique quand la tâche a été exécutée en dernier.
  • Group : Le groupe auquel appartient la tâche.
  • Operations : Affiche les actions que nous pouvons effectuer sur la tâche, éditer et supprimer.

2.1.1 Edit Console tasks

Ce bouton vous permettra de créer ou d'éditer une tâche :

  • Task : La tâche à éditer.
    • 'Backup Pandora FMS database : Copie de sauvegarde de la base de données de Pandora FMS.
    • Execute custom script : Exécuter un script de commandes personnalisé.
    • Sauvegarder des rapports personnalisés :
      • Save custom report to disk.
      • Save custom XML report to disk.
      • Send custom report (from template) by email.
      • Send custom report by email.
  • Scheduled : Intervalle de temps pour exécuter la tâche.
  • Next execution : Affiche la date de la prochaine exécution, en pouvant la modifier si nécessaire.

2.1.1.1 Paramètres des différentes tâches

Backup Pandora FMS database 
Chemin où la sauvegarde de l'information sera stockée, Save to disk in path.
Execute custom script 
Nom de le script à exécuter, Custom script.
“Save custom report to disk” et “Save custom XML report to disk" 
Nom du rapport à créer, Report pending to be created ; chemin d'accès où le rapport créé sera stocké Save to disk in path.
"Send custom report (from template) by email" et "Send custom report by email"
Rapports à être envoyés par courrier éléctronique:
  • Modèle personnalisé pour la création du rapport, Template pending to be created.
  • Information des agents pour le rapport, Agents ; si vous souhaitez générer des rapport séparés pour chaque rapport Report per agent.
  • Adresses de courrier pour envoyer le rapport, Send to email addresses.
  • Sujet du courrier électronique à être envoyé, Subject.
  • Le message des emails , Message .
  • Type de rapport à être envoyé, Report Type.

2.2 Server Tasks

Server tasks.jpeg

Pour chaque tache (task) :

  • Force : Forcer l'exécution de la tâche.
  • Task Name : Nom.
  • Server name : Serveur qui exécutera la tâche.
  • Interval : Intervalle de temps dans lequel la tâche sera exécutée.
  • Network : Le réseau où les contrôles seront effectués.
  • Status : Statut de la tâche planifiée.
  • Task type: Type de la tâche qui a été générée.
  • Progress : Avancement de la tâche au cas où elle serait en cours d'exécution.
  • Updated at : Indique quand la tâche a été mise à jour pour la dernière fois.
  • Operations : Les icônes permettent d'effectuer d'autres tâches telles que l'edition ou élimination des tâches entre autres. À partir de la version NG 752 un icône qui permet activer ou désactiver chaque tâche d'une liste de tâches.

2.2.1 Opérations

L'édition des tâches de reconnaissance du serveur :

  • Interval : L'intervalle d'exécution de la tâche, soit manuellement, soit défini.
  • Task name : Nom de la tâche.
  • Discovery server : Serveur qui exécutera la tâche de reconnaissance. C'est un paramètre obligatoire.
  • Network : réseau sur lequel vous voulez effectuer des contrôles.
  • Group : Groupe.
  • Comment : Commentaires à ajouter.

3 Discovery Applications

Menu db2 discovery.png

Il est maintenant possible de superviser des applications en utilisant Discovery Applications.


3.1 Discovery Applications: DB2

Info.png

Version NG 747 ou supérieure.

 


Afin de superviser le moteur de base de données relationnelles DB2 de IBM on utilise le client officiel d'IBM, particulièrement le package ibm_data_server_driver_package_linuxx64_v11.5.tar.gz; mais celui-ci est inclu dans l'instalation de l'ISO appliance. Une fois téléchargé le package, suivez les instructions suivants pour le décompresser et l'installer :

tar -zxvf ibm_data_server_driver_package_linuxx64_v11.5.tar.gz

Placez le fichier dans le répertoire où vous souhaitez l'installer (exemple /opt/dsdriver).

mv PATH/ibm_data_server_driver_package_linuxx64_v11.5 /opt/dsdriver/
cd /opt/dsdriver
bash installDSDriver
export DB2_HOME=/opt/dsdriver
export DB2LIB=/opt/dsdriver/lib
cd /usr/lib64
ln -s /opt/dsdriver/lib/* ./

Dans le fichier /etc/pandora/pandora_server.env il établissez les variables suivants :

#!/bin/bash
VERSION=12.2
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/dsdriver/lib

export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
export DB2_HOME=/opt/dsdriver
export DB2LIB=/opt/dsdriver/lib
Version db2.png

Template warning.png

La version peut être 11.x ou 12.2 selon le système installé.

 


3.1.1 Fonctionnalités

Conf2 db2 discovery 1.png
  • Module prédéfini, résume de la base de données Get database summary:
OR9bC6dZIf.png
  • Module prédéfini, Check transactional log utilization:
Chrome mAl1yniQE5.png
  • Module prédéfini, Number of connections:

Chrome UM71cIq8Bk.png

  • Module prédéfini, DB size:
DEQpfVh7fy.png
  • Module prédéfini, Retrieve cache statistics:
L7sXBJr4wR.png
  • Module par le biais de requêtes personnalisées :
Chrome wYULn1VsyH.png

Pour cette supervision personnalisée, suivez les étapes du wizard pour configurer cette tâche DB2.

Conf1 db2 discovery.png

Dans la première étape, définissez les paramètres suivants :

  • Task name : Nom de la tâche.
  • Discovery server : Serveur qui exécutera la tâche de supervision DB2.
  • Group : Groupe auquel les agent crées appartiendront.
  • DB2 target strings : Section où définir les strings cible de votre tâche. Ajoutez aussi IPs cible que vous le souhaitez, les séparant par des virgules ou lignes. Utilisez # pour laisser des commentaires.
  • User : Utilisateur DB2 qui y accédera pour faire la supervision.
  • Password : Mot de passe de l'utilisateur défini précédemment.
  • Interval : Intervalle d'exécution.

Conf2 db2 discovery.png

Dans la deuxième partie de la configuration de la tâche, il indiquera :

  • Target agent : Agent qui recevra les informations de la supervision DB2. Si vous définissez différents string cible, vous pouvez indique différents noms dans ce champ séparés par des virgules.
  • Custom module prefix : Définit un prefix personnalisé qui sera concaténé avec le nom des modules générés par la tâche.
  • Get database summary : Retourne un résumé de l'état de la base de données.
  • Check transactional log utilization : Indique le pourcentage d'espace total du registre en cours d'utilisation.
  • Get number of connections : Retourne le nombre de connexions.
  • Check DB size : Retourne la taille de la base de données.
  • Retrieve cache statistics : Retourne les statistique de caché.
  • Execute custom queries : Exécute les requêtes personnalisés.
  • Custom queries : Permet de définir les requêtes personnalisés.

L'exemple

SELECT count(*) FROM SYSIBMADM.SNAPLOCKWAIT

retourne les informations sur les instantanées des agents de la base de données qui travaillent au nom des requêtes qui attendent des locks. En suivant le format de requêtes :

SELECT * FROM <schema_name>.<table_name>

pour ce type de base de données, vous pourrez obtenir tout type de modules.

Conf2 db2 discovery 2.png

Une fois vous avez fini les étapes précédentes, vous obtiendrez une vue général similaire à celle-ci :

Chrome 0qtstUpxJC.png

3.2 Discovery Applications: MySQL

Info.png

Version NG 733 ou superiéure.

 


Il faudra définir les paramètres suivants :

DISCMySQL1.JPG
  • Task name : Nom.
  • Discovery Server : Serveur qui exécutera la tâche spécifiée.
  • MySQL Server IP : IP du serveur où se trouve l'environnement MySQL à surveiller.
  • MySQL server port : Port de l'adresse spécifiée.
  • Interval : Intervalle de temps dans lequel la supervision sera exécutée.
  • User : Utilisateur : Utilisateur MySQL auquel on accédera
  • Password : Mot de passe de l'utilisateur MySQL spécifié ci-dessus.

Template warning.png

Il doit être un utilisateur avec des permissions sur le la base de données pour exécuter les requêtes.

 


Une fois la configuration terminée, spécifiez les modules suivants :

DISCMySQL2.JPG
  • Target Agent  : Agent sur lequel les modules dérivés de la surveillance seront créés.
  • Custom module prefix : Définit un préfixe personnalisé qui sera concaténé avec le nom des modules générés par la tâche.
  • Scan databases : Il scanne les bases de données.
  • Create agent per database : Cette option permet de créer un agent pour chaque base de données trouvée dans notre environnement MySQL.
  • Check engine uptime : Il vérifiera le temps pendant lequel notre moteur MySQL est opérationnel.
  • Retrieve query statistics : Permet de récupérer les statistiques des requêtes exécutées.
  • Analyze connections : Analyse les connexions.
  • Retrieve InnoDB statistics : Retourne les statistiques InnoDB.
  • Retrieve cache statistics : Retourne les statistiques du cache.
  • Custom queries : Permet de définir des requêtes personnalisées.

3.3 Discovery Application : Oracle

Info.png

Version NG 733 ou supérieure.

 


DISC Oracle1.JPG


La supervision Oracle permettra de définir les paramètres suivants :

  • Task name : Nom.
  • Discovery server : Serveur attribué.
  • Oracle target strings : Où seront définies les chaînes cibles de notre tâche.
  • User : Utilisateur Oracle qui aura accès pour effectuer la supervision.
  • Password : Mot de passe de l'utilisateur préalablement défini.
  • Interval : Intervalle d'exécution.

Une fois configurées les valeurs précédentes, completez les modules suivants de la tâche :

DISC Oracle2.JPG
  • Target agent : Agent qui recevra les données.
  • Custom module prefix : Définit un préfixe personnalisé qui sera concaténé avec le nom des modules générés par la tâche.
  • Check engine uptime : Il vérifiera le temps pendant lequel Oracle est opérationnel.
  • Retrieve query statistics : Permet de récupérer les statistiques des requêtes exécutées.
  • Analyze connections : Analyse les connexions.
  • Calculate fragmentation ratio : Calcule le taux de fragmentation.
  • Monitor tablespaces : Il surveille les structures qui contiennent les données dans Oracle.
  • Retrieve cache statistics : Retourne les statistiques du cache.
  • Execute custom queries : Exécuter des requêtes personnalisées.
  • Custom queries : permet de définir des requêtes personnalisées.

3.3.1 Installation des packages Oracle

Ce package est inclut dans l'installation de l'ISO appliance, mais pour les installations faites d'une autre manière, le processus d'installation sera le suivant :

  • Installer oracle instant client à partir de la page Oracle :
 https://www.oracle.com/technetwork/database/database-technologies/instant- client/downloads/index.html
  • Packages nécessaires :
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  • Préparer l'environnement de démarrage de pandora_server :

Template warning.png

Dans le répertoire pandora_server vous devez créer un fichier appelé pandora_server.env avec les informations suivantes. Vous devez exécuter ./pandora_server.env

 

.

# Set Oracle environment for pandora_server
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
#!/bin/bash
VERSION=11.1
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
EOF_ENV
  • Relancer pandora_server
/etc/init.d/pandora_server restart

Template warning.png

Si vous utilisez le paquet E7, vous devrez installer la bibliothèque et les variables d'environnement de la version 12.2, ainsi qu'utiliser les paquets Oracle (v12.2)

 

.

3.4 Applications Discovery : SAP

Info.png

Version NG 741 ou supérieure.

 


Le système guidera chaque étape pour configurer SAP selon les besoins. Vous avez plus d'informations dans la vidéo « SAP monitoring with Pandora FMS Discovery». Vous pourrez définir la même tâche pour superviser des systèmes avec des configurations similaires.

Template warning.png

Si vous avez à superviser différentes configurations, créez une tâche pour chaque configuration.

 


Discoverysap2.png

Template warning.png

Pour pouvoir utiliser SAP dans Discovery, configurez un número de licence spécifique pour ce plugin, qui n'est pas inclut dans la licence Enterprise de Pandora FMS. Configurez cette licence dans Setup -> Enterprise.

 


Sélectionnez de la liste les informations après le système SAP que vous souhaitez récupérer :

Discoverysap3.png

Pandora FMS Discovery collectera les informations, en les stockant dans des agents représentés par les SAP Hostnames que vous avez défini.

Template warning.png

Si vous installez Pandora FMS depuis des paquets, ou votre système est précédent à NG741, déployez le plugin officiel de SAP dans le serveur Pandora FMS et configurez-le manuellement selon la section Installation manuelle du connecteur Discovery pour SAP.

 


3.4.1 SAP personnalisés

Info.png

Version NG 747 ou supérieure.

 


Outre les modules disponibles (Available modules) dans Pandora FMS, vous pouvez ajouter une grande queantité de modules additionnels par le biais de la section de definitions de modules personnalisés (Custom module definitions).

Discovery-Application-sap r3 task sap r3 details-custom module definitions.png

Chaque ligne que vous ajoutez doit utiliser le format suivant, en utilisant le point et la comme comme des séparateurs de champs :

<nom du module>;<type de module>;<definition de vérification sap>

Un exemple pour connaître l'information du système SAP :

SAP info;generic_data_string;-m 120

Vous pouvez ajouter tant de modules personnalisés que vous le souhaitez, après continuez avec le processus de la même manière que décrit dans la section antérieure.

3.4.2 Installation manuelle du connecteur de Discovery pour SAP

Si vous avez installé une version précédente a celle de NG 741, téléchargez le connecteur et configurez-le manuellement.

# Discovery SAP 
java /usr/bin/java

# Discovery SAP utils
sap_utils /usr/share/pandora_server/util/recon_scripts/SAP
  • Dans le directoire indiqué avec le token de configuration sap_utils décomprimez les fichiers tarball téléchargés de la librairie appelés "Pandora FMS SAP Discovery for Linux" et qui contiennent les fichiers suivants :
Deset_SAP_Plugin.jar
dev_jco_rfc.trc
libsapjco3.so
sapjco3.dll
sapjco3.jar
  • Redémarrez pandora_server
/etc/init.d/pandora_server restart

3.4.3 SAP View

Il permet de visualiser l'état général des serveurs SAP:

Discoverysap4.png

Cette vue montre un tableau de bord avec les modules SAP disponibles dans l'agent sélectionné. Vous pouvez sélectionner le temps de rafraîchissement et l'intervalle à montrer sur les graphiques.

3.4.4 Vue spécifique de SAP

La vue SAP s'intègre aussi en tant que nouvel onglet dans la vue d'agent. Si le système détecte qu'il s'agit d'un agent SAP, l'accès à l'onglet SAP View sera montré :

Discoverysap5.png

La vue de l'agent fournira une vue génerale de l'état des modules SAP de l'agent actuel :

Discoverysap6.png

3.5 Discovery Applications : VMware

Info.png

Version NG 732 ou supérieure.

 


Discoveryapplications2.png

Vous devez spécifier :

  • Un nom pour identifier la tâche, Task name.
  • Un Discovery Server pour l'exécuter.
  • Adresse IP, V-Center IP.
  • Nom du datacenter, auquel vous pouvez vous rapporter depuis l'écran d'administration de l'installation VMware.
  • Utilisateur et mot de passe avec permis de lecture ; seulement pour cet assistant vous pouvez habiliter le cryptage de mots de passe, Encrypt passwords.
  • Période de la supervision, Interval.
  • Le groupe auquel les agents générés par la tâche VMWare seront associés.

Info.png

Tenez sur compte que si le serveur Pandora FMS a le token autocreate_group actif, le groupe correspondant au ID indiqué aura la priorité, au lieu d'appliquer la configuration de l'assistant.

 


Template warning.png

Si l'installation manuelle ou la mise à jour depuis une version de Pandora FMS précédent à 732, il faudra installer SDK pour que VMWare fonctionne correctement.

 


Une fois la configuration basique est complète, spécifiez le suivant :

Discoveryapplications3.png
  • Max threads : Nombre maximale de fils que le script de supervision VMware utilisera pour accélérer la collecte de données.
  • Retry send : Réessai d'envois au cas d'erreur.
  • Event mode : (Seulement pour VCenter) habilite la supervision fondée sur des événements du VMware VCenter. Cette modalité de travail est exclusive et indépendante de la supervision standard.
  • Virtual network monitoring : Il active la supervision des appareils réseau virtuels définis sur VMware.
  • Extra settings : Ils doivent inclure ici, en mode texte, n'importe quelle information avancée nécessaire pour personnaliser la supervision VMware.

Consultez la section de supervision d'environnements virtuels avec VMware pour plus d'informations.

3.6 Discovery Applications : MS SQL

Pandora FMS permet de superviser las bases de données de Microsoft SQL Server®. Pour ça il est nécessaire d'avoir installé le ODBC de Microsoft® dans le système où le serveur de Pandora FMS est executé.

Info.png

À partir de la version 753, ODBC est pré-installé dans l'ISO appliance de Pandora FMS. Cette fonctionnalité du Pandora FMS est en cours d'élaboration.

 


3.6.1 Comment installer l'ODBC Microsoft

  • Pour CentOS 6 :
curl https://packages.microsoft.com/config/rhel/6/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
ACCEPT_EULA=Y yum install -y msodbcsql17
  • Pour CentOS 7 :
curl https://packages.microsoft.com/config/rhel/7/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
ACCEPT_EULA=Y yum install -y msodbcsql17
  • Pour CentOS 8 :
curl https://packages.microsoft.com/config/rhel/8/prod.repo > /etc/yum.repos.d/mssql-release.repo && \
yum remove unixODBC-utf16 unixODBC-utf16-devel && \
ACCEPT_EULA=Y yum install -y msodbcsql17

Vérifiez le fichier de configuration du serveur de Pandora FMS.

/etc/pandora/pandora_server.conf

Une fois dans le fichier de configuration, cherchez le token suivant :

mssql_driver <CHAÎNE D'IDENTIFICATION>

Le paramètre <CHAÎNE D'IDENTIFICATION> se trouve spécifié dans /etc/odbcinst.ini, qui a été créé lors de l'installation de ODBC.

Par défaut cette chaîne est :

ODBC Driver 17 for SQL Server

3.6.2 Configurer une tâche Discovery Applications MS SQL

Afin de créer une tâche de supervision pour une base de données Microsoft SQL Server®, accédez à travers Discovery (Discovery -> Applications -> Microsoft SQL Server).

Une fois la tâche Microsoft SQL Server® choisie, définissez les instances :

IP\Instance

Pour définir un port :

IP:Puerto\Instancia

Exemple :

Mssql1.png

Les options avancées de configuration de cette intégration incluent le stabilité du service, les statistiques d'utilisation, l'état des connexions et les requêtes personnalisés.

Mssql3.png

Afin d'exécuter un requête personnalisée, configurez-la de la même manière que les tâches d'Oracle® vues antérieurement.

4 Discovery Cloud

Discovery Cloud vous permet de surveiller les structures dans le nuage AWS. Grâce à Pandora FMS, il est possible de gérer une multitude de comptes Amazon Web Services et Microsoft Azure, concentrant ainsi la gestion des informations dans un seul outil.

Azure66.JPG

Tous les comptes AWS et Microsoft Azure seront gérés via le Credential Store situé dans Profils -> Gérer les groupes d'agents -> Credential Store.

Credential store.png

4.1 Discovery Cloud: Amazon Web Services (AWS)

Template warning.png

Cette section est en construction.

 


Pour surveiller une infrastructure dans Amazon Web Services, vous devez suivre pas à pas les différentes pages de l'assistant.

4.1.1 AWS. Validation des droits

Pandora FMS permet la gestion de plusieurs comptes AWS. Une fois que vous accédez au menu Amazon Web Services, la navigation sera automatiquement redirigée vers la fenêtre pour sélectionner le compte avec lequel vous devez accéder au service. S'il y a un compte précédemment créé dans les versions précédentes de Pandora FMS, il sera affiché comme "imported_aws_account".

AWSCredentials1.JPG

Vous pouvez ajouter autant de comptes que nécessaire grâce à l'option "Gérer les comptes" à côté du menu déroulant AWS Account.

Cela vous permettra d'accéder à la section "Credential store" de Profils > Gérer les groupes d'agents, qui servira de magasin pour tous les comptes Amazon Web Services précédemment créés que vous souhaitez enregistrer.

AWS4.png

AWS5.png

Les comptes d'interrogation sur Amazon AWS doivent être créés avec les permissions suivantes :

Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)

Résumé de la politique de JSON :

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


La stratégie doit être affectée à un nouvel utilisateur.

Awsgrants2.png


De retour dans Pandora FMS, vous pourrez utiliser le compte enregistré pour le relier et accéder à la surveillance de la AWS.
<br

Info.png

Si pandora-cm-api n'est pas disponible dans l'installation, il peut être obtenu à partir du lien suivant : [1]

 



4.1.2 Discovery Cloud. AWS

Une fois les identifiants validés, accédez au menu Discovery Cloud => Amazon Web Services.

AWS6.png

Dans cette section, vous trouverez Amazon EC2 et Amazon RDS. Pour chaque compte ajouté au "Credential store", vous pouvez surveiller une instance d'EC2, mais autant que vous le souhaitez de RDS.

Info.png

Une seule tâche de reconnaissance peut être active au nom de la AWS. Le compte sera le même pour toutes les technologies surveillées au sein du fournisseur.

 



4.1.2.1 Discovery Cloud. AWS.EC2=

Dans le cadre de l'EC2, la surveillance peut être trouvée :

  • Suivi des coûts.
  • Aperçu des ressources enregistrées dans AWS.EC2.
  • Suivi d'instances spécifiques.
  • Surveillance des volumes et des adresses IP élastiques.

Pour lancer le processus de suivi, une série de données de base est demandée :

Cloud3.png

Vous aurez besoin d'un nom pour la tâche, spécifiez le serveur de découverte à partir duquel elle sera exécutée et l'intervalle de surveillance.

4.1.2.2 =Discovery Cloud AWS.EC2 Coûts

La prochaine fois que vous appuierez sur cette touche, vous accéderez à la configuration de surveillance des coûts de AWS :

Template warning.png

La surveillance des coûts des services Web d'Amazon entraîne des coûts supplémentaires. Pour plus d'informations, consultez le site [https://aws.amazon.com/aws-cost-management/pricing/

 

.

La surveillance des coûts fournit un intervalle de surveillance indépendant pour éviter des frais supplémentaires.

Cloud4.png

Vous pouvez suivre à la fois le coût global et les coûts indépendants de la région.


4.1.2.2.1 Discovery Cloud AWS.EC2 Résumé

La tâche Découverte peut être configurée pour recueillir des renseignements généraux sur l'état des réserves dans toutes les régions.

Pour l'activer, vous devez activer l'option Scan et surveillance générale.

Cloud5.png

Vous pouvez ajouter des compteurs génériques pour l'utilisation du CPU, les opérations d'entrée-sortie (disque), le volume du disque et les données réseau transférées (octets).

4.1.2.2.2 Discovery Cloud AWS.EC2 Surveillance d'instances spécifiques

Vous pouvez surveiller des instances spécifiques pour obtenir des lectures :

  • CPUUtilization : Utilisation moyenne du CPU
  • DiskReadBytes : Lire les octets (disque)
  • DiskWriteBytes : Écriture d'octets (disque)
  • DiskReadOps : Opérations de lecture (disque)
  • DiskWriteOps : Opérations d'écriture (disque)
  • NetworkPacketsIn : Paquets d'entrée (réseau)
  • NetworkPacketsOut : paquets de sortie (réseau)

Les agents qui représentent les instances spécifiques auront comme père l'agent qui représente la région dans laquelle ils sont hébergés.

Il est nécessaire de vérifier que le jeton update_parent est configuré à 1 dans la configuration du serveur Pandora FMS pour garder les relations parents-enfants à jour.

Vous devez naviguer dans l'explorateur en sélectionnant les instances à surveiller :

Cloud6.png

4.1.2.3 Discovery Cloud AWS.EC2 Extras

Dans ce dernier écran, vous pouvez indiquer si vous voulez surveiller les volumes utilisés par les instances réservées.

Deux modules supplémentaires apparaîtront dans les agents de la région :

  • Volume total réservé (Go)
  • Volumes totaux enregistrés (nombre)


Vous pouvez également choisir d'activer le jeton " Adresses IP élastiques ". Le nombre d'adresses IP élastiques enregistrées dans le compte AWS.EC2 sera indiqué.

Cloud7.png

Une fois l'assistant terminé, vous pouvez voir la progression de l'exécution dans la "Discovery Task list : ".

Tasklist1.png

4.1.3 Discovery Cloud. AWS.RDS

AWS RDS vous permet de surveiller les bases de données relationnelles fournies par Amazon Web Services.

Le service RDS fournit un serveur de base de données et vous permet de créer l'instance liée à cette base de données. De plus, RDS offre la possibilité de se connecter à ses instances via des clients tels que SSMS, MySQL workbench ou via des API JDBC ou ODBC DB.

AWS8.JPG

Grâce à Pandora FMS, vous pouvez surveiller différentes salles RDS en remplissant les paramètres indiqués dans le menu qui est affiché dans la partie supérieure.


4.1.3.1 Discovery Cloud. Vue générale

Discovery Cloud inclut une vue d'ensemble où vous passez en revue les points clés de l'infrastructure d'Amazon Web Services. Pandora FMS permet d'afficher différentes cartes en fonction des comptes existants.

Dans la vue AWS, vous pourrez sélectionner le compte dont vous voulez afficher les informations :

AWS9.JPG

Inclut :

  • Coût actuel
  • Coût au cours de l'exercice précédent
  • Graphique d'évolution des coûts (6 mois)
  • Graphique d'évolution des réserves/instances (1 mois)
  • Carte des régions avec le nombre d'instances par région.

Awsview.png

4.2 Discovery Cloud: Microsoft Azure


Afin de surveiller une infrastructure dans Microsoft Azure, les instructions suivantes doivent être suivies étape par étape.

4.2.1 Comment enregistrer un utilisateur pour utiliser l'API Azure ?

Azure.png

  • Aller sur 'App registrations' > 'New registration'

Azure2.png

  • Saisissez les données.

Azure3.png

  • Il sera nécessaire d'écrire les données "client_id" et "directory".

Azure4.png

  • Ceci sera suivi de 'certificates & secrets' et un nouveau sera créé :

Azure5.png

Template warning.png

Il sera nécessaire d'écrire la clé qui est affichée, c'est l'application_secret.

 

}

4.2.2 Affectation des permissions

Il sera nécessaire d'assigner un rôle au compte à exploiter (app). Pour ce faire, vous devez accéder à "home" et entrer dans l'abonnement.

Azure6.png


Dans l'abonnement, "Contrôle d'accès (IAM)" est sélectionné.

Azure7.png

Une nouvelle attribution de rôle sera ajoutée dans laquelle le rôle "lecteur" de l'application créée sera sélectionné.

Azure8.png

Il est important d'enregistrer les modifications en appuyant sur "save".


A partir de ce moment, vous pourrez vous connecter au service et faire des demandes via pandora-cm-api.

4.2.2.1 Exemples

Vous pouvez vérifier l'état Azur à partir de Pandora FMS comme suit :

  • Précharger l'environnement.
  • Exécuter . load_env.sh
  • pandora-cm-api --product Azure --get availability

Dans le cas où notre environnement est opérationnel, le système devrait renvoyer une réponse de 1.

Un exemple de contenu de script load_env.sh serait le suivant :


  • Azure
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"

export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

4.2.3 Configurer la tâche sur Pandora FMS

Pandora FMS permet la gestion de plusieurs comptes Microsoft Azure.

Vous pouvez ajouter autant de comptes que nécessaire grâce à l'option "Manage Accounts" à côté du menu déroulant Compte.

Cela vous permettra d'accéder à la section "Credential store" de Profiles -> Manage agent groups et qui servira de magasin pour tous les comptes Microsoft Azure précédemment créés que vous souhaitez enregistrer.

Pour configurer une nouvelle tâche, procédez comme suit :

  • Une nouvelle clé sera ajoutée à la liste des justificatifs d'identité.

Azure9.png


  • Il sera nécessaire d'accéder à 'Discovery > Cloud > Azure' et de valider le compte Azur.


Azure10.png


Azure11.png


Azure12.png

  • A partir de ce point, il suffit de suivre les étapes indiquées.

4.3 Discovery Cloud : Google Cloud Platform (GCP)

Info.png

Cette fonctionnalité est disponible à partir de la version 750 de Pandora FMS.

 


Pour superviser une infrastructure dans Google Cloud Platform® suivez étape par étape les instructions suivants.

Template warning.png

Si vous avez une version précédent à la version 750, avant de le mettre à jour, décryptez la base de données et cryptez-la une autre fois après l'avoir mise à jour.

 


Template warning.png

Si vous venez d'une version précédente et vous avez mis à jour Pandora FMS NG 750, décryptez la base de données partiellement en utilisant
usr/share/pandora_server/utils/pandora_encrypt_db -d -m
et après cryptez-la avec
usr/share/pandora_server/utils/pandora_encrypt_db -d.

 


4.3.1 Validation d'identifiants Google Cloud Platform (GCP)

Pour accéder à la console de Google Cloud il faut enregistrer la clé JSON. Suivez les pas suivants :

  • Accédez à la configuration de sécurité en GCP IAM. La compte d'accès à enregistrer doit être une compte avec les privilèges suivants :
Permisogcp.png
  • Accédez chez Pandora FMS à Credential Store que vous pouvez trouver à Profiles -> Manage agent groups -> Credential Store et cliquez "Add key".
  • Dans le déroulant Product sélectionnez Google et ajoutez la clé clave JSON de la compte GCP.
Jsonapikey.PNG

Info.png

Le champ utilisateur sera rempli automatiquement.

 


Accédez à Discovery > Cloud > Google Cloud Platform et validez la compte GCP en définissant une tâche Discovery GCP.

Azure10.png
Credenciales.PNG
Validacion.PNG

4.3.2 Configurer la tâche dans Pandora FMS

Taskgcp.PNG
  • Task name: Définissez un nom pour la tâche.
  • Discovery server: Sélectionnez le serveur en charge de la supervision.
  • Group: Attribuez-le un groupe.
  • Interval: Indiquez la fréquence avec laquelle la tâche s'exécutera.

Une fois les données de la tâche sont définis, sélectionnez les régions de votre compte GCP qui seront supervisées. Chaque région permettra de sélectionner les instances désirées.

Instanciasgcp.PNG

Template warning.png

Lorsque vous sélectionnez une zone automatiquement les nouveaux instances détectées dans ce zone seront supervisées.

 


Template warning.png

Lorsque vous sélectionnez une instance, cette-là sera supervisée de manière explicite bien que sa zone ne soit pas supervisée.

 


Le dernier pas est de sélectionner les métriques à être obtenues des agents que Pandora FMS créera pour chaque instance que Google Cloud Platform® trouve. Une fois cette section est configurée, vous pouvez lancer la tâche et Pandora FMS créera de manière automatique les agents en fonction des instances requis dans les étapes précédentes.

Metricasgcp.PNG

De même qu'en Azure ou AWS, il y aura un agent générique appelé Google ou GCP dans leque tous les modules liées avec la supervision de google.

Quelques des métriques recueillis de las instances sont les suivantes :

Cliquez pour élargir

Info.png

Les instances qui disparaissent d'une zone supervisée de manière constante seront en état critique ou removed et tous les autres modules en état inconnu. Au cas où toute l'instance devient inconnue vous pouvez utiliser le mode auto-disable.

 


Vous pouvez consulter une carte depuis la liste de tâches de GCP.

Cliquez pour élargir

5 Discovery Console Tasks

De manière pratiquement identique à ce qui a été vu auparavant dans Task List, Console Tasks permettra de créer de nouvelles tâches en prenant en compte les paramètres suivants :

ConsoleTasks.JPG

6 Discovery Host&Devices

DISCHost&Devices.JPG

6.1 NetScan

Avec l'outil NetScan, vous pouvez découvrir les périphériques d'un réseau et leur appliquer différentes règles de supervision. Pour plus d'informations, regardez la vidéo « Discovering devices and loading agents with Pandora FMS: Discovery Host&Devices ».

Error creating thumbnail: Unable to save thumbnail to destination

Quand vous créez une tâche, vous devez tout d'abord définir le groupe auquel elle appartiendra, et dans la reconnaissance définissez si le fichier sera chargé en format CSV avec les appareils spécifiques à vérifier (Use CSV file definition:) ou le réseau (Network:).

Template warning.png

Les intervalles sélectionnés comme manuels doivent être lancés manuellement.Discovery ne lancera pas automatiquement une tâche manuelle"'.

 



Dans la section des caractéristiques, il y a différentes options dans une seul écran (ici vous avez un example didactique) :

Network Scan Features 1.png

  • Auto discover known hardware : L'auto-découverte de matériel connu applique de manière dynamique les modéles ajoutés grâce auPrivate Enterprise Number.
  • Modules templates : Il essaie d'appliquer les modules des modèles sélectionnés. Si l'exécution ne fais pas la preuve, ils ne seront pas ajoutés à la liste de supervision.
  • Review results : L'utilisateur doit valider les résultats en sélectionnant quels agents seront créés d'entre ceux trouvés par la tâche de découverte.
  • Apply autoconfiguration rules : il applique les règles de configuration automatique définies précédemment aux agents détectés.

Info.png

La configuration automatique vous permet d'appliquer des stratégies, des changements de groupe et de configuration, ainsi que de lancer des événements personnalisés ou d'exécuter des scripts sur des actions.

 


Info.png

Les agents détectés par NetScan sont des agents distants sans fichier de configuration. Vous ne serez pas en mesure d'appliquer des politiques de surveillance locales ou d'ajouter des changements de configuration en bloc si vous ne déployez pas un agent sur les cibles.

 



  • SNMP enabled : Pour compléter les informations obtenues des appareils réseau découverts, habilitez SNMP. Comme ça vous améliorerez la détection en explorant les informations SNMP disponibles dans les objectifs découverts. En habilitant ce token vous verrez deux options additionnelles :
    • Versión SNMP : Sélectionnez la version SNMP (1,2, 2c et 3) configurée dans les appareils du réseau scanné.
    • SNMP communities to try with : Indiquez la communauté configuré dans l'environnement. Ajoutez aussi de communautés que vous en avez besoin dans l'encadré contigu.

Network Scan Features 2.png

  • WMI enabled : Habilitez le scannage WMI. Sélectionnez les identifiants dans Credentials to try with, qui sont précédemment chargés dans l'entrepôt des clés.


Info.png

Les différentes identifiants fournies seront testées par rapport aux cibles détectées qui supportent WMI, complétant la surveillance avec des modules qui feront rapport sur l'utilisation du CPU, de la mémoire et du disque.

 


  • OS detection : Détecter le système d'exploitation de la cible.
  • Name resolution : Résoudre le nom de la cible.
  • Parent detection : Détection des parents : Grâce aux informations recueillies par SNMP, les différentes interconnexions entre les appareils seront calculées, afin de représenter leur infrastructure réseau.
  • Parent recursion : Améliore la détection parentale en ajoutant la récursion au processus.
  • VLAN enabled : Détecte les VLAN auxquels les différents appareils sont connectés.


Une fois l'assistant terminé, Discovery démarre à chaque intervalle défini, si l'intervalle est manuel, vous devez démarrer manuellement la tâche :

Error creating thumbnail: Unable to save thumbnail to destination

Une fois la tâche finie, si vous accédez depuis Review, vous verrez une résumé des appareils trouvés qui répondent au ping ou fping et au reste de métriques disponibles à travers SNMP ou WMI. Toutes les IPs seront affichées, chacune dans un de ces deux états :

  • Désactivé : Il y a déjà un agent ou module dans l'environnement en supervision et il ne sera pas créé ni modifié.
  • Activé : Il s'agit d'un nouvel élément qui n'est pas supervisé ou dans les métriques obtenues un nouvel module a répondu, qui sera affiché dans un déroulant. Dans les appareils dans cet état, vous pourrez sélectionner de l'ajouter à la liste des agents supervisés ou si vous voulez d'ajouter quelqu'une des nouvelles métriques activées.
Error creating thumbnail: Unable to save thumbnail to destination

Info.png

Une fois sélectionnés les objectifs à superviser, les système les créera systématiquement. Pendant ce processus, le système d'exploitation de l'objectif sera détecté afin de compléter les informations déjà recueillies.

 


6.2 Déploiement automatique des agents

Info.png

Version NG 737Version Enterprise. ou supéreiure.

 


A partir de la version 737 de Pandora FMS, il est possible de déployer des agents depuis la console en utilisant le " déploiement central ".

Depl1.png

Template warning.png

Il faut que le serveur aie la version EL7 (Red Hat Enterprise Linux) ou supérieure pur que le déploiement automatique d'agents fonctionne.

 


Template warning.png

Avant d'utiliser cette fonction, vérifiez que la commandewinexe est installée sur votre ordinateur et fonctionne correctement. Cette commande est fournie avec le serveur d'entreprise Pandora FMS. Il nécessite les dépendances zlib.i686 et glibc.i686' pour fonctionner. Dans les environnements Windows il est recommandé de l'installer en tant qu'utilisateur administrateur. Avant de démarrer le service, il sera nécessaire de définir un compte administrateur pour son utilisation.

 


Les étapes pour déployer des agents à partir de la console sont les suivantes :

  • Enregistrer les versions des agents logiciels à déployer dans le référentiel des agents : Vous aurez besoin des installateurs des agents à déployer. Vous pourrez aussi utiliser des agents personnalisés.
  • Enregistrer les identifiants qui seront utilisés pour se connecter aux cibles dans le gestionnaire d'identifiants : Vous devez spécifier les identifiants avec lesquels tester les accès aux objectifs trouvés ou spécifiés.
  • Confirmez que votre environnement est prêt à être déployé :
    • Définissez objectifs pour le déploiement.
    • Définissez URL d'accès publique.
    • Enregistrez installateurs pour déployer le logiciel.

À cause de ces trois points, la première fois que vous visitez l'écran central, vous verrez les avertissements suivants :

Les objectifs de déploiement n'ont pas encore été définis.

Ces objectifs seront définis selon les instructions des sections suivantes

L'URL publique n'a pas encore été définie.

Le message précédent vous offre un lien (public_url) pour configurer l'URL publique du serveur Pandora FMS.

Aucun installateur a été ajouté au référentiel d'agents.

Le message précédent vous offre un lien (here) qui vous emmène à configurer les installateurs des agents logiciels pour chaque environnement différent.

Template warning.png

Ce système n'effectue pas d'opérations de type PUSH ; tous les déploiements sont transmis par "enchères" du logiciel et commande à la cible de l'installer.

 


6.2.1 Recherche d'objectifs

Objectifs pour leur déploiement

Utilisez l'une des méthodes décrites ci-dessous pour consigner les nouveaux objectifs.

Explorar, adicionar o cargar objetivos.Consulte las secciones siguientes
6.2.1.1 Scanner un ou plusieurs réseaux en recherches de buts

En cliquant sur objectifs de numérisation, une fenêtre contextuelle s'affiche avec les champs suivants :

Depl2.png


Vous devez indiquer :

  • Network/mask : Le(s) réseau(s) (séparés par des virgules) à analyser.
  • Scan from : Le serveur Discovery qui effectuera l'analyse.
  • Credentials to try with : Les identifiants qui seront utilisées pour essayer de se connecter aux cibles découvertes.
  • Desired agent version : La version de l'agent logiciel qui est enregistrée comme désirée pour les cibles découvertes.
  • Target server IP : L'adresse IP du serveur cible sur lequel ces agents logiciels pointeront lorsqu'ils seront installés (correspond au champ server_ip du fichier de configuration de l'agent).


Lorsque vous cliquez 'Scan', vous recevrez une confirmation, avec un lien que vous pourrez suivre pour vérifier l'avancement de cette tâche.

Depl info3.png

Une nouvelle entrée apparaît dans la liste des tâches :

Depl2b.png

Info.png

Les tâches de Discovery liées au déploiement des agents sont des tâches volatiles. Une fois complétées, elles seront automatiquement effacées. Les informations sur une analyse ou un déploiement, réussies ou erronées, peuvent être consultées depuis le centre de déploiement lui-même.

 


Au fur et à mesure que des cibles possibles seront trouvées, elles apparaîtront dans le centre de déploiement :

Depl3.png

Info.png

Les cibles découvertes ajoutées à cette liste sont toutes des périphériques trouvés dont le système d'exploitation correspond à des systèmes Windows ou Linux/Unix, que des informations d'identification valables aient été trouvées ou non

 



6.2.1.2 Définir manuellement un objectif
Depl5.png

Vous pouvez saisir manuellement la cible en définissant :

IP
Adresse ou adresse IP à déployer.
OS
Système d'exploitation ; Dans cette version, seuls Windows et ceux basés sur Linux/Unix (compatible avec l'installateur tar.gz de l'agent) sont autorisés.
Architecture
Architecture du processeur, x86 (32 bits) ou x64 (64 bits).
Credentials
Les identifiants qui seront utilisées pour se connecter à la cible.
Desired agent version
La version de l'agent que vous souhaitez déployer.
Target server IP
L'adresse IP du serveur sur lequel l'agent pointe une fois installé (correspond au champ server_ip de la configuration de l'agent logiciel).
6.2.1.3 Télécharger un fichier CSV avec des informations d'objectifs

Si vous voulez enregistrer massivement des cibles, vous pouvez télécharger un fichier CSV au format suivant :

IP; OS; Architecture; Target agent version; Credential identifier; Target server ip
  • IP : Adresse IP de l'ordinateur dans lequel l'agent sera installé.
  • Système d'exploitation : AIX, BSD, HP-UX, Linux, Solaris et Windows sont compatibles.
  • Architecture : x64 ou x86.
  • Version de l'agent objectif : ID numérique de l'agent enregistré dans le répertoire d'agents logiciels.
  • Identifiants : Champ « identificateur » de la clé créé dans l'entrepôt d'identifiants.
  • IP du serveur de destination : Adresse IP du serveur vers lequel l'agent logiciel déployé pointera.
Depl6.png

Le système créera les cibles en fonction de ce qui est défini dans le CSV.

6.2.2 Déployer le logiciel

Template warning.png

Vous ne pouvez programmer le déploiement qu'en fonction des cibles dont les informations sont complètes, en spécifiant les informations d'identification et les versions logicielles à déployer

 


Dès que vous avez des cibles possibles dans la liste, vous pourrez lancer le déploiement de l'agent :

Depl4.png

Sélectionnez les adresses IP des cibles dans la liste (seules les cibles valides apparaîtront) et appuyez sur expand.

Automatiquement, une tâche Discovery sera créée pour le déploiement en arrière-plan, qui installera l'agent dans les cibles souhaitées.

Vous pourrez confirmer que l'agent a été installé avec succès à partir de la liste des objectifs du déploiement central :

Depl7.png

Le nom de la cible devient également un lien vers l'agent Pandora FMS correspondant.


Exemple d'erreur : L'utilisateur n'a pas seulement saisi l'IP de la cible, mais aussi son masque réseau (AVEC L'IP EST SUFFISANTE). Lorsque le système tente de déployer le logiciel, il constate que le format IP est incorrect et en informe l'utilisateur :

Error accesing 192.168.70.102/32 using ...

6.3 Importer une liste de vos périphériques dans CSV

Vous pouvez importer une liste de périphériques pour les représenter en tant qu'agents en utilisant l'assistant d'importation d'agents via CSV.

Info.png

Cet utilitaire ne crée des agents dans Pandora FMS que pour la supervision à distance

 

.

Hostdevices2.png

Sélectionnez le séparateur utilisé, le serveur dans lequel vous voulez importer et le fichier contenant les données, puis cliquez sur "suivant".

Hostdevices3.png

6.4 Custom NetScan

Permet l'exécution de scripts personnalisés pour l'exécution de tâches de reconnaissance réseau.

DISC NetScan Custom 1.JPG

Spécifiez :

  • Task name : Nom de la tâche de reconnaissance.
  • Comment : Permet d'ajouter des commentaires.
  • Discovery server : Serveur qui exécutera la tâche.
  • Group : Groupe auquel il appartient.
  • Interval : Intervalle d'exécution.

Une fois le processus de création de la tâche terminé, il sera nécessaire de spécifier le script que vous souhaitez exécuter, ainsi que le fichier de configuration nécessaire à son exécution.

6.5 Net scan scripts

Cette section vous montrera les différents scripts qui ont été créés pour les tâches de reconnaissance personnalisées. Il affiche une vue dans laquelle le nom et la description de la tâche sont définis.

DISC Net scan scripts.JPG

Pandora FMS permet d'ajouter des scripts supplémentaires pour faciliter la surveillance et la reconnaissance des réseaux requis.

Les paramètres qui peuvent être définis sont les suivants :

Cliquez pour amplifier
  • Name : Nom du script.
  • Script fullpath : Chemin d'accès où se trouve le script.
  • Description : Description : Description du script. Il est possible de définir des descriptions des différents champs, ainsi que des valeurs par défaut pour ceux-ci.
  • Hide value : Si vous voulez masquer la valeur d'un champ.
  • Help : Champs d'aide.

La création de scripts permet d'ajouter des macros avec lesquelles définir tous les paramètres nécessaires à la bonne exécution du script.


Revenir à l’index de Documentation Pandora FMS