Pandora: Documentation fr: Gestion et Administration

From Pandora FMS Wiki
Jump to: navigation, search

Retour à l'index de documentation de Pandora FMS

1 Gestion et administration de la console

1.1 Introduction

Cette section s’agit de divers aspects de la gestion quotidienne de Pandora FMS tels que : création d'utilisateurs, gestion de groupes, sauvegardes, espace de travail, etc.

1.2 Profils, utilisateurs, groupes et ACL

Pandora FMS est un outil de gestion Web. Grâce au système d'autorisation 100% multi-locataire, plusieurs utilisateurs avec des autorisations différentes peuvent travailler en accédant aux informations de la même configuration Pandora FMS sans voir les informations des autres.

Pour ajouter des utilisateurs, il est important d'avoir des groupes et des profils bien définis, et savoir quels données vous voulez que chaque utilisateur visualise et / ou modifie.

Profil-standard-wiki-francais.jpg


1.2.1 Utilisateurs Pandora FMS

Les utilisateurs sont gérés à partir de Profils> Gestion des utilisateurs, où vous pouvez voir la liste des utilisateurs définis.

User list new.png


La définition d'un utilisateur se compose des champs suivants :

Detalle usuario 2018.png


Nous détaillons les champs pertinents de l'utilisateur :

  • User ID : identifiant que l'utilisateur utilisera pour s'authentifier dans l'application. Cet identifiant est une valeur qui ne doit pas contenir de caractères rares ou d'espaces.
  • Full Display Name : champ où le nom complet est donné, il s'agit d'un champ descriptif et peut contenir des espaces et des caractères non standard.
  • Timezone : champ où le créneau horaire de la console est placé pour afficher différents éléments (vue général d'agents, vue de modules...).
  • Global Profile : un utilisateur Administrateur ne sera pas régi par le système ACL interne et aura accès à tout. L'utilisateur standard sera régi par les autorisations Pandora FMS ACL qui leur sont attribuées.
  • Skin : champ où vous pouvez choisir un skin personnalisé.
  • Interactive charts : champ où vous pouvez choisir si l'utilisateur voit les graphiques dynamiques ou statiques. Ce paramètre permet de « remplacer » celui défini par le système.
  • Block size for pagination: taille de pagination par défaut pour cet utilisateur.
  • Not login : si ce champ est marqué, l'utilisateur ne peut accéder qu'à l'API mais pas de manière interactive via la console.
  • Home screen : modifiez l'écran par défaut que l'utilisateur entre après se connecter à la console, par exemple, le visualiseur d'événements ou une console visuelle définie par l'administrateur.
  • Default event filter : permet de définir le filtre par défaut que l'utilisateur aura lors de l'accès à la vue d'événement. Ensuite, vous pouvez le changer, mais ce sera celui qui s'applique « par défaut ».
  • Session time : temps pendant lequel l'utilisateur peut se connecter sans activité avant que l'utilisateur considère que sa session a expiré et l'oblige à s'authentifier à nouveau.

1.2.1.1 Modification d'un utilisateur par l'utilisateur lui-même

Tous les utilisateurs peuvent modifier certains paramètres de leur propre configuration dans Workspace > Edit my User.

Le formulaire de création d'utilisateur apparaît, dans lequel certaines sections peuvent être configurées, à l'exception des autorisations de groupe.

Gestusuario.png


1.2.1.1.1 Configuration de notifications

Afin de personnaliser les notifications d'un utilisateur connecté, l'administrateur doit vous avoir préalablement autorisé à modifier les notifications. En cas d'avoir une telle autorisation, ainsi que toutes les options activées, les notifications et leur envoi par e-mail peuvent être activées / désactivées.

Notificaciones1.PNG


Les notifications vous permettront de voir à l'écran les notifications relatives aux sections suivantes :

  • System status. Où les notifications suivantes seront générées :
    • L'alerte de licence a expiré ou est sur le point d'expirer (~ 15 jours ou moins).
    • Alerte de trop de fichiers en pièce jointe.
    • Alerte de fichiers .data dans data_in accumulés (> 1000 fichiers et en croissance).
    • Alerte de fichiers BADXML dans data_in accumulés (> 150 fichiers).
    • Modules en file d'attente en général (en augmentation) par serveur.
    • Avis de configuration PHP.
    • Vérifiez si pandora_db est en cours d'exécution dans la base de données principale.
    • Vérifiez si pandora_db est en cours d'exécution dans la base de données historique.
    • État de la mise à jour de base de donnés historique (MR correct).
    • Avis d'état, composant en panne ou non démarré => N'importe lequel des serveurs Pandora FMS avec status=1 et keepalive - now() est supérieur à server_keepalive * 2.
    • Le service Tentacle s'est arrêté.
    • Avis de ne pas avoir de serveur en mode maître.
    • En cas de journaux activées, état de connectivité Elastic / Logstash.
    • En cas d'utilisation de Pandora FMS HA, erreur dans la réplication de la base de données.
    • Erreur de connexion avec les serveurs de carte SIG (WMS).
    • Taille du journal.
    • Alerte de point de montage / disque / volume presque rempli (data_in / mysql / tmp ...) (> 90%).
    • Échecs de connexion avec la base de données historique.
    • Erreurs de synchronisation avec la Métaconsole.
    • Prochains arrêts prévus (dans moins de 15 jours).
    • Métaconsole : État de synchronisation :
      • Erreurs de synchronisation avec un nœud.
      • Erreurs dans la réplication d'événements.
      • Cache d'agent.
  • Message:
    • Messages reçus par l'utilisateur en attente de lecture.
  • Pending task:
    • Politiques en attente d'application.
    • File d'attente de politiques en cours d'exécution (running) / traitées (complete -> ACK).
    • Collections en attente de récréation.
    • Plugins serveur définis mais dont l'exécutable n'existe pas.
    • Métaconsole :
      • Tâches de synchronisation en attente.
      • Tâches de synchronisation terminées.
      • Notifications en attente par nœud.
      • État des files d'attente de politiques.
  • Advertisement.
    • Rappel que la version Enterprise n'est pas installée.
    • Connaissez-vous la version Enterprise ?
    • Connaissez-vous la bibliothèque de modules ?
    • Découvrez eHorus.
    • Découvrez Integria IMS.
  • Official communication:
    • Avis de mise à jour.
    • Messages générés depuis la centrale Ártica ST (mise à jour vers PHP7, phantomjs, etc.)
  • Suggestion:
    • Savez-vous que vous pouvez intégrer Pandora FMS avec Telegram ?
    • Savez-vous que les alertes son extensibles ?
    • Supervisez vos applications complètes à l'aide des services.

Les options trouvées dans la configuration des notifications sont les suivantes :

  • Notified users: Utilisateurs qui recevront les notifications activées.
  • Notified groups: Groupes qui recevront les notifications activées.
  • Notify all users: Option qui vous permettra d'avertir tous les utilisateurs.
  • Also email users with notification content: Pour permettre l'envoi d'e-mails à chaque notification.
  • Users can modify notification preferences: Pour permettre aux utilisateurs de modifier les préférences de notification (l'administrateur système peut limiter cette option).
  • Users can postpone notifications up to: Il permet de reporter les notifications afin qu'elles ne soient pas reçues plus d'une fois de temps en temps (à choisir dans le menu déployé).

1.2.2 Groupes dans Pandora FMS

1.2.2.1 Introduction

Le concept de groupe dans Pandora FMS est fondamental. Les groupes sont des ensembles d'éléments avec leurs propres règles dont la fonction est d'aider à contrôler l'accès des utilisateurs à certains aspects ou éléments dans Pandora FMS.

Il est important de savoir qu'un agent ne peut appartenir qu'à un seul groupe, mais qu'un utilisateur peut avoir accès à un ou plusieurs de ces groupes.

Lors de la configuration des groupes, il faudra tenir compte du fait que le groupe « All » est un groupe spécial qui ne peut pas être supprimé et que tous les groupes en sont ses sous-groupes. Tout élément associé au groupe « All » peut être affiché / géré par un utilisateur disposant d'autorisations dans n'importe quel groupe.

1.2.2.2 Le groupe « All » (tous)

Pandora a un système de groupes, qui sont des entités dans lesquelles les agents sont classés et sont utilisés pour désintégrer les privilèges. De cette façon, les utilisateurs sont accordés certaines autorisations encadrées dans un ou plusieurs groupes et auront ainsi la possibilité de voir et d'interagir avec les agents et autres objets dans leur contexte.

Pour faciliter l'affectation et le filtrage des groupes, un outil appelé le groupe « All » est disponible. Le groupe « All » signifie en fonction du contexte TOUS les groupes ou TOUT d'entre eux. Depuis 3.1, son identifiant réservé est ID 0, à la différence qu'il est entièrement contrôlé par le code, sans groupe avec cet ID dans la base de données.

1.2.2.3 Création d'un groupe

Les groupes sont définis dans la section Profils> Gérer les groupes d'agents.

Gest5.png


Lors de la création / modification d'un groupe, le formulaire suivant apparaît :

Gestion grupo.png


Les champs du formulaire sont détaillés ci-dessous :

  • Name : Nom du groupe. Ce groupe peut être utilisé dans la fourniture automatique d'agents, il n'est donc pas recommandé qu'il contienne des espaces ou des caractères rares (bien qu'il soit pris en charge).
  • Icon : Combo où vous pouvez choisir l'icône que le groupe aura.
  • Parent : Vous pouvez définir un autre groupe comme parent du groupe en cours de création.
  • Password : Optionnel. Il permet de restreindre l'auto-création d'agents (mise à disposition automatique d'agents logiciels ou satellites) afin que seulement les agents avec le même mot de passe que celui défini dans ce champ puissent être créés.
  • Alerts : Si les agents appartenant au groupe sont marqués, ils peuvent envoyer des alertes, s'ils ne sont pas marqués, ils ne peuvent pas envoyer d'alertes. Vous pouvez utiliser cette fonctionnalité pour désactiver rapidement la génération d'alertes à partir d'un groupe spécifique d'agents.
  • Propagate ACL : Si activé, les groupes enfants auront les mêmes autorisations ACL que ce groupe.
  • Custom ID: Les groupes ont un ID dans la base de données, dans ce champ il est possible de mettre un autre ID personnalisé qui peut être utilisé depuis un programme externe pour effectuer une intégration (par exemple : CMDBs).
  • Contact : Coordonnées accessibles via la macro the_groupcontact_
  • Skin : Un skin peut être attribué par groupe.

1.2.2.4 Importer des groupes depuis CSV

Il s'agit d'une fonctionnalité Enterprise. L'extension vous permet d'importer un fichier séparé par un caractère de séparation sur le serveur Pandora FMS.

L'extension est accessible depuis Admin tools > Extensions manager > CSV import group.

Ex17.png


Le fichier à importer est choisi en cliquant sur « Sélectionner le fichier » et dans un combo le séparateur est choisi. Une fois les champs précédents complétés, cliquez sur « Go ».

Le fichier CSV doit contenir les champs suivants dans l'ordre suivant : Nom du groupe, icône, ID parent et propagation (1 ou 0).

1.2.3 Profils dans Pandora FMS

Les profils Pandora FMS vous permettent de définir les autorisations qu'un utilisateur peut avoir. La combinaison de profils plus un groupe, associée à un utilisateur, permet de définir les autorisations d'un utilisateur sur un groupe d'agents, afin qu'il puisse avoir différents profils dans différents groupes. Les profils sont gérés à partir de Profiles > profile management.

Gest1.png


1.2.3.1 Liste des profils

Cette liste définit ce qui chaque profil permet :

<td Modification de la carte réseau
OperationBit d'accès
Afficher les données de l'agent (toutes les vues) AR
Vue tactique AR
Vue de groupes AR
Créer une console visuelle RW
Créer un rapport RW
Créer un graphique combiné RW
Voir rapport, graphique, etc. RR
Appliquer un modèle de rapportRR
Créer un modèle de rapportRM
Voir l'événement ER
Valider / commenter l'événement EW
Supprimer l'événement EM
Exécuter des réponsesEW
Créer un incident via l'événement (réponse) EW&IW
Gérer des réponsesPM
Gérer des filtresEW
Personnaliser les colonnes d'événementsPM
Changer de propriétaire / Rouvrir l'événement EM
Voir les utilisateurs AR
Voir Console SNMP AR
Valider les déroutements IW
Messages IW
Cron jobs PM
Tree view AR
Update manager (exploitation et administration) PM
Groupe de modules d'extensionAR
Vue de gestion des agents AW
Édition de l'agent et de son .conf AW
Affectation d'alertes déjà créées LW
Définissez, modifiez des modèles, des commandes et des actions LM
Gestion de groupes PM
Créer des modules d'inventaire PM
Gérer les modules (toutes les sous-options incluses)PM
Opérations massives AW
Créer un agent AW
Dupliquer la configuration à distanceAW
Gestion des arrêts de serviceAD
Gestion des alertes LW
Gestion des utilisateurs UM
Gestion de la console SNMPPM
Gestion des profilsPM
Gestion du serveurPM
Audit système (édition et visualisation)PM
Configuration (tous les volets inférieurs inclus) PM
Entretien de la base de données DM
Extensions d'administration PM
Barre de recherche AR
Gestion des politiquesAW
Désactiver l'agent / module / alerteAD
Valider les alertesLM&AR ou AW&LW
Affichage de la carte réseauMR
MW
Suppression de cartes réseau propresMW
Suppression d'une carte réseauMM
Vue console visuelleVR
Édition Visual ConsoleVW
Suppression de ses propres consoles visuellesVW
Suppression d'une console visuelleVM

1.2.4 Attribution des autorisations

Depuis l'édition utilisateur, un utilisateur peut être attribué accès à un groupe avec un profil spécifique :

Acl groups.png

Dans cet exemple, l'utilisateur a accès avec le profil opérateur au groupe « eHorus » et « hébergeur ».

Si aucun profil ou groupe n'est attribué à l'utilisateur, la connexion échouera, comme indiqué ci-dessous :

Fallo login.png

1.2.4.1 Systèmes d'autorisation étendus utilisant des étiquettes (tags)

Dans la version Enterprise, l'accès individuel aux modules d'un agent peut être configuré avec un système d'étiquettes ou Tags. Certaines étiquettes sont configurées dans le système, elles sont affectées aux modules souhaités et, en outre, vous pouvez restreindre l'accès à un utilisateur uniquement aux modules pour lesquels ces étiquettes sont définies.


Info.png

L'accès par étiquettes ne remplace pas l'accès aux groupes. Il le complète.

 


Les étiquettes sont définies dans Profiles> Module Tags.

Gesttags5.png


Dans la configuration d'un module, une ou plusieurs étiquettes peuvent être attribuées (en option) :

Tags 1.png

Pour attribuer un accès spécifique à une étiquette, cela se fait via l'éditeur utilisateur, dans l'affectation de profil et de groupe, en ajoutant une étiquette :

Acl tags.png

Dans cet exemple, l'utilisateur a accès avec le profil d'opérateur au groupe « eHorus » et « hosting » ainsi qu'au groupe « Infrastructure » mais uniquement aux modules marqués avec le tag « Security ».

Template warning.png

Ce système, que nous appelons le mode de sécurité basé sur des étiquettes vous permet de restreindre l'accès à tout le contenu de l'agent, mais comporte des pénalités de performance, il est donc conçu exclusivement pour donner accès à de petites informations, c'est-à-dire, il ne doit pas être utilisé avec plus de deux ou trois étiquettes par combinaison utilisateur / profil / groupe.

 


Info.png

Dans certaines vues globales (vue tactique, vue de groupe, nombre d'arbres généraux), les totaux affichent tous les modules, pas seulement ceux « visibles » par le tag.

 


1.2.4.2 Classement hiérarchique

Dans les sections précédentes, il a été expliqué que les autorisations d'un groupe peuvent être étendues aux enfants via l'option de configuration Propagate ACL. Cependant, à partir de la configuration utilisateur, vous pouvez limiter cette fonctionnalité et empêcher la propagation de l'ACL en marquant « No hierarchy ».

Comme référence pour les exemples, une configuration avec deux groupes parents « Applications » et « Bases de données » avec deux enfants chacun, « Development_Apps » et « Management_Apps » pour le premier et « Databases_America » et « Databases_Asia » pour le second est proposée. Les deux groupes parents sont marqués pour que l'ACL se propage.

Acl hierarchy groups.png

Dans la vue d'édition utilisateur, si les profils suivants sont ajoutés :

Acl hierarchy 1.png

L'utilisateur aura accès aux groupes « Applications », « Development_Apps », « Management_Apps » et « Databases ».

Cependant, si un enfant de « Databases » est ajouté :

Acl hierarchy 2.png

L'utilisateur peut désormais accéder aux groupes « Applications », « Development_Apps », « Management_Apps », « Databases » et « Databases_Asia », mais pas à « Databases_America ».


1.2.4.3 Groupes secondaires

À partir du package de mise à jour, les agents 721 peuvent avoir des groupes secondaires. Contrairement au groupe principal, ces groupes secondaires sont optionnels.

Secondary agent.png

Le fait qu'un agent appartient à un groupe secondaire signifie qu'il appartient en fait à plusieurs groupes en même temps. Avec cette fonctionnalité, deux utilisateurs qui ont des autorisations très différentes peuvent accéder au même agent en ajoutant simplement les groupes secondaires appropriés.

Par exemple, si un agent appelé « Portal » a « Infrastructure » comme groupe principal et « Hosting » comme groupe secondaire, tout utilisateur ayant accès à « Infrastructure » et / ou « Hébergement » peut y accéder.

Certaines vues, telles que Tree View, peuvent montrer des agents répétés. Lors de l'utilisation de groupes secondaires est un comportement normal.

1.2.5 ACL Enterprise System

1.2.5.1 Introduction

Le modèle ACL Open Source est basé sur le rôle / action / groupe / utilisateur de « style unix » (4 éléments).

Le système ACL Enterprise vous permet de définir - selon le profil - à quelles pages (définies une par une ou par « groupes ») les utilisateurs ont accès. Cela vous permettra de redéfinir les sections de l'interface qu'un utilisateur peut voir. Telles que permettre à un utilisateur d'afficher uniquement la vue « Group » et la vue « détaillée » de l'agent, en sautant des pages telles que « Alert view » ou « Monitor view », déjà regroupées dans le système ACL classique de Pandora FMS en tant que « AR » (Privilèges de lecture d'agent).

Cette fonctionnalité vous permet de restreindre l'administration par pages. Il est très utile d'autoriser certaines opérations spécifiques de bas niveau.

Info.png

Les deux modèles sont « parallèles » et compatibles. Le système ACL classique est complémentaire et est évalué avant le système ACL Enterprise.

 


1.2.5.2 Configuration

Afin d'utiliser le nouveau système ACL Enterprise, la première chose à faire sera de l'activer dans l'onglet configuration. Cette option n'est visible que si vous utilisez la version Enterprise.

Enterprise acl setup.png


Pour configurer le système Enterprise ACL Enterprise, accédez à l'option spécifique dans Administration -> Setup. Dans cet écran, vous pouvez ajouter de nouveaux éléments dans le nouveau système ACL et voir les éléments définis par profil. Vous pouvez également supprimer des éléments du système ACL Enterprise.

Acl setup1.png


Template warning.png

Si le système ACL Enterprise est activé, TOUTES les pages sont limitées à TOUS les groupes (administrateur inclus) à toutes les pages définies (autorisées) dans le système ACL Enterprise. Si un utilisateur avec le profil « Administrateur » n'a pas de pages incluses dans le système ACL Enterprise, il ne peut rien voir.

 


Template warning.png

Faites attention à cela, car vous risquez de perdre l'accès à la console si vous activez des paramètres ACL Enterprise inappropriés pour votre utilisateur.

 


Si vous avez perdu l'accès à la console par erreur, vous pouvez désactiver le système ACL Enterprise à partir de la ligne de commande :

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

Vous pouvez définir « page par page », « sections complètes », définir « toute » règle ou ajouter des « pages personnalisées » non accessibles depuis le menu.

Il existe deux façons d'ajouter des pages à un profil : Avec assistant (par défaut) ou avec édition personnalisée. Au-dessus du bouton pour ajouter une règle, il y a un bouton pour changer ce mode.

1.2.5.2.1 Assistant

Dans l'assistant, choisissez les sections et les pages de certains contrôles combinés.

Template warning.png

Les pages qui apparaissent dans ces combos ne sont accessibles que depuis le menu. Pour donner accès aux pages accessibles d'une autre manière (par exemple, la vue principale des agents), utilisez l'éditeur personnalisé.

 


Pour inclure une page Pandora FMS dans les « pages autorisées », sélectionnez le profil auquel la règle sera appliquée, puis sélectionnez la section contenant la page souhaitée dans le contrôle « Section ». À ce moment, vous pouvez sélectionner n'importe laquelle de vos pages dans le contrôle « Page ».

Acl setup4.png


Une autre option consiste à sélectionner une section et la valeur « All » dans le contrôle « Page ». Cela permettra au profil choisi de voir « tout » de la section choisie. De même, en sélectionnant « all » dans les deux contrôles, les utilisateurs de ce profil seront autorisés à voir « tout » de « tous » les sections, comme ce serait le cas sans le système ACL Enterprise pour ce profil.

Template warning.png

Pour afficher une section dans le menu, l'utilisateur doit avoir accès, au moins, à la première page de la section. Par exemple, pour que la section « Monitoring » soit affichée, vous devez avoir accès au moins à « Vue tactique ».

 


1.2.5.2.2 Edition personnalisée

Pour ajouter des pages uniques qui ne sont pas accessibles à partir du menu, vous pouvez entrer votre sec2 manuellement. Pour ce faire, accédez à la page que vous voulez ajouter et copiez le paramètre sec2.

Par exemple, si vous voulez ajouter la vue principale des agents, entrez dans la vue de n'importe quel agent et vous trouverez une URL similaire à celle-ci :

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

Entrez le contenu du paramètre sec2 (opération / agents / voir_agent) dans la zone de texte.

Acl setup5.png


1.2.5.3 Securité

Toute page non « autorisée » ne sera pas affichée dans le menu et son utilisation ne sera pas autorisée, même lorsque l'utilisateur met l'URL en mode « manuel ». Toute page non autorisée par le système ACL Pandora FMS « Classic » ne sera pas autorisée par le système ACL Enterprise (ceci est valable pour les systèmes ACL classiques). Ce serait un exemple concret de plusieurs filtres :

Acl example.png


De plus, un contrôle vérifie si une page appartient à une section, ce qui renforce la sécurité contre les modifications manuelles de l'URL. Cette vérification sautera les pages ajoutées avec l'éditeur personnalisé, ainsi que l'accès à chaque page d'une section complète à laquelle l'accès est autorisé, optimisant ainsi la charge.

1.3 Serveurs

La vue détaillée des serveurs permet de connaître, en plus de l'état général des serveurs Pandora FMS, leur niveau de charge et de retard. Voyons une capture d'écran d'un écran d'état du serveur, dont nous nous souvenons. Il est atteint via le menu de fonctionnement -> Pandora Servers

Server explained 2017.png


Certaines icônes ont une pertinence particulière, comme le montre la capture d'écran ci-dessus :

  • Poll request : Demandez au serveur de test distant d'exécuter toutes les vérifications dont il dispose, les forçant à s'exécuter à nouveau. Valable pour tous les serveurs du réseau, par exemple : Serveur réseau, serveur WMI, serveur Plugin, serveur WEB, etc.
  • Modifier les tâches du serveur Discovery.
  • Modifier la configuration distant du serveur. Valable pour serveurs Pandora FMS ou serveur satellite.

De plus, dans cette vue, vous pouvez voir plusieurs données importantes. Chaque colonne montre les informations suivantes :

  • Nom du serveur, généralement le nom d'hôte de la machine est utilisé.
  • État (vert = actif, gris = arrêté ou en panne).
  • Type de serveur : serveur de données, serveur réseau, etc.
  • Barre de progression qui indique le pourcentage de charge totale des modules pour ce type de serveur. Dans ce cas, tous les serveurs sont à 100% sauf recon, qui n'a pas de tâches associées, il est donc à 0%.
  • Nombre de modules de ce type exécutés par le serveur par rapport au nombre total de modules de ce type.
  • Server Lag: Temps le plus long pendant lequel le module le plus ancien a attendu pour recevoir des données / nombre de modules en dehors de leur durée de vie. Dans cet exemple, il y a env. 3000 modules en dehors de leur durée de vie, avec un temps de retard (‘’Lag’’) de 10 minutes 13 secondes. Cet indicateur permet de savoir si vous avez beaucoup de modules et de savoir si le serveur est à la limite de sa capacité de charge, comme dans ce cas, cela sans être un retard excessif (10 minutes 13 sec, pour les modules qui ont en moyenne une durée de vie de 5 min), le nombre de modules en retard est considérable. Dans le cas du serveur de réseau, ce chiffre est beaucoup plus faible, étant seulement 19 modules avec un retard (10 minutes) d'un total de près de 1500 modules.
  • Nombre total de fils configurés sur le serveur : Nombre total de modules dans la file d'attente en attente d'être servis. Ces paramètres reflètent des états de charge excessive. Il ne devrait presque jamais y avoir de modules en file d'attente, cela reflète l'incapacité du serveur à traiter les données.
  • Nombre de secondes depuis que le serveur a mis à jour ses données. Chaque serveur dispose d'un « Keepalive » qui met à jour son état, pour s'assurer qu'il est actif, et met également à jour ses statistiques.

1.4 Entrepôt d'identifiants

Pandora FMS dispose d'un entrepôt d'identifiants. Cet entrepôt gère les identités qui seront utilisées dans des sections telles que Discovery Cloud ou le déploiement automatique d'agents.

Cred store.png


Vous pouvez ensuite afficher l'onglet « Credential Store »

Cred store1.png



Il existe trois différents types d'identifiants à enregistrer :

  1. Identifiants d'Amazon Web Services (AWS)
  2. Identifiants de Microsoft Azure
  3. Identifiants personnalisés

Cred store2.png



Pour ajouter une nouvelle entrée, cliquez sur le bouton « ajouter » et remplissez les informations requises dans la fenêtre contextuelle.


Le groupe affecté à la clé contrôle sa visibilité. Autrement dit, si vous affectez la clé « test » au groupe « All », tous les utilisateurs de la console Pandora FMS peuvent utiliser cette clé.

De même, si « test » est associé au groupe « Applications », seulement les utilisateurs disposant d'autorisations sur « Applications » auront accès à cette clé.


Cred store3.png


Une fois ajouté, vous pouvez consulter, filtrer, etc.

Cred store5.png


Dans l'édition de clé, la seule chose qui ne peut pas être modifiée est le type d'identifiant :


Cred store6.png


1.5 Arrêt de service planifiée

1.5.1 Introduction

Pandora FMS dispose d'un petit système de gestion pour les arrêts de service planifiés. Ce système permet de désactiver les alertes dans les intervalles où il y a un arrêt de service, désactivant l'agent. Lorsqu'un agent est désactivé, il ne collecte pas non plus d'informations, de sorte que dans un arrêt de service, pour la plupart des mesures ou types de rapports, les intervalles où il y a un arrêt de service ne sont pas pris en compte dans les rapports car ils n'existent pas des données par rapport à ce temps dans les agents.

Downtimegeneral.png

1.5.2 Créer un arrêt planifié

Pour créer un arrêt de service, allez dans le menu Outils> Temps d'arrêt programmé et cliquez sur le bouton pour en créer un :

Downtime1.png


Vous trouverez les paramètres configurables suivants :

  • Nom : Nom de l'arrêt planifié.
  • Groupe : Groupe auquel vous voulez qu'il appartienne.
  • Description : Description de celui-ci.
  • Type : Vous pouvez configurer les types d'arrêts suivants :
    • Quiet : Marquez les modules que nous indiquons comme « silencieux », afin qu'ils ne génèrent pas d'alertes ou d'événements.
    • Disable Agents : Désactive les agents sélectionnés. Il est important de savoir que si un agent est désactivé manuellement avant le lancement de la tâche, il deviendra activé une fois cette tâche terminée.
    • Disable Alerts : Désactive les alertes des agents sélectionnés.
  • Execution : Il vous permet de configurer si vous voulez qu'il soit exécuté une fois ou périodiquement.
  • Régler l'heure : Réglez le jour et l'heure auxquels l'arrêt planifié commencera et se terminera une fois ou périodiquement, selon ce qui a été précédemment réglé sur « Exécution ».


Info.png

Si l'administrateur Pandora FMS le permet dans la section de configuration visuelle, il est possible de créer des arrêts planifiés à une date antérieure. Ils ne seront pas exécutés, mais leur existence sera reflétée dans différents rapports. Ceci est particulièrement pertinent car il affecte, entre autres, les rapports de disponibilité et SLA.

 


Downtime2.png


Enfin, nous spécifions les agents spécifiques que nous voulons inclure dans cet arrêt de service.

Downtime5.png

Lorsqu'un arrêt de service planifié est « actif », il ne peut pas être modifié ou supprimé, mais à partir de la version 5.0, il existe une option dans laquelle vous pouvez arrêter l'exécution de l'arrêt programmé « Stop downtime », de sorte que à ce moment là tous les agents / modules / alertes que l'arrêt planifié a temporairement désactivé sont réactivés. Cette option n'est pas compatible avec les arrêts planifiés périodiques. À partir de la version 6.0, les arrêts planifiés non périodiques peuvent être reportés même s'ils sont « actifs ». Lorsque cet arrêt de service se termine, vous pouvez le modifier ou le supprimer à nouveau.

1.5.3 Alternatives à la gestion des arrêts de service dans la console

Il y a souvent certaines situations « cycliques » que vous devez prendre en compte et la méthode de gestion des arrêts de service est trop spécifique : par exemple, vous voulez pouvoir désactiver tous les agents rapidement et à temps ou planifier un arrêt général chaque semaine d'un certain heure à une autre. Pour ces types d'opérations, il existe des moyens de le faire à partir de la ligne de commande.

Il existe un moyen plus rapide de mettre tous les agents en mode service, grâce à l'utilisation du CLI, pandora_manage.pl de la gestion de Pandora FMS via la ligne de commande :

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1

Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org

[*] Pandora FMS Enterprise module loaded.

[INFO] Enabling group 1

Pour les désactiver, ce serait comme suit :

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

1.6 Journal d'audit

Pandora FMS conserve un journal de toutes les modifications et actions importantes qui se produisent dans la console Pandora FMS. Ce journal peut être consulté dans Admin tools > System Audit Log.

Gest67.png


Sur cet écran, vous pouvez voir une série d'entrées liées à l'activité de la console, des informations sur l'utilisateur, le type d'action, la date et une brève description des événements enregistrés.

Audit 1.png


En haut à gauche, vous pouvez filtrer l'entrée qui s'affichera en fonction de différents critères, notamment : les actions, l'utilisateur et l'IP, vous pouvez même effectuer une recherche de texte et déterminer les heures maximales.

Les champs de filtrage disponibles sont :

  • Action : Les différentes actions possibles pour filtrer -> ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder.
  • User.
  • Free text for search: Recherche dans les champs User, Action et Comments.
  • Max. Hours old: Nombre d'heures passées pour afficher les événements.
  • IP: Adresse IP source.

Il est également possible d'exporter les informations affichées à l'écran vers un fichier CSV, en cliquant sur le bouton en haut à droite de l'écran.

Audit 02.png
Actions disponibles pour filtrer.


Avec cet outil, vous pouvez rechercher, par exemple, la tâche qu'un utilisateur effectue sur la gestion des agents au cours de la dernière heure.

Audit 03.png


Ou le moment où un utilisateur spécifique s'est connecté à la console. Vous pouvez récupérer toutes les informations sur les actions effectuées par l'ensemble de l'utilisateur. De plus, vous pouvez voir la date de début du service du serveur Pandora FMS ou le moment où la configuration de la console a été modifiée.

Audit 04.png


1.7 Journaux du serveur local

Dans les versions modernes de la console Pandora FMS, vous pouvez vérifier l'état des journaux via le menu Extensions> Gestion des extensions> Système de journaux


System logs menu.png



À partir de cette extension, vous pouvez consulter les journaux de la console et du serveur local :

System logs main.png



Si vous ne pouviez pas voir le contenu, veuillez vérifier les autorisations de vos fichiers journaux :

chown -R pandora:apache /var/log/pandora/


Vous pouvez ajuster les options du rotateur pour conserver ce paramètre en modifiant le fichier /etc/logrotate.d/pandora_server

/var/log/pandora/pandora_server.log
/var/log/pandora/web_socket.log 
/var/log/pandora/pandora_server.error {
	weekly
	missingok
	size 300000
	rotate 3
	maxage 90
	compress
	notifempty
        copytruncate
	create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
	weekly
	missingok
	size 500000
	rotate 1
	maxage 30
	notifempty
	copytruncate
	create 660 pandora apache
}

Console rotateur en modifiant le fichier /etc/logrotate.d/pandora_console:

/var/www/html/pandora_console/log/audit.log
/var/www/html/pandora_console/log/console.log {
        weekly
        missingok
        size 100000
        rotate 3
        maxage 15
        compress
        notifempty
        create 644 apache root
}

Note : Si votre système est SuSE, remplacez apache par www-data, sinon vérifiez les utilisateurs correspondant au service apache (httpd).

1.8 Cron Job

Cette extension de la version Pandora FMS Enterprise vous permet de planifier des tâches à partir du serveur Pandora FMS.

L'extension est accessible à partir de Servers> Cron jobs.

Cron jobs.jpg


Pour ajouter une tâche, remplissez les champs suivants :

  • Tâche : Combo où choisir la tâche à effectuer.
    • Envoyer un rapport personnalisé par email
    • Exécuter un script personnalisé
    • Sauvegarde de la base de donnés Pandora FMS
    • Enregistrer le rapport personnalisé sur le disque
  • Programmation : Champ où la fréquence à laquelle la tâche sera exécutée est choisie.
    • Sans programmation : Ces tâches ne seront exécutées qu'une seule fois et à l'heure spécifiée.
    • Toutes les heures
    • Quotidiennement
    • Hebdomadairement
    • Mensuellement
    • Annuellement
  • Première exécution : Champ où la date et l'heure de la première exécution de la tâche sont choisies. Elle sera exécutée périodiquement en prenant comme référence cette date et cette heure.
  • Paramètres : Champ qui permet de saisir des paramètres dans la tâche à effectuer. Il est variable selon la tâche.
    • Sauvegarde de la base de donnés Pandora FMS : Description et chemin pour enregistrer la sauvegarde.
    • Envoyer rapport par email : Rapport à envoyer et email du destinataire.
    • Exécuter le script : Commande du script à exécuter.
    • Enregistrer le rapport sur le disque : Rapport à enregistrer et chemin d'accès où l'enregistrer.

Une fois les données renseignées, cliquez sur créer et la tâche apparaît dans la liste des tâches planifiées.

Cron jobs list.jpg


Une fois la tâche planifiée créée, il est possible de forcer son exécution en cliquant sur le cercle vert à droite de la tâche ou de la supprimer en cliquant sur la croix rouge à gauche.

Info.png

Si le cron job est de type « Non planifié », une fois exécuté, il sera automatiquement supprimé.

 


1.9 Gestion de la base de données depuis la console

Le cœur du système Pandora FMS est sa base de données. Il stocke toutes les données collectées par les systèmes surveillés, la configuration des agents, les alertes, les événements, les données d'audit, les différents utilisateurs et leurs données. C'est à dire toutes les données du système.

L'efficacité et la fiabilité sont vitales pour le bon fonctionnement de Pandora FMS, donc effectuer une maintenance de base de données est de la plus haute importance.

Pour maintenir la base de données sur une base régulière, les administrateurs peuvent utiliser les commandes MySQL standard à partir de la ligne de commande ou ils peuvent gérer la base de données à partir de la console même s'ils n'ont pas une connaissance approfondie de MySQL.

Il existe plusieurs extensions que vous pouvez utiliser à partir de la console pour observer les informations sur la base de données.

1.9.1 Diagnostic tool

Dans cette section, vous pouvez visualiser des informations générales sur l'installation de Pandora FMS. Il convient de noter la grande quantité d'informations obtenues à partir de la base de données, où vous pouvez observer les paramètres recommandés, ainsi que des avis sur les valeurs existantes qui doivent être modifiées.

Captura de pantalla de 2017-10-09 13-37-10.png


Diagnostic info1.png


Diagnostic info2.png


Diagnostic info3 new.png


Diagnostic info4.png


1.9.2 DB Interface

Il s'agit d'une extension qui vous permet d'exécuter des commandes dans la base de données et de voir le résultat. Il s'agit d'un outil avancé qui ne doit être utilisé que par des personnes connaissant suffisamment SQL et la base de données Pandora FMS.

Template warning.png

Cet outil mal utilisé peut détruire des données ou laisser l'application définitivement inopérante.

 


L'extension est accessible depuis Admin tools > DB Interface.

Ex10.png


Écrivez la commande dans le champ vide et cliquez sur « Exécuter SQL ».

1.9.3 DB Schema Check

Il s'agit d'une extension qui vous permet de vérifier les différences structurelles entre la base de données établie dans votre Pandora FMS et un schéma standard pour comparer les erreurs possibles.

Le fonctionnement est le suivant :

  • Créez une base de données temporaire avec la structure que la base de données d'installation doit avoir (différente selon la version installée).
  • Comparez la base de données créée à la base de données référencée dans l'installation.
  • Supprimez la base de données temporaire.

Captura de pantalla de 2017-10-09 13-47-04.png


Écrivez les données d'accès à votre base de données et cliquez sur « Run test »

Info.png

Il est recommandé d'utiliser cette extension pour vérifier si la migration de la base de données a réussi.

 


Template warning.png

Cette vérification ne peut être effectuée que dans les bases de données MySQL.

 


(cambiar imagen)

1.10 Backup

Extension qui vous permet de faire une sauvegarde de la base de données et de la restaurer.

Pour effectuer une sauvegarde, vous devez tout d'abord sélectionner le dossier de destination où la copie de sauvegarde doit être enregistrée. Une fois choisi, écrivez une description de la sauvegarde que vous allez effectuer.

Ex12.png


Une fois la sauvegarde terminée, elle apparaît dans la liste de sauvegarde avec l'icône en cours d'exécution.

Ex13.png


Une fois la sauvegarde créée, il est possible de:

  • Le téléchargez en cliquant sur l'icône de l'image.

Ex14.png


Faire une restauration en cliquant sur l'icône de l'image.

Ex15.png


La restauration applique une sauvegarde créée précédemment et la restaure. Cela détruira toutes les données existantes dans la console et appliquera les données qui existent dans la sauvegarde sur laquelle la restauration est effectuée.

Template warning.png

Avec cet outil, vous ne pouvez récupérer que la sauvegarde de la base de données réalisée avec cet utilitaire. Il n'est pas possible de télécharger une sauvegarde effectuée manuellement.

 


  • Le supprimer en cliquant sur l'icône de l'image.

Ex16.png


1.11 Enregistrement du plugin

C'est une extension qui vous permet d'enregistrer facilement des plugins de serveur.

L'extension est accessible à partir de Servers > Register plug-in.

Ex9.png


Pour enregistrer un plugin, choisissez le fichier en cliquant sur « Parcourir » et « Télécharger ».

Plus d'informations sur les plugins de serveur peuvent être trouvées dans le chapitre développement et extension.

Vous pouvez voir dans la section le format des fichiers.

1.12 Insert data

Extension qui vous permet d'importer des données dans un fichier séparé par des virgules (CSV) vers un module d'agent. Cette extension est accessible à partir de Resources > Insert Data.

Insert data1.png


Le format du fichier CSV doit être la date;value pour chaque ligne. La date doit être indiquée au format A/m/dj H:i:s. Par exemple :

2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;68.8

1.13 Resource registration

Cette extension vous permet d'importer des fichiers .prt qui contiennent la définition de network component, smnp component, local component ou wmi component. Vous pouvez également les ajouter tous (sauf local component) à un modèle.

Resource registration screenshot.png


1.13.1 Format de fichier .prt

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

1.14 Traducteur de chaînes de texte

Cette extension appartient au menu Setup > Translate string et vous permet de traduire des chaînes de texte à partir de l'interface Pandora FMS pour la personnaliser.

Translate string.png


Voici les champs à remplir :

  • 'Language ': Il vous permet de filtrer la chaîne par langue.
  • Free text for search (*) : Contenu de la chaîne que vous souhaitez personnaliser.

Trois colonnes apparaîtront : la première affichera la chaîne d'origine, la deuxième la traduction actuelle et la troisième la traduction personnalisée que vous souhaitez ajouter.

1.15 Workspace

Cette section vous permet d'interagir avec les utilisateurs de Pandora FMS ou de modifier les propres détails de l'utilisateur, ainsi que certaines opérations différentes, telles que l'accès au système d'incidences (pour ouvrir des tickets), discuter avec d'autres utilisateurs connectés à Pandora FMS, etc.

1.15.1 Chat

Il vous permet d'interagir dans un chat avec d'autres utilisateurs connectés à cette console Pandora FMS. C'est utile par exemple, si vous voulez dire quelque chose à un autre opérateur.

1.15.2 Issues

Pandora FMS vous permet de gérer les incidences depuis la console grâce à son intégration avec Integria IMS.

Pour plus d'informations sur cet outil, consultez la section de Gestion des incidences avec Integria IMS.

1.15.3 Messages

Pandora FMS dispose d'un outil qui permet à différents utilisateurs de s'envoyer des messages.

1.15.3.1 Voir les messages

Lorsqu'un utilisateur a un message, une icône d'enveloppe apparaît dans le coin supérieur droit de la console.

Gest20.png

Les messages d'un utilisateur peuvent être vus dans Workspace > Messages > Messages list, et à partir de là, vous pouvez les lire, les supprimer ou composer un message pour un groupe ou un utilisateur spécifique.

1.15.4 Utilisateurs connectés

Cette extension affiche d'autres utilisateurs connectés à la console Pandora FMS que les leurs. Cette fonctionnalité est importante car la console Pandora FMS autorise les connexions de plusieurs utilisateurs.

L'extension est accessible depuis Workspace > Users connected.

Ex4b.png


1.16 Référentiel d'agent logiciel

Le référentiel d'agent logiciel fait partie du centre de déploiement, qui contrôle les versions disponibles des programmes d'installation d'agent (programmes) à déployer.

Vous pouvez y accéder via le menu :

Agent repo1.png


Pour ajouter un nouveau programme d'installation au référentiel, cliquez sur le bouton « Ajouter un agent ».

Agent repo2.png


Remplissez les informations correspondant au type de système d'exploitation cible, à l'architecture, au fichier d'installation, etc.

Agent repo3.png



Remarque : Les programmes d'installation pour Linux (et toute la famille Unix et BSD) sont communs à toutes les architectures. Ceux partagent le même programme d'installation : x64, x86, ARM, etc.


Vérifiez que le téléchargement a réussi :

Agent repo4.png



Le programme d'installation de l'agent téléversé apparaîtra dans la liste, avec sa version, par qui et quand il a été téléchargé, etc. :

Agent repo5.png


1.17 Thèmes personnalisés

Pandora FMS offre la possibilité de téléverser des fichiers CSS pour avoir des thèmes personnalisés dans la console visuelle.

Pour ce faire, il suffit d'inclure le commentaire suivant dans le fichier CSS :

/*
Nom : My custom Theme
*/

Le fichier CSS doit ensuite être importé dans le chemin suivant :

pandorafms/pandora_console/include/styles/CustomTheme.css

Une fois les thèmes que vous voulez chargés, il ne restera plus qu'à aller dans Setup -> Setup -> Visual styles et sélectionner votre thème dans la liste déroulante Style template.

CustomTheme1.png



Retour à l'index de documentation du Pandora FMS