Volver a Indice de Documentacion Pandora FMS

1 Instalar y Configurar

En este apartado figurarán todos los aspectos necesarios para instalar y configurar una Metaconsola y sus Instancias.

1.1 Instalación

Las instalaciones de las Instancias y la Metaconsola tienen como requisito estar alojadas en servidores que estén comunicados en ambos sentidos.

Por lo que nos tendremos que asegurar de que:

• La Metaconsola puede contactar con las Instancias
• Las Instancias puedan contactar con la Metaconsola

Para entender mejor este requisito puede echar un vistazo a la Arquitectura de la Metaconsola.

1.1.1 Instancias

Una Instancia es una instalación típica de Pandora FMS Enterprise.

Una instancia se compone de un Servidor y una Consola Web.

Todos los detalles de cómo instalar las Instancias los encontramos en el apartado de la documentación Instalación de Pandora FMS

1.1.2 Metaconsola

Una Metaconsola es una instalación de Pandora FMS Enteprise en la que hayamos activado el modo Metaconsola.

La Metaconsola es solamente la Consola Web. No utiliza servidor ya que no alojará agentes ni monitores

1.2 Configuración

Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados apropiadamente.

1.2.1 Instancias

En las Instancias hay una serie de parámetros para garantizar el acceso de sus datos con la Metaconsola.

1.2.1.1 Dar acceso a la Metaconsola

La Metaconsola accede de dos maneras a una Instancia:

• Acceso remoto a la Base de Datos para ver y editar los datos almacenados en las instancias
• Acceso a la API para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.

La Instancia deberá configurarse para garantizar ambos accesos a la Metaconsola.

1.2.1.1.1 Base de datos

Se deberán saber las credenciales de la base de datos para configurar más tarde la Instancia en la Metaconsola. (Host, Base de datos, Usuario y Contraseña).

Otro punto importante es dar permisos al usuario para que acceda remotamente a la base de datos.

Se hace con el comando GRANT de MySQL:

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;

1.2.1.1.2 API

El acceso a la API de la Instancia se garantizará con los siguientes parámetros:

• Usuario y contraseña: Se deberá saber un usuario y contraseña válidos en la Instancia.
• Contraseña API: Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
• Lista de IPs con acceso a la API: En la configuración de la instancia hay una lista de IPs que pueden acceder a la API. Se puede usar '*' como comodín para dar acceso a todas las IPs o a una subred.

1.2.1.2 Auto-autenticación

En algunas partes de la metaconsola hay accesos a la Consola Web de la Instancia.

Por ejemplo, en el visor de eventos al pinchar en el Agente asociado a un evento (si lo hay) nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece.

Para este acceso se utiliza Auto-autenticación.

Esta autenticación se realiza con un hash para el que se necesita una cadena configurada en la Instancia: La contraseña de auto identificación.

Esta configuración no es necesaria para configurar la Instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.

1.2.1.3 Replicación de eventos

Para que en la Metaconsola se vean los eventos de las Instancias, estas tienen que tener acceso a la base de datos de la Metaconsola.

En el apartado de Configuración Enterprise de las Instancias activaremos la Replicación de Eventos.

Se configurará:

• Intervalo: Cada cuantos segundos el servidor replicará los eventos generados desde la última replicación a la base de datos de la Metaconsola.
• Modo de replicación: Si se replicarán todos los eventos o solo los validados.
• Credenciales de la base de datos de la Metaconsola: Host, Base de datos, Usuario, Contraseña y Puerto (Si el puerto no se indica se utilizará el puerto por defecto)

1.2.2 Metaconsola