Difference between revisions of "Pandora: Metaconsole: Documentation es: InstallAndConfigure"

From Pandora FMS Wiki
Jump to: navigation, search
(43 intermediate revisions by 9 users not shown)
Line 3: Line 3:
 
= Instalar y Configurar =
 
= Instalar y Configurar =
  
En este apartado figurarán todos los aspectos necesarios para instalar y configurar una Metaconsola y sus Instancias.
+
En este apartado figurarán todos los aspectos necesarios para instalar y configurar una Metaconsola y sus Instancias (nodos).
  
 
== Instalación ==
 
== Instalación ==
Line 13: Line 13:
 
* Las Instancias puedan contactar con la Metaconsola
 
* Las Instancias puedan contactar con la Metaconsola
  
{{Tip|Las Instancias no necesitan estar comunicadas entre ellas en ningún momento}}
+
{{Tip|Las Instancias no necesitan estar comunicadas entre ellas en ningún momento.}}
  
 
Para entender mejor este requisito puede echar un vistazo a la [[Pandora:Metaconsole:Documentation_es:Arquitecture#Arquitectura|Arquitectura de la Metaconsola]].
 
Para entender mejor este requisito puede echar un vistazo a la [[Pandora:Metaconsole:Documentation_es:Arquitecture#Arquitectura|Arquitectura de la Metaconsola]].
Line 19: Line 19:
 
La '''configuración horaria''' debe ser la misma. Cuanto más sincronizados estén los relojes de Instancias y Metaconsola más exactos serán los datos visualizados.
 
La '''configuración horaria''' debe ser la misma. Cuanto más sincronizados estén los relojes de Instancias y Metaconsola más exactos serán los datos visualizados.
  
Por ejemplo: Si una Instancia tiene 5 minutos de diferencia respecto a la Metaconsola, la visualización del tiempo transcurrido desde que se generaron sus eventos cuando se muestran esos datos en la Metaconsola serán falsos.
+
Por ejemplo, si una Instancia tiene 5 minutos de diferencia respecto a la Metaconsola, la visualización del tiempo transcurrido desde que se generaron sus eventos, cuando se muestren esos datos en la Metaconsola, será falsa.
  
 
=== Instancias ===
 
=== Instancias ===
  
Una Instancia es una instalación típica de Pandora FMS Enterprise.
+
Una Instancia o nodo es una instalación típica de Pandora FMS Enterprise, compuesta por un '''servidor''' y una '''consola web'''
  
'''Una instancia se compone de un Servidor y una Consola Web.'''
+
Para saber con detalle cómo instalar una instancia podemos visitar el siguiente [[Pandora:Documentation_es:Instalacion|enlace.]]
  
Todos los detalles de cómo instalar las Instancias los encontramos en el apartado de la documentación [[Pandora:Documentation_es:Instalacion|Instalación de Pandora FMS]]
+
=== Metaconsola ===
 +
 
 +
Una Metaconsola es una instalación de Pandora FMS Enterprise con una licencia de Metaconsola.
 +
 
 +
{{Tip|No se puede utilizar a la vez la consola de Pandora FMS y la Metaconsola.}}
 +
 
 +
Es necesario tener activo un servidor para poder realizar distintas operaciones referentes a la Metaconsola, como la “migración”, “autoprovisionamiento”, ejecución de servicios, etc.
 +
 
 +
=== Activación de la licencia ===
 +
 
 +
Tras instalar la versión Enterprise de la consola de Pandora FMS, sea cual sea el método de instalación se deberá acceder a la consola de Pandora (http://IP/pandora_console/) y le aparecerá una pantalla de bienvenida para aceptar la licencia.
 +
 
 +
Para saber más acerca de cómo se activa la licencia puede visitar el siguiente [[Pandora:QuickGuides_ES:Guia_Rapida_General#Activaci.C3.B3n_de_la_licencia_Enterprise|enlace.]]
 +
 
 +
{{Tip|Para poder activar la Metaconsola necesita una licencia de Metaconsola. Si activa la licencia de nodo le aparecerá la consola normal.}}
  
=== Metaconsola ===
+
== Metalicencia ==
  
Una Metaconsola es una instalación de Pandora FMS Enteprise con una licencia de metaconsola.
+
A partir de la versión 7.0NG de PandoraFMS disponemos de una licencia única para un entorno con Metaconsola. Se podrán crear tantas Instancias como se quiera, siempre y cuando no se sobrepase el número de agentes total dentro de la Metaconsola.  
  
{{Tip|No se puede utilizar a la vez la consola de Pandora FMS y la Metaconsola}}
+
Esta licencia se aplica en la Metaconsola y se puede sincronizar en tantas Instancias como se quiera, permitiendo así la gestión centralizada de los distintos agentes que se desplegarán en dichas Instancias.
  
'''La Metaconsola es solamente la Consola Web.''' No utiliza servidor ya que no alojará agentes ni monitores'''
+
Con esta licencia, si empezamos una instalación desde cero, primero deberemos instalar la Metaconsola validando su metalicencia. Una vez validada, registraremos cada una de las Instancias deseadas (se explica en los siguientes apartados), sincronizando posteriormente la metalicencia para que podamos trabajar sobre todas ellas.
  
En algunos casos se puede necesitar de las librerías del servidor para ejecutar el script de mantenimiento de la base de datos en la metaconsola. Por simplicidad esto se hace instalando el servidor pero sin arrancarlo. Más información en [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Configuraci.C3.B3n_adicional_de_la_metaconsola|Configuración adicional de la metaconsola]]
+
Al margen de fallos puntuales de red, los nodos de Pandora FMS deberán poder contactar con la Metaconsola de Pandora FMS en todo momento. Si necesita soportar nodos que puedan permanecer desconectados por periodos de tiempo arbitrariamente largos, contacte con Ártica en [mailto:[email protected].es [email protected].es].
  
=== Configuración adicional de la metaconsola ===
+
== Configuración ==
  
La metaconsola, si se ha activado la replicación de eventos de los nodos, alberga datos de eventos en su propia base de datos. Para su mantenimiento estos datos se pueden borrar y/o mover a la bbdd de histórico de eventos de la metaconsola. Esto se hace, como en una instancia de pandora, a través de la ejecución del script de mantenimiento de bbdd que se encuenta en ''/usr/share/pandora_server/util/pandora_db.pl''. Generalmente para lanzarlo se utiliza el fichero del servidor, solo que al ser una metaconsola, no hay servidor. Para ello, coja una copia del fichero /etc/pandora/pandora_server.conf de uno de los nodos, edítelo, y modifique los datos relativos a la BBDD (hostname, nombre de la BBDD, usuario y password) y guarde el fichero, por ejemplo, como :
+
Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados apropiadamente.
  
/etc/pandora/pandora_meta.conf
+
=== Metaconsola ===
  
Cree un script en /etc/cron.daily/pandora_meta_db con el siguiente contenido:
+
==== Alta y Configuración de las Instancias ====
  
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf
+
En el apartado de Metasetup, se podrán dar de alta y configurar las Instancias con las que se enlazará la Metaconsola.
  
Y modifique los permisos de este mediante chmod:
+
Para dar de alta una nueva Instancia debemos conocer una serie de parámetros referentes a la Instancia que queremos manejar. Si se trata del alta de una Instancia que todavía no ha sido registrada con una licencia, los datos por defecto son:  
  
chmod 755 /etc/cron.daily/pandora_meta_db
+
* '''Server name''': localhost.localdomain
 +
* '''Auth token''': vacía
 +
* '''Console URL''': http://IP/pandora_console
 +
* '''API password''': vacía
 +
* '''DB host''': IP de la base de datos
 +
* '''DB name''': pandora
 +
* '''DB user''': pandora
 +
* '''DB password''': pandora
 +
* '''DB port''': 3306
 +
* '''Control user''': admin
 +
* '''Console password''': pandora
  
Para poder ejecutarlo, es necesario que tenga instalados los paquetes necesarios para ejecutar (aunque no lo haga) el servidor de Pandora FMS y su parte enterprise.
+
<b>Campos avanzados</b>
  
Ejecútelo a mano para comprobar que funciona y no da errores:
+
Para garantizar la conectividad entre nodo y Metaconsola, podemos configurar manualmente los datos de conexión.
  
/etc/cron.daily/pandora_meta_db
+
* '''Metaconsole DB host''': IP de la base de datos
 +
* '''Metaconsole DB name''': pandora
 +
* '''Metaconsole DB user''': pandora
 +
* '''Metaconsole DB password''': pandora
 +
* '''Metaconsole DB port''': 3306
  
=== Activación de la licencia ===
 
  
Tras instalar la versión Enterprise de la Consola de Pandora FMS, sea cual sea el método de instalación,  deberá acceder a la consola de Pandora ( http://IP/pandora_console/ ) y le aparecerá la siguiente pantalla de bienvenida para aceptar la licencia:
+
Estos campos indican la configuración de la conexión que establecerá el ''nodo'' contra la ''Metaconsola''.
  
<br>
+
[[File:Configure_Instances_editor3.png]]
<center>
 
[[Image:license_accept.png]]
 
</center>
 
<br>
 
  
Tras aceptar la misma, el esquema de la base de datos de Pandora FMS cambiará, añadiéndose las nuevas tablas necesarias para la utilización de la versión Enterprise, y le aparecerá una nueva pantalla donde podrá introducir el código de licencia que desde Artica le habrán enviado.
+
En caso de ser una instalación de Pandora FMS donde ya hemos incluido una licencia válida en la Instancia, tendremos que obtener dichos datos del setup de la Instancia y la base de datos de la misma.
  
<br>
+
En la vista de las Instancias configuradas veremos que las Instancias pueden ser modificadas, desactivadas y eliminadas.
<center>
+
Existen unos indicadores que chequean cierta información de la configuración de cada Instancia. Esos chequeos se realizan al cargar esta vista, pero también se pueden hacer individualmente haciendo click sobre ellos.
[[Image:license_setup.png]]
 
</center>
 
<br>
 
  
Para poder activar la metaconsola necesita una licencia de metaconsola. Si activa la licencia de nodo le aparecerá la consola normal.
+
[[File:Configure Instances list new4.png]]
  
== Metalicencia ==
+
Los indicadores son los siguientes:
  
A partir de la versión 7.0NG de PandoraFMS disponemos de una licencia única para el entorno de Metaconsola. Esta licencia se aplica únicamente en la Metaconsola y se sincroniza con el resto de instancias permitiendo una centralización del número de agentes que hay desplegado en todo el entorno, pudiendo realizar de forma dinámica la asignación de agentes entre las diferentes instancias de Pandora FMS siempre y cuando no se sobrepase el número de agentes total dentro de la Metaconsola.
+
* '''Base de datos''': Si hemos configurado mal la base de datos de la Instancia o no tenemos los permisos necesarios, el indicador estará en rojo y nos dará información del problema.
 +
* '''API''': Este indicador hará una prueba a la API de la Instancia. Si falla nos dará información del fallo.
 +
* '''Compatibilidad''': Este indicador hace un chequeo de algunos requisitos que tiene que haber entre Instancia y Metaconsola. El nombre del servidor de la Instancia, por ejemplo, debe coincidir con el nombre que se le dé en su configuración en la Metaconsola.
 +
* '''Replicación de eventos''': Este indicador muestra si la Instancia tiene activada la replicación de eventos, y si ya se han recibido eventos de la Instancia hace cuánto tiempo fue la última replicación.
 +
* '''Caché del agente''': Este indicador muestra que los últimos estados de los agentes y módulos del nodo se han guardado correctamente en la base de datos de la Metaconsola. Cuando un cambio se genera, solo ese cambio será modificado en la base de datos.
 +
* '''Sincronización''': Este indicador hace referencia a la posibilidad de poder realizar la sincronización de los distintos elementos desde la Metaconsola a las Instancias.
  
De esta forma en una instalación desde cero de Metaconsola e instancia, el primer elemento que hay que instalar es la Metaconsola y una vez registrada la misma se van añadiendo las diferentes instancias.
+
Los tres primeros indicadores deben estar verdes para que la Instancia esté debidamente enlazada y comencemos a ver sus datos. En cambio, el indicador de Replicación de eventos solamente nos da información de esta característica.  
  
=== Dar de alta una nueva instancia perteneciente a un entorno de Metaconsola ===
+
{{Tip|Una Instancia puede estar bien configurada, pero sin replicar sus eventos.}}
  
Para ello realizamos  el proceso de [[Pandora:Documentation_es:Instalacion|instalación]] habitual de cualquier instancia. Una vez que se haya creado correctamente la base de datos y estemos en la pantalla que nos pide la introducción de la licencia:
+
{{Tip|Una vez se haya escogido replicar los eventos, toda la gestión de los mismos se realizará desde la Metaconsola, dejando a los eventos de la Instancia como meramente informativos.}}
  
<br>
+
==== Escalado de índices ====
<center>
 
[[Image:license_setup.png]]
 
</center>
 
<br>
 
  
Procedemos a dar de [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Configuraci.C3.B3n_de_las_Instancias|alta la instancia]] en la Metaconsola. Para que se pueda dar de alta correctamente debemos realizar los "grants" necesarios en la base de datos de Metaconsola y nodos. Una vez estén todas las bases de datos con acceso, procedemos a registrar la instancia en la Metaconsola.
+
La mayor parte de la sincronización entre la Metaconsola y las Instancias se realiza por nombre, independientemente del ID interno de los elementos, teniendo como excepción los grupos, tags, alertas, sistemas operativos y grupos de módulos, cuyos IDs es importante que estén sincronizados.
  
En el apartado de Metasetup, se podrá configurar las Instancias con las que se enlazará la Metaconsola.
+
Para '''asegurar que los IDs de los grupos, tags, alertas, sistemas operativos y grupos de módulos que se sincronizan desde la Metaconsola no existan en las instancias''', aumentaremos el valor AUTO_INCREMENT de las tablas tgrupo, ttag, talert_templates, talert_actions, talert_commands, tconfig_os y tmodule_group sensiblemente. De este modo, daremos un margen amplio por si se crean elementos en las Instancias por causas ajenas a la Metaconsola.  
  
La configuración de una instancia tiene una serie de parámetros que debemos [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Instancias_2|configurar y obtener]] de las Instancias:
+
Para ello ejecutaremos en la base de datos de la Metaconsola la siguiente consulta:  
  
<center><br><br>
+
ALTER TABLE tgrupo AUTO_INCREMENT <nowiki>=</nowiki> 3000;
[[image:Configure_Instances_editor.png|800px]]
+
ALTER TABLE ttag AUTO_INCREMENT <nowiki>=</nowiki> 3000;
</center><br><br>
+
ALTER TABLE talert_templates AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 +
ALTER TABLE talert_actions AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 +
ALTER TABLE talert_commands AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 +
ALTER TABLE tconfig_os AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 +
ALTER TABLE tmodule_group AUTO_INCREMENT <nowiki>=</nowiki> 3000;
  
Una vez creada la instancia, se configuraran todos los elementos automáticamente en la instancia y se habrá registrado correctamente la instancia pudiendo a partir de ahora levantar el servicio del servidor de Pandora en la instancia y empezar a deplegar la monitorización.  
+
{{Tip|Si se sospecha que el número de elementos de una instancia creados de forma ajena a la Metaconsola puede superar los 3000, se puede configurar un valor superior.}}
  
<center><br><br>
+
==== Programación de informes ====
[[image:Instancia_correcta.png|800px]]
 
</center><br><br>
 
  
En el caso de tratarse de una actualización de licencia de Pandora FMS, se deberá actualizar la licencia dentro de la Metaconsola y pulsar sobre Validar y Sincronizar. Automáticamente se sincronizará la licencia en todas las instancias instaladas dentro de la Metaconsola.  
+
Es preciso instalar los paquetes (Open y Enterprise) del servidor en el sistema donde esté instalada la Metaconsola a fin de poder lanzar el script de mantenimiento de Base de datos ('''pandora_db'''). Debe asegurarse de que queda correctamente programado para su ejecución en el cron cada hora (tal y como se detalla en el siguiente [[Pandora:Documentation_es:Gestion_y_Administracion#Cron_Job |enlace.]]).
  
<center><br><br>
+
Si va a utilizar los informes bajo demanda (enviados por email), necesita programar la ejecución de la extensión cron al igual que se hace en una consola Enterprise normal. Generalmente, esto se hace metiendo en el cron la siguiente línea, ajustando los paths locales que correspondan:
[[image:Sync_license.png|800px]]
 
</center><br><br>
 
  
Si alguna de las instancias no ha sincronizado correctamente su licencia, habra que forzar su sincronización en el apartado licencia de la metaconsola o en su defecto volver a registrar la instancia de nuevo en la Metaconsola.
+
  */5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/pandora_console.log
  
== Configuración ==
+
Por último, para configurar el SMTP de envío de emails, hay que editar los parámetros correspondientes en la sección de configuración de mail, que por defecto tienen los siguientes valores:
  
Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados apropiadamente.
+
[[File:Mail metaconsola1.png]]
  
 
=== Instancias ===
 
=== Instancias ===
Line 131: Line 152:
 
La Metaconsola accede de dos maneras a una Instancia:
 
La Metaconsola accede de dos maneras a una Instancia:
  
* Acceso remoto a la '''Base de Datos''' para ver y editar los datos almacenados en las instancias
+
* Acceso remoto a la '''Base de Datos''' para ver y editar los datos almacenados en las Instancias.
 
* Acceso a la '''API''' para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.
 
* Acceso a la '''API''' para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.
  
Line 138: Line 159:
 
===== Base de datos =====
 
===== Base de datos =====
  
Se deberán saber las '''credenciales''' de la base de datos para configurar más tarde la Instancia en la Metaconsola. (Host, Base de datos, Usuario y Contraseña).
+
Como hemos dicho anteriormente se deberán saber las '''credenciales''' de la base de datos para configurar la instancia en la Metaconsola. (Host, Base de datos, Usuario y Contraseña).
 +
 
 +
Además de ello, otro punto importante es '''dar permisos''' al usuario para que acceda remotamente a la base de datos.
 +
Se hace con el comando GRANT de MySQL:
  
Otro punto importante es '''dar permisos''' al usuario para que acceda remotamente a la base de datos.
+
GRANT ALL PRIVILEGES on <InstanceDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;
  
Se hace con el comando GRANT de MySQL:
+
Por ejemplo:
  
  GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;
+
  GRANT ALL PRIVILEGES on PandoraMetaBase.* to adminmeta@localhost IDENTIFIED BY pandora;
  
 
===== API =====
 
===== API =====
Line 152: Line 176:
 
* '''Usuario y contraseña''': Se deberá saber un usuario y contraseña válidos en la Instancia.
 
* '''Usuario y contraseña''': Se deberá saber un usuario y contraseña válidos en la Instancia.
 
* '''Contraseña API''': Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
 
* '''Contraseña API''': Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
* '''Lista de IPs con acceso a la API''': En la configuración de la instancia hay una lista de IPs que pueden acceder a la API. Se puede usar <nowiki>'*'</nowiki> como comodín para dar acceso a todas las IPs o a una subred.
+
* '''Lista de IPs con acceso a la API''': En la configuración de la Instancia hay una lista de IPs que pueden acceder a la API. Se puede usar <nowiki>'*'</nowiki> como comodín para dar acceso a todas las IPs o a una subred.
 +
 
 +
[[File:Imagen setup2.png]]
  
 
==== Auto-autenticación ====
 
==== Auto-autenticación ====
  
En algunas partes de la metaconsola hay accesos a la Consola Web de la Instancia.
+
En algunas partes de la Metaconsola hay accesos a la Consola Web de la Instancia; por ejemplo, en el visor de eventos, al pinchar en el agente asociado a un evento (si lo hay), nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece. Para este acceso se utiliza Auto-autenticación. Esta autenticación se realiza con un ''hash'' para el que se necesita una cadena configurada en la Instancia: ''la contraseña de auto identificación''. Dicha contraseña la ponemos en el campo de “Auth token” de la configuración de la instancia en la Metaconsola.
  
Por ejemplo, en el visor de eventos al pinchar en el Agente asociado a un evento (si lo hay) nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece.  
+
[[File:Autologin hash2.png]]
  
Para este acceso se utiliza Auto-autenticación.
+
{{Tip|Esta configuración no es necesaria para configurar la instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.}}
 
 
Esta autenticación se realiza con un ''hash'' para el que se necesita una cadena configurada en la Instancia: ''La contraseña de auto identificación''.
 
 
 
Esta configuración no es necesaria para configurar la Instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.
 
  
 
==== Replicación de eventos ====
 
==== Replicación de eventos ====
Line 174: Line 196:
 
Además de replicar los eventos, harán efectiva la autovalidación en la Metaconsola. Esto es, para los eventos que están asociados a un módulo, cuando repliquen el evento a la Metaconsola, validarán todos los eventos anteriores asignados al mismo módulo.
 
Además de replicar los eventos, harán efectiva la autovalidación en la Metaconsola. Esto es, para los eventos que están asociados a un módulo, cuando repliquen el evento a la Metaconsola, validarán todos los eventos anteriores asignados al mismo módulo.
  
Para configurar la replicación de eventos, en el apartado de Configuración Enterprise de las Instancias activaremos la ''Replicación de Eventos''.
+
Para configurar la replicación de eventos, en el apartado de Configuración Enterprise de las Instancias, activaremos la ''Replicación de Eventos''.
  
 
Se configurará:
 
Se configurará:
  
* '''Intervalo''': Cada cuantos segundos el servidor replicará los eventos generados desde la última replicación a la base de datos de la Metaconsola.  
+
* '''Intervalo''': Cada cuántos segundos el servidor replicará los eventos generados desde la última replicación a la base de datos de la Metaconsola.  
{{Tip|Si se tiene configurado por ejemplo 60 segundos, la primera replicación sucederá a los 60 segundos de haber iniciado el servidor.}}
+
{{Tip|Si se tiene configurado, por ejemplo, 60 segundos, la primera replicación sucederá a los 60 segundos de haber iniciado el servidor.}}
 
* '''Modo de replicación''': Si se replicarán todos los eventos o solo los validados.
 
* '''Modo de replicación''': Si se replicarán todos los eventos o solo los validados.
* '''Mostrar lista de eventos en consola local (solo lectura)''': Cuando la replicación de eventos está activada, la gestión de los eventos se lleva a cabo en la metaconsola y en la instancia no se tiene acceso a ellos. Con esta opción se tendrá acceso a una vista de los eventos en modo solo lectura.
+
* '''Mostrar lista de eventos en consola local (solo lectura)''': Cuando la replicación de eventos está activada, la gestión de los eventos se lleva a cabo en la Metaconsola y en la instancia no se tiene acceso a ellos. Con esta opción se tendrá acceso a una vista de los eventos en modo solo lectura.
* '''Credenciales de la base de datos de la Metaconsola''': Host, Base de datos, Usuario, Contraseña y Puerto (Si el puerto no se indica se utilizará el puerto por defecto)
+
* '''Credenciales de la base de datos de la Metaconsola''': Host, Base de datos, Usuario, Contraseña y Puerto (si el puerto no se indica se utilizará el puerto por defecto).
  
<center><br><br>
+
[[File:Replication events setup2.png]]
[[image:Replication_events_setup.png]]
 
</center><br><br>
 
  
 
La replicación de eventos la hace el servidor. En el fichero de configuración debe haber un token habilitado: ''event_replication 1''
 
La replicación de eventos la hace el servidor. En el fichero de configuración debe haber un token habilitado: ''event_replication 1''
  
<center><br><br>
+
[[File:Replication events conf token2.png]]
[[image:Replication_events_conf_token.png]]
 
</center><br><br>
 
  
 
{{Warning|Para hacer efectivo cualquier cambio de configuración en la replicación de eventos será necesario reiniciar el servidor.}}
 
{{Warning|Para hacer efectivo cualquier cambio de configuración en la replicación de eventos será necesario reiniciar el servidor.}}
  
{{Warning|Si añade un nodo que ya contiene muchos eventos a una metaconsola, le llevará mucho tiempo copiar todos los eventos que tiene a la metaconsola.}}
+
{{Warning|Si añade un nodo que ya contiene muchos eventos a una Metaconsola, le llevará mucho tiempo copiar todos los eventos que tiene a la Metaconsola.}}
  
Si quiere modificar manualmente la fecha a partir de la cual el nodo va a sincronizar eventos con la metaconsola (por ejemplo, para forzar a que replique eventos a partir de la fecha actual, tendrá que lanzar la siguiente query contra la BBDD del nodo para versiones de Pandora anteriores a la 5.1SP3:
+
Si quiere modificar manualmente la fecha a partir de la cual el nodo va a sincronizar eventos con la Metaconsola (por ejemplo, para forzar a que replique eventos a partir de la fecha actual) tendrá que lanzar la siguiente query contra la BBDD del nodo para versiones de Pandora FMS anteriores a la 5.1SP3:
  
 
  UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"
 
  UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"
Line 206: Line 224:
 
  UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";
 
  UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";
  
{{Warning|Si tiene activado en los nodos hijos la seguridad SELinux puede que la replicación no funcione, por favor desactivelo.}}
+
{{Warning|Si tiene activada en los nodos hijos la seguridad SELinux puede que la replicación no funcione; por favor, desactívela.}}
  
==== Autoprovisión desde el nodo ====
+
==== Autoprovisión desde la metaconsola ====
A partir de Pandora 7 puedes encontrar en el setup de configuración enterprise, la opción de dar de alta el nodo en la metaconsola introduciendo menos datos que en el formulario de nodos en la metaconsola.
 
  
Ademas puedes chequear si esta llegas vía api a la metaconsola y chequear si esta dado de alta el nodo en la metaconsola.
+
A partir de Pandora 7 puede encontrar en el setup de configuración de la Metaconsola la opción de dar de alta el nodo en la Metaconsola.  
  
<br>
+
Además, se puede chequear si se está llegando vía API a la Metaconsola y si el nodo está dado de alta en la misma.
<center>
 
[[Image:Autoprovision nodo formuario.png |850px]]
 
</center>
 
<br>
 
  
=== Metaconsola ===
+
Es necesario indicar las credenciales adecuadas para la conexión con el nodo, la base de datos y la API.
  
==== Dar acceso a las Instancias ====
 
  
De igual modo que las Instancias dan [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Dar_acceso_a_la_Metaconsola|permisos a la Metaconsola]] para acceder remotamente a la base de datos, la Metaconsola debe realizar lo mismo para que las Instancias puedan replicar sus eventos.
+
{{Tip|La primera vez que se realice esta configuración, se podrá indicar una contraseña para la API. En caso de actualización, se mantendrá la contraseña que tuviese el nodo.}}
  
==== Configuración de las Instancias ====
+
La configuración que se encuentra en "opciones avanzadas" será la que se envíe al nodo para su conexión con la base de datos.
  
En el apartado de Metasetup, se podrá configurar las Instancias con las que se enlazará la Metaconsola.
+
[[File:MetaAutoprovisionamiento2.png]]
  
La configuración de una instancia tiene una serie de parámetros que debemos [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Instancias_2|configurar y obtener]] de las Instancias:
+
=== Configuración adicional de la metaconsola ===
  
<center><br><br>
+
La Metaconsola, si se ha activado la replicación de eventos de los nodos, alberga datos de eventos en su propia base de datos. Para su mantenimiento estos datos se pueden borrar y/o mover a la bbdd de histórico de eventos de la Metaconsola. Esto se hace, como en una Instancia de Pandora FMS, a través de la ejecución del script de mantenimiento de bbdd que se encuentra en ''/usr/share/pandora_server/util/pandora_db.pl''. Generalmente, para lanzarlo se utiliza el fichero del servidor, solo que al ser una Metaconsola no tiene porqué haber servidor. Para ello, coja una copia del fichero /etc/pandora/pandora_server.conf de uno de los nodos, edítelo, y modifique los datos relativos a la BBDD (hostname, nombre de la BBDD, usuario y password) y guarde el fichero, por ejemplo, como :
[[image:Configure_Instances_editor.png|800px]]
 
</center><br><br>
 
  
En la vista de las Instancias configuradas veremos que las instancias pueden ser editadas, desactivadas y eliminadas.
+
/etc/pandora/pandora_meta.conf
  
Además hay unos indicadores que chequean cierta información de la configuración de cada Instancia. Esos chequeos se hacen al cargar esta vista, pero también se pueden hacer individualmente haciendo click sobre ellos.
+
Cree un script en /etc/cron.daily/pandora_meta_db con el siguiente contenido:
  
<center><br><br>
+
/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf
[[image:Configure_Instances_list.png|800px]]
 
</center><br><br>
 
  
Los indicadores son los siguientes:
+
Y modifique los permisos de este mediante chmod:
  
* '''Base de datos''': Si hemos configurado mal la base de datos de la Instancia o no tenemos los permisos necesarios, el indicador estará en rojo y nos dará información del problema.
+
chmod 755 /etc/cron.daily/pandora_meta_db
* '''API''': Este indicador hará una prueba a la API de la Instancia. Si falla nos dará información del fallo.
 
* '''Compatibilidad''': Este indicador hace un chequeo de algunos requisitos que tiene que haber entre Instancia y Metaconsola. El nombre del servidor de la Instancia, por ejemplo, debe coincidir con el nombre que se le dé en su configuración en la Metaconsola.
 
* '''Replicación de eventos''': Este indicador indica si la Instancia tiene activada la replicación de eventos y si ya se han recibido eventos de la Instancia hace cuánto tiempo fue la última replicación.  
 
  
Los tres primeros indicadores deben estar verdes para que la Instancia esté debidamente enlazada y comencemos a ver sus datos. En cambio el indicador de Replicación de eventos sólamente nos da información de esta característica.  
+
Para poder ejecutarlo, es necesario que tenga instalados los paquetes necesarios para ejecutar (aunque no lo haga) el servidor de Pandora FMS y su parte Enterprise.
  
 +
Ejecútelo a mano para comprobar que funciona y no da errores:
  
{{Tip|Una Instancia puede estar bien configurada pero sin replicar sus eventos}}
+
/etc/cron.daily/pandora_meta_db
  
==== Escalado de índices ====
+
== Sincronización de Metalicencia ==
  
La mayor parte de la sincronización entre metaconsola e instancias se realiza por nombre, independientemente del ID interno de los elementos.
+
A continuación vamos a ver un ejemplo de cómo sincronizar la metalicencia entre una Metaconsola y una Instancia.
  
Como excepciones a esto, están los grupos, tags y alertas, cuyos IDs es importante que estén sincronizados.
+
En primer lugar, tenemos una Instancia con su propia clave generada y correctamente validada.
  
Para '''asegurar que los IDs de los grupos, tags, alertas, sistemas operativos y grupos de modulos que se sincronizan desde la metaconsola no existan en las instancias''', aumentaremos el valor AUTO_INCREMENT de las tablas tgrupo, ttag, talert_templates, talert_actions, talert_commands, tconfig_os y tmodule_group sensiblemente. De este modo, daremos un margen amplio por si se crean elementos en las instancias por causas ajenas a la metaconsola.
+
<center>
 
+
[[image:metalicencia1.JPG]]
Para ello ejecutaremos en la base de datos de la metaconsola la siguiente consulta:
+
</center>
 
 
ALTER TABLE tgrupo AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
ALTER TABLE ttag AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
ALTER TABLE talert_templates AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
ALTER TABLE talert_actions AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
ALTER TABLE talert_commands AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
ALTER TABLE tconfig_os AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
ALTER TABLE tmodule_group AUTO_INCREMENT <nowiki>=</nowiki> 3000;
 
{{Tip|Si se sospecha que el número de elementos de una instancia creados de forma ajena a la metaconsola puede superar los 3000, se puede configurar un valor superior.}}
 
 
 
==== Programación de informes ====
 
 
 
Aunque la metaconsola no dispone de un "servidor", es preciso instalar los paquetes (open y enterprise) del servidor en el sistema donde esté instalado la metaconsola a fin de poder lanzar el script de mantenimiento de Base de datos ('''pandora_db'''). Debe asegurarse de que queda correctamente programado para su ejecución en el cron cada hora (tal y como se detalla en el procedimiento de instalacion de un servidor regular de pandora fms).
 
 
 
Por otro lado si va a utilizar los informes bajo demanda (enviados por email), necesita programar la ejecución de la extensión cron al igual que se hace en una consola Enterprise normal. Generalmente esto se hace metiendo en el cron la siguiente linea ajustando los paths locales que correspondan:
 
 
 
  */5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/pandora_console.log
 
 
 
Por último, para configurar el SMTP de envío de emails, hay que editar a mano el fichero '/enterprise/extensions/cron/email_config.php' y configurar los parámetros necesarios:
 
 
 
<pre>
 
  //Please setup your config to send emails in cron job
 
  $cron_email_from = array('[email protected]' => 'Pandora FMS');
 
  $cron_email_smtpServer = 'mail.artica.es';
 
  $cron_email_smtpPort = 25;
 
  $cron_email_username = '';
 
  $cron_email_password = ;
 
</pre>
 
  
 +
Una vez tenemos el nodo generado y correctamente validado, a continuación lo configuraremos en la Metaconsola para posteriormente poder sincronizar la licencia:
  
 +
[[File:Configure Instances list new4.png]]
  
 +
Cuando ya tenemos estos pasos, nos iremos a la licencia de la Metaconsola y daremos a "Validate" para sincronizar la metalicencia con la Instancia.
  
 +
<center>
 +
[[image:metalicencia1.JPG]]
 +
</center>
  
 +
El resultado será que tendremos la metalicencia en la Instancia.
  
  
 
[[Category:Pandora FMS Metaconsole]]
 
[[Category:Pandora FMS Metaconsole]]

Revision as of 04:16, 16 September 2019

Volver a Indice de Documentacion Pandora FMS

1 Instalar y Configurar

En este apartado figurarán todos los aspectos necesarios para instalar y configurar una Metaconsola y sus Instancias (nodos).

1.1 Instalación

Las instalaciones de las Instancias y la Metaconsola tienen como requisito estar alojadas en servidores que estén comunicados en ambos sentidos.

Por lo que nos tendremos que asegurar de que:

  • La Metaconsola puede contactar con las Instancias
  • Las Instancias puedan contactar con la Metaconsola

Info.png

Las Instancias no necesitan estar comunicadas entre ellas en ningún momento.

 


Para entender mejor este requisito puede echar un vistazo a la Arquitectura de la Metaconsola.

La configuración horaria debe ser la misma. Cuanto más sincronizados estén los relojes de Instancias y Metaconsola más exactos serán los datos visualizados.

Por ejemplo, si una Instancia tiene 5 minutos de diferencia respecto a la Metaconsola, la visualización del tiempo transcurrido desde que se generaron sus eventos, cuando se muestren esos datos en la Metaconsola, será falsa.

1.1.1 Instancias

Una Instancia o nodo es una instalación típica de Pandora FMS Enterprise, compuesta por un servidor y una consola web

Para saber con detalle cómo instalar una instancia podemos visitar el siguiente enlace.

1.1.2 Metaconsola

Una Metaconsola es una instalación de Pandora FMS Enterprise con una licencia de Metaconsola.

Info.png

No se puede utilizar a la vez la consola de Pandora FMS y la Metaconsola.

 


Es necesario tener activo un servidor para poder realizar distintas operaciones referentes a la Metaconsola, como la “migración”, “autoprovisionamiento”, ejecución de servicios, etc.

1.1.3 Activación de la licencia

Tras instalar la versión Enterprise de la consola de Pandora FMS, sea cual sea el método de instalación se deberá acceder a la consola de Pandora (http://IP/pandora_console/) y le aparecerá una pantalla de bienvenida para aceptar la licencia.

Para saber más acerca de cómo se activa la licencia puede visitar el siguiente enlace.

Info.png

Para poder activar la Metaconsola necesita una licencia de Metaconsola. Si activa la licencia de nodo le aparecerá la consola normal.

 


1.2 Metalicencia

A partir de la versión 7.0NG de PandoraFMS disponemos de una licencia única para un entorno con Metaconsola. Se podrán crear tantas Instancias como se quiera, siempre y cuando no se sobrepase el número de agentes total dentro de la Metaconsola.

Esta licencia se aplica en la Metaconsola y se puede sincronizar en tantas Instancias como se quiera, permitiendo así la gestión centralizada de los distintos agentes que se desplegarán en dichas Instancias.

Con esta licencia, si empezamos una instalación desde cero, primero deberemos instalar la Metaconsola validando su metalicencia. Una vez validada, registraremos cada una de las Instancias deseadas (se explica en los siguientes apartados), sincronizando posteriormente la metalicencia para que podamos trabajar sobre todas ellas.

Al margen de fallos puntuales de red, los nodos de Pandora FMS deberán poder contactar con la Metaconsola de Pandora FMS en todo momento. Si necesita soportar nodos que puedan permanecer desconectados por periodos de tiempo arbitrariamente largos, contacte con Ártica en [email protected].

1.3 Configuración

Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados apropiadamente.

1.3.1 Metaconsola

1.3.1.1 Alta y Configuración de las Instancias

En el apartado de Metasetup, se podrán dar de alta y configurar las Instancias con las que se enlazará la Metaconsola.

Para dar de alta una nueva Instancia debemos conocer una serie de parámetros referentes a la Instancia que queremos manejar. Si se trata del alta de una Instancia que todavía no ha sido registrada con una licencia, los datos por defecto son:

  • Server name: localhost.localdomain
  • Auth token: vacía
  • Console URL: http://IP/pandora_console
  • API password: vacía
  • DB host: IP de la base de datos
  • DB name: pandora
  • DB user: pandora
  • DB password: pandora
  • DB port: 3306
  • Control user: admin
  • Console password: pandora

Campos avanzados

Para garantizar la conectividad entre nodo y Metaconsola, podemos configurar manualmente los datos de conexión.

  • Metaconsole DB host: IP de la base de datos
  • Metaconsole DB name: pandora
  • Metaconsole DB user: pandora
  • Metaconsole DB password: pandora
  • Metaconsole DB port: 3306


Estos campos indican la configuración de la conexión que establecerá el nodo contra la Metaconsola.

Configure Instances editor3.png

En caso de ser una instalación de Pandora FMS donde ya hemos incluido una licencia válida en la Instancia, tendremos que obtener dichos datos del setup de la Instancia y la base de datos de la misma.

En la vista de las Instancias configuradas veremos que las Instancias pueden ser modificadas, desactivadas y eliminadas. Existen unos indicadores que chequean cierta información de la configuración de cada Instancia. Esos chequeos se realizan al cargar esta vista, pero también se pueden hacer individualmente haciendo click sobre ellos.

Configure Instances list new4.png

Los indicadores son los siguientes:

  • Base de datos: Si hemos configurado mal la base de datos de la Instancia o no tenemos los permisos necesarios, el indicador estará en rojo y nos dará información del problema.
  • API: Este indicador hará una prueba a la API de la Instancia. Si falla nos dará información del fallo.
  • Compatibilidad: Este indicador hace un chequeo de algunos requisitos que tiene que haber entre Instancia y Metaconsola. El nombre del servidor de la Instancia, por ejemplo, debe coincidir con el nombre que se le dé en su configuración en la Metaconsola.
  • Replicación de eventos: Este indicador muestra si la Instancia tiene activada la replicación de eventos, y si ya se han recibido eventos de la Instancia hace cuánto tiempo fue la última replicación.
  • Caché del agente: Este indicador muestra que los últimos estados de los agentes y módulos del nodo se han guardado correctamente en la base de datos de la Metaconsola. Cuando un cambio se genera, solo ese cambio será modificado en la base de datos.
  • Sincronización: Este indicador hace referencia a la posibilidad de poder realizar la sincronización de los distintos elementos desde la Metaconsola a las Instancias.

Los tres primeros indicadores deben estar verdes para que la Instancia esté debidamente enlazada y comencemos a ver sus datos. En cambio, el indicador de Replicación de eventos solamente nos da información de esta característica.

Info.png

Una Instancia puede estar bien configurada, pero sin replicar sus eventos.

 


Info.png

Una vez se haya escogido replicar los eventos, toda la gestión de los mismos se realizará desde la Metaconsola, dejando a los eventos de la Instancia como meramente informativos.

 


1.3.1.2 Escalado de índices

La mayor parte de la sincronización entre la Metaconsola y las Instancias se realiza por nombre, independientemente del ID interno de los elementos, teniendo como excepción los grupos, tags, alertas, sistemas operativos y grupos de módulos, cuyos IDs es importante que estén sincronizados.

Para asegurar que los IDs de los grupos, tags, alertas, sistemas operativos y grupos de módulos que se sincronizan desde la Metaconsola no existan en las instancias, aumentaremos el valor AUTO_INCREMENT de las tablas tgrupo, ttag, talert_templates, talert_actions, talert_commands, tconfig_os y tmodule_group sensiblemente. De este modo, daremos un margen amplio por si se crean elementos en las Instancias por causas ajenas a la Metaconsola.

Para ello ejecutaremos en la base de datos de la Metaconsola la siguiente consulta:

ALTER TABLE tgrupo AUTO_INCREMENT = 3000;
ALTER TABLE ttag AUTO_INCREMENT = 3000;
ALTER TABLE talert_templates AUTO_INCREMENT = 3000;
ALTER TABLE talert_actions AUTO_INCREMENT = 3000;
ALTER TABLE talert_commands AUTO_INCREMENT = 3000;
ALTER TABLE tconfig_os AUTO_INCREMENT = 3000;
ALTER TABLE tmodule_group AUTO_INCREMENT = 3000;

Info.png

Si se sospecha que el número de elementos de una instancia creados de forma ajena a la Metaconsola puede superar los 3000, se puede configurar un valor superior.

 


1.3.1.3 Programación de informes

Es preciso instalar los paquetes (Open y Enterprise) del servidor en el sistema donde esté instalada la Metaconsola a fin de poder lanzar el script de mantenimiento de Base de datos (pandora_db). Debe asegurarse de que queda correctamente programado para su ejecución en el cron cada hora (tal y como se detalla en el siguiente enlace.).

Si va a utilizar los informes bajo demanda (enviados por email), necesita programar la ejecución de la extensión cron al igual que se hace en una consola Enterprise normal. Generalmente, esto se hace metiendo en el cron la siguiente línea, ajustando los paths locales que correspondan:

 */5 * * * * <user> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php >> /var/www/pandora_console/pandora_console.log

Por último, para configurar el SMTP de envío de emails, hay que editar los parámetros correspondientes en la sección de configuración de mail, que por defecto tienen los siguientes valores:

Mail metaconsola1.png

1.3.2 Instancias

En las Instancias hay una serie de parámetros para garantizar el acceso de sus datos con la Metaconsola.

1.3.2.1 Dar acceso a la Metaconsola

La Metaconsola accede de dos maneras a una Instancia:

  • Acceso remoto a la Base de Datos para ver y editar los datos almacenados en las Instancias.
  • Acceso a la API para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.

La Instancia deberá configurarse para garantizar ambos accesos a la Metaconsola.

1.3.2.1.1 Base de datos

Como hemos dicho anteriormente se deberán saber las credenciales de la base de datos para configurar la instancia en la Metaconsola. (Host, Base de datos, Usuario y Contraseña).

Además de ello, otro punto importante es dar permisos al usuario para que acceda remotamente a la base de datos. Se hace con el comando GRANT de MySQL:

GRANT ALL PRIVILEGES on <InstanceDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

Por ejemplo:

GRANT ALL PRIVILEGES on PandoraMetaBase.* to [email protected] IDENTIFIED BY pandora;
1.3.2.1.2 API

El acceso a la API de la Instancia se garantizará con los siguientes parámetros:

  • Usuario y contraseña: Se deberá saber un usuario y contraseña válidos en la Instancia.
  • Contraseña API: Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
  • Lista de IPs con acceso a la API: En la configuración de la Instancia hay una lista de IPs que pueden acceder a la API. Se puede usar '*' como comodín para dar acceso a todas las IPs o a una subred.

Imagen setup2.png

1.3.2.2 Auto-autenticación

En algunas partes de la Metaconsola hay accesos a la Consola Web de la Instancia; por ejemplo, en el visor de eventos, al pinchar en el agente asociado a un evento (si lo hay), nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece. Para este acceso se utiliza Auto-autenticación. Esta autenticación se realiza con un hash para el que se necesita una cadena configurada en la Instancia: la contraseña de auto identificación. Dicha contraseña la ponemos en el campo de “Auth token” de la configuración de la instancia en la Metaconsola.

Autologin hash2.png

Info.png

Esta configuración no es necesaria para configurar la instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.

 


1.3.2.3 Replicación de eventos

Para que en la Metaconsola se vean los eventos de las Instancias, estas tienen que tener acceso a la base de datos de la Metaconsola.

Las Instancias replicarán cada cierto tiempo sus eventos almacenando la fecha y hora del último replicado para continuar desde ahí la próxima vez.

Además de replicar los eventos, harán efectiva la autovalidación en la Metaconsola. Esto es, para los eventos que están asociados a un módulo, cuando repliquen el evento a la Metaconsola, validarán todos los eventos anteriores asignados al mismo módulo.

Para configurar la replicación de eventos, en el apartado de Configuración Enterprise de las Instancias, activaremos la Replicación de Eventos.

Se configurará:

  • Intervalo: Cada cuántos segundos el servidor replicará los eventos generados desde la última replicación a la base de datos de la Metaconsola.

Info.png

Si se tiene configurado, por ejemplo, 60 segundos, la primera replicación sucederá a los 60 segundos de haber iniciado el servidor.

 


  • Modo de replicación: Si se replicarán todos los eventos o solo los validados.
  • Mostrar lista de eventos en consola local (solo lectura): Cuando la replicación de eventos está activada, la gestión de los eventos se lleva a cabo en la Metaconsola y en la instancia no se tiene acceso a ellos. Con esta opción se tendrá acceso a una vista de los eventos en modo solo lectura.
  • Credenciales de la base de datos de la Metaconsola: Host, Base de datos, Usuario, Contraseña y Puerto (si el puerto no se indica se utilizará el puerto por defecto).

Replication events setup2.png

La replicación de eventos la hace el servidor. En el fichero de configuración debe haber un token habilitado: event_replication 1

Replication events conf token2.png

Template warning.png

Para hacer efectivo cualquier cambio de configuración en la replicación de eventos será necesario reiniciar el servidor.

 


Template warning.png

Si añade un nodo que ya contiene muchos eventos a una Metaconsola, le llevará mucho tiempo copiar todos los eventos que tiene a la Metaconsola.

 


Si quiere modificar manualmente la fecha a partir de la cual el nodo va a sincronizar eventos con la Metaconsola (por ejemplo, para forzar a que replique eventos a partir de la fecha actual) tendrá que lanzar la siguiente query contra la BBDD del nodo para versiones de Pandora FMS anteriores a la 5.1SP3:

UPDATE tconfig SET `value` = UNIX_TIMESTAMP() WHERE `token` = "replication_copy_last_utimestamp"

Para versiones posteriores a la 5.1SP3 ejecute la siguiente consulta:

UPDATE tconfig SET `value` = (SELECT MAX(id_evento) FROM tevento) WHERE `token` = "replication_copy_last_id";

Template warning.png

Si tiene activada en los nodos hijos la seguridad SELinux puede que la replicación no funcione; por favor, desactívela.

 


1.3.2.4 Autoprovisión desde la metaconsola

A partir de Pandora 7 puede encontrar en el setup de configuración de la Metaconsola la opción de dar de alta el nodo en la Metaconsola.

Además, se puede chequear si se está llegando vía API a la Metaconsola y si el nodo está dado de alta en la misma.

Es necesario indicar las credenciales adecuadas para la conexión con el nodo, la base de datos y la API.


Info.png

La primera vez que se realice esta configuración, se podrá indicar una contraseña para la API. En caso de actualización, se mantendrá la contraseña que tuviese el nodo.

 


La configuración que se encuentra en "opciones avanzadas" será la que se envíe al nodo para su conexión con la base de datos.

MetaAutoprovisionamiento2.png

1.3.3 Configuración adicional de la metaconsola

La Metaconsola, si se ha activado la replicación de eventos de los nodos, alberga datos de eventos en su propia base de datos. Para su mantenimiento estos datos se pueden borrar y/o mover a la bbdd de histórico de eventos de la Metaconsola. Esto se hace, como en una Instancia de Pandora FMS, a través de la ejecución del script de mantenimiento de bbdd que se encuentra en /usr/share/pandora_server/util/pandora_db.pl. Generalmente, para lanzarlo se utiliza el fichero del servidor, solo que al ser una Metaconsola no tiene porqué haber servidor. Para ello, coja una copia del fichero /etc/pandora/pandora_server.conf de uno de los nodos, edítelo, y modifique los datos relativos a la BBDD (hostname, nombre de la BBDD, usuario y password) y guarde el fichero, por ejemplo, como :

/etc/pandora/pandora_meta.conf

Cree un script en /etc/cron.daily/pandora_meta_db con el siguiente contenido:

/usr/share/pandora_server/util/pandora_db.pl /etc/pandora/pandora_meta.conf

Y modifique los permisos de este mediante chmod:

chmod 755 /etc/cron.daily/pandora_meta_db

Para poder ejecutarlo, es necesario que tenga instalados los paquetes necesarios para ejecutar (aunque no lo haga) el servidor de Pandora FMS y su parte Enterprise.

Ejecútelo a mano para comprobar que funciona y no da errores:

/etc/cron.daily/pandora_meta_db

1.4 Sincronización de Metalicencia

A continuación vamos a ver un ejemplo de cómo sincronizar la metalicencia entre una Metaconsola y una Instancia.

En primer lugar, tenemos una Instancia con su propia clave generada y correctamente validada.

Metalicencia1.JPG

Una vez tenemos el nodo generado y correctamente validado, a continuación lo configuraremos en la Metaconsola para posteriormente poder sincronizar la licencia:

Configure Instances list new4.png

Cuando ya tenemos estos pasos, nos iremos a la licencia de la Metaconsola y daremos a "Validate" para sincronizar la metalicencia con la Instancia.

Metalicencia1.JPG

El resultado será que tendremos la metalicencia en la Instancia.