Difference between revisions of "Pandora: Metaconsole: Documentation es: Visualization"

From Pandora FMS Wiki
Jump to: navigation, search
(Informes)
(Screens)
Line 386: Line 386:
  
 
== Screens ==
 
== Screens ==
 
+
<center><br><br>
 +
[[image:meta_menu_monitoring.png‎|800px]]
 +
</center><br><br>
 
=== Mapa de red ===
 
=== Mapa de red ===
  

Revision as of 13:45, 26 September 2013

Volver a Indice de Documentacion Pandora FMS

1 Visualización

En este apartado se explicarán las opciones de la Metaconsola dedicadas a la navegación/visualización de los datos de los agentes, módulos y alertas de las Instancias desde la Metaconsola.

Hay diferentes formas de visualizar los datos:

  • Tablas de datos
  • Vistas de árbol
  • Mapas de red jerárquicos
  • Mapas visuales
  • Informes
  • Gráficas
  • Exportación de ficheros (PDF, XML, CSV...)

1.1 Monitorización



Meta menu monitoring.png



1.1.1 Vista de árbol

Esta vista permite la visualización de los monitores de los agentes en forma de árbol. Se accede a través de Monitorización > Vista de árbol

Se puede filtrar por estado del módulo (Critical, Normal, Warning y Unknown) y realizar búsquedas por nombre de agente.

En cada nivel, se muestra un recuento del número de elementos de su rama en estado normal (color verde), critical (color rojo), warning (color amarillo) y unknown (color gris).

Al principio se carga el primer nivel. Haciendo click en los elementos de cada nivel se desplegará la rama con los elementos contenidos en él.

Template warning.png

Los elementos mostrados en el grupo se ven restringidos por los permisos ACLs y por los permisos por Tags que tenga el usuario

 


1.1.1.1 Tipos de árbol

Existen dos tipos de árbol:

  • Árbol de Grupos: Los módulos son mostrados filtrados por el grupo al que pertenece el agente donde se encuentran.
  • Árbol de Tags: Los módulos son mostrados filtrados por los Tags que tienen asociados.

Info.png

En el Árbol por Tags un módulo puede aparecer varias veces si tiene asignados varios Tags

 


1.1.1.2 Niveles

1.1.1.2.1 Grupos

Es el primer nivel del Árbol de Grupos.

Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.

El recuento que hay junto al nombre del grupo hace referencia al número de Agentes contenidos en él que están en cada estado.

Info.png

Sólamente se muestran los agentes no desactivados y que contengan al menos un módulo no desactivado y que no esté en estado No Iniciado.

 


1.1.1.2.2 Tags

Es el primer nivel del Árbol de tags.

Al desplegar la rama de un Tag aparecen los agentes que contienen al menos un módulo asociado al Tag.

El recuento que hay junto al nombre del Tag hace referencia al número de Agentes contenidos en él que están en cada estado.

Info.png

Sólamente se muestran los tags asociados a algún módulo.

 


1.1.1.2.3 Agentes

Al desplegar la rama de un Agente aparecen los módulos contenidos en el agente

El recuento que hay junto al nombre del Agente hace referencia al número de Módulos contenidos en él que están en cada estado.

Pinchando sobre el nombre del agente, aparece a la derecha información sobre el mismo: nombre, IP, fecha de la última actualización, sistema operativo... así como una gráfica de eventos y otra de accesos.

1.1.1.2.4 Módulos

El módulo es la última rama del árbol.

Junto al nombre de cada módulo en esta rama aparecerán varios botones:

  • Gráfica del módulo: Se abrirá un pop-up con la gráfica del módulo
  • Información en crudo: Se accederá a la vista del módulo dónde se visualizan los datos recibidos en una tabla.
  • Si el módulo tiene alertas, aparecerá un icono de alertas: Pinchando sobre el icono, aparece a la derecha información sobre las alertas del módulo: las plantillas a las que corresponden y sus acciones...

Pinchando sobre el nombre del módulo, aparece a la derecha información sobre el mismo: nombre, tipo, grupo de módulo, descripción...

1.1.2 Vista táctica

La vista táctica de la Metaconsola se compone de:

  • Tabla con un resumen de los estados de agentes y módulos
  • Tabla con los últimos eventos


Tactical view.png



1.1.2.1 Información de agentes y módulos

Se muestra en una tabla resumen, el número de agentes, módulos y alertas de cada estado:

  • Agentes/Módulos Normal
  • Agentes/Módulos Warning
  • Agentes/Módulos Critical
  • Agentes/Módulos Desconocido
  • Agentes/Módulos No iniciado
  • Alertas definidas
  • Alertas disparadas

1.1.2.2 Últimos eventos

Se muestran los últimos 10 eventos.

Esta vista es solo informativa, no se pueden validar eventos ni ver su información extendida.

Los eventos de esta lista son estrictamente de monitorización, por lo que se omiten los eventos de sistema.

Debajo de la tabla hay un botón para acceder al visor de eventos completo.

1.1.3 Vista de grupos

La vista de grupos es una tabla con los grupos de cada Instancia y la siguiente información de cada uno:

  • Nombre del servidor de la instancia a la que pertenece
  • Estado de ese grupo (El peor de los estados de sus agentes)
  • Nombre de grupo
  • Número total de agentes
  • Número de agentes en estado Desconocido
  • Número de módulos en estado Normal
  • Número de módulos en estado Warning
  • Número de módulos en estado Crítical
  • Número de alertas disparadas




Meta groups view.png



1.1.4 Vista de monitores

La vista de monitores es una tabla con información de los monitores de las Instancias.

Template warning.png

Los módulos mostrados se ven restringidos por los permisos ACLs y por los permisos por Tags que tenga el usuario.

 


Puede ser filtrada por:

  • Grupo
  • Estado del módulo
  • Grupo del módulo
  • Nombre del módulo
  • Tags
  • Búsqueda libre


Monitors view.png



En esta vista no se muestran todos los módulos de las Instancias porque sería inviable en el caso de grandes entornos. Se extrae un número configurable de módulos de cada Instancia. Por defecto: 100.

Este parámetro es Elementos en Metaconsola del apartado de Administración de Estilo visuales.

Por ejemplo, si Elementos de Metaconsola es 200, se sacarán hasta un máximo de 200 módulos de cada Instancia y se mostrarán en el listado.

1.2 Eventos



Meta menu events.png



Pandora FMS utiliza un sistema de eventos para "informar" de todo lo que ha ido sucediendo en los sistemas monitorizados. En un visor de eventos se refleja cuando un monitor se ha caído, una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algún problema determinado.

La Metaconsola tiene su propio visor de eventos donde se centralizan los eventos de las instancias asociadas. Es posible centralizar los eventos de todas las instancias o sólo parte de ellas. Cuando los eventos de una instancia se replican en la metaconsola, su manejo pasa a estar centralizado en la metaconsola, por lo que su visualización en la instancia estará restringida a solo lectura.

1.2.1 La replicación de eventos de las instancias a la metaconsola

Para que las instancias repliquen sus eventos a la metaconsola será necesario configurarlas de una en una.

Más información de su configuración en la sección de Instalar y Configurar la metaconsola del manual

1.2.2 Gestión de Eventos

La gestión de eventos para su visualización se divide en la vista y su configuración.

1.2.2.1 Ver Eventos

Los eventos que llegan desde los nodos de Pandora se ven desde dos vistas. En una primera vista se ven todos los eventos que hay de menos de n días y en una segunda vista se ven los eventos sin validar de más de días.

1.2.2.1.1 Vista Eventos normal

A la vista de eventos normal, o de todos los eventos de menos de menos de n días, se accede pinchando en el icono de Eventos desde la pagina principal de la metaconsola.



Metaconsola Events.png



Para poder ver todos los datos de un evento se pincha en el campo event name o en el Icon del ojo del campo acción.



AccesoDatosEvento.png



Los campos de un evento aparecen en una nueva ventana con varias solapas



Evento Datos 1.png



La primera solapa muestra los siguientes campos:

  • Event ID: Es un Identificador único para cada evento.
  • Nombre del Evento: Es el nombre del evento que incluye una descripción del mismo.
  • Fecha y Hora: Fecha y Hora en la que el evento se crea en al consola de eventos.
  • Propietario: Nobre del usuario propietario del evento.
  • Tipo: Tipo del evento. Puede haber los siguientes tipos:
    • Alerta finalizada: Evento que ocurre cuando se recupera una alerta.
    • Alerta lanzada: Evento que ocurre cuando se lanza uan alerta.
    • Alerta recuperada: Evento que ocurre cuando se recupera una alerta.
    • Cambio de configuración
    • Desconocido
    • Equipo de red reconocido por el recon.
    • Error
    • Monitor en estado crítico.
    • Monitor en estado Warning
    • Monitor en estado Unknown
    • No normal
    • Sistema
    • Validación manual de una alerta.
  • Repetido: Define si el evento esta repetido o no.
  • Gravedad: Muestra la gravedad del evento. Hay los siguientes niveles:
    • Mantenimiento
    • Informativo
    • Normal
    • Minor
    • Advertencia
    • Major
    • Critico
  • Estado: Muestra el estado en el que está el evento. hay los siguientes estados:
    • Nuevo.
    • Validado
    • En proceso
  • Validado por: En caso de que el evento haya sido validado muestra el usuario que lo valido la Fecha y hora en que lo hizo.
  • Grupo: En el caso de que el evento proceda de un módulo de un agente, muestra el grupo al que pertenece el agente.
  • Etiquetas: En el caso de que el evento proceda de un módulo de un agente, muestra las etiquetas del módulo.




Evento Datos 2.png



La segunda solapa muestra detalles del agente y del módulo que genero el evento. Incluso se puede acceder a la gráfica del módulo. Como último dato aparece el origen del evento que puede ser un servidor de Pandora o cualquier origen cuando se utiliza el API para generar el evento.



Evento Datos 3.png



La tercera solapa muestra los campos personalizados del Agente.



Evento Datos 4.png



La cuarta solapa muestra los comentarios que se han añadido al evento y los cambios que se han producido com el cambio de propietario ola validación del evento.



Evento Datos 5.png



La quinta solapa muestra las acciones que se pueden realizar sobre el evento. Las acciones a realizar son las siguientes:

  • Cambiar el propietario.
  • Cambiar el estado.
  • Añadir un comentario.
  • Eliminar el evento..
  • Ejecutar acciones personalizada: Se podrán ejecutar todas las acciones que tenga configuradas el usuario.
1.2.2.1.2 Vista Eventos antiguos no validados

El acceso a los eventos antiguos, de más de n días, no validados se debe pinchar en el icono marcado en la vista de eventos normal.



700px



La vista a la que se accede es igual que la vista de eventos normales pero sólo contendrá los eventos no validados de más de n días.



Vista Historico Eventos.png



1.2.2.1.3 Configuración de Eventos que van al histórico.

como ya se ha descrito los evento se ven desde dos vistas. En una primera vista se ven todos los eventos que hay de menos de n días y en una segunda vista se ven los eventos sin validar de más de días. Por motivos de rendimiento los eventos validados de más de n días se borran. La configuración del valor "n", se hace desde la pagina de rendimiento de la Metaconsola.



600px




1.2.2.2 Gestionar Vista de Eventos

Con Pandora FMS es posible añadir o quitar columnas en la vista de eventos, cada columna es un campo de la información del evento, por lo que es posible personalizar dicha vista.

Dicha personalización se hará a nivel general para todos los usuarios.

Para poder gestionar la vista de eventos se pincha en Eventos, una vez allí se pincha en el icono indicado.



GestionVistaEventos 1.png



Una ves se accede a la parte de configuración, se pincha en el icono indicado.



GestionVistaEventos 2.png



Desde está pantalla se podrán añadir campos en la vista de eventos, pasándolo desde el cuadro de la derecha, campos disponibles, hasta el cuadro de la izquierda ,campos seleccionados. Para quitar campos de la vista de eventos se pasaran del cuadro de la derecha al cuadro de la izquierda.



700px



1.2.2.3 Gestionar filtros de Eventos

Los filtros sobre eventos permiten parametrizar los eventos que se quieren ver en la consola de eventos. Con pandora es posible crear filtros predefinidos para que los usen uno o varios usuarios.

Para poder crear filtoros predefinidos se pincha en Eventos, una vez allí se pincha en el icono indicado.



GestionVistaEventos 1.png



Se accede a la parte de Filtros, donde se vera una lista con todos los filtros que hay creados. Los filtros se pueden editar pinchando sobre el nombre del filtro y se pueden borrar pinchado en el icono de la "X".



GestionVistaEventos 4.png



Para crear un nuevo filtro se pincha en el botón de "crear filtros". Una vez allí aparece una pagina donde se configura los valores del filtro.



Filtro Eventos.png




Los campos por los que se puede filtra son los siguientes:

  • Group: combo donde se puede elegir el grupo de Pandora .
  • Event Type: combo donde se puede elegir el tipo de evento. Existen los siguientes tipos:
    • Alert Ceased
    • Alert fired
    • Alert Manual Validation
    • Alert Recovered
    • Error
    • Monitor Down
    • Monitor up
    • Recon host Detected
    • System
    • Unknown
  • Severity: combo donde se puede elegir por la gravedad del evento. Existen las siguientes opciones:
    • Critical
    • Informational
    • Maintenance
    • Normal
    • Warning
  • Event Status: combo donde se puede elegir por el estado del evento. Existen las siguientes opciones:
    • All event
    • Only in process
    • Only new
    • Only not validated
    • Only validated
  • Free search: campo que permite una la búsqueda libre de un texto.
  • Agent Search: combo donde se puede elegir el agente origen del evento.
  • Max hour old: campo donde se muestra las horas
  • User Ack: combo donde se puede elegir entre los usuarios que han validado un evento.
  • Repeated: combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.

Además de los campos de búsqueda en el menu de Event Control filter, aparece la opción Block size for pagination, donde se puede elegir entre el número de eventos que habrá en cada página a la hora de paginar.

1.2.2.4 Gestionar Respuestas

1.3 Informes



Meta menu reporting.png



En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La configuración de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos conectándose a las instancias.

Info.png

Para el editor de informes, la procedencia de los agentes y monitores es transparente. El usuario no sabrá de qué Instancia provienen.

 


Se pueden crear informes de dos formas:

  • Manualmente
  • Con plantillas de informes

Para saber más visite la sección Informes de la documentación.

1.4 Screens



Meta menu monitoring.png



1.4.1 Mapa de red

El mapa de red muestra una perspectiva jerarquizada de agentes y módulos de las Instancias filtrados por un determinado criterio.

En la consola normal hay 3 tipos de mapas de red: Por topología, por grupos y por políticas.

En la Metaconsola solo hay un tipo: Una variación del Mapa por grupos.



Metaconsole Network map.png



En este caso se pueden encontrar opciones de configuración comunes con el mapa por grupos:

  • Grupo (Salvo que no se puede escoger el grupo Todos por rendimiento)
  • Búsqueda libre
  • Layout
  • Tamaño de fuente
  • Regenerate
  • No sobreponer
  • Simple

Y otras opciones nuevas:

  • Mostrar agente detallado: Para mostrar el mapa de un agente en particular
  • Mostrar módulos: Para mostrar o no los módulos (En la consola normal se podía elegir entre mostrar solo los grupos, los grupos y agentes o todo. Como en el mapa de red de la metaconsola no se pueden mostrar más de un grupo, solo tiene sentido esta opción)
  • Mostrar hijos: Para mostrar o no las Instancias a las que pertenecen los agentes
  • Mostrar grupos de módulos: Añade a la jerarquía los grupos de módulos de los que penden los módulos


Metaconsole Network map configuration.png



En la configuración hay dos botones, uno para aplicarla y ver el resultado y otra para salvar el mapa.

1.4.2 Consola visual

En la Metaconsola se puede configurar una consola visual, que es un panel compuesto por un fondo y elementos colocados sobre él.

Estos elementos pueden ser:

  • Iconos que representan un agente o módulo y que adoptan un color según su estado: Rojo para critical, Amarillo para Warning, Verde para normal y Gris para desconocido.
  • Un elemento percentil o de burbuja
  • Una gráfica de un monitor
  • Un valor de un monitor
  • Una etiqueta con texto enriquecido
  • Un icono estático que se puede enlazar a otros mapas

La configuración y presentación de los datos es exactamente igual que en los mapas visuales de la consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.

Para saber más visite la sección de Mapas visuales

1.5 Netflow

La Metaconsola dispone de una opción de monitorización de tráfico IP (NetFlow) de las Instancias.

En la Metaconsola se configuran los parámetros de monitorización NetFlow, incluída la Instancia en la que se utilizará.

En su ejecución se realiza una petición via API a la Instancia. Esta devolverá el resultado ya procesado.

Info.png

La configuración se realiza en la Metaconsola, pero todo el trabajo de monitorización e interpretación de los datos se realiza en la Instancia

 


Para conocer más visite la sección Gestión de red con Netflow

Volver a Indice de Documentacion Pandora FMS