Pandora: Documentation fr: Operations massives

From Pandora FMS Wiki
Jump to: navigation, search

Revenir à l’Index de Documentation Pandora FMS

1 Opérations massives

1.1 Introduction

Les opérations massives vous permettent de gérer massivement les agents, modules, plugins, utilisateurs, alertes, politiques, SNMP ou Satellite. L'importance des opérations massives augmente dans les environnements avec un volume important de composants. Cette fonctionnalité a été développée pour faciliter le travail des administrateurs, car les systèmes de surveillance peuvent être constitués d'un grand nombre de composants comme mentionné ci-dessus.

Pour accéder aux opérations massives, cliquez sur le menu Configuration > Bulk Operations comme on peut le voir sur l'image suivante :

Massive operations1.png


Info.png

Note : Pour pouvoir effectuer des opérations massives, PHP a besoin d'une configuration correcte des paramètres de timeout. Pour ce faire, ouvrez le fichier de configuration PHP (php.ini)

 


Pour définir le délai d'attente, entrez dans le fichier php.ini et réglez ses paramètres de délai d'attente à une valeur correcte :

sudo vi /etc/php5/apache2/php.ini ;
max_execution_time = 0 
max_input_time = -1

1.2 Opérations massives : Agents

1.2.1 Edition massive des agents

Dans l'édition agent, nous serons en mesure de marquer ceux dans lesquels nous voulons faire des changements. Nous pouvons filtrer par groupes et par état.

Agentes 1.PNG


Une fois marqués, nous pourrons modifier certains paramètres :

Agentes 2.PNG


  • Protection en cascade : Paramètre permettant d'éviter une avalanche d'alertes. Vous pouvez choisir un agent ou un module d'agent. Dans le premier cas, lorsque l'agent choisi est en situation critique, il ne génère pas d'alertes. Dans le second cas, seulement lorsque le module spécifié est critique, l'agent ne générera pas d'alertes.
  • Définition des modules : Trois modes de travail peuvent être sélectionnés
    • Mode aprentissage : si un XML arrive avec de nouveaux modules, ils seront créés automatiquement (par défaut).
    • Mode normal : si un XML arrive avec de nouveaux modules, ils ne seront pas créés à moins qu'ils ne soient déjà déclarés dans la console précédemment.
    • Mode Autodésactivé : Identique au mode d'apprentissage, mais si tous les modules passent en mode inconnu, l'agent sera désactivé jusqu'à ce que l'information arrive à nouveau.

1.2.2 Suppression massive d'agents

Lorsque vous supprimez des agents, vous pouvez également filtrer par groupe et par état.

Agentes 3 eliminar.PNG


1.3 Opérations en masse : Modules

1.3.1 Suppression massive de modules

Lors de la suppression de modules, il est possible de sélectionner les modules à éditer de deux façons :

  • Sélection des modules : Si vous choisissez la recherche par module, vous pouvez filtrer par type de module, balises, statut de module et, dans la dernière section, vous sélectionnerez les agents pour lesquels vous voulez éliminer les modules filtrés.

Masivas, eliminar módulos.PNG


  • Sélection de l'agent : Si vous choisissez la recherche par agent, vous pouvez filtrer par groupe d'agents, état de l'agent, état du module et balise. Une fois filtrés, nous sélectionnerons les agents qui contiennent les modules que nous voulons éliminer.

Masivas, eliminar módulos SelecAgente.PNG


1.3.2 Édition en masse des modules

Lors de l'édition des modules, il est possible de sélectionner les modules à éditer de deux façons :

  • Sélection de l'agent : Si vous choisissez la recherche par agent, vous pourrez filtrer par groupe, par statut de module, par statut d'agent, en utilisant les balises et le ou les agents qui contiennent les modules que vous voulez modifier. Enfin, nous sélectionnerons le ou les modules.

Operaciones masivas, editar modulos por age.PNG


  • Sélection des modules : Si vous choisissez la recherche par module, vous pouvez filtrer par type de module, statut, balise et le ou les modules que vous souhaitez modifier. Enfin, nous choisirons quel(s) agent(s) effectuer cette modification pour leurs modules.

Operaciones masivas, editar modulos por mod.PNG


Une fois cela fait, un menu s'affichera dans lequel nous pourrons ajuster certains paramètres pour ces modules.

Operaciones masivas, editar modulos parametros.PNG


Operaciones masivas, editar modulos parametros2.PNG


Operaciones masivas, editar modulos parametros3.PNG


  • Seuil Filp-Flop : Il est connu sous le nom de FlipFlop (FF) à un phénomène habituel dans la surveillance : lorsqu'une valeur oscille fréquemment entre des valeurs alternatives (MAL/BIEN) qui rend son interprétation difficile. Lorsque cela se produit, un "seuil" est généralement utilisé de sorte que pour considérer que quelque chose a changé d'état, il doit "rester" plus de X intervalles consécutifs dans un état non modifié. C'est ce que nous appelons dans la terminologie FMS de Pandora : " Seuil FF ".
  • Posprocessed : Paramètre par lequel les données reçues par le module peuvent être converties. Par défaut, il est désactivé avec la valeur 0.
  • Intervalle FF : Si le seuil de bascule est activé et qu'il y a un changement d'état, l'intervalle du module sera modifié pour la prochaine exécution.
  • TCP send : Champ pour configurer les paramètres à envoyer au port TCP. Il admet la chaîne ^M pour la remplacer par l'envoi d'un retour chariot. Pour envoyer plusieurs chaînes de caractères en séquence envoyer/répondre, séparez-les avec le caractère
  • TCP receive : Champ pour configurer les chaînes de texte qui doivent être reçues sur la connexion TCP. S'ils sont envoyés/reçus en plusieurs étapes, chaque étape est séparée par le caractère
  • WMI Query : Requête WMI, similaire à une requête SQL.
  • Plugin : une fois le plugin sélectionné, les macros suivantes peuvent être utilisées :
    • _agent_: Nom de l'agent auquel le module appartient.
    • agentdescription_ : Description de l'agent auquel le module appartient.
    • _agentstatus_ : État actuel de l'agent.
    • _address_: Adresse de l'agent auquel le module appartient.
    • _module_: Nom du module.
    • _modulegroup_ : Nom du groupe de modules.
    • _moduledescription_ : Description du module.
    • _modulestatus_ : Etat du module.
    • _moduletags_ : Balises associées au module.
    • _id_agent_ : ID de l'agent, utile pour construire directement l'URL ou rediriger vers la console Pandora FMS.
    • id_module_ : ID_module_ : ID module.
    • _policy_ : Nom de la politique à laquelle le module appartient (le cas échéant).
    • _interval : Intervalle d'exécution du module.
    • _target_ip_ : Adresse IP de la destination du module.
    • _target_port_ : Port de destination du module.
    • _plugin_parameters_ : Paramètres du plug-in du module.
    • _email_tag_ : Emails associés aux balises de module.
  • Web checks : Ce champ essentiel définit le contrôle WEB à effectuer. Il est défini en une ou plusieurs étapes, ou en simples requêtes. Ces demandes simples doivent être écrites dans un format spécial dans le champ Web checks. Les contrôles commencent par l'étiquette task_begin et se terminent par l'étiquette task_end.

1.3.3 Copie massive de modules

La copie de modules nous permet de sélectionner un ou plusieurs modules et de les copier vers l'agent que nous indiquons. Pour cela, nous filtrerons par groupe, état et agent, qui nous déploiera un filtre de balises au moyen duquel nous sélectionnerons les ou les modules qu'elles contiennent, avec la possibilité également de copier leurs alertes.

Masivas cop mod.PNG


Dans la zone inférieure, nous sélectionnons le ou les agents de destination pour copier les modules et les alertes. Nous pourrons filtrer par groupe et par état.

Masivas cop mod destino.PNG


1.4 Opérations en masse : Plugins

Vous pourrez éditer des plugins massivement. Vous choisirez un plugin, les agents qui l'ont et les données que vous voulez changer.

Masivas, editar plugins.PNG


1.5 Opérations de masse : Utilisateurs

1.5.1 Ajouter des profils en masse

Pour ajouter de nouveaux profils, vous devez choisir le profil, le groupe sur lequel nous allons appliquer les permissions et enfin l'utilisateur à qui nous allons les attribuer.

Masivas, añadir usuarios.PNG

1.5.2 Supprimer massivement les profils

Pour supprimer des profils, nous filtrons également par profil, nom de groupe et nous montrons les utilisateurs qui répondent aux deux exigences. Nous pourrons les éliminer en marquant celles que nous voulons.

Masivas, eliminar usuarios.PNG

1.6 Opérations de masse : Alertes

1.6.1 Ajouter des alertes en masse

Pour ajouter de nouvelles alertes, vous pouvez filtrer par groupe et vous devez sélectionner l'agent, le module et le modèle que vous voulez ajouter.

Masivas, añadir alertas.PNG


1.6.2 Supprimer les alertes de masse

Pour supprimer les alertes, il faut sélectionner le modèle, le groupe, l'agent et, enfin, les modules pour lesquels on veut les supprimer.

Masivas, remover alertas.PNG


1.6.2.1 Ajouter des actions d'alerte de masse

Pour ajouter des actions aux alertes, nous allons filtrer par groupe, agent contenant les modèles d'alerte, le modèle d'alerte désiré et les modules. Enfin, nous ajoutons l'action souhaitée aux modules que nous avons marqués.

Masivas, añadir acciones.PNG

1.6.3 Effacer les actions d'alerte de masse

Pour supprimer les actions aux alertes, vous pouvez filtrer par groupe, nous sélectionnons les agents, les modèles d'alertes, les modules et nous indiquons, enfin, les actions que nous voulons supprimer.

Masivas, remover acciones.PNG


1.6.4 Activer/Désactiver les alertes de masse

Pour activer/désactiver les alertes nous allons filtrer par groupe, nous allons sélectionner les agents, le modèle d'alerte et il nous montrera quelles alertes sont dans le panneau des alertes activées ou désactivées. Nous pouvons déplacer ces alertes vers le panneau que nous voulons.

Masivas, activar desactivar alertas.PNG


1.6.5 Passage en masse des alertes en mode veille

Pour mettre en veille une alerte que nous filtrerons par groupe, nous sélectionnerons le ou les agents en question, le modèle d'alerte et il nous filtrera les alertes existantes. Nous changerons de groupe si nous voulons ou non les laisser en attente.

Masivas, alertas standby.PNG


1.7 Opérations de masse : Politiques

1.7.1 Ajouter des alertes de politiques en masse

Afin d'ajouter massivement des alertes aux modules d'une certaine politique, vous devez indiquer la politique sur laquelle vous souhaitez effectuer les modifications, le modèle d'alerte que vous souhaitez ajouter et, enfin, le ou les modules sur lesquels vous souhaitez appliquer les alertes :

Politicas, add alerts.PNG


1.7.2 Effacer des alertes des politiques en masse

Pour supprimer des alertes de stratégies, vous devez indiquer la stratégie sur laquelle vous voulez supprimer l'alerte, le modèle d'alerte que vous voulez supprimer dans la stratégie et les modules pour supprimer ces alertes.

Politicas, delete alerts.PNG


1.7.3 Ajouter des tags aux modules des politiques en masse

Pour ajouter des balises aux modules des stratégies, vous devez indiquer la stratégie cible, le module en question et, enfin, sélectionner dans la liste des balises celles que vous voulez ajouter.

Politicas, tags selectmodulos.PNG


1.7.4 Ajouter des modules politiques aux tags en masse

Pour ajouter des modules aux tags, vous devez indiquer la stratégie de destination et la balise en question, puis sélectionner dans la liste des modules ceux que nous voulons ajouter pour ce tag.

Politicas, tags modulos.PNG


1.7.5 Ajouter des modules aux politiques d'agent existantes massivement

Pour ajouter des modules d'un certain agent à la politique ou aux politiques que nous voulons, nous devons d'abord sélectionner l'agent source, en étant capables d'utiliser des filtres pour rendre la recherche plus directe. Ensuite, nous devons choisir dans sa liste de modules ceux que nous voulons copier et ensuite dans la liste de politiques celles que nous voulons être la destination de la copie.

Politicas, añadirmodulos.PNG


1.7.6 Modifier des modules de politiques en masse

Pour éditer les modules d'une stratégie particulière que nous voulons, nous devons d'abord sélectionner la stratégie source. Ensuite, nous devons choisir dans sa liste de modules ceux que nous voulons éditer et ensuite remplir les champs que nous voulons éditer.


Politicas, editarmodulos1.PNG


Politicas, editarmodulos2.PNG


Politicas, editarmodulos3.PNG



  • Threshold Filp-Flop : Il est connu sous le nom de FlipFlop (FF) à un phénomène habituel dans la surveillance : lorsqu'une valeur oscille fréquemment entre des valeurs alternatives (MAL/BIEN) qui rend son interprétation difficile. Lorsque cela se produit, un "seuil" est généralement utilisé de sorte que pour considérer que quelque chose a changé d'état, il doit "rester" plus de X intervalles consécutifs dans un état non modifié. C'est ce que nous appelons dans la terminologie FMS de Pandora : " Seuil FF ".
  • Posprocessed : Paramètre par lequel les données reçues par le module peuvent être converties. Par défaut, il est désactivé avec la valeur 0.
  • Intervalle FF : Si le seuil de bascule est activé et qu'il y a un changement d'état, l'intervalle du module sera modifié pour la prochaine exécution.
  • TCP send : Champ pour configurer les paramètres à envoyer au port TCP. Il admet la chaîne ^M pour la remplacer par l'envoi d'un retour chariot. Pour envoyer plusieurs chaînes de caractères en séquence envoyer/répondre, séparez-les avec le caractère
  • TCP receive : Champ pour configurer les chaînes de texte qui doivent être reçues sur la connexion TCP. S'ils sont envoyés/reçus en plusieurs étapes, chaque étape est séparée par le caractère
  • WMI Query : Requête WMI, similaire à une requête SQL.
  • Plugin : une fois le plugin sélectionné, les macros suivantes peuvent être utilisées :
    • _agent_: Nom de l'agent auquel le module appartient.
    • _agentdescription_ : Description de l'agent auquel le module appartient.
    • _agentstatus_ : État actuel de l'agent.
    • _address_ : Adresse de l'agent auquel le module appartient.
    • _module_ : Nom du module.
    • _modulegroup_ : Nom du groupe de modules.
    • _moduledescription_ : Description du module.
    • _modulestatus_ : Etat du module.
    • _moduletags_ : Balises associées au module.
    • _id_agent_ : ID de l'agent, utile pour construire directement l'URL ou rediriger vers la console Pandora FMS.
    • _id_module_ : ID_module_ : ID module.
    • _policy_ : Nom de la politique à laquelle le module appartient (le cas échéant).
    • _interval_ : Intervalle d'exécution du module.
    • _target_ip_ : Adresse IP de la destination du module.
    • _target_port_  : Port de destination du module.
    • _plugin_parameters_ : Paramètres du plug-in du module.
    • _email_tag_ : Emails associés aux balises de module.
  • Web checks : Ce champ essentiel définit le contrôle WEB à effectuer. Il est défini en une ou plusieurs étapes, ou en simples requêtes. Ces demandes simples doivent être écrites dans un format spécial dans le champ Web checks. Les contrôles commencent par l'étiquette task_begin et se terminent par l'étiquette task_end.

1.8 Opérations de masse : alertes SNMP

1.8.1 Modifier massivement les alertes SNMP

Tout d'abord, les alertes doivent être filtrées par texte, type et priorité.

SNMP, editaralertasSNMP1.PNG


Une fois les alertes sélectionnées, certains paramètres peuvent être modifiés.

SNMP, editaralertasSNMP2.PNG



1.8.2 Effacer massivement les alertes SNMP

Tout d'abord, les alertes doivent être filtrées par texte, type et priorité, puis les alertes sélectionnées peuvent être supprimées.

SNMP, borraralertasSNMP1.PNG


1.9 Opérations de masse : Satellite

1.9.1 Modifier massivement les modules

Il sera possible d'éditer les champs critiques et d'alerte des modules générés dans les agents créés par satellite.

Salite, edicionmodulos.PNG


Revenir à l’Index de Documentation Pandora FMS