Difference between revisions of "Pandora: Metaconsole: Documentation es: Visualization"

From Pandora FMS Wiki
Jump to: navigation, search
(Configurar eventos en la Metaconsola)
(Respuestas)
 
(148 intermediate revisions by 13 users not shown)
Line 13: Line 13:
 
* Informes
 
* Informes
 
* Gráficas
 
* Gráficas
* Exportación de ficheros (PDF, XML, CSV...)
+
* Netflow
  
 
== Monitorización ==
 
== Monitorización ==
 +
 +
<center>
 +
[[image:meta_menu_monitoring_new2.png‎]]
 +
</center>
  
 
=== Vista de árbol ===
 
=== Vista de árbol ===
Line 21: Line 25:
 
Esta vista permite la visualización de los monitores de los agentes en forma de árbol. Se accede a través de Monitorización > Vista de árbol
 
Esta vista permite la visualización de los monitores de los agentes en forma de árbol. Se accede a través de Monitorización > Vista de árbol
  
Se puede filtrar por estado del módulo (Critical, Normal, Warning y Unknown) y realizar búsquedas por nombre de agente.
+
Se puede filtrar por estado del módulo (Critical, Normal, Warning y Unknown) y realizar búsquedas por nombre de agente o por grupo. Adicionalmente, existe la opción de mostrar o no los agentes o módulos no iniciados, así como mostrar la jerarquía completa.
 
 
En cada nivel, se muestra un recuento del número de elementos de su rama en estado normal (color verde), critical (color rojo), warning (color amarillo) y unknown (color gris).
 
  
Al principio se carga el primer nivel. Haciendo click en los elementos de cada nivel se desplegará la rama con los elementos contenidos en él.
+
En cada nivel, se muestra un recuento del número de elementos de su rama: número total de elementos, critical (color rojo), warning (color amarillo), unknown (color gris), no iniciados en caso de quererlos mostrar (color azul) y estado normal (color verde).
  
{{Warning|Los elementos mostrados en el grupo se ven restringidos por los permisos ACLs y por los permisos por Tags que tenga el usuario}}
+
Al principio se carga el primer nivel. Haciendo clic en los elementos de cada nivel se desplegará la rama con los elementos contenidos en él.
  
==== Tipos de árbol ====
+
Se trata de un '''árbol de grupos''' donde los agentes son mostrados filtrados por el grupo al que pertenecen.
  
Existen dos tipos de árbol:
+
<center>
* '''Árbol de Grupos''': Los módulos son mostrados filtrados por el grupo al que pertenece el agente donde se encuentran.
+
[[image:meta_tree2.png‎]]
* '''Árbol de Tags''': Los módulos son mostrados filtrados por los Tags que tienen asociados.
+
</center>
  
{{Tip|En el Árbol por Tags un módulo puede aparecer varias veces si tiene asignados varios Tags}}
+
{{Warning|Los elementos mostrados en el grupo se ven restringidos por los permisos ACLs y por los permisos por Tags que tenga el usuario}}
  
 
==== Niveles ====
 
==== Niveles ====
Line 41: Line 43:
 
===== Grupos =====
 
===== Grupos =====
  
Es el primer nivel del Árbol de Grupos.
+
Es el primer nivel.
  
 
Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.  
 
Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.  
Line 49: Line 51:
 
{{Tip|Sólamente se muestran los agentes no desactivados y que contengan al menos un módulo no desactivado y que no esté en estado ''No Iniciado''.}}
 
{{Tip|Sólamente se muestran los agentes no desactivados y que contengan al menos un módulo no desactivado y que no esté en estado ''No Iniciado''.}}
  
===== Tags =====
+
<center>
 
+
[[image:meta_tree_grupos2.png‎]]
Es el primer nivel del Árbol de tags.  
+
</center>
 
 
Al desplegar la rama de un Tag aparecen los agentes que contienen al menos un módulo asociado al Tag.
 
 
 
El recuento que hay junto al nombre del Tag hace referencia al número de Agentes contenidos en él que están en cada estado.
 
 
 
{{Tip|Sólamente se muestran los tags asociados a algún módulo.}}
 
  
 
===== Agentes =====
 
===== Agentes =====
  
Al desplegar la rama de un Agente aparecen los módulos contenidos en el agente
+
Al desplegar la rama de un Agente aparecen los módulos contenidos en el agente.
  
 
El recuento que hay junto al nombre del Agente hace referencia al número de Módulos contenidos en él que están en cada estado.
 
El recuento que hay junto al nombre del Agente hace referencia al número de Módulos contenidos en él que están en cada estado.
  
Pinchando sobre el nombre del agente, aparece a la derecha información sobre el mismo: nombre, IP, fecha de la última actualización, sistema operativo... así como una gráfica de eventos y otra de accesos.
+
Pinchando sobre el nombre del agente, aparece a la derecha información sobre el mismo: nombre, IP, fecha de la última actualización, sistema operativo... así como una gráfica de eventos y otra de accesos de las últimas 24 horas.
 +
 
 +
<center>
 +
[[image:meta_tree_agentes2.png‎]]
 +
</center>
  
 
===== Módulos =====
 
===== Módulos =====
Line 77: Line 77:
 
* Si el módulo tiene alertas, aparecerá un '''icono de alertas''': Pinchando sobre el icono, aparece a la derecha información sobre las alertas del módulo: las plantillas a las que corresponden y sus acciones...
 
* Si el módulo tiene alertas, aparecerá un '''icono de alertas''': Pinchando sobre el icono, aparece a la derecha información sobre las alertas del módulo: las plantillas a las que corresponden y sus acciones...
  
Pinchando sobre el nombre del módulo, aparece a la derecha información sobre el mismo: nombre, tipo, grupo de módulo, descripción...
+
Haciendo clic sobre el nombre del módulo, aparece a la derecha información sobre el mismo: nombre, tipo, grupo de módulo, descripción...
 +
 
 +
<center>
 +
[[image:meta_tree_modulo2.png‎]]
 +
</center>
  
 
=== Vista táctica ===
 
=== Vista táctica ===
Line 85: Line 89:
 
* Tabla con un resumen de los estados de agentes y módulos
 
* Tabla con un resumen de los estados de agentes y módulos
 
* Tabla con los últimos eventos
 
* Tabla con los últimos eventos
 +
* Tabla con la última actividad en las instancias de Pandora FMS
 +
 +
<center><br><br>
 +
[[image:Tactical_view2.png‎|800px]]
 +
</center><br><br>
  
 
==== Información de agentes y módulos ====
 
==== Información de agentes y módulos ====
  
Se muestra en una tabla resumen, el número de agentes y módulos de cada estado:
+
Se muestra en una tabla resumen, el número de agentes, módulos y alertas de cada estado:
  
* Normal
+
* Agentes/Módulos Critical
* Warning
+
* Agentes/Módulos Warning
* Critical
+
* Agentes/Módulos Normal
* Desconocido
+
* Agentes/Módulos Desconocido
* No iniciado
+
* Agentes/Módulos No iniciado
 +
* Alertas definidas
 +
* Alertas disparadas
  
 
==== Últimos eventos ====
 
==== Últimos eventos ====
  
Se muestran los últimos 10 eventos.
+
Se muestra por un lado una tabla con los eventos de la última hora resumida en los distintos estados de los mismos (critical, warning, normal y unknown). Por otro lado, se muestran los mismos eventos de la última hora por orden de llegada a la metaconsola.
 
 
 
Esta vista es solo informativa, no se pueden validar eventos ni ver su información extendida.
 
Esta vista es solo informativa, no se pueden validar eventos ni ver su información extendida.
 
Debajo de la tabla hay un botón para acceder al visor de eventos completo.
 
  
 
=== Vista de grupos ===
 
=== Vista de grupos ===
Line 110: Line 118:
 
* Nombre de grupo
 
* Nombre de grupo
 
* Número total de agentes
 
* Número total de agentes
 +
* Estado de ese grupo (El peor de los estados de sus agentes)
 
* Número de agentes en estado Desconocido
 
* Número de agentes en estado Desconocido
 +
* Número de agentes en estado No iniciado
 +
* Número de agentes en estado Critical
 +
* Número de módulos en estado Desconocido
 +
* Número de módulos en estado No iniciado
 
* Número de módulos en estado Normal
 
* Número de módulos en estado Normal
 
* Número de módulos en estado Warning
 
* Número de módulos en estado Warning
 
* Número de módulos en estado Crítical
 
* Número de módulos en estado Crítical
 
* Número de alertas disparadas
 
* Número de alertas disparadas
 +
* Número de agentes en estado Normal
 +
* Número de agentes en estado Warning
 +
 +
<center>
 +
[[image:Meta_groups_view_new2.png‎]]
 +
</center>
 +
 +
=== Vista de alertas ===
 +
 +
La vista de alertas es una tabla resumen con la información de las alertas en las instancias donde podemos observar el agente al que pertenecen, su módulo, la template usada, la acción usada y la última vez que ha sido disparada.
 +
 +
<center>
 +
[[image:Meta_alerts_view2.png‎]]
 +
</center>
  
 
=== Vista de monitores ===
 
=== Vista de monitores ===
Line 130: Line 157:
 
* Tags
 
* Tags
 
* Búsqueda libre
 
* Búsqueda libre
 +
* Tipo de servidor
 +
* Tipo de dato
 +
 +
Se pueden mostrar todos los monitores, solo aquellos que se encuentren activos o solo aquellos que se encuentren desactivados.
 +
 +
<center>
 +
[[image:Monitors_view_new2.png]]
 +
</center>
 +
 +
 +
En esta vista no se muestran todos los módulos de las Instancias porque sería inviable en el caso de grandes entornos. Se extrae un número configurable de módulos de cada Instancia. Por defecto: 100. Este parámetro es ''Elementos en Metaconsola'' del apartado de Administración de Estilo visuales. El cual podemos modificar, teniendo en cuenta que podría bajar el rendimiento de la Metaconsola si el número es muy elevado.
 +
 +
=== Vista campos personalizados ===
 +
 +
Esta vista muestra de manera sencilla el estado de los agentes según sus campos personalizados.
 +
 +
 +
'''La vista de campos personalizados se compone de:'''
 +
 +
* Formulario de búsqueda
 +
* Gestión de filtros personalizados.
 +
* Conteos de agentes y módulos por cada valor del campo personalizado seleccionado.
 +
* Conteos generales de agentes y módulos.
 +
* Listado de agentes filtrados por la búsqueda.
 +
 +
<center>
 +
[[image:custom_field_1.1.png|800px]]
 +
</center>
 +
 +
'''Formulario de búsqueda:'''
 +
 +
* Grupo: Este nos permite filtrar por un grupo determinado.
 +
* Campo personalizado: Es obligatorio seleccionar un campo personalizado del agente. Para que se pueda seleccionar dicho campo, debe haber sido creado previamente con la opción “Mostrar en lista” marcada.
 +
* Valor/es del campo personalizado.
 +
* Estado/s del agente.
 +
* Nombre de módulo.
 +
* Estado/s del módulo.
 +
 +
[[File:Custom fields 2.1(2).png]]
 +
 +
'''Gestión de filtros personalizados:'''
 +
 +
* '''Crear, actualizar y eliminar filtros:''' Para mejorar el acceso a la vista de campos personalizados se podrán crear, guardar y eliminar filtros de búsqueda. Para ello, se eligen los parámetros de búsqueda y se pulsa en el icono del disquete. Aparece una ventana modal:
 +
**'''Filtro nuevo:''' Se utiliza para la creación. Es obligatorio introducir un nombre que no haya sido utilizado antes.<br>[[image:Custom_fields_3.png]]<br>
 +
**'''Filtro existente:''' Se utiliza para la actualización y eliminación.
 +
<center>
 +
[[image:Custom_fields_3.1.png]]
 +
</center>
 +
 +
 +
{{Tip|Este apartado de gestión de filtros sólo será visible para usuarios administradores.}}
 +
 +
 +
* '''Cargar filtros:''' Se pulsa en el icono de la flecha y se selecciona el filtro deseado.
 +
 +
  <center>[[image:Custom_fields_5.png]]</center>
 +
 +
* '''Añadir filtros a un usuario determinado:''' La asignación de filtros a usuarios se realizará en la vista de creación/edición de usuarios. Cuando el usuario acceda a ésta vista lo hará con el filtro seleccionado cargado.
 +
 +
  <center>[[image:Custom_fields_6.png|800px]]</center>
 +
 +
'''Conteos de agentes y modulos por cada valor del campo personalizado seleccionado:'''
 +
 +
En esta sección de la vista podremos visualizar de una manera sencilla los conteos de los agentes y de los módulos por cada dato del campo personalizado seleccionado.
 +
 +
<center>[[image:custom_fields_7.png]]</center>
 +
 +
'''Conteos generales de agentes y modulos:'''
 +
 +
En esta sección de la vista podremos visualizar los conteos de los agentes y módulos de todos los datos de los campos personalizados.
 +
 +
<center>[[image:custom_fields_8.png]]</center>
 +
 +
'''Listado de agentes:'''
 +
 +
Muestra un listado con la siguiente información de los agentes:
 +
 +
*Desplegable donde se mostrarán los siguientes datos del agente con el campo personalizado escogido:
 +
**Nombre de módulo.
 +
**Último dato.
 +
**Umbrales.
 +
**Tiempo de intervalo.
 +
**Último tiempo de contacto.
 +
**Estado del módulo.
 +
*Valor del campo personalizado.
 +
*Nombre del agente.
 +
*IP.
 +
*Servidor.
 +
*Estado.
 +
 +
Esta tabla esta paginada y se podrá buscar y ordenar por los campos por:
 +
*Campo Personalizado.
 +
*Agente.
 +
*IP.
 +
*Servidor.
 +
 +
<center>[[image:custom_fields_9.png]]</center>
  
<center><br><br>
+
=== Log viewer ===
[[image:Monitors_view.png‎|900px]]
+
 
</center><br><br>
+
Esta opción se encuentra disponible a partir de la versión 747 de Pandora FMS.
 +
 
 +
<center>
 +
[[image:img_meta_logs3.png]]
 +
</center>
  
En esta vista no se muestran todos los módulos de las Instancias porque sería inviable en el caso de grandes entornos. Se extrae un número configurable de módulos de cada Instancia. Por defecto: 100.
+
Podemos encontrar el visor de logs en la sección de monitorización del menú superior. La vista será similar a la que encontramos en los nodos, pero incluyendo un selector múltiple extra para seleccionar los logs recolectados por nodos específicos. En el siguiente  [[Pandora:Documentation_es:Monitorizacion_logs#Visualizaci.C3.B3n_y_b.C3.BAsqueda|enlace]] podremos ver la descripción completa de parámetros referente a esta vista en el nodo y que se mantienen en metaconsola.
  
Este parámetro es ''Elementos en Metaconsola'' del apartado de Administración de Estilo visuales.
+
Para tener acceso a esta vista primero debe habilitarse en la [[Pandora:Metaconsole:Documentation_es:Administration#Configuraci.C3.B3n_general|configuración general de la metaconsola]] y configurarse la conexión al servidor de Elasticsearch, como se describe en el apartado de [[Pandora:Metaconsole:Documentation_es:Administration#Configuraci.C3.B3n_general|configuración del Log Viewer]]
  
Por ejemplo, si ''Elementos de Metaconsola'' es 200, se sacarán hasta un máximo de 200 módulos de cada Instancia y se mostrarán en el listado.
+
<center>
 +
[[image:img_meta_logs4.png]]
 +
</center>
  
 
== Eventos ==
 
== Eventos ==
 +
<center><br><br>
 +
[[image:meta_menu_events.png‎|800px]]
 +
</center><br><br>
 
Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los sistemas monitorizados.  
 
Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los sistemas monitorizados.  
Pandora FMS tiene un visor de eventos donde se refleja cuando un monitor se ha caído, cuando una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algún problema determinado.
+
En un visor de eventos se refleja cuando un monitor se ha caído, una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algún problema determinado.
La Metaconsola de Pandora FMS tiene su propio visor de eventos donde se centralizan los eventos de los Nodos de Pandora asociados. Es posible centralizar los eventos de todos los nodos o sólo de parte de ellos. Cuando los eventos de un nodo de Pandora se ven en la Metaconsola dejan de verse en el nodo.
+
 
 +
La Metaconsola tiene su propio visor de eventos donde se centralizan los eventos de las instancias asociadas. Es posible centralizar los eventos de todas las instancias o sólo parte de ellas. Cuando los eventos de una instancia se replican en la metaconsola, su manejo pasa a estar centralizado en la metaconsola, por lo que su visualización en la instancia estará restringida a solo lectura.
  
=== Configurar eventos en la Metaconsola ===
+
=== La replicación de eventos de las instancias a la metaconsola ===
En la metaconsola se muestran los eventos de aquellos nodos que tengan configurada la replicación de eventos.
+
Para que las instancias repliquen sus eventos a la metaconsola será necesario configurarlas de una en una.
  
Más información de su configuración en la sección de [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Replicaci.C3.B3n_de_eventos|Instalar y Configurar la metaconsola]]
+
Más información de su configuración en la sección de [[Pandora:Metaconsole:Documentation_es:InstallAndConfigure#Replicaci.C3.B3n_de_eventos|Instalar y Configurar la metaconsola]] del manual
  
 
=== Gestión de  Eventos ===
 
=== Gestión de  Eventos ===
Para acceder a los eventos se entra en la Metaconsola y se pincha en el icono de Ver Eventos.
+
La gestión de eventos para su visualización se divide en la vista y su configuración.
 +
 
 +
==== Ver Eventos ====
 +
Los eventos que llegan desde los nodos de Pandora FMS se ven desde dos vistas. En una primera vista se ven todos los eventos que hay de menos de n días y en una segunda vista se ven los eventos sin validar de más de días.
 +
 
 +
===== Vista de eventos =====
 +
A la vista de eventos normal, o de todos los eventos de menos de menos de n días, se accede pinchando en el icono de Eventos desde la página principal de la metaconsola.
  
 
<center><br><br>
 
<center><br><br>
[[image:Meta_Eventos.png|600px]]
+
[[image:Metaconsola_Events.png|800px]]
 
</center><br><br>
 
</center><br><br>
  
Desde aquí se accede a todos las opciones relacionadas con eventos de la metaconsola. Dichas opciones son las siguientes:
+
===== Histórico de eventos =====
  
==== Ver Eventos ====
+
Para poder tener un histórico de eventos, deberemos activar y configurar dicha opción en MetaSetup -> Rendimiento y de esta manera  los eventos más antiguos de cierto tiempo (configurable), '''que no hayan sido validados''', pasarán automáticamente a una vista secundaria: La vista de histórico de eventos.
Los eventos que llegan desde los nodos de Pandora se ven desde dos vistas. En una primera vista se ven todos los eventos que hay de menos de n días y en una segunda vista se ven los eventos sin validar de más de días.  
 
  
===== Vista Eventos normal =====
+
Esta vista es igual que la vista de eventos normales, y se accede a ella desde una pestaña en la vista de eventos.
A la vista de eventos normal, o de todos los eventos de menos de menos de n días, se accede pinchando en el icono de Eventos desde la pagina principal de la metaconsola.
 
  
 
<center><br><br>
 
<center><br><br>
[[image:Metaconsola_Events.png|800px]]
+
[[image:Vista_Historico_Eventos.png|700px]]
 
</center><br><br>
 
</center><br><br>
  
Para poder ver todos los datos de un evento se pincha en el campo event name o en el Icon del ojo del campo acción.
+
===== Filtro de eventos =====
 +
 
 +
Las vistas de eventos disponen de una serie de opciones de filtrado para poder adecuar la vista a las necesidades del usuario.
 +
 
 +
Se pueden crear opciones de filtrado de dos maneras distintas. Una de ellas es realizar el filtrado en la misma visualización de eventos, dándole a guardar el filtrado seleccionado.
 +
 
 +
<center>
 +
[[image:Metaconsola_Events_filter_guardar.png]]
 +
</center>
 +
 
 +
Por otro lado, podemos ir a “Manage Events”-> “Filter List” y crear de manera manual los distintos posibles filtros que queramos. Posteriormente podremos cargar los filtros creados en las opciones de filtrado de los eventos.
  
 
<center><br><br>
 
<center><br><br>
[[image:AccesoDatosEvento.png‎|900px]]
+
[[image:Metaconsola_Events_filter.png]]
 
</center><br><br>
 
</center><br><br>
  
Los campos de un evento aparecen en una nueva ventana con varias solapas  
+
===== Detalles de un evento =====
 +
 
 +
En los listados de eventos (normal o de histórico) se pueden ver los detalles de un evento pinchando en el nombre del evento o en el icono 'Mostrar más' del campo acción.
 +
 
 +
<center>
 +
[[image:AccesoDatosEvento_new.png‎]]
 +
</center>
 +
 
 +
Los campos de un evento aparecen en una nueva ventana con varias solapas
 +
 
 +
====== General ======
  
 
<center><br><br>
 
<center><br><br>
Line 187: Line 345:
 
* '''Nombre del Evento''':  Es el nombre del evento que incluye una descripción del mismo.
 
* '''Nombre del Evento''':  Es el nombre del evento que incluye una descripción del mismo.
 
* '''Fecha y Hora''': Fecha y Hora en la que el evento se crea en al consola de eventos.  
 
* '''Fecha y Hora''': Fecha y Hora en la que el evento se crea en al consola de eventos.  
*''' Propietario''': Nobre del usuario propietario del evento.
+
*''' Propietario''': Nombre del usuario propietario del evento.
* '''Tipo''': Tipo del evento. Puede haber los siguientes tipos:
+
* '''Tipo''': Tipo del evento. Puede haber los siguientes tipos: Alerta finalizada, Alerta lanzada, Alerta recuperada, Cambio de configuración, Desconocido, Equipo de red reconocido por el recon, Error, Monitor en estado crítico, Monitor en estado Warning, Monitor en estado Unknown, No normal, Sistema y Validación manual de una alerta.
** Alerta finalizada: Evento que ocurre cuando se recupera una alerta.
 
** Alerta lanzada: Evento que ocurre cuando se lanza uan alerta.
 
** Alerta recuperada: Evento que ocurre cuando se recupera una alerta.
 
** Cambio de configuración
 
** Desconocido
 
** Equipo de red reconocido por el recon.
 
** Error
 
** Monitor en estado crítico.
 
** Monitor en estado Warning
 
** Monitor en estado Unknown
 
** No normal
 
** Sistema
 
** Validación manual de una alerta.
 
 
* '''Repetido''': Define si el evento esta repetido o no.
 
* '''Repetido''': Define si el evento esta repetido o no.
* '''Gravedad''': Muestra la gravedad del evento. Hay los siguientes niveles:
+
* '''Gravedad''': Muestra la gravedad del evento. Existen los siguientes niveles: Mantenimiento, Informativo, Normal, Minor, Advertencia, Major y Critico.
** Mantenimiento
+
* '''Estado''': Muestra el estado en el que está el evento.Existen los siguientes estados: Nuevo, Validado y En proceso.
** Informativo
+
* '''Validado por''': En caso de que el evento haya sido validado muestra el usuario que lo validó la fecha y hora en que lo hizo.
** Normal
 
** Minor
 
** Advertencia
 
** Major
 
** Critico
 
* '''Estado''': Muestra el estado en el que está el evento. hay los siguientes estados:
 
** Nuevo.
 
** Validado
 
** En proceso
 
* '''Validado por''': En caso de que el evento haya sido validado muestra el usuario que lo valido la Fecha y hora en que lo hizo.
 
 
* '''Grupo''': En el caso de que el evento proceda de un módulo de un agente, muestra el grupo al que pertenece el agente.
 
* '''Grupo''': En el caso de que el evento proceda de un módulo de un agente, muestra el grupo al que pertenece el agente.
 
* '''Etiquetas''': En el caso de que el evento proceda de un módulo de un agente, muestra las etiquetas del módulo.
 
* '''Etiquetas''': En el caso de que el evento proceda de un módulo de un agente, muestra las etiquetas del módulo.
 +
* '''Extra ID''': ID extra que se le pone al evento para poder buscarlo como texto libre.
  
 +
====== Detalles ======
  
 
<center><br><br>
 
<center><br><br>
Line 224: Line 361:
 
</center><br><br>
 
</center><br><br>
  
La segunda solapa muestra detalles del agente y del módulo que genero el evento. Incluso se puede acceder a la gráfica del módulo.
+
La segunda solapa muestra detalles del agente y del módulo que generó el evento. Incluso se puede acceder a la gráfica del módulo.
Como último dato aparece el origen del evento que puede ser un servidor de Pandora o cualquier origen cuando se  utiliza el API para generar el evento.
+
 
 +
Como último dato aparece el origen del evento que puede ser un servidor de Pandora FMS o cualquier origen cuando se  utiliza el API para generar el evento.
 +
 
 +
====== Campos de agente ======
  
 
<center><br><br>
 
<center><br><br>
Line 232: Line 372:
  
 
La tercera solapa muestra los campos personalizados del Agente.
 
La tercera solapa muestra los campos personalizados del Agente.
 +
 +
====== Comentarios ======
  
 
<center><br><br>
 
<center><br><br>
Line 237: Line 379:
 
</center><br><br>
 
</center><br><br>
  
La cuarta solapa muestra los comentarios que se han añadido al evento y los cambios que se han producido com el cambio de propietario ola validación del evento.
+
La cuarta solapa muestra los comentarios que se han añadido al evento y los cambios que se han producido, como el cambio de propietario o la validación del evento.
 +
 
 +
====== Respuestas ======
  
 
<center><br><br>
 
<center><br><br>
Line 243: Line 387:
 
</center><br><br>
 
</center><br><br>
  
La quinta solapa muestra las acciones que se pueden realizar sobre el evento. Las acciones a realizar son las siguientes:
+
La quinta solapa muestra las acciones o respuestas que se pueden realizar sobre el evento. Las acciones a realizar son las siguientes:
 
* Cambiar el propietario.
 
* Cambiar el propietario.
 
* Cambiar el estado.
 
* Cambiar el estado.
 
* Añadir un comentario.
 
* Añadir un comentario.
 
* Eliminar el evento..
 
* Eliminar el evento..
* Ejecutar acciones personalizada: Se podrán ejecutar todas las acciones que tenga configuradas el usuario.
+
* Ejecutar respuesta personalizada: se podrán ejecutar todas las acciones que tenga configuradas el usuario.
 +
 
 +
==== Configurar Eventos ====
  
===== Vista Eventos antiguos no validados =====
+
Los usuarios con el bit de ACLs EW, tendrán disponible una pestaña para acceder al panel de configuración de los eventos.
El acceso a los eventos antiguos, de más de n días, no validados se debe pinchar en el icono marcado en la vista de eventos normal.
 
  
 
<center><br><br>
 
<center><br><br>
[[image:Historico_Eventos.png|700px]]
+
[[image:GestionVistaEventos_1.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
  
La vista a la que se accede es igual que la vista de eventos normales pero sólo contendrá los eventos no validados de más de n días.
+
===== Gestionar filtros de Eventos =====
 +
Los filtros sobre eventos permiten parametrizar los eventos que se quieren ver en la consola de eventos. Con Pandora FMS es posible crear filtros predefinidos para que los usen uno o varios usuarios.
 +
 
 +
Los filtros se pueden editar haciendo clic sobre el nombre del filtro.  
  
 
<center><br><br>
 
<center><br><br>
[[image:Vista_Historico_Eventos.png|700px]]
+
[[image:GestionVistaEventos_4.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
  
===== Configuración de Eventos que van al histórico. =====
+
Para crear un nuevo filtro se pincha en el botón de "crear filtros". Una vez allí aparece una página donde se configura los valores del filtro.
como ya se ha descrito los evento se ven desde dos vistas. En una primera vista se ven todos los eventos que hay de menos de n días y en una segunda vista se ven los eventos sin validar de más de días. Por motivos de rendimiento los eventos validados de más de n días se borran. La configuración del valor "n", se hace desde la pagina de rendimiento de la Metaconsola.  
 
  
 
<center><br><br>
 
<center><br><br>
[[image:MetaconsolePerformance.png|600px]]
+
[[image:Filtro Eventos.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
  
  
 +
Los campos por los que se puede filtrar son los siguientes:
  
==== Gestionar Vista de Eventos ====
+
* '''Group''': Combo donde se puede elegir el grupo de Pandora FMS.
Con Pandora FMS es posible añadir o quitar columnas en la vista de eventos, cada columna es un campo de la información del evento, por lo que es posible personalizar dicha vista.  
+
* '''Event Type''': Combo donde se puede elegir el tipo de evento.
 +
* '''Severity''': Combo donde se puede elegir por la gravedad del evento.
 +
* '''Event Status''': Combo donde se puede elegir por el estado del evento.
 +
* '''Free search''': Campo que permite una la búsqueda libre de un texto.
 +
* '''Agent Search''': Combo donde se puede elegir el agente origen del evento.
 +
* '''Max hour old''': Campo donde se muestran las horas.
 +
* '''User Ack''': Combo donde se puede elegir entre los usuarios que han validado un evento.
 +
* '''Repeated''': Combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.
  
Dicha personalización se hará a nivel general para todos los usuarios.
+
Además de los campos de búsqueda en el menú de Event Control filter, aparece la opción '''Block size for pagination''', donde se puede elegir entre el número de eventos que habrá en cada página a la hora de paginar.
  
Para poder gestionar la vista de eventos se pincha en Eventos, una vez allí se pincha en el icono indicado.
+
===== Gestionar Respuestas =====
 
 
<center><br><br>
 
[[image:GestionVistaEventos_1.png‎|700px]]
 
</center><br><br>
 
  
Una ves se accede a la parte de configuración, se pincha en el icono indicado.
+
En los eventos se pueden configurar respuestas o acciones a realizar en un evento determinado. Por ejemplo, hacer un ''ping'' a la IP del agente que generó el evento, conectar por SSH a ese agente, etc.
  
 
<center><br><br>
 
<center><br><br>
[[image:GestionVistaEventos_2.png‎|700px]]
+
[[image:GestionRespuestasEventos.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
  
Desde está pantalla se podrán añadir campos en la vista de eventos, pasándolo desde el cuadro de la derecha, campos disponibles, hasta el cuadro de la izquierda ,campos seleccionados. Para quitar campos de la vista de eventos se pasaran del cuadro de la derecha  al cuadro de la izquierda.
+
La configuración de las respuestas permite configurar tanto un comando como una URL.
 +
 +
Para ello se pueden definir una lista de parámetros separados por comas que serán rellenadas por el usuario al ejecutar la respuesta. También se pueden usar tanto macros internas del evento como las de esta lista:
  
 +
* '''Dirección del agente''': _agent_address_
 +
* '''Id del agente''': _agent_id_
 +
* '''Id de la alerta asociada al evento''': _alert_id_
 +
* '''Fecha en la que se produjo el evento''': _event_date_
 +
* '''Id extra''': _event_extra_id_
 +
* '''Id del evento''': _event_id_
 +
* '''Instrucciones del evento''': _event_instruction_
 +
* '''Id de la criticidad del evento''': _event_severity_id_
 +
* '''Gravedad del evento (traducido por la consola de Pandora)''': _event_severity_text_
 +
* '''Procedencia del evento''': _event_source_
 +
* '''Estado del evento (Nuevo, validado o evento en proceso)''': _event_status_
 +
* '''Etiquetas del evento separadas por comas''': _event_tags_
 +
* '''Texto completo del evento''': _event_text_
 +
* '''Tipo del evento (Sistema, Cambiando a estado desconocido...)''': _event_type_
 +
* '''Fecha en la que se produjo el evento en formato utimestamp''': _event_utimestamp_
 +
* '''Id del grupo''': _group_id_
 +
* '''Nombre del grupo en base de datos''': _group_name_
 +
* '''Dirección del módulo asociado al evento''': _module_address_
 +
* '''Id del módulo asociado al evento''': _module_id_
 +
* '''Nombre del módulo asociado al evento''': _module_name_
 +
* '''Usuario propietario del evento''': _owner_user_
 +
* '''Id del usuario''': _user_id_
 +
* '''Id del usuario que lanza la respuesta''': _current_user_
 +
* '''Campos personalizados''': Los campos personalizados del evento también están disponibles en las macros de respuestas de eventos. Tendrían la forma de '''_customdata_*_''' donde habría que sustituir el asterisco (*) por la clave del campo personalizado que se desee utilizar.
 
<center><br><br>
 
<center><br><br>
[[image:GestionVistaEventos_3.png‎|700px]]
+
[[image:GestionRespuestasEventos_editor.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
  
==== Gestionar filtros de Eventos ====
+
===== Personalizar campos de la vista de eventos =====
Los filtros sobre eventos permiten parametrizar los eventos que se quieren ver en la consola de eventos. Con pandora es posible crear filtros predefinidos para que los usen uno o varios usuarios.  
+
Con Pandora FMS es posible añadir o quitar columnas en la vista de eventos, cada columna es un campo de la información del evento, por lo que es posible personalizar dicha vista.  
  
Para poder crear filtoros predefinidos se pincha en Eventos, una vez allí se pincha en el icono indicado.  
+
Desde está pantalla se podrán añadir campos en la vista de eventos, pasándolo desde el cuadro de la derecha, campos disponibles, hasta el cuadro de la izquierda,campos seleccionados. Para quitar campos de la vista de eventos se pasarán del cuadro de la derecha al cuadro de la izquierda.
  
 
<center><br><br>
 
<center><br><br>
[[image:GestionVistaEventos_1.png‎|700px]]
+
[[image:GestionVistaEventos_2.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
  
Se accede a la parte de Filtros, donde se vera una lista con todos los filtros que hay creados. Los filtros se pueden editar pinchando sobre el nombre del filtro y se pueden borrar pinchado en el icono de la "X".
+
== Informes ==
 
 
<center><br><br>
 
[[image:GestionVistaEventos_4.png‎|700px]]
 
</center><br><br>
 
 
 
Para crear un nuevo filtro se pincha en el botón de "crear filtros". Una vez allí aparece una pagina donde se configura los valores del filtro.
 
 
 
 
<center><br><br>
 
<center><br><br>
[[image:Filtro Eventos.png‎|700px]]
+
[[image:meta_menu_reporting.png‎|800px]]
 
</center><br><br>
 
</center><br><br>
 
 
Los campos por los que se puede filtra son los siguientes:
 
 
* '''Group''': combo donde se puede elegir el grupo de Pandora .
 
* '''Event Type''': combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
 
** Alert Ceased
 
** Alert fired
 
** Alert Manual Validation
 
** Alert Recovered
 
** Error
 
** Monitor Down
 
** Monitor up
 
** Recon host Detected
 
** System
 
** Unknown
 
* '''Severity''': combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
 
** Critical
 
** Informational
 
** Maintenance
 
** Normal
 
** Warning
 
* '''Event Status''': combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
 
** All event
 
** Only in process
 
** Only new
 
** Only not validated
 
** Only validated
 
* '''Free search''': campo que permite una la búsqueda libre de un texto.
 
* '''Agent Search''': combo donde se puede elegir el agente origen del evento.
 
* '''Max hour old''': campo donde se muestra las horas
 
* '''User Ack''': combo donde se puede elegir entre los usuarios que han validado un evento.
 
* '''Repeated''': combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.
 
 
Además de los campos de búsqueda en el menu de Event Control filter, aparece la opción '''Block size for pagination''', donde se puede elegir entre el número de eventos que habrá en cada página a la hora de paginar.
 
 
==== Gestionar Respuestas ====
 
 
== Informes ==
 
 
 
En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La configuración de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos conectándose a las instancias.
 
En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La configuración de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos conectándose a las instancias.
  
Line 364: Line 494:
 
* Con plantillas de informes
 
* Con plantillas de informes
  
Para saber más visite la sección [[Pandora:Documentation_es:Presentacion_datos#Informes|Informes]] de la documentación.
+
Para saber más visite la sección [[Pandora:Documentation_es:Presentacion_datos/Informes|Informes]] de la documentación.
  
 
== Screens ==
 
== Screens ==
  
=== Mapa de red ===
+
<center>
 +
[[image:meta_menu_screens_new.png‎]]
 +
</center>
  
El mapa de red muestra una '''perspectiva jerarquizada de agentes y módulos de las Instancias''' filtrados por un determinado criterio.
+
=== Consola visual ===
 
+
En la Metaconsola se puede configurar una consola visual, que es un panel compuesto por un fondo y elementos colocados sobre él.
En la consola normal hay 3 tipos de mapas de red: Por topología, por grupos y por políticas.
 
 
 
En la Metaconsola solo hay un tipo: Una variación del Mapa por grupos.
 
  
 +
La configuración y presentación de los datos es exactamente igual que en los mapas visuales de la consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.
 
<center><br><br>
 
<center><br><br>
[[image:Metaconsole_Network_map.png‎|900px]]
+
[[image:meta_visual_console_conf_new2.png‎]]
 
</center><br><br>
 
</center><br><br>
  
En este caso se pueden encontrar opciones de configuración comunes con el mapa por grupos:
+
En la versión 727 de Pandora FMS se introdujo una funcionalidad ya existente en versiones anteriores en los nodos. Dicho cambio consiste en que desde la Metaconsola se puede calcular el estado de las consolas visuales de los nodos. Por ejemplo: en dos instancias distintas se tienen controlados mediante consola visual un elemento crítico de la empresa, mediante esta herramienta podremos monitorizar en un único lugar dichos elementos sin necesidad de entrar en las instancias de manera separada.
 
 
* '''Grupo''' (Salvo que no se puede escoger el grupo ''Todos'' por rendimiento)
 
* '''Búsqueda libre'''
 
* '''Layout'''
 
* '''Tamaño de fuente'''
 
* '''Regenerate'''
 
* '''No sobreponer'''
 
* '''Simple'''
 
 
 
Y otras opciones nuevas:
 
  
* '''Mostrar agente detallado''': Para mostrar el mapa de un agente en particular
+
Existe la posibilidad de realizar operaciones masivas sobre las consolas visuales en referencia al peso de los estados o por sus elementos críticos, igual que se puede realizar en los nodos. Esta funcionalidad se encuentra en Screens -> Visual Console Manager
* '''Mostrar módulos''': Para mostrar o no los módulos (En la consola normal se podía elegir entre mostrar solo los grupos, los grupos y agentes o todo. Como en el mapa de red de la metaconsola no se pueden mostrar más de un grupo, solo tiene sentido esta opción)
 
* '''Mostrar hijos''': Para mostrar o no las Instancias a las que pertenecen los agentes
 
* '''Mostrar grupos de módulos''': Añade a la jerarquía los grupos de módulos de los que penden los módulos
 
  
 
<center><br><br>
 
<center><br><br>
[[image:Metaconsole_Network_map_configuration.png‎]]
+
[[image:meta_visual_console_manager.png‎]]
 
</center><br><br>
 
</center><br><br>
  
En la configuración hay dos botones, uno para aplicarla y ver el resultado y otra para salvar el mapa.
+
Toda esta información se encuentra recogida en la sección de  [[Pandora:Documentation_es:Presentacion_datos/Mapas_visuales|Mapas visuales de Pandora FMS]] de los nodos.
  
=== Consola visual ===
+
== Monitorización de Servicios en Metaconsola ==
  
En la Metaconsola se puede configurar una consola visual, que es un panel compuesto por un fondo y elementos colocados sobre él.
+
Como vimos en el apartado de monitorización de servicios en nodos, un servicio es una agrupación de recursos IT basándose en sus funcionalidades.  
  
Estos elementos pueden ser:
+
Con la monitorización de servicios en la metaconsola, podemos agrupar los servicios presentes en los nodos y comprobar de un simple vistazo el estado global de los recursos.
  
* Iconos que representan un agente o módulo y que adoptan un color según su estado: Rojo para critical, Amarillo para Warning, Verde para normal y Gris para desconocido.
+
En la metaconsola podemos agregarlos de la siguiente manera:
* Un elemento percentil o de burbuja
+
-  Seleccionamos la opción "Informes" -> "Servicios"
* Una gráfica de un monitor
 
* Un valor de un monitor
 
* Una etiqueta con texto enriquecido
 
* Un icono estático que se puede enlazar a otros mapas
 
  
La configuración y presentación de los datos es exactamente igual que en los mapas visuales de la consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.
+
<center>
 +
[[Image:Meta_console_services_menu.png‎]]
 +
</center>
  
Para saber más visite la sección de [[Pandora:Documentation_es:Presentacion_datos#Mapas_visuales|Mapas visuales]]
+
Para saber más acerca de cómo crear los servicios y configurarlos, visite el apartado de Servicios en el siguiente [[Pandora:Documentation_es:Servicios#Monitorizaci.C3.B3n_de_Servicios|enlace.]]
  
 
== Netflow ==
 
== Netflow ==
  
La Metaconsola dispone de una opción de monitorización de tráfico IP (NetFlow) de las Instancias.
+
<center>
 +
[[Image:Meta_netflowmenu.png]]
 +
</center>
  
En la Metaconsola se configuran los parámetros de monitorización NetFlow, incluída la Instancia en la que se utilizará.
+
Para poder disponer de esta opción en la Metaconsola, debemos tener activa la visualización de la sección, dentro de las opciones del MetaSetup de la Metaconsola. A su vez, para poder hacer el Netflow de un nodo desde la Metaconsola, el nodo tendrá que tener activo el Netflow en su setup.
  
En su ejecución se realiza una petición via API a la Instancia. Esta devolverá el resultado ya procesado.  
+
Para saber más acerca de cómo realizar el live view y los filtros posibles del Netflow, así como la instalación de dependencias necesarias, visite el apartado de Netflow en el siguiente [[Pandora:Documentation_es:Netflow|enlace.]]
  
{{Tip|La configuración se realiza en la Metaconsola, pero todo el trabajo de monitorización e interpretación de los datos se realiza en la Instancia}}
+
{{Tip|Solo se puede sacar el flujo de información de un nodo, no se puede sacar la información de más de uno de manera simultánea.}}
 
 
Para conocer más visite la sección [[Pandora:Documentation_es:Netflow|Gestión de red con Netflow ]]
 
  
 
[[Pandora:Documentation#Parte_6._Metaconsola|Volver a Indice de Documentacion Pandora FMS]]
 
[[Pandora:Documentation#Parte_6._Metaconsola|Volver a Indice de Documentacion Pandora FMS]]
 
[[Category:Pandora FMS Metaconsole]]
 

Latest revision as of 11:00, 21 July 2020

Volver a Indice de Documentacion Pandora FMS

1 Visualización

En este apartado se explicarán las opciones de la Metaconsola dedicadas a la navegación/visualización de los datos de los agentes, módulos y alertas de las Instancias desde la Metaconsola.

Hay diferentes formas de visualizar los datos:

  • Tablas de datos
  • Vistas de árbol
  • Mapas de red jerárquicos
  • Mapas visuales
  • Informes
  • Gráficas
  • Netflow

1.1 Monitorización

Meta menu monitoring new2.png

1.1.1 Vista de árbol

Esta vista permite la visualización de los monitores de los agentes en forma de árbol. Se accede a través de Monitorización > Vista de árbol

Se puede filtrar por estado del módulo (Critical, Normal, Warning y Unknown) y realizar búsquedas por nombre de agente o por grupo. Adicionalmente, existe la opción de mostrar o no los agentes o módulos no iniciados, así como mostrar la jerarquía completa.

En cada nivel, se muestra un recuento del número de elementos de su rama: número total de elementos, critical (color rojo), warning (color amarillo), unknown (color gris), no iniciados en caso de quererlos mostrar (color azul) y estado normal (color verde).

Al principio se carga el primer nivel. Haciendo clic en los elementos de cada nivel se desplegará la rama con los elementos contenidos en él.

Se trata de un árbol de grupos donde los agentes son mostrados filtrados por el grupo al que pertenecen.

Meta tree2.png

Template warning.png

Los elementos mostrados en el grupo se ven restringidos por los permisos ACLs y por los permisos por Tags que tenga el usuario

 


1.1.1.1 Niveles

1.1.1.1.1 Grupos

Es el primer nivel.

Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.

El recuento que hay junto al nombre del grupo hace referencia al número de Agentes contenidos en él que están en cada estado.

Info.png

Sólamente se muestran los agentes no desactivados y que contengan al menos un módulo no desactivado y que no esté en estado No Iniciado.

 


Meta tree grupos2.png

1.1.1.1.2 Agentes

Al desplegar la rama de un Agente aparecen los módulos contenidos en el agente.

El recuento que hay junto al nombre del Agente hace referencia al número de Módulos contenidos en él que están en cada estado.

Pinchando sobre el nombre del agente, aparece a la derecha información sobre el mismo: nombre, IP, fecha de la última actualización, sistema operativo... así como una gráfica de eventos y otra de accesos de las últimas 24 horas.

Meta tree agentes2.png

1.1.1.1.3 Módulos

El módulo es la última rama del árbol.

Junto al nombre de cada módulo en esta rama aparecerán varios botones:

  • Gráfica del módulo: Se abrirá un pop-up con la gráfica del módulo
  • Información en crudo: Se accederá a la vista del módulo dónde se visualizan los datos recibidos en una tabla.
  • Si el módulo tiene alertas, aparecerá un icono de alertas: Pinchando sobre el icono, aparece a la derecha información sobre las alertas del módulo: las plantillas a las que corresponden y sus acciones...

Haciendo clic sobre el nombre del módulo, aparece a la derecha información sobre el mismo: nombre, tipo, grupo de módulo, descripción...

Meta tree modulo2.png

1.1.2 Vista táctica

La vista táctica de la Metaconsola se compone de:

  • Tabla con un resumen de los estados de agentes y módulos
  • Tabla con los últimos eventos
  • Tabla con la última actividad en las instancias de Pandora FMS


Tactical view2.png



1.1.2.1 Información de agentes y módulos

Se muestra en una tabla resumen, el número de agentes, módulos y alertas de cada estado:

  • Agentes/Módulos Critical
  • Agentes/Módulos Warning
  • Agentes/Módulos Normal
  • Agentes/Módulos Desconocido
  • Agentes/Módulos No iniciado
  • Alertas definidas
  • Alertas disparadas

1.1.2.2 Últimos eventos

Se muestra por un lado una tabla con los eventos de la última hora resumida en los distintos estados de los mismos (critical, warning, normal y unknown). Por otro lado, se muestran los mismos eventos de la última hora por orden de llegada a la metaconsola. Esta vista es solo informativa, no se pueden validar eventos ni ver su información extendida.

1.1.3 Vista de grupos

La vista de grupos es una tabla con los grupos de cada Instancia y la siguiente información de cada uno:

  • Nombre de grupo
  • Número total de agentes
  • Estado de ese grupo (El peor de los estados de sus agentes)
  • Número de agentes en estado Desconocido
  • Número de agentes en estado No iniciado
  • Número de agentes en estado Critical
  • Número de módulos en estado Desconocido
  • Número de módulos en estado No iniciado
  • Número de módulos en estado Normal
  • Número de módulos en estado Warning
  • Número de módulos en estado Crítical
  • Número de alertas disparadas
  • Número de agentes en estado Normal
  • Número de agentes en estado Warning

Meta groups view new2.png

1.1.4 Vista de alertas

La vista de alertas es una tabla resumen con la información de las alertas en las instancias donde podemos observar el agente al que pertenecen, su módulo, la template usada, la acción usada y la última vez que ha sido disparada.

Meta alerts view2.png

1.1.5 Vista de monitores

La vista de monitores es una tabla con información de los monitores de las Instancias.

Template warning.png

Los módulos mostrados se ven restringidos por los permisos ACLs y por los permisos por Tags que tenga el usuario.

 


Puede ser filtrada por:

  • Grupo
  • Estado del módulo
  • Grupo del módulo
  • Nombre del módulo
  • Tags
  • Búsqueda libre
  • Tipo de servidor
  • Tipo de dato

Se pueden mostrar todos los monitores, solo aquellos que se encuentren activos o solo aquellos que se encuentren desactivados.

Monitors view new2.png


En esta vista no se muestran todos los módulos de las Instancias porque sería inviable en el caso de grandes entornos. Se extrae un número configurable de módulos de cada Instancia. Por defecto: 100. Este parámetro es Elementos en Metaconsola del apartado de Administración de Estilo visuales. El cual podemos modificar, teniendo en cuenta que podría bajar el rendimiento de la Metaconsola si el número es muy elevado.

1.1.6 Vista campos personalizados

Esta vista muestra de manera sencilla el estado de los agentes según sus campos personalizados.


La vista de campos personalizados se compone de:

  • Formulario de búsqueda
  • Gestión de filtros personalizados.
  • Conteos de agentes y módulos por cada valor del campo personalizado seleccionado.
  • Conteos generales de agentes y módulos.
  • Listado de agentes filtrados por la búsqueda.

Custom field 1.1.png

Formulario de búsqueda:

  • Grupo: Este nos permite filtrar por un grupo determinado.
  • Campo personalizado: Es obligatorio seleccionar un campo personalizado del agente. Para que se pueda seleccionar dicho campo, debe haber sido creado previamente con la opción “Mostrar en lista” marcada.
  • Valor/es del campo personalizado.
  • Estado/s del agente.
  • Nombre de módulo.
  • Estado/s del módulo.

Custom fields 2.1(2).png

Gestión de filtros personalizados:

  • Crear, actualizar y eliminar filtros: Para mejorar el acceso a la vista de campos personalizados se podrán crear, guardar y eliminar filtros de búsqueda. Para ello, se eligen los parámetros de búsqueda y se pulsa en el icono del disquete. Aparece una ventana modal:
    • Filtro nuevo: Se utiliza para la creación. Es obligatorio introducir un nombre que no haya sido utilizado antes.
      Custom fields 3.png
    • Filtro existente: Se utiliza para la actualización y eliminación.

Custom fields 3.1.png


Info.png

Este apartado de gestión de filtros sólo será visible para usuarios administradores.

 



  • Cargar filtros: Se pulsa en el icono de la flecha y se selecciona el filtro deseado.
Custom fields 5.png
  • Añadir filtros a un usuario determinado: La asignación de filtros a usuarios se realizará en la vista de creación/edición de usuarios. Cuando el usuario acceda a ésta vista lo hará con el filtro seleccionado cargado.
Custom fields 6.png

Conteos de agentes y modulos por cada valor del campo personalizado seleccionado:

En esta sección de la vista podremos visualizar de una manera sencilla los conteos de los agentes y de los módulos por cada dato del campo personalizado seleccionado.

Custom fields 7.png

Conteos generales de agentes y modulos:

En esta sección de la vista podremos visualizar los conteos de los agentes y módulos de todos los datos de los campos personalizados.

Custom fields 8.png

Listado de agentes:

Muestra un listado con la siguiente información de los agentes:

  • Desplegable donde se mostrarán los siguientes datos del agente con el campo personalizado escogido:
    • Nombre de módulo.
    • Último dato.
    • Umbrales.
    • Tiempo de intervalo.
    • Último tiempo de contacto.
    • Estado del módulo.
  • Valor del campo personalizado.
  • Nombre del agente.
  • IP.
  • Servidor.
  • Estado.

Esta tabla esta paginada y se podrá buscar y ordenar por los campos por:

  • Campo Personalizado.
  • Agente.
  • IP.
  • Servidor.
Custom fields 9.png

1.1.7 Log viewer

Esta opción se encuentra disponible a partir de la versión 747 de Pandora FMS.

Img meta logs3.png

Podemos encontrar el visor de logs en la sección de monitorización del menú superior. La vista será similar a la que encontramos en los nodos, pero incluyendo un selector múltiple extra para seleccionar los logs recolectados por nodos específicos. En el siguiente enlace podremos ver la descripción completa de parámetros referente a esta vista en el nodo y que se mantienen en metaconsola.

Para tener acceso a esta vista primero debe habilitarse en la configuración general de la metaconsola y configurarse la conexión al servidor de Elasticsearch, como se describe en el apartado de configuración del Log Viewer

Img meta logs4.png

1.2 Eventos



Meta menu events.png



Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los sistemas monitorizados. En un visor de eventos se refleja cuando un monitor se ha caído, una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algún problema determinado.

La Metaconsola tiene su propio visor de eventos donde se centralizan los eventos de las instancias asociadas. Es posible centralizar los eventos de todas las instancias o sólo parte de ellas. Cuando los eventos de una instancia se replican en la metaconsola, su manejo pasa a estar centralizado en la metaconsola, por lo que su visualización en la instancia estará restringida a solo lectura.

1.2.1 La replicación de eventos de las instancias a la metaconsola

Para que las instancias repliquen sus eventos a la metaconsola será necesario configurarlas de una en una.

Más información de su configuración en la sección de Instalar y Configurar la metaconsola del manual

1.2.2 Gestión de Eventos

La gestión de eventos para su visualización se divide en la vista y su configuración.

1.2.2.1 Ver Eventos

Los eventos que llegan desde los nodos de Pandora FMS se ven desde dos vistas. En una primera vista se ven todos los eventos que hay de menos de n días y en una segunda vista se ven los eventos sin validar de más de días.

1.2.2.1.1 Vista de eventos

A la vista de eventos normal, o de todos los eventos de menos de menos de n días, se accede pinchando en el icono de Eventos desde la página principal de la metaconsola.



Metaconsola Events.png



1.2.2.1.2 Histórico de eventos

Para poder tener un histórico de eventos, deberemos activar y configurar dicha opción en MetaSetup -> Rendimiento y de esta manera los eventos más antiguos de cierto tiempo (configurable), que no hayan sido validados, pasarán automáticamente a una vista secundaria: La vista de histórico de eventos.

Esta vista es igual que la vista de eventos normales, y se accede a ella desde una pestaña en la vista de eventos.



Vista Historico Eventos.png



1.2.2.1.3 Filtro de eventos

Las vistas de eventos disponen de una serie de opciones de filtrado para poder adecuar la vista a las necesidades del usuario.

Se pueden crear opciones de filtrado de dos maneras distintas. Una de ellas es realizar el filtrado en la misma visualización de eventos, dándole a guardar el filtrado seleccionado.

Metaconsola Events filter guardar.png

Por otro lado, podemos ir a “Manage Events”-> “Filter List” y crear de manera manual los distintos posibles filtros que queramos. Posteriormente podremos cargar los filtros creados en las opciones de filtrado de los eventos.



Metaconsola Events filter.png



1.2.2.1.4 Detalles de un evento

En los listados de eventos (normal o de histórico) se pueden ver los detalles de un evento pinchando en el nombre del evento o en el icono 'Mostrar más' del campo acción.

AccesoDatosEvento new.png

Los campos de un evento aparecen en una nueva ventana con varias solapas

1.2.2.1.4.1 General


Evento Datos 1.png



La primera solapa muestra los siguientes campos:

  • Event ID: Es un Identificador único para cada evento.
  • Nombre del Evento: Es el nombre del evento que incluye una descripción del mismo.
  • Fecha y Hora: Fecha y Hora en la que el evento se crea en al consola de eventos.
  • Propietario: Nombre del usuario propietario del evento.
  • Tipo: Tipo del evento. Puede haber los siguientes tipos: Alerta finalizada, Alerta lanzada, Alerta recuperada, Cambio de configuración, Desconocido, Equipo de red reconocido por el recon, Error, Monitor en estado crítico, Monitor en estado Warning, Monitor en estado Unknown, No normal, Sistema y Validación manual de una alerta.
  • Repetido: Define si el evento esta repetido o no.
  • Gravedad: Muestra la gravedad del evento. Existen los siguientes niveles: Mantenimiento, Informativo, Normal, Minor, Advertencia, Major y Critico.
  • Estado: Muestra el estado en el que está el evento.Existen los siguientes estados: Nuevo, Validado y En proceso.
  • Validado por: En caso de que el evento haya sido validado muestra el usuario que lo validó la fecha y hora en que lo hizo.
  • Grupo: En el caso de que el evento proceda de un módulo de un agente, muestra el grupo al que pertenece el agente.
  • Etiquetas: En el caso de que el evento proceda de un módulo de un agente, muestra las etiquetas del módulo.
  • Extra ID: ID extra que se le pone al evento para poder buscarlo como texto libre.
1.2.2.1.4.2 Detalles


Evento Datos 2.png



La segunda solapa muestra detalles del agente y del módulo que generó el evento. Incluso se puede acceder a la gráfica del módulo.

Como último dato aparece el origen del evento que puede ser un servidor de Pandora FMS o cualquier origen cuando se utiliza el API para generar el evento.

1.2.2.1.4.3 Campos de agente


Evento Datos 3.png



La tercera solapa muestra los campos personalizados del Agente.

1.2.2.1.4.4 Comentarios


Evento Datos 4.png



La cuarta solapa muestra los comentarios que se han añadido al evento y los cambios que se han producido, como el cambio de propietario o la validación del evento.

1.2.2.1.4.5 Respuestas


Evento Datos 5.png



La quinta solapa muestra las acciones o respuestas que se pueden realizar sobre el evento. Las acciones a realizar son las siguientes:

  • Cambiar el propietario.
  • Cambiar el estado.
  • Añadir un comentario.
  • Eliminar el evento..
  • Ejecutar respuesta personalizada: se podrán ejecutar todas las acciones que tenga configuradas el usuario.

1.2.2.2 Configurar Eventos

Los usuarios con el bit de ACLs EW, tendrán disponible una pestaña para acceder al panel de configuración de los eventos.



GestionVistaEventos 1.png



1.2.2.2.1 Gestionar filtros de Eventos

Los filtros sobre eventos permiten parametrizar los eventos que se quieren ver en la consola de eventos. Con Pandora FMS es posible crear filtros predefinidos para que los usen uno o varios usuarios.

Los filtros se pueden editar haciendo clic sobre el nombre del filtro.



GestionVistaEventos 4.png



Para crear un nuevo filtro se pincha en el botón de "crear filtros". Una vez allí aparece una página donde se configura los valores del filtro.



Filtro Eventos.png




Los campos por los que se puede filtrar son los siguientes:

  • Group: Combo donde se puede elegir el grupo de Pandora FMS.
  • Event Type: Combo donde se puede elegir el tipo de evento.
  • Severity: Combo donde se puede elegir por la gravedad del evento.
  • Event Status: Combo donde se puede elegir por el estado del evento.
  • Free search: Campo que permite una la búsqueda libre de un texto.
  • Agent Search: Combo donde se puede elegir el agente origen del evento.
  • Max hour old: Campo donde se muestran las horas.
  • User Ack: Combo donde se puede elegir entre los usuarios que han validado un evento.
  • Repeated: Combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.

Además de los campos de búsqueda en el menú de Event Control filter, aparece la opción Block size for pagination, donde se puede elegir entre el número de eventos que habrá en cada página a la hora de paginar.

1.2.2.2.2 Gestionar Respuestas

En los eventos se pueden configurar respuestas o acciones a realizar en un evento determinado. Por ejemplo, hacer un ping a la IP del agente que generó el evento, conectar por SSH a ese agente, etc.



GestionRespuestasEventos.png



La configuración de las respuestas permite configurar tanto un comando como una URL.

Para ello se pueden definir una lista de parámetros separados por comas que serán rellenadas por el usuario al ejecutar la respuesta. También se pueden usar tanto macros internas del evento como las de esta lista:

  • Dirección del agente: _agent_address_
  • Id del agente: _agent_id_
  • Id de la alerta asociada al evento: _alert_id_
  • Fecha en la que se produjo el evento: _event_date_
  • Id extra: _event_extra_id_
  • Id del evento: _event_id_
  • Instrucciones del evento: _event_instruction_
  • Id de la criticidad del evento: _event_severity_id_
  • Gravedad del evento (traducido por la consola de Pandora): _event_severity_text_
  • Procedencia del evento: _event_source_
  • Estado del evento (Nuevo, validado o evento en proceso): _event_status_
  • Etiquetas del evento separadas por comas: _event_tags_
  • Texto completo del evento: _event_text_
  • Tipo del evento (Sistema, Cambiando a estado desconocido...): _event_type_
  • Fecha en la que se produjo el evento en formato utimestamp: _event_utimestamp_
  • Id del grupo: _group_id_
  • Nombre del grupo en base de datos: _group_name_
  • Dirección del módulo asociado al evento: _module_address_
  • Id del módulo asociado al evento: _module_id_
  • Nombre del módulo asociado al evento: _module_name_
  • Usuario propietario del evento: _owner_user_
  • Id del usuario: _user_id_
  • Id del usuario que lanza la respuesta: _current_user_
  • Campos personalizados: Los campos personalizados del evento también están disponibles en las macros de respuestas de eventos. Tendrían la forma de _customdata_*_ donde habría que sustituir el asterisco (*) por la clave del campo personalizado que se desee utilizar.


GestionRespuestasEventos editor.png



1.2.2.2.3 Personalizar campos de la vista de eventos

Con Pandora FMS es posible añadir o quitar columnas en la vista de eventos, cada columna es un campo de la información del evento, por lo que es posible personalizar dicha vista.

Desde está pantalla se podrán añadir campos en la vista de eventos, pasándolo desde el cuadro de la derecha, campos disponibles, hasta el cuadro de la izquierda,campos seleccionados. Para quitar campos de la vista de eventos se pasarán del cuadro de la derecha al cuadro de la izquierda.



GestionVistaEventos 2.png



1.3 Informes



Meta menu reporting.png



En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La configuración de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos conectándose a las instancias.

Info.png

Para el editor de informes, la procedencia de los agentes y monitores es transparente. El usuario no sabrá de qué Instancia provienen.

 


Se pueden crear informes de dos formas:

  • Manualmente
  • Con plantillas de informes

Para saber más visite la sección Informes de la documentación.

1.4 Screens

Meta menu screens new.png

1.4.1 Consola visual

En la Metaconsola se puede configurar una consola visual, que es un panel compuesto por un fondo y elementos colocados sobre él.

La configuración y presentación de los datos es exactamente igual que en los mapas visuales de la consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.



Meta visual console conf new2.png



En la versión 727 de Pandora FMS se introdujo una funcionalidad ya existente en versiones anteriores en los nodos. Dicho cambio consiste en que desde la Metaconsola se puede calcular el estado de las consolas visuales de los nodos. Por ejemplo: en dos instancias distintas se tienen controlados mediante consola visual un elemento crítico de la empresa, mediante esta herramienta podremos monitorizar en un único lugar dichos elementos sin necesidad de entrar en las instancias de manera separada.

Existe la posibilidad de realizar operaciones masivas sobre las consolas visuales en referencia al peso de los estados o por sus elementos críticos, igual que se puede realizar en los nodos. Esta funcionalidad se encuentra en Screens -> Visual Console Manager



Meta visual console manager.png



Toda esta información se encuentra recogida en la sección de Mapas visuales de Pandora FMS de los nodos.

1.5 Monitorización de Servicios en Metaconsola

Como vimos en el apartado de monitorización de servicios en nodos, un servicio es una agrupación de recursos IT basándose en sus funcionalidades.

Con la monitorización de servicios en la metaconsola, podemos agrupar los servicios presentes en los nodos y comprobar de un simple vistazo el estado global de los recursos.

En la metaconsola podemos agregarlos de la siguiente manera: - Seleccionamos la opción "Informes" -> "Servicios"

Meta console services menu.png

Para saber más acerca de cómo crear los servicios y configurarlos, visite el apartado de Servicios en el siguiente enlace.

1.6 Netflow

Meta netflowmenu.png

Para poder disponer de esta opción en la Metaconsola, debemos tener activa la visualización de la sección, dentro de las opciones del MetaSetup de la Metaconsola. A su vez, para poder hacer el Netflow de un nodo desde la Metaconsola, el nodo tendrá que tener activo el Netflow en su setup.

Para saber más acerca de cómo realizar el live view y los filtros posibles del Netflow, así como la instalación de dependencias necesarias, visite el apartado de Netflow en el siguiente enlace.

Info.png

Solo se puede sacar el flujo de información de un nodo, no se puede sacar la información de más de uno de manera simultánea.

 


Volver a Indice de Documentacion Pandora FMS