Pandora: FAQ ES

From Pandora FMS Wiki
Revision as of 12:22, 28 February 2020 by Robin.izquierdo (talk | contribs)
Jump to: navigation, search

Contents

1 Preguntas frecuentes Pandora FMS 6 (FAQs)

1.1 Problemas de formato en los correos de alertas, me llegan sin saltos de linea

Si al configurar alertas mediante correo, éstos me llegan sin formato, deberé añadir al cuadro de texto correspondiente al cuerpo del correo la etiqueta < pre > al inicio y </ pre > al final dentro de la plantilla de alertas correspondiente.

Ejemplo:

Menu>Alertas>Plantillas>Condición Crítica>Paso 3(Campos Avanzados)>Campo 3


< pre >Hello, this is an automated email coming from Pandora FMS

This alert has been fired because a CRITICAL condition in one of your monitored items:

Agent : _agent_ Module: _module_ Module description: _moduledescription_ Timestamp _timestamp_ Current value: _data_

Thanks for your time.

Best regards Pandora FMS </ pre >

2 Preguntas frecuentes (FAQs)

2.1 ¿Cómo instalo... ?

2.1.1 No puedo usar los agentes en mis AIX antiguos (4.3, 5.1)

Eso es porque la máquina virtual de Perl instalada por defecto en esos sistemas es muy antigua. Es necesario al menos una versión 5.8 para ejecutar el agente Unix de Pandora FMS basado en Perl (v3 o superior de Pandora FMS). Una opción es usar los agentes antiguos (< v3.0) basados en ksh, pero no soportan Tentacle ni gestión remota de configuraciones (ni políticas, claro). Lo mejor es actualizar la versión de Perl en el sistema utilizando los paquetes de IBM a tal efecto. Esos paquetes se pueden descargar del sitio oficial de IBM en ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/perl/

Previamente deberá instalar el gestor de RPM para Aix desde la web de IBM: http://www-03.ibm.com/systems/power/software/aix/linux/toolbox/download.html

NOTA: En AIX 5.1 se ha probado el agente con Perl 5.6 y funciona correctamente.

2.1.2 No puedo usar los agentes en mis HP-UX antiguos (10.2, 11.0, 11.11)

Eso es porque la máquina virtual de Perl instalada por defecto en esos sistemas es muy antigua. Es necesario al menos una versión 5.8 para ejecutar el agente Unix de Pandora FMS basado en Perl (v3 o superior de Pandora). Una opción es usar los agentes antiguos (< v3.0) basados en ksh, pero no soportan Tentacle ni gestión remota de configuraciones (ni políticas, claro). Lo mejor es actualizar la versión de Perl en el sistema utilizando los paquetes de perl.org a tal efecto.

Esos paquetes se pueden descargar del sitio oficial de Perl en http://mirrors.develooper.com/hpux/downloads.html

2.1.3 No puedo acceder a la página de instalación de Pandora Console en CentOS.

R: Puede ocurrir que a pesar de tener la carpeta pandora_console debidamente localizada (/var/www/html/pandora_console) con los permisos adecuados (usr: apache - grp:apache - mod:644) no seamos capaces de acceder a la página de instalación de Pandora FMS Console. Puede ser un problema de tener SELinux activo con una política en modo estricto, que impida la ejecución del código php de nuestro Pandora.

Para confirmarlo, podemos comprobar el log de error de Apache y buscar líneas sobre la aplicación de una política de SELinux en Apache.

En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

Editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

# setenforce 0

Recuerda reiniciar Apache.

2.1.4 No se encuentra la dependencia perl-SNMP en RHEL / CentOS / Fedora.

R: Para el caso de versiones inferiores a RHEL6 o equivalentes, la dependencia perl-SNMP no existe, con lo que es necesario instalar la dependencia net-snmp-perl.

Hecho esto inicie el servidor de Pandora si había forzado la instalación o instálelo y si sigue preguntando por perl-SNMP, forzar la instalación.

2.1.5 Nmap no me funciona correctamente en Windows ( Satellite Server o Pandora Server )

Para el correcto funcionamiento del binario de nmap en Windows es necesario la instalación de la libreria MSVCP100.DLL.

La solución definitiva al inconveniente es descargar la librería msvcp100.dll desde la página oficial de Microsoft. Se instala con "Microsoft Visual C++ 2010 SP1 Redistributable Package".

x86: http://www.microsoft.com/download/en/details.aspx?id=8328

x64: http://www.microsoft.com/download/en/details.aspx?id=13523

2.2 ¿Cómo hago... ?

2.2.1 Cómo configuro el servidor de correo para las alertas de tipo email ?

Esto se configura en el servidor, concretamente en el fichero pandora_server.conf. Tendrás que reiniciar el servidor tras modificar este fichero para que coja los cambios.

2.2.2 ¿Cómo puedo Iniciar/Apagar un servicio Windows a petición desde Linux (para ejecutar con una alerta desde Pandora FMS)

Necesita una versión actualizada de Samba (3.x) y unas credenciales de administración para acceder remotamente (RPC call) a un servidor Windows. En este ejemplo utilizaremos 192.168.50.121 como taget server, "Administrador" como usuario y "pepe" como contraseña. Queremos trabajar con un servicio llamado "PandoraFMSAgent" y ver la lista completa de servicios:

Obtener una lista de procesos:

net rpc service list -U administrador%pepe -I 192.168.50.121 
.
. full list


Para ver le estado de un proceso:

 net rpc service status  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 

 PandoraFMSAgent service is running.
 Configuration details:

	Controls Accepted    = 0x5
	Service Type         = 0x10
	Start Type           = 0x2
	Error Control        = 0x1
	Tag ID               = 0x0
	Executable Path      = C:\Archivos de programa\pandora_agent\PandoraAgent.exe
	Load Order Group     = 
	Dependencies         = /
	Start Name           = LocalSystem
	Display Name         = Pandora FMS agent

Para parar un proceso:

net rpc service stop  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 .
PandoraFMSAgent service is stopped.

Para iniciar un proceso:

net rpc service start  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 
Successfully started service: PandoraFMSAgent


2.2.3 Quiero cambiar la IP de varios módulos a la vez, ¿cómo lo hago?

Tengo un switch con 240 chequeos, y me ha cambiado la IP, ¿cómo puedo cambiar la IP de todos los chequeos remotos de forma simultánea, sin ir uno por uno ?.

Utiliza el gestor SQL de pandora, introduciendo la sentencia SQL similar (cambia las IP 10.0.0.2 es la vieja y 10.0.0.1 sería la nueva:

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

2.2.4 ¿ Cómo añado MIBs a Pandora FMS ?

Pregunta: ¿Sabe alguien cómo cargar HP y/o Compaq MIBs en Pandora FMS para la funcionalidad SNMP Walk?

Respuesta: Pandora FMS no gestiona directamente SNMP, se basa en librerías GNU/Linux Net-SNMP que están gestionadas por sistema, así que edita /etc/snmp/snmp.conf para definir MIB loading. Debes configurar tu sistema Linux que corre la consola de Pandora FMS y añadir los ficheros MIB al fichero /etc/snmp/snmp.conf file (y reiniciar Apache). Estas son las directivas /etc/snmp/snmp.conf para la gestión de MIB:


mibdirs DIRLIST

specifies a list of directories to search for MIB files. This operates in the same way as the -M option - see snmpcmd(1) for details. Note that this value can be overridden by the MIBDIRS environment variable, and the -M option.

mibs MIBLIST

specifies a list of MIB modules (not files) that should be loaded. This operates in the same way as the -m option - see snmpcmd(1) for details. Note that this list can be overridden by the MIBS environment variable, and the -m option.

mibfile FILE

specifies a (single) MIB file to load, in addition to the list read from the mibs token (or equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.

2.2.5 ¿ Cómo puedo añadir fuentes para utilizarlas en las gráficas e informes ?

Para añadir fuentes a Pandora basta con copiarlas dentro de la carpeta include/fonts. Para que las fuentes funcionen en los informes PDF, el nombre del fichero debe coincidir con el nombre de familia de la fuente en lowercase y sin espacios. Por ejemplo para el nombre de familia Honoka Mincho el nombre de fichero correcto sería: honokamincho.ttf.

En Linux puede utilizar ttfdump para encontrar el nombre de familia de la fuente en la sección Name table 1. Por ejemplo:

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e  >  Honoka Min
                63 68 6f                       > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

Más información: https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Presentacion_datos/Informes#Tipograf.C3.ADa_e_idiomas

2.2.6 Cómo correr el agente PandoraFMS en el sistema de inicio

P: He instalado el pandora_agent en mi sistema Linux y quiero que corra cada vez que inicio el sistema, ¿Cómo puedo hacerlo automáticamente? R: lo primero que debes hacer es copiar el pandora_agent_daemon en /etc/init.d Después, si quieres que el pandora_agent_daemon se inicie al arrancar tu sistema, solo tienes que :

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

Donde la X es el run level que estas iniciando

Después, asegúrate de que tu pandora_agent_daemon está correctamente desconectado cuando apagues.

ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon

2.2.7 Cómo borrar todos los traps de la consola de traps

P: Quiero borrar todos los traps de mi consola de traps sin necesidad de ir hoja por hoja. ¿Se puede hacer también desde una fecha determinada?.

R: Para borrar todos los traps que hay en la consola de traps se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia sql:

DELETE FROM ttrap;

Para borrar todos los traps anteriores al 10 de Julio de 2010 que hay en la consola de traps se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia sql:

DELETE FROM ttrap WHERE timestamp < '2010-07-10 00:00:00';

2.2.8 Cómo recupero el acceso a la consola si me he olvidado de mi password de administrador ?

Necesitas crear otro usuario administrador, para poder cambiar el usuario anterior. Para ello, vete al servidor, y como root ejecuta lo siguiente:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

Esto creará un nuevo usuario administrador llamado "admin2" con password "none".


2.2.9 Cómo ejecuto un script de powershell en un módulo?

Para ejecutar un script de powershell en un módulo, simplemente tienes que indicar la ruta donde está ubicado el PowerShell y dar la orden de ejecutar el comando:

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RutaDeScript\Script\script.ps1"

2.2.10 ¿Cómo puedo borrar los miles/millones de ficheros de datos en /var/spool/pandora/data_in?

El método mas rápido para borrar millones de archivos en un directorio en Linux es ejecutar el siguiente comando (perl inline):

perl -e 'for(<*>){((stat)[9]<(unlink))}'

2.3 Compatibilidad con Estándares

2.3.1 Pandora FMS cumple PCI/DSS ?

La norma PCI DSS implica varios requisitos:

1. Tráfico seguro mediante cifrado y certificados: Pandora FMS, a todos los niveles (operacion de usuario, comunicación entre componentes) soporta cifrado SSL y certificados en ambos extremos.

2. Sistema de Doble autenticación de acceso: Se puede implantar un sistema de doble autenticación. El primero, a nivel de acceso (HTTP) integrado con cualquier sistema de token opensource o comercial. La segunda autenticación, a nivel de aplicación, es gestionada por Pandora, que se puede autenticar contra LDAP o AD de igual manera, o hacerlo localmente.

3. Políticas de seguridad en la gestión de usuarios: La gestión de usuarios está delimitada por políticas tanto a nivel de perfiles de usuario como a nivel de perfiles de visibilidad de operaciones, definido como el sistema de ACL Extendido de la versión Enterprise.

4. Posibilidad de auditorías de todos los campos y acciones sobre los elementos monitorizados: Pandora FMS, en su versión Enterprise, audita todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados. Además, incluye un sistema de validación por firma de estos registros.

5. Cesión de datos de auditoría a gestores de logs externos: Los logs de auditoría están disponibles para su exportación mediante SQL y permiten integrarlos en una 3º fuente para mayor seguridad, en tiempo cercano al real.

2.4 Terminología

2.4.1 ¿Qué es un timestamp?

R: Un timestamp es una secuencia de caracteres que denota la fecha y hora en la cual ocurrió un determinado evento, por ejemplo la obtención de un dato por parte de un agente.

2.5 Cambios globales / Administración

2.5.1 Quiero cambiar la IP de varios módulos a la vez, ¿como lo hago?

Tengo un switch con 240 chequeos, y me ha cambiado la IP, ¿como puedo cambiar la IP de todos los chequeos remotos de forma simultánea, sin ir uno por uno ?.

Utiliza el gestor SQL de pandora, introduciendo la sentencia SQL similar (cambia las IP 10.0.0.2 es la vieja y 10.0.0.1 sería la nueva:

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

2.6 Base de datos

2.6.1 He perdido mi contraseña root del Mysql. ¿Cómo puedo recuperarla?

Haz esto:

service mysql stop

Espera hasta que el MySQL se apage. Entonces ejecuta

mysqld_safe --skip-grant-tables &

De este modo, será posible logarte como root sin contraseña.

mysql -uroot mysql

En el comando de linea de MySQL aparece el siguiente comando:

UPDATE user SET password=PASSWORD("none") WHERE user="root"; FLUSH PRIVILEGES;

Detén la instancia del mysql que está corriendo

       kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

Reinicia el servicio mysql con normalidad

       service mysql start

Esta vez tu contraseña raiz es reseteada a "none" y el MySQL ahora conocerá los privilegios y así podrás logarte con tu nueva contraseña:

mysql -uroot -pnone mysql

2.6.2 Utilizando adecuadamente el mysql y el mysqldump desde la línea de comandos

P: He intentado usar las referencias que se dan en la documentación, pero hay un error en el documento. En varios lugares se indica un nombre de usuario de "root" , pero el nombre del usuario squl por defecto en el fichero de configuración es "pandora".

R: Comprueba siempre tus credenciales actuales en /etc/pandora/pandora_server.conf. En algunos entornos, las credenciales pueden haber cambiado. Debería tener acceso la base de datos MySQL de Pandora FMS siempre con tu usuario de Pandora.


Por defecto, la base de datos puede llamarse "pandora", y la contraseña "pandora" del usuario será una cadena aleatoria. Esto significa que los comandos serán como este:


Para entrar en la consola mysql:

mysql -u pandora -D pandora -p
<enter pass in console>

Y para hacer un dump SQL(backup):

mysqldump -u pandora -p pandora > file
<enter pass in console>

2.6.3 Tabla rota

Los síntomas del error son la aparición de errores SQL con un mensage Table './pandora/tserver' is marked as crashed and should be repaired, por ejemplo:

SQL error:  Table './pandora/tserver' is marked as crashed and should be repaired  ('SELECT COUNT(id_server) FROM tserver WHERE 1 = 1 LIMIT 1') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

SQL error: Table './pandora/tserver' is marked as  crashed and should be repaired ('SELECT COUNT(id_server) FROM tserver  WHERE status = 1 AND keepalive > NOW() - INTERVAL 15 MINUTE') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

Este problema surge cuando no se apaga de forma ordenada las bases de datos MySQL.

Para solucionarlo debe entrar en el prompt de MySQL y teclear lo siguiente:

repair table tserver

2.6.4 La instalación de Pandora Console me da los siguientes errores mysql, "BLOB/TEXT column '<column>' can't have a default value

Desde la versión 5.6 de MySQL, tiene el token "STRICT_TRANS_TABLES" configurado por defecto y este es el token de configuración problematico.

Para evitar los problemas, siga los siguientes pasos:

  • Edite el fichero my.cnf (el fichero de configuración de mysql), suele estar en /etc/my.cnf o /usr/my.cnf o /usr/local/mysql/my.cnf
  • Cambie el token de configuración
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
como
sql_mode=NO_ENGINE_SUBSTITUTION
  • Reinicie el servidor mysql
/etc/init.d/mysql restart

2.6.5 Error de base de datos al arrancar el servicio pandora_server

Es posible que al intentar arrancar el servicio pandora_server encontremos este error en el log:

Si tenemos la verbosidad a 10:

DBI connect('pandora:localhost:3306','pandora',...) failed: Can't
connect to local MySQL server through socket '/tmp/mysql.sock' (2) at
/</usr/local/bin/pandora_server>PandoraFMS/DB.pm line 113.

Si no:

DBI connect('pandora:localhost:3306','pandora',...) failed: Access denied 
for user 'pandora'@'localhost' (using password: YES) at 
/</usr/bin/pandora_server>PandoraFMS/DB.pm line 113.

Verifique primero que la password es correcta (logeando con el usuario pandora en el cliente de mysql: mysql -u pandora -p -h localhost -D pandora). Si es correcta, verifique que existe el fichero /tmp/mysql.sock. Si no existe, cree un enlace al sock de mysql, que generalmente seria algo como:

 ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

Otro problema puede estar relacionado con la IPv6, pruebe a modificar en el config del servidor el parametro dbhost con la ip 127.0.0.1 en vez de localhost. En el caso de que se encuentre en esta dirección, debemos revisar las credenciales de acceso y si está corriendo el servicio mysql.


2.6.6 Cómo mido el rendimiento de mi base de datos

Desde Pandora FMS 7.0NG 707 se distribuye con el server OpenSource una utilidad para medir el rendimiento de su servidor MySQL.

Con esta utilidad podrá analizar:


Rendimiento de la base de datos:

  • CPU ops/ms: Operaciones CPU por ms
  • DB INSERT/s: Capacidad de inserción de datos (consultas por segundo)
  • DB UPDATE/s: Capacidad de actualización de datos (consultas por segundo)
  • DB SELECT/s: Capacidad de selección de datos (consultas por segundo)
  • DB DELETE/s: Capacidad de eliminación de datos (consultas por segundo)


Análisis de las tablas principales de Pandora FMS:

  • Agent table
  • Module table
  • Data table
  • String data table
  • Event table
  • Access stats
  • Audit information


Análisis de la capacidad de su instalación Pandora FMS:

  • Agents per second: Número de ficheros XML que Pandora FMS es capaz de procesar.
  • Modules per second: Número de módulos que la base de datos MySQL es capaz de procesar.
  • Max agents: Capacidad máxima de agentes que su servidor debería ser capaz de monitorizar.
  • Max modules: Número máximo de monitores que puede desplegar (a repartir entre todos sus agentes)


Para ejecutarlo inicie:

perl /usr/share/pandora_server/util/pandora_perf_report.pl /etc/pandora/pandora_server.conf

2.7 Networking / Redes

2.7.1 Recon no me detecta bien la topología de red

Cuando se ejecuta Pandora FMS en entornos virtuales, con la red en modo "shared", no se puede calcular la ruta a un host, se puede ver, ya que al ejecutar un traceroute a un nodo lejano (p.e google.com) devuelve un único salto en vez de la ruta completa.

Si ejecuta Pandora FMS en modo "network bridge" o en un host real, le funcionará correctamente.

2.7.2 Problemas con SNMP en Debian / Ubuntu

En las versiones más recientes de Debian / Ubuntu (esto se ha escrito en Abril de 2011), el agente SNMP viene por defecto con un arbol MIB desactivado, esto quiere decir, que el subsistema SNMP del sistema no entenderá ni una palabra de direcciones MIB y solo funcionará con OID numéricos. Esto es un problema para todos los software SNMP, incluido Pandora FMS, por ello, debe reconfigurarlo. Son dos pasos:

  1. Instale el paquete snmp-mibs-downloader
  2. Edite el fichero /etc/snmp/snmp.conf y borre o comente todas las lineas que no estén comentadas.

2.7.3 La consola de traps no funciona y me da el error "couldn't open udp:162"

Está arrancado el demonio de recolección de traps SNMP del sistema, y no deja arrancar el que arranca Pandora FMS:

Para el demonio del sistema

/etc/init.d/snmpd stop

Reiniciar el servidor de Pandora

/etc/init.d/pandora_server restart

Convendría postergar el arranque del sistema SNMP después del arranque de Pandora, para que al reiniciar el servidor no suceda lo mismo.

2.7.4 Mensajes en el kernel "possible SYN flooding on port 41121. Sending cookies"

Este problema está relacionado con tener muchas conexiones en estado TIME_WAIT (netstat -an | grep TIME_WAIT | wc -l > 20000).

La solución pasa por modificar el kernel de Linux con los siguientes parámetros:

echo 32000 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 30 >  /proc/sys/net/ipv4/tcp_fin_timeout


No usar esto en entornos de balanceo de carga / clustering:

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

2.7.5 Módulo de Red de tipo ICMP Booleano en estado crítico aún habiendo conectividad con el agente

Este problema se hace latente cuando el primer paquete durante la ejecución del comando ping no llega al destinatario.

Si tenemos configurado el parámetro icmp_checks con valor 1 dentro del archivo de configuración del servidor (por defecto en /etc/pandora/pandora_server.conf), el valor que reflejará dicho módulo será crítico ya que toma en cuenta únicamente el primer intento de envío del comando ping. Si por el contrario, el parámetro icmp_checks tiene un valor superior a 1, el valor del módulo seguirá siendo crítico ya que éste parámetro ejecuta pings "independientes", por lo que el resultado de los chequeos siempre serán erróneos.

La solución pasaría por utilizar un script que ejecute un ping, enviando tantos paquetes como se deseen en la ejecución de éste. De esta forma, si una máquina no responde al primer paquete enviado, se configura con un número de paquetes mayor que 1, por lo que el resultado final del script será un chequeo válido.


La solución sería utilizar el script pingcheck.sh, que devolverá 1 en caso de que la máquina responda, y 0 en caso contrario. El código del script es el siguiente:


#!/bin/bash

if [ -z "$1" ]
then
echo "Syntax:"
echo " "
echo "pingcheck.sh <count> <timeout> ip_address"
echo " "
exit
fi

COUNT=$1
TIMEOUT=$2
IP=$3

ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null > /dev/null
if [ $? == 0 ]
then
echo 1
else
echo 0
fi


La ejecución del script tiene que tener el siguiente formato:

pingcheck.sh <count> <timeout> ip_address 


Para utilizar dicho script habría que realizar los siguientes pasos:

-Crear un fichero dentro de la siguiente ruta con el contenido del script:

/usr/share/pandora_server/util/plugin/pingcheck.sh

-Le damos permisos de ejecucion:

# chmod +x /usr/share/pandora_server/util/plugin/pingcheck.sh

-Creamos un nuevo módulo de tipo plugin desde la consola web de pandora en el menú Gestionar servidores > Gestionar complementos:


Pingcheck2.png

Nombre: PingCheck
Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh


-Vamos a la parte de gestión de módulos del agente o agentes donde el checkeo ICMP falla, y añadimos un nuevo módulo de servidor de plugins. Escogemos el nuevo plugin y en el campo Parámetros del complemento configuramos los siguientes parámetros para el chequeo (o los que se deseen dependiendo del caso):

2 5 ip_address

2.7.6 Web Server con módulos SSL no soporta multi-threads

Si tenemos habilitado el web server con más de un hilo y estamos monitorizando varias webs con soporte SSL, es muy probable que el pandora_server se caiga por un problema de memoria ya que las librerias que se usan para la monitorización SSL no soportan multi-threads.

Por eso en el caso de que estemos monitorizando webs SSL, siempre el parámetro

web_threads 1

2.8 Agentes

2.8.1 Las colecciones de ficheros no funcionan

Si el problema surge en un entorno UNIX/Linux, lo primero debe comprobar es que tiene instalado el paquete unzip ya que es un requisito imprescindible para el uso de las colecciones. Además el usuario que ejecuta el agente de Pandora FMS debe tener accesible el comando unzip desde su path.

Después de instalar el paquete unzip debe comprobar si existen archivos *.md5 en la carpeta collections, el directorio collections es:

<path_pandora_agent>/collections

Por defecto el directorio es:

/etc/pandora/collections

Deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.

Si el problema se da en un entorno Windows, lo primero debe verificar que el comando unzip está accesible desde el path. En los entornos Windows este comando se instala junto con el agente por lo que no es necesaria su instalación.

De nuevo es posible que debido a algún problema no estén descomprimidas las colecciones por ello debe verificar el contenido del directorio collections, su ruta es:

<path_pandora_agent>\collections

Por defecto en Windows:

C:\Archivos de Programas\pandora_agent\collections.

Al igual que para las plataformas UNIX/Linux, deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.

2.8.2 El servicio PandoraFMSAgent en Windows no es capaz de iniciarse

1. Comprueba que has instalado el agente como administrador y que dicho servicio tiene permisos de SYSTEM. De lo contrario, no funcionará dicho servicio.

2. Asegúrate antes de ejecutar el instalador de que no hay ningún PandoraAgent.exe ubicado en la misma ruta que este, de lo contrario el servicio apuntará a dicho ejecutable en vez de al instalado por defecto en la carpeta de pandora_agent y dará un error que le impedirá iniciarse, pues dicho ejecutable no está en la misma ruta que el resto de archivos del agente de Pandora.


2.8.3 Recomendaciones de uso de caracteres en nombres de agentes

Para un correcto funcionamiento de todas las funciones que realiza PandoraFMS con sus agentes/módulos, se recomienda no usar caracteres del tipo /,\,|,%,#,&,$ al nombrar el agente.

A la hora de tratar estos agentes pueden crear confusión con el uso de rutas del sistema o ejecución de otros comandos, provocando errores en el servidor.

2.8.4 Los agentes no reportan en un servidor instalado sobre Centos

R: En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

# setenforce 0

Recuerda reiniciar Apache.


2.8.5 Espacios en nombres de Agentes / Agentes broker en Windows

Para que un agente Windows pueda generarse en la consola de Pandora con el nombre completo, si este contiene algún espacio entre medias, la configuración del nombre del agente debe indicarse entre comillas, por ejemplo: agent_name "Windows 2003"

2.9 Ejecución de módulos / plugins

2.9.1 (Windows) ¿Cómo puedo ejecutar comandos con un usuario diferente de SYSTEM?

Basicamente se necesita un comando del SO que permita ejecutar algo con privilegios de otro usuario. El comando RunAS de windows permite hacer eso, pero no permite pasarle el password desde linea de comando, asi que necesitamos otra herramienta. Para eso usaremos CPAU, una excelente herramienta Freeware que permite hacer esto mismo:

http://www.joeware.net/freetools/tools/cpau/index.htm

Su uso básico:

CPAU -u user [-p password] -ex "WhatToRun" [switches]
  user       User to log on as. Ex: user or domain\user
  password   User's password
  WhatToRun  What to execute

Para personas sensibles a problemas de seguridad, existe una alternativa mas "segura" que permite diferentes opciones de cifrado de password (runasspcEn)

http://robotronic.de/runasspcEn.html

2.9.2 Uso de module_interval con plugins

Cuando decidamos usar el module_interval con los plugins, deberemos configurar en el plugin que el XML que se forme se ejecute con la configuración del module_interval igual a la que hayamos configurado en el config del agente.

De esta forma evitaremos que en la consola de Pandora se produzcan falsos estados Desconocidos en los módulos de este plugin.

2.9.3 Error: A problem occurred when adding the module. Processing error

El processing error puede aparecer al crear un módulo, pero en este caso es posible que también apareciese al realizar otro tipo de operaciones, como modificar componentes locales. Podríamos encontrarnos también con el siguiente mensaje de error: could not be created, processing error. Esto es debido a un parámetro de la configuración de MySql, el parámetro sql_mode. Éste debe estar configurado en modo no restrictivo, añadiendo a my.cnf:

  [mysqld]
  sql_mode=""

Reiniciar el proceso de mysql, /etc/init.d/mysql restart, y verificar que se establecido el modo:

  mysql -u root -p
  select @@GLOBAL.sql_mode;

Si todo ha ido bien se habrá solucionado todo lo anterior y dejaremos configurado correctamente el parámetro para evitar futuros problemas.

2.10 Problemas de actualizacion y/o migración

2.10.1 Después de la actualización/migración de un servidor todos los módulos son desconocidos

Esto puede ser porque el nombre de un servidor cambie, y si un servidor antiguo no esta presente en la table de servidores. Necesitas "configurar" manualmente tus agentes para utilizar el nuevo servidor. Para evitar editarlos uno por uno, puedes utilizar el gestor de SQL para configurar todos los agentes en un comando rápido de SQL. Por ejemplo, si tu nuevo servidor se llama "linux-ppby", la nueva sentencia SQL será:


update tagente set server_name = "linux-ppby" 

No necesitas reiniciar el servidor, solo espera algunos segundos y los módulos serán procesados de nuevo.

Otra alternativa es dirigirse a la sección de edición masiva de agentes, dentro del apartado de operaciones masivas, y cambiar el parámetro "Server" a dicho servidor para todos los agentes migrados.

2.10.2 Después de la actualización de 5.x a 6 ocurren problemas en el Dashboard

Existe la posibilidad de que se haya realizado la migración de la base de datos sin eliminar un elemento. La solución pasa por añadir a mano esta sentencia en la base de datos de Pandora FMS:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

2.11 Problemas imágenes VMware

2.11.1 eth0 no funciona

P: el problema es que la interfaz eth0 no puede ser localizada. Así que cuando intento cambiar la dirección ip, no funciona (da: 'eth0: error while getting interface flags: no such device).

R: limpiar el cache solucionará el problema eth0. Es causado por el MAC caching al copiar la imagen wmware.

  rm /etc/udev/rules.d/*.*

2.11.2 Descargo una versión corrupta/invalida de la imagen ISO/vmware

A veces, los espejos Sourceforge.net fallan. Inténtelo descargando un link (Mirror) con localización diferente en sourceforge.net. Todos los ficheros han sido comprobados y muchisimas personas lo están probando :-)

2.11.3 Contraseñas imágen Centos VMWare

Usuario: root

Contraseña: pandora


Usuario Consola: admin

Contraseña: pandora


Usario mysql:root

Contraseña: pandora

2.12 Sin clasificar

2.12.1 Problemas de inestabilidad

Si la instalacion de Pandora FMS se cae de vez en cuanto, o algunos chequeos remotos (de red, plugins, WMI, monitores WEB) a veces dan valores incorrectos (por ejemplo, un chequeo ICMP que deberia dar 1 devuelve 0) o chequeos remotos que inexplicablemente se quedan en modo desconocido, puede ser debido a las siguientes causas:

1. Poca memoria. Para usar Pandora FMS en un sistema de produccion deberia tener al menos 2GB. Se puede usar en sistemas con menos memoria, pero hay que "tunear" muy bien todos los componentes, y aun asi, estaríamos limitándolo a un entorno muy pequeño, con muy pocos hilos/subcomponentes de red y un MySQL consumiendo muy poca memoria.

2. Entornos virtuales. En algunos entornos virtuales mal configurados existen problemas de inestabilidad, que se producen cuando hay mucha carga en el sistema físico real. Esto se puede ver en el log del sistema (dmesg) en forma de coredumps del pandora_server o de MySQL.

2.12.2 Problemas con virtualizacion (Virtuozzo)

Unas caídas de agentes sin motivo pueden tener explicacion por algo que ocurre en la forma de operar de Pandora, concretamente en el /etc/init.d/pandora_agent_daemon.

En este caso, se ha detectado en problema en sistemas con una infraestructura de virtualización basada en Virtuozzo, donde se monitorizan tanto los nodos hardware como las máquinas virtuales que corren por debajo. Dado que Virtuozzo realiza virtualización software, los procesos que corren en las máquinas virtuales se ven perfectamente realizando un ps en el nodo hardware.

[[email protected] ~]# ps -Af | grep pandora_agent
root     20643 17147  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22665 20918  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22862 21033  0 13:13 pts/5    00:00:00 grep pandora_agent
root     23518     1  0 Aug25 ?        00:00:12 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     24839 31440  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     26703 24727  0 Aug25 ?        00:00:07 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     28677 16959  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     29524   301  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora

Al sacar el pid del pandora_agent a través de un ps para hacer un kill -por ejemplo- lo que ocurre es que se coge el identificador del primer agente listado de entre todos los que hay corriendo, que por estadística casi nunca va a ser el que nosotros queremos -el del nodo hardware-.

Al hacer stop o restart de los agentes en los nodos hardware en realidad la orden se la estábamos aplicando a un agente indeterminado de una de las máquinas virtuales que corren debajo. Cuando se lanza el comando stop dentro de una máquina no hay problemas, claro, porque el ps solo ve sus propios procesos.

La solucion es simplemente renombrar el directorio /etc/pandora por /etc/pandora_virt y editar el fichero /etc/init.d/pandora_agent_daemon y reemplazar la siguiente línea:

PANDORA_PATH=/etc/pandora

por

PANDORA_PATH=/etc/pandora_virt

Con esto, al arrancar y parar el proceso de la maquina "real", no afectará a las de los maquinas virtuales.

2.12.3 Forzar la zona horaria de la consola

Por defecto, la consola de Pandora FMS utiliza la zona horaria por defecto del sistema, y si esta no esta definida, fuerza a usar la zona horaria Europea. Para cambiar esto, edite el fichero include/config_process.php, donde se puede configurar la zona horaria que uno desee, en este ejemplo, ciudad de México:

if (ini_get('date.timezone') == ""){
        date_default_timezone_set("America/Mexico_City");
#       date_default_timezone_set("Europe/Berlin");
}

2.12.4 Problemas de zona horaria

Es un problema relativamente común relativo a la configuración de la zona horaria del sistema, que puede depender de varios factores, generalmente se debe a que un componente usa una zona horaria y el resto del sistema u otro componente, otra zona horaria. Debido a que pueden existir varios tipos de desajuste, hemos descrito un método exhaustivo para resumir todos los tipos de testeos posible del problema y todas las posibles soluciones.

- Para ver la zona horaria y hora del sistema, ejecutar desde el terminal:

date +"%z"
date

- Lo mismo en la base de datos (en la consola de mysql)

select now();
mysql> SELECT @@global.time_zone, @@session.time_zone;

- Para Perl:

perl -e 'my $t = localtime(); print "$t";'

- Para PHP, crear un fichero llamado "test_timezone.php" en el raiz del directorio de publicación del servidor web ( generalmente /src/www/htdocs o /var/www) que contenga lo siguiente:

 <?php
     echo date("Y/m/d H:i:s O e");
 ?>

Visualizarlo desde el navegador para ver el formato de fecha hora que tiene.

En este punto hemos debido detectar que uno de los componentes del sistema (Sistema, Perl, PHP, MySQL) tiene una discrepancia. La idea es "forzar" a ese componente a que utilice la zona horaria que nosotros necesitemos. Si no lo tenemos claro, lo mejor es forzar todos los componentes a una zona horaria concreta.

- Para el sistema (en Debian) :

dpkg-reconfigure tzdata

- Para MySQL, editar el archivo

/etc/mysql/my.cnf

Y editar/añadir la linea siguiente debajo del epígrafe [mysql_safe]

timezone = <time_zone>

- Para PHP - Para todo el sistema, de forma global, añadir al fichero "/etc/php5/apache2/php.ini" la linea siguiente:

date.timezone = <time_zone>

- Solo para la consola de PandoraFMS, editar el fichero <pandora_console>/include/config.php. Añadir la línea:

putenv("TZ=<time_zone>");

2.12.5 Después de instalar un agente en un servidor Windows 2003 Server no parece que funcione. No se copia nada en el servidor ni se crea el agente en la consola, pero todo parece estar bien

En algunos sistemas, cuando el instalador de Pandora FMS añade en el path del sistema su directorio de utilidades, que incluye el cliente de tentacle, no lo aplica de inmediato sino que Windows necesita reiniciar. Una alternativa al reinicio, que solucionaría el problema, es copiar todo el contenido del directorio \pandora_agent\util\* a un directorio que actualmente esté en el Path, como c:\windows o similar.

Por supuesto, si reinicia el servidor, aplicará el nuevo path y Pandora FMS funcionará correctamente.

2.12.6 ¿ Cómo hago un backup de la base de datos ?

R:: Un simple comando, mysqldump realizará un volcado de los contenidos de la base de datos. Para restaurar los datos será necesario una base de datos vacía con el mismo nombre que la original (generalmente Pandora).

Hacer el backup

mysqldump -u root -p pandora > /backup/pandoradb_backup.sql

Restaurar el backup

mysql -u root -p
create database pandora;
use pandora;
source /backup/pandoradb_backup.sql

Probablemente también sea necesario establecer permisos de nuevo al usuario de la consola:

grant all privileges on pandora.* to [email protected] identified by 'mypassword';

Si se quiere hacer un backup completo del sistema, no se debe olvidar hacer un backup de todo el directorio /etc/pandora para guardar la información de configuración de los agentes locales y de los servidores.

2.12.7 Cuando intento ver un gráfico no hay imagen y aparece el error Fatal error: Call to undefined function: imagetypes()

R: imagetypes() es una función GD, revisa si está instalada la librería GD. También echa un vistazo al fichero de configuración de PHP (php.ini) para verificar si carga la librería gd.so: Descomenta dicha línea eliminando el carácter «;» al principio de la línea, tendrás algo como

     ;extension=gd.so

que pasará a

     extension=gd.so

2.12.8 La Consola Web no funciona y obtengo ciertos errores MySQL

R: Dando por hecho que creaste la base de datos «pandora» y has añadido al usuario «pandora» a la base de datos (¿cómo hacerlo?), revisa el fichero ./include/config.php de la consola Web para verificar que los parámetros «database», «host», «user» y «password» coincide con tus datos. También verifica la conectividad con el servidor MySQL.

2.12.9 ¿Cómo puedo correr un agente Pandora en IPSO / FreeBSD?

R: Necesitas ejecutar nohup ./pandora_agent.sh & en /opt/pandora. Debido a un bug desconocido en IPSO, a veces se detectan diferente número de procesos de Pandora y otros agentes Pandora corriendo. Si esto ocurre, reinicia el agente Pandora.

2.12.10 ¿Cómo puedo correr un agente Pandora en Cisco?

R: No, no se puede. Pero se puede crear un agente 'satelite' que corra en un host adyacente (un host que tenga acceso a la interfaz SNMP de Cisco) y que contenga módulos SNMP, o incluso un agente personalizado usando expect para obtener los datos. Por supuesto siempre puedes monitorizandolo con módulos de red.

2.12.11 ¿Qué carga puede soportar Pandora?

Depende bastante de la arquitectura y de la versión de Pandora. En Pandora FMS 3.0, teniendo todo el sistema en una única máquina que hace de servidor (con MySQL, Servidor Pandora y Consola Web en la misma máquina), se pueden soportar sin problemas unos 1000 agentes, monitorizando unos 25-30 módulos en cada agente. El hardware necesario es un servidor corriente, con CPU DualCore a 2.4Ghz, 4GB de RAM y discos de 7500 RPM.

Es necesario optimizar adecuadamente el servidor y la BBDD. En sistemas más robustos se pueden alcanzar cifras mayores, hasta 1500 agentes por servidor, pero depende mucho de la arquitectura (p.e: Tener un sistema solo para BBDD y Consola y dos servidores independientes, uno para procesar datos de agentes y otro para procesar datos de red).

2.12.12 Para una configuración muy grande (más de 1000 agentes), ¿puedo utilizar múltiples servidores utilizando alguna solución de alta disponibilidad?

La infraestructura de Pandora FMS permite tener múltiples servidores tanto de datos como de red para repartir la carga y ser capaces de administrar la monitorización de más agentes. Es muy importante optimizar el MySQL para que gestione bien la memoria disponible y tener un MySQL adecuadamente dimensionado para soportar carga. Existe tambien la opción de montar un cluster MySQL tanto para tener alta disponibilidad como para repartir carga. Consulta la documentación para más información.

2.12.13 ¿Puedo utilizar Crystal Reports con Pandora FMS?

R: Sí, se puede. Solo tienes que emplear el diagrama de definición (E/R) que se provee en la documentación y en el script de creación de base de datos para definir tus queries. Tienes más información sobre el modelo de BD en la documentación y los apéndices.

2.12.14 Después de un problema con MySQL Server (apagado, reinicio) el servidor se ha parado. ¿Se ha perdido algún dato?

R: El servidor Pandora automáticamente se para cuando no puede conectar con MySQL Server. Si el servidor Pandora no está corriendo, los paquetes se almancenan en el directorio de entrada. Cuando el servidor Pandora vuelva a arrancarse procesará dichos paquetes y no se perderá ningún dato.

2.12.15 ¿Dónde puedo descargar los ficheros srvany.exe y instsrv.exe?

Microsoft ha incluido estos ficheros en el Resource Kit de Windows 2000, XP y 2003. Se pueden descargar libremente pero solo para XP y 2003 de Microsoft. Estos ficheros se utilizan para arrancar como servicio un script, se usaban en el antiguo agente de Pandora para windows de la version 1.1, basado en VBS. Ahora se pueden utilizar para lanzar como servicio un agente Perl de Unix corriendo en sistemas Windows, todo un hack.

2.12.16 ¿Cómo puedo generar un par de claves SHH para el agente para Windows (SSH Transfer) ?

R: Abre Puttygen y selecciona SSH2-DSA en la ventana principal. Pulsa 'Generate'. El programa pedirá que se mueva el ratón sobre un área en blanco para generar aleatoridad. Una vez que la clave se ha generado, expórtala utilizando el menú 'Conversions' y selecciona 'Export OpenSSH key'. No utilices clave a la hora de exportarlo, con lo cual si aparece un diálogo de advertencia sobre esto, pulsa Síi. Con este procedimiento se exportará la clave privada, que se debe guardar como archivo 'id_dsa'.

Para exportar la clave pública, en la ventana principal de Puttygen hay una caja de texto cuyo título es 'Public key for pasting into OpenSSH authorized_keys file'. Selecciona todo el texto en la caja y cópialo. Crea un nuevo archivo de texto utilizando notepad(++) y pega el texto que has copiado en este archivo. Guarda este archivo como 'id_dsa.pub'. Esto es todo.

2.12.17 ¿Cómo configuro el servidor de Pandora para aceptar las claves SSH del agente para Windows (SSH Transfer) ?

R: Desde el servidor, accede al directorio /home/pandora/.ssh. Si no existe, hay que crearlo. Abre el fichero authorized_keys (o créalo si no existe) y copia la clave pública del agente windows en una nueva línea. Para verficar el funcionamiento, ejecuta el agente windows con al opción de test SSH, utilizando la línea de comando:

     c:\path\to\pandora> PandoraAgent --test-ssh


2.12.18 No veo ningún error en el fichero log de error de PHP

R: La configuración de log de errores de PHP reside, como el resto de la configuración en el fichero php.ini. A partir de la versión 1.2 se ha añadido una opción al fichero ./include/config.php de la Consola Web para que no muestre ningún error. Esto no influye en el resto de aplicaciones instaladas, que seguirá utilizando las directivas de php.ini, solo en la Consola Web de Pandora FMS.

Se puede cambiar este comportamiento modificando en ./include/config.php la línea

     error_reporting(0);

a algo como

     error_reporting(E_ALL);

Se recomienda revisar la documentación de PHP para conocer otros posibles valores de esta función.

2.12.19 Pandora Server se cae

R: Lo primero para determinar el por qué, es examinar el fichero /var/log/pandora/pandora_server.error y según los posibles mensajes de error siguientes hay las posibles soluciones:

Starting Pandora FMS Server. Error logging activated.
DBD::mysql::st execute failed: Table 'pandora.tagent_module_inventory' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 199.

En este caso es porque en instalaciónes previas dejaste ficheros de la instalación de Pandora Server Enterprise, en concreto suele ser el fichero /usr/local/share/perl/5.10.0/PandoraFMS/Enterprise.pm, con eliminarlo el Pandora Server no se caera.

2.12.20 Tengo problemas corriendo el agente para Windows en 64 bits

El agente ha sido comprobado en entornos de 64 bits y funciona. Los problemas pueden deberse a dos razones:

1. Running exec agents, debido a que los binary utils proporcionados por el agente de Pandora FMS están compilados para 32 bits y a veces hay problemas corriendo bajo un servicio de 64 bits. Compruebe si con un commando shell todas las herramientas que esta utilizando (gawk, cut,grep) están trabajando correctamente. Si no es así, intente reemplazarlo por otro ejecutable o busque otra manera de solucionar el problema.

Un problema habitual en este primer caso suele ser que el binary util de Pandora de 32 bits haga una llamada a un programa del sistema, a la carpeta System32. El problema consiste en que en esa carpeta se hallan todos los programas en su versión de 64 bits, y cada vez que una aplicación de 32 bits llama automáticamente a otra de 64 bits contenida en System32, Windows realiza una redirección [1] de esa llamada a los archivos del sistema de la carpeta Wow64, que contiene la versión equivalente del programa en 32 bits.

Esto puede implicar que si ese programa necesitaba estar usando la versión de 64 bits para obtener el resultado deseado, que la consulta que realiza el agente falle.

Para solucionar este problema se puede recurrir, bien al KB de Microsoft al respecto [2], o bien copiando siempre que sea posible, el archivo de System32 junto con todos los necesarios para su funcionamiento a otra carpeta distinta, y apuntar a ella a la hora de ejecutar nuestra aplicación, para evitar el redireccionamiento del sistema cuando la aplicación realice dicha llamada.

2. Problemas en logevent parsing/monitoring.Esto se debe a un DLL (PDH.dll) que falta, esta librería debería estar en "C:\windows\system32". Si no está aquí, intente copiarla desde otra máquina de 64 bits. No es infrecuente, mirando en los hits de google. A menudo es eliminada por algunos uninstallers.

2.12.21 Los archivos para parar e iniciar el servicio PandoraFMSAgent no funcionan en el agente para Windows 2008 en 64 bits

Esto se debe a la insuficiencia de permisos de ejecución de estos archivos para configurar dicho servicio.

Puede solucionarse haciendo un runas como System u operando desde el menú de servicios.

2.12.22 El paquete debian (.deb) del Servidor de Pandora FMS falla al intentar ser instalado

Se obtiene este error cuando intentamos iniciar el servidor de Pandora FMS:

# /etc/init.d/pandora_server start
Pandora FMS Server is not running, cannot stop it.
Can't locate PandoraFMS/DB.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 
/usr/share /perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/bin/pandora_server line 28.
BEGIN failed--compilation aborted at /usr/bin/pandora_server line 28.
Cannot start Pandora FMS Server. Aborted.
Check Pandora FMS log files at '/var/log/pandora/pandora_server.error & pandora_server.log'

Solo tiene que copiar la libreria perl de Pandora FMS a otro directorio:

cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R

2.12.23 Pandora FMS se cae y el mensaje log dice "DBD::mysql::db do failed: Duplicate entry '1808516' for key 'PRIMARY'"

Su base de datos MySQL se ha corrompido y el campo auto-incremental se ha desincronizado. Para solucionar esto, solo tiene que actualizar el último valor del campo auto-incremental donde la tabla tiene problemas.

alter table xxxxx Auto_increment = 1234;

Donde "1234" es el valor más alto posible + 2. Puede obtener este valor por ejemplo con:

select MAX(primary_key_field) FROM xxxxx;

En Pandora FMS la mayoria de tablas corruptas deberian estar en tagente_datos, tagent_access, tagente_datos_string or tevento.Este puede ser un ejemplo de como solucionar el problema en tagente_datos_string

mysql> select max(id_tagente_datos_string) from tagente_datos_string;
+------------------------------+
| max(id_tagente_datos_string) |
+------------------------------+
|                      1900270 |
+------------------------------+
alter table tagente_datos_string Auto_increment = 1900272;

En el cluster de MySQL el problema está relacionado con un sync malo entre nodos: (http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-system-variables.html#sysvar_ndb_autoincrement_prefetch_sz] (ndb_autoincrement_prefetch_sz parameter)

Si esto no soluciona el problema, intente usar estas aplicaciones en el Node SQL, editando su fichero my.cnf:

ndb-autoincrement-prefetch-sz=1
auto_increment_increment=5
auto_increment_offset=5

Esto también puede suceder debido a que una tabla tiene una clave primaria con auto increment y tiene un limite máximo muy pequeño:

Por ejemplo:tsesion se define por defecto con int(4). Esto podría ser demasiado bajo para sistemas muy grandes. Para arreglar este, solo tiene que alterar la tabla para fijar PK más repartidos.

alter table tsesion modify ID_sesion bigint(20) unsigned;

2.12.24 Tengo 3Com Switch y quiero monitorizar con SNMP. ¿Cómo comienzo?

1. Intente encontrar el MIB para su dispositivo, por ejemplo, 3COM OfficeConnect swith en Google mostrará esto:

http://www.mirrorservice.org/sites/ftp.3com.com/pub/mibs/open-view/3com-products.mib

Puede ser un buen modo de inicio. Un dispositivo puede tener diferentes ficheros MIB. Los ficheros MIB son ficheros de texto(.txt o mib.), que se pueden leer desde un editor de textos sencillo.

2. Descargue un MIB browser. Existen muchas herramientas gratuitas, por ejemplo:

http://www.ireasoning.com/mibbrowser.shtml

Puede escoger otras, por supuesto. Unicamente tiene que echar un vistazo con varias búsquedas google.

3. Cargue el MIB en su mib browser. Cada programa hará esto de un modo diferente.

4. "Rastree" su dispositivo con su MIB browser, necesitará una dirección IP acesibel de su host y por supuesto, de la comunidad SNMP (un tipo de contraseña) que le permita "leer" datos remotamente.

5. Encuentre algunos "items" válidos para usted y escríbalos en formato numérico , como por ejemplo: 1.3.4.2.5.6.3.23. Estos "números extraños" se llaman "OID". Esto es lo que necesita Pandora FMS para grabar datos de su dispositivo.

6. Cree un módulo de red snmp (probablemente de tipo incremental data (o generic_data_inc), y utilice la IP de su dispositivo, el OID que ha recogido y la comunidad SNMP:

7. Si todo está bien, el primer dato que recogerá es un 0. Espere a recoger un segundo dato y los datos recogidos serán "items per second". La mayor parte de la información SNMP se da como data incremental (a delta) y necesitará coger al menos 2 data para calcular la diferencia.

8. También puede obtener información acerca del estado (port status) de los dispositivos SNMP, e información de texto (como la versión IOS de un Router Cisco) por ejemplo. Hay tipos no soportados en esta ocasión (timeticks), que probablemente serán contemplados en el futuro.

La monitorización SNMP es difícil al principio, pero una vez que lo consigas, toda la monitorización SNMP es prácticamente lo mismo, así que no se desanime.

2.12.25 Tengo alertas cada 5 minutos hasta que se soluciona el problema. ¿Qué puedo hacer para notificar solo una vez hasta que el problema se resuelva?

Fije la alerta threshold a un día (o más). Fije el mínimo de alertas en 0 y el máximo en 1. De este modo Pandora FMS solo ejecutará una alerta por día mientras los problemas continuen sin ser resueltos.

2.12.26 Pandora FMS no envía correctamente mis emails

Lo primero que debe hacer es comprobar que dispone de un MTA en el servidor de Pandora, que el puerto que usa para SMTP está abierto y el servicio del MTA iniciado.

Lo siguiente es comprobar las propiedades de su pandora_server.conf y asegurarse de que sus parámetros mta_* son correctos y su MTA Mail Server(servidor de correo) puede enviar sus mensajes. Si está utilizando autenticación MTA asegúrese de que Sendmail.pm (Normalmente en /usr/share/perl5/Mail/Sendmail.pm) es la versión 0.79_16 o inferior. La version 0.79 no soporta métodos AUTH. Si su versión es antigua, solo tiene que reemplazarla por la 0.79_16. Puede obtenerla de aquí :[1]. Otra opción es instalar desde CPAN. Las versiones antiguas funcionan perfectamente para MTA sin autenticación.

2.12.27 Habilitar el servicio WMI en Windows XP

Los problemas ocurren debido a:


1. No hay conexión con WMI debido al Firewall. 2. EL DCOM remoto no está habilitado. Siga los pasos en KB875605 [2] 3. Otros problemas que se dan (WMI Corruption, or ACL disabled). Mire esta URL [3]


2.12.28 Tengo correctamente instalada mi consola de SNMP , pero no recibo ningún trap

Comprueba los contenidos de tu pandora_snmptrap.log.Estos deberían ser como:

tail -f /var/log/pandora/pandora_snmptrap.log

Si aparece "No access configuration - dropping trap" es porque no tienes configurado el acceso de tu snmptrapd daemon. Usa estos comandos para solucionar el problema:

echo "authCommunity log public" >> /etc/snmp/snmptrapd.conf

/etc/init.d/pandora_server restart

Ahora debería funcionar bien.

2.12.29 Tengo problemas recurrentes con algunos servidores que generan numerosos ficheros BADXML

Si le ocurre esto, realice las siguientes comprobaciones:

1. Compruebe que los módulos en /etc/pandora/pandora_agent.conf tienen AL MENOS estas líneas en cada módulo:

module_begin
module_name
module_type
module_exec
module_end

2. Compruebe si le ha sido devuelto un valor igual a "0.00". Si es así, simplemente cámbielo a "0" y el XML funcionará correctamente.

2.12.30 Ubuntu 9.04, Fedora XX, Redhat XX o SuSe XX no tienen paquete wmi-client. ¿Qué puedo hacer para utilizar WMI ?

Solo tiene que descargar el wmiclient proporcionado por "generic linux" en su sección de descarga (32bit).Funciona perfectamente con Ubuntu 9.04, Fedora y otros distros Linux porque es un binario compilado estático.

 http://sourceforge.net/project/downloading.php?group_id=155200&filename=wmi_client_linux.tar.gz&a=54919695

Si tiene problemas poniendolo en funcionamiento o quiere compilarlo usted mismo, necesita obtener las fuentes de la última versión de Samba 4.x( la 3.x no tiene WMI ni Soporte WinExe). Después de compilarla y hacer el link, obtendra la herramienta wmic. Haga esto SOLO si el binario provisto (ver abajo) no le funciona.

2.12.31 Pandora server está recibiendo datos de un agente, y muestra los últimos datos correctamente, pero la gráfica no muestra nada. El agente está funcionando y los últimos datos son correctos. La tabla Raw Data también está vacía

Probablemente los datos de su agente no estén sincronizados con Pandora FMS. Compruebe los datos en el sistema remoto.

2.12.32 He instalado una alerta para un módulo , pero cuando llega un mal "peak", no dispara la alerta, si es un modulo proc se refleja en el logo de eventos pero la alerta no se dispara

Comprueba que tu alerta tenga un "min alerts" de 0. Si tiene un valor de 1, por ejemplo, significa que necesita al menos un valor "bad" antes de activar la alerta. En este caso con un valor de "min alerts" de 1, necesita como mínimo dos valores malos (en el mismo periodo definidos por el parámetro time thresold) para disparar una alerta.

2.12.33 Cuando inicio el servidor de red, obtengo el mensaje 'fallo de segmentación' y el servidor parece dejar de correr

Compruebe su fichero /etc/pandora/pandora_server.conf y vea cuantos hilos de red está utilizando. Si usa más de 40-50 hilos en un PIV con menos de 1GB, probablemente su máquina no sea capaz de manejar tantos hilos. Trate de reducirlos. Un solo hilo de red es suficiente para gestionar unos 100/200 módulos, posiblemente más dependiendo de la configuración que tenga y sus necesidades de latencia.

2.12.34 Acabo de instalar el servidor de pandora en una máquina solaris 10. ¿Existe algún modo de sortear el error "This isn't GNU/Linux" ?

Pandora no está bien testada en sistemas Solaris, pero puedes intentar usarla en Solaris si quieres correr el riesgo. Solo tienes que editar Config.pm file y buscar:

die "[ERROR] This isn't GNU/Linux.

Comenta esta linea y Pandora FMS debería empezar sin dar avisos acerca de que SO no es Linux.

2.12.35 Las gráficas no muestran tiempo, datos o ningún texto en la Consola Web de Pandora FMS

Pregunta:He instalado la consola web y cuando genero una gráfica no obtengo ningún dato o valores temporales, ni siquiera ningún texto con mi x axis. ¿Cual puede ser la causa?

Respuesta: comprueba el fichero include/config.php. DEBES TENER la variable $config_homedir en el folder donde instalastes Pandora. Por ejemplo: A: Check include/config.php file. You MUST HAVE the variable to the folder you installed pandora

Code:

 $config_homedir="/var/www/pandora_console/";

2.12.36 Borrar agentes ante problemas con exceso de agentes en versión Enterprise

La versión Enterprise esta limitada por número de agentes, en el caso que sobrepase el número de agentes de la licencia aparecerá un mensaje de error.

Para borrar los agentes sobrantes lo único que hay que hacer es deshabilitar la función Enterprise y con la Open borrar los agentes sobrantes. Lo podemos hacer renombrando la carpeta Enterprise, en el caso de que se trate de un Appliance de Centos seria asi:

mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk

2.12.37 Nomenclatura obligatoria de los agentes a partir de la versión 5

A partir de la versión 5 de Pandora hay que tener muy en cuenta a la hora de crear Agentes ficticios, que la nomenclatura que deben seguir los ficheros .data que llegan a el directorio de tentacle, deberan seguir este patrón: nombre_agente.numeros.data

Ej: pandora_agent.3123278534.data

Cualquier otro formato que siga puede suponer que el data_server no capture la información y deje almacenado los XML en el directorio.

2.12.38 Módulos WMI no funcionan con Servidor Satélite

En algunos equipos Windows por motivos de seguridad, si ejecutamos el servicio del Servidor Satélite como Usuario Local, nos podemos encontrar que los módulos WMI no se ejecuten correctamente.

Para poder evitar este problema, hay que configurar el servicio para que corra con permisos de usuario Administrador. Para ello tenemos dos métodos:

1.- Desde cmd.exe mediante este comando:

sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"

2.- O desde Services.msc >> Botón derecho sobre servicio SATELLITESRV >> Propiedades >> Iniciar Sesión y seleccionamos el usuario Administrador para su ejecución.


2.12.39 Alertas y eventos no se lanzan

Puntos a tener en cuenta para que las alertas y eventos de un módulo funcionen correctamente:

- Tener Tormenta de eventos deshabilitada
- Comprobar que no haya ninguna configuración que tenga el agente en modo quiet o silencioso
- Comprobar que no haya ninguna configuración que tenga el módulo en modo quiet o silencioso
- Comprobar que no exista ninguna configuración del grupo que lo tenga deshabilitado.

2.12.40 Problema con la resolución de nombres en el envío de emails

Puede ocurrir que en las Cron Jobs no se ejecute correctamente el envío de emails y nos aparezca en el log de la consola un error como este:

PHP Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /var/www/html/pandora_console/include/swiftmailer/classes/Swift/Transport/StreamBuffer.php on line 233 

Parece ser que es un problema de php. La solución a esto, es parar el servicio de Apache durante unos minutos para que se eliminen completamente todos los hilos y volver a iniciar Apache ( /etc/init.d/httpd stop ---- /etc/init.d/httpd start )

2.12.41 La doble autenticación está activada en mi cuenta y he perdido el generador de códigos

Debes contactar con el administrador de Pandora FMS para que deshabilite esta opción en tu cuenta. Esto se puede hacer de esta forma.

2.12.42 No paro de recibir resultados negativos introduciendo códigos correctos en la doble autenticación

Esta característica está fuertemente relacionada con la hora, y la diferencia entre la hora del servidor de Pandora FMS y la de la aplicación de generación de códigos puede afectar a la validación.

2.12.43 Segmentation fault al ejecutar tentacle_server con SSL

Al ejecutar con SSL el servidor de tentacle se puede llegar a este error:

tentacle_server: segfault at [...] error 4 in libperl.so  

Es originado por las versiones de perl 5.10.1 y 5.11.0, por lo que para resolverlo es necesaria la actualización. Todas las versiones entre 5.6.2 y 5.10.0 x86_64, y 5.12 y superiores deberían funcionar sin problema. Adicionalmente, disponemos de una versión compilada de tentacle_server que funciona correctamente para este caso: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%205.1/SP2Final/Linux/


2.12.44 El servicio tentacle_serverd no se inicia automáticamente al añadirlo a chkconfig

Al añadir a chkconfig el servicio de tantacle_serverd comprobamos que cuando la máquina se reinicia hace caso omiso a dicha configuración. Para solucionar es necesario modificar el archivo /etc/sudoers y cambiarle la siguiente configuración:

Opción 1:

- Buscamos la línea donde aparezca Defaults requiretty y la dejamos comentada (#Defaults requiretty).

Opción 2:

- Buscamos la línea donde aparezca Defaults requiretty y la sustituimos por Defaults:pandora !requiretty, con lo excluiremos al usuario pandora (el encargado de iniciar tentacle_serverd) de que use tty.

2.12.45 No se borran correctamente widgets del dashboard en versión 6.0

Si nos encontramos con este problema en alguna de las versiones la solución pasa por añadir a la base de datos el la siguiente query:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

Para su ejecución podemos crear un fichero sql con el contenido adjunto. Suponiendo que lo llamamos query.sql esta sería su ejecución en la línea de comandos:

cat query.sql | mysql -u root -p -D pandora
password:

Una vez realizada esta ejecución el borrado y edición de widgets funcionará con normalidad.

2.12.46 Veo muchos ficheros XML en /var/spool/pandora/data_in que vienen del mismo agente y Pandora FMS los está procesando muy despacio. ¿Es normal?

Los datos que vienen de un mismo agente deben ser procesados de manera secuencial para garantizar la consistencia, lo que es inherentemente lento. Si dataserver_lifo se pone a 1 en pandora_server.conf, Pandora FMS procesará los datos nuevos primero y rápidamente consumirá los datos viejos para archivado ignorando eventos, alerta y cambios de estado. El compromiso es que los módulos incrementales perderán resolución si se acumulan ficheros XML.

3 Preguntas frecuentes Pandora FMS 7 "New Generation" (FAQs)

3.1 Cuales son las password por defecto y las de la instalación de la imagen vmWare/ISO

Los usuarios/password de un sistema instalado por defecto a través de la imagen VMware son:

  • Usuario sin privilegios "pandora" con la password "pandora"
  • Usuario "root" con la password "pandora"

En ambos casos (Vmware/ISO):

  • El usuario de MySQL es "root" con la password "pandora"
  • El usuario administrador de acceso a la consola web de Pandora FMS es "admin" y el password "pandora"

En el caso de una instalación a través de la imagen ISO establecerá los password del usuario root y la creación de una cuenta sin privilegios definida de manera personalizada.

3.2 La base de datos no arranca tras realizar una actualización del sistema con yum/apt-get

Los métodos de actualización del sistema pueden ocasionar que yum/apt-get modifiquen los permisos de ciertos ficheros. Para corregir este problema basta con modificar el propietario del fichero de log mysqld.log de nuevo a mysql:mysql, con la siguiente ejecución:

chown mysql:mysql /var/log/mysqld.log

3.3 Satellite server y chequeos SNMP corruptos

El servidor satélite usa el binario braa para realizar los chequeos SNMP. Braa realiza los chequeos SNMP en bloque lo que hace que sea más veloz en sus ejecuciones. Tiene la carencia que cuando alguno de los chequeos del bloque falla, el bloque completo falla. Para solventar este problema en el satélite server hay que configurar el siguiente parámetro en el conf del satélite:

snmp_verify 1

De esta forma si uno de estos bloques falla, vuelve a realizar todos los chequeos de forma unificada.


3.4 Desactivando la cuenta del usuario "pandora" en sistemas Linux/Unix con agente instalado

Cuando se desactiva la cuenta de pandora en un sistema Unix/Linux (en el /etc/passwd poner /bin/false en vez de /bin/bash), el script /etc/init.d/pandora_agent_daemon deja de funcionar cuando el agente está instalado para ejecutarse con permisos limitados (p.e. usuario pandora).

Los cambios necesarios para hacer que funcione requieren tener el comando "sudo" en el sistema.

from:
90: su $PANDORA_USER -c "PATH=$PATH nohup $DAEMON $PANDORA_PATH >/dev/null 2>$LOGFILE &"
111: su $PANDORA_USER -c "kill $PANDORA_PID >/dev/null 2>&1"
to:
90: sudo -u $PANDORA_USER PATH=$PATH nohup $DAEMON $PANDORA_PATH >/dev/null 2>$LOGFILE &
111: sudo -u $PANDORA_USER kill $PANDORA_PID >/dev/null 2>&1

3.5 Las gráficas de los PDF han desaparecido después de actualizar a OUM724

Necesita instalar la herramienta PhantomJS en la consola y el servidor para poder ver las nuevas gráficas incluidas en los informes PDF. Consulte la siguiente sección de la documentación para más información [4]