Pandora FMS 800 LTS «Aquarius»

Versión: Pandora FMS 800 LTS
Fecha de publicación: Marzo de 2026

Existen dos tipos de versiones en Pandora FMS: las versiones LTS (Long-Term Support), por ejemplo: 777 LTS “Andrómeda”, y las versiones FR (Feature Release), por ejemplo: 778, … ,786. Esta actualización corresponde a 800 LTS.

Las versiones LTS incluyen actualizaciones frecuentes y periódicas (fixes), que corrigen tanto problemas de seguridad como bugs críticos detectados en la herramienta. Estas son las versiones que recomendamos utilizar en entornos de producción. Las versiones LTS se lanzan aproximadamente una vez al año.

Las versiones FR incorporan nuevas funcionalidades y mejoras en cada lanzamiento, además de correcciones de errores. Debido a su carácter evolutivo, pueden incluir cambios todavía en proceso de maduración y funcionalidades experimentales (que se activan mediante un token del setup). Estas versiones se publican aproximadamente cada dos meses y están orientadas a usuarios que desean probar nuevas capacidades antes de que se consoliden en una versión LTS.

Avisos

Esta versión introduce cambios relevantes en la arquitectura de Pandora FMS. Por este motivo recomendamos seguir nuestra guía de actualización desde la versión 777 en adelante y contactar con el equipo de soporte en caso de incidencias durante el proceso.

Novedades

Mejoras y nuevas funcionalidades desde la anterior LTS

Los siguientes cambios se han introducido en las versiones 778, 779, 780, 781, 783, 784, 786 y 800.

Pandora SIEM

Pandora SIEM es una completa solución integrada que añade a las funciones de monitorización un Sistema de Gestión de Eventos de Seguridad (SIEM).

Los agentes de Pandora FMS recogen información, que ahora puede ser normalizada, para generar eventos específicos de seguridad a través de su motor de reglas. Pandora SIEM también puede trabajar con información que le llega vía syslog al Syslog server de Pandora FMS. El motor SIEM de Pandora FMS es ampliable por el usuario. Se pueden definir reglas de procesado/normalización propias así como reglas de generación de eventos. Esto permite integrar cualquier tipo de aplicación y/o appliance que genere información de seguridad. El SIEM de Pandora FMS es independiente de la recogida de logs en crudo, que se almacena en paralelo.

La interfaz SIEM de Pandora FMS permite visualizar la información a través de varios Dashboards, un visualizador de eventos con filtros y una gestión visual de los decodificadores y reglas disponibles. Pandora SIEM es compatible parcialmente con los decoders y reglas de Wazuh.

Remote Management and Monitoring (RMM)

Se ha incorporado una funcionalidad completa para la gestión remota de equipos basada en el Agente software (EndPoint PFMS). Un nuevo ejecutable, incluido con esta versión actualizada de los agentes, permite gestionar y recopilar información de grupos de equipos conectados al servidor de manera inmediata.

La funcionalidad de RMM (Remote Monitoring and Management) permite aplicar parches en MS Windows®, actualizar paquetes en Linux®, reiniciar equipos y servicios, entre otras operaciones. Es extensible por el usuario para ejecutar scripts personalizados y permite realizar acciones en bloque, así como la ejecución basada en alertas.

Nuevo Marketplace de Pandora FMS

Hemos creado un nuevo sitio web que sustituye a la librería de plugins y que ofrece mejores posibilidades de búsqueda y una integración más fluida con la consola de Pandora FMS. Se podrán descargar no solo plugins directamente a Discovery, sino también plantillas de informes, políticas, y otros elementos de configuración.

Hemos publicado el nuevo sitio que es accesible desde: marketplace.pandorafms.com

Seguiremos trabajando en este portal para ofreceros nuevos componentes útiles.

Nueva monitorización de seguridad – FIM (File Integrity Monitoring)

Ampliando las características de monitorización de seguridad de Pandora FMS, se incorpora una nueva característica de monitorización para la integridad de ficheros (FIM).

Estará disponible para cualquier agente MS Windows® y Linux® que tenga al menos la versión 784, y funcionará en conjunto con la monitorización de eventos SIEM en los entornos que lo tengan habilitado. Permite integrarlo con IOC dinámicas, de manera que se generen alertas por filehashing de nuevos ficheros que aparezcan en cualquier endpoint.

Escaneo de red en Discovery

Se ha mejorado el funcionamiento y la interfaz del descubrimiento de red desde el servidor de Pandora FMS haciéndolo más inteligente y ofreciendo más información por defecto.

Ahora es posible crear tareas de descubrimiento sin necesidad de especificar múltiples parámetros, así como configurar tareas más avanzadas para descubrir redes de forma automática o ejecutar escaneos concretos.

Además el proceso ahora cuenta con distintas fases, las cuales se irán completando y serán visibles desde la consola de Pandora FMS.

También se podrá visualizar un mapa de red provisional a medida que se va realizando el escaneo y con el resultado final, para revisar cómodamente los equipos descubiertos. Este mapa de red también se podrá crear automáticamente desde la tarea en la sección de Mapas topológicos de la Consola web.

Mapas de red

Se han introducido mejoras, correcciones y cambios en la generación y pintado de los mapas de red.

Entre las características más destacables se encuentra la representación de los mapas de red, que contarán con dos áreas visibles y delimitadas las cuales representarán el área visible en el minimapa y un área mayor con unos límites que no se podrán superar (para mapas que sean más grandes y que necesiten de más espacio).

Respecto a su generación, se contará con dos opciones en el menú contextual de los mapas de red, una para cargar nuevos nodos descubiertos al mapa de red, y otra para redibujar la posición de los elementos que se encuentren en el mapa de red. Ahora ninguna de estas opciones elimina elementos o relaciones creadas por el usuario dentro del mapa, respetando cualquier configuración personalizada que se haya hecho.

Mejoras en la monitorización de vulnerabilidades

Se han incluido nuevos módulos de inventario y se han mejorado los existentes en los agentes MS Windows® para monitorizar el software instalado y los parches instalados en el sistema.

A partir de estos cambios se ha mejorado también la monitorización de vulnerabilidades tanto de Agentes software para Windows como para Linux, mostrando más información y ampliando la base de datos de vulnerabilidades existente.

Gestión de parches de Microsoft® desde monitorización de vulnerabilidades

Relacionado con el punto anterior, e integrándose con las características del RMM de Pandora FMS, será posible programar la actualización e instalación de parches de Microsoft con un solo clic para solventar vulnerabilidades detectadas por la monitorización que se corrijan con parches oficiales de Microsoft.

Instalación de ITSM desde la consola de Pandora FMS

Los administradores podrán instalar Pandora ITSM directamente desde la Consola web de Pandora FMS, dejándolo totalmente configurado y listo para su uso. Esta instalación se realiza totalmente dentro de Pandora FMS, por lo que no es necesario contar con un servidor adicional o realizar configuraciones extras.

Configuración para alertas de Telegram

Pandora FMS incluye por defecto un comando de alerta para enviar notificaciones vía Telegram FZ-LLC®. Hasta ahora, este comando requería configurar un token editando el comando manualmente.

Para facilitar su gestión, se ha añadido un nuevo campo en la Configuración General que permite actualizar este token de forma centralizada.

Monitorización por defecto automática en nuevos agentes

Con el objetivo de simplificar y facilitar el despliegue de la monitorización más fundamental, los nuevos agentes que se creen desde la Consola web lo harán con monitorización por defecto que se generará automáticamente (Host Alive y Network Latency). Esta opción se puede deshabilitar en el momento de crear un agente si así se prefiere.

Nuevo elemento de informes: Lista de eventos

Para asemejarse lo máximo posible a la vista de eventos, se ha incluido un nuevo tipo de elemento para los informes que permite filtrar los eventos de la forma más parecida posible a la propia vista.

Este tipo de elemento de informes sustituirá en futuras versiones a los elementos de informes de eventos que han existido hasta ahora.

Uso de credenciales almacenadas en monitorización WMI

El almacén de credenciales permite configurar sets de usuarios y contraseñas para distintos tipos de monitorización. Antes ya se podían usar en Discovery, ahora se pueden emplear para monitores WMI estándar.

Nuevos endPoints para la API2.0

Seguimos añadiendo endpoints a la nueva API Rest 2.0 de Pandora, incorporando endpoints ITSM, SIEM, y ampliando algunos que ya estaban.

Cambios de arquitectura desde la anterior LTS

Los siguientes cambios se han introducido en las versiones 784 y 785.

Cambio en la arquitectura de servidores PFMS

El mayor cambio introducido es la nueva arquitectura interna del servidor de Pandora FMS. Nos referimos a los procesos disponibles en el servidor y a la distribución de los distintos tipos de monitorización entre los mismos.

Se trata de un cambio importante que modifica la distribución de los hilos de monitorización. El objetivo es unificar tareas de naturaleza similar para optimizar el uso de los recursos de los servidores, evitando la necesidad de desplegar entornos con requisitos innecesariamente elevados.

El cambio más visible es la desaparición de los siguientes servidores, cuyas funcionalidades pasan a ser asumidas por otros servidores:

• ICMP Enterprise server
• SNMP Enterprise server
• Web server
• WMI server
• Prediction server
• Inventory server
• Plugin server
• NCM server
• Export server

Y la incorporación de los siguientes servidores, que asumirán las tareas indicadas anteriormente:

El Network server se encargará de la monitorización de tipo:

• ICMP
• TCP
• SNMP
• Comandos de ejecución remota (SSH, y Winexe)
• WMI
• Web
• Predicción (Servicios, aritméticos, medias, etc.)

El Network High Performance server sustituirá a los anteriores ICMP enterprise server y SNMP enterprise server, asumiendo las tareas de monitorización ICMP y SNMP (solamente para valores numéricos), y permitiendo ejecutar módulos con intervalos mucho más cortos (p.e: 15 segundos).

El Heavy server asumirá la monitorización de tipo:

• Plugin
• Inventario
• Vulnerabilidades
• NCM
• Exportación de la monitorización a otro servidor

La lista completa de servidores queda, por lo tanto, así:

• Data Server.
• Network Server.
• Heavy Server.
• Network High Performance Server.
• SNMP Console.
• Syslog Server.
• Sync Server.
• Discovery Server.
• Event Server.
• Log Server.
• SIEM Server.
• SIEM Events Server.
• NetFlow Server.
• WUX Server.
• MADE Server.
• Alert Server.
• RMM Server.
• Provisioning Server (Solo Command Center).
• Migration Server (Solo Command Center).

Estos cambios implican que tareas que anteriormente contaban con hilos dedicados ahora compartirán la cola de ejecución con otros elementos. La mayor ventaja de este cambio es no requerir de servidores e hilos dedicados para grupos de monitorización que podían ser minoritarios.

Por ejemplo, si un entorno apenas contaba con monitorización WMI pero con bastante monitorización ICMP o SNMP, era obligatorio dedicar al menos 1 servidor con 1 hilo completo solo para la monitorización WMI. Al unificarse estas tareas en la misma cola, con los mismos recursos del Network server se puede cubrir toda la monitorización.

Nuevo servidor de alto rendimiento para tiempos de polling cortos

Relacionado con el anterior punto y con la nueva arquitectura Pandora FMS puede ejecutar sondeos de red básicos con tiempos de polling de hasta 15 segundos (con algunas condiciones). Esto se aplica a los servidores centralizados, el Servidor Satélite siempre ha podido realizar sondeos con tiempos de polling de un segundo si es preciso.

Nuevo proceso: pandora_supervisor

En el procedimiento de actualización mediante WARP existía una limitación que en algunos casos obligaba a reiniciar manualmente el proceso pandora_server para completar la actualización.

A partir de esta versión ya no será necesario en la mayoría de los casos, ya que se ha incorporado un proceso llamado pandora_supervisor que se encargará de realizar esta acción automáticamente cuando el servidor se actualice mediante WARP.

Este cambio será transparente para los usuarios de Pandora FMS, que no necesitarán realizar ninguna configuración adicional.

Migración completa de arranque a SystemD

Todos los servicios de Pandora FMS han sido migrados por completo a SystemD, eliminando los scripts de arranque anteriores.

Balanceo de carga automática en chequeos remotos

Se ha implementado la posibilidad de configurar un agente para que la ejecución de sus módulos se balancee automáticamente entre los servidores remotos disponibles. Esto complementa el sistema ya existente desde hace años que permite HA en modo activo/pasivo.

En cuanto al alta disponibilidad (HA) también será posible habilitarla o deshabilitarla para los agentes, dando una mayor capacidad de configuración en entornos distribuidos.

Exec Server – Configuración automática de un túnel SSH inverso

Algunas opciones de la Consola, como por ejemplo el wizard SNMP, permiten realizar las peticiones desde un servidor distinto, por ejemplo un satélite.

Este funcionamiento se realizaba con la funcionalidad del Exec Server, el cual necesitaba ser configurado manualmente.

Desde ahora será posible realizar la configuración de un túnel SSH inverso directamente desde la consola para cualquier Satélite o Servidor de Pandora FMS, introduciendo unos pocos datos para su funcionamiento. Este túnel será el que se utilizará para las acciones realizadas mediante Exec Server.

Mejoras y cambios en la configuración de Satélites

Junto con la funcionalidad anterior, para los servidores Satélites se han añadido algunas opciones para facilitar su gestión y potenciar sus características, entre las que destacan:

• Generación de ficheros de configuración remota específicos para agentes de Satélite: Hasta ahora, al tratarse del mismo sistema, no era posible tener al mismo tiempo un agente de Satélite y un Endpoint para el mismo equipo ambos con la configuración
  remota habilitada. Ahora hemos distinguido los ficheros de configuración de los servidores Satélite para que esto sea posible.
• Creación directa de agentes y módulos de satélite desde la interfaz: Al haber distinguido su configuración, se puede contar con formularios específicos para configurar módulos concretos de agentes de Satélite.

Se debe tener en cuenta que debido a estas nuevas funcionalidades, los usuarios que desplegasen la monitorización para sus agentes de satélites desde políticas tendrán que redefinir esos módulos mediante los nuevos formularios.

Soporte de versiones desde la anterior LTS

Los siguientes cambios se han introducido en las versiones 778, 784 y 800.

Compatibilidad de Pandora FMS con RHEL 9 y Rocky Linux 9

Pandora FMS es ahora compatible con los sistemas operativos RHEL 9 y Rocky Linux 9.

Compatibilidad con MySQL 8.4

Pandora FMS ya ofrece soporte oficial opcional para MySQL 8.4, con las siguientes consideraciones:

• Soporte: Exclusivo para nodos standalone.
• Limitaciones: No es compatible con entornos de Alta Disponibilidad (HA).
• Instalaciones nuevas: La versión instalada por defecto seguirá siendo la 8.0. MySQL 8.4 está disponible para instalación en entornos que lo requieran.

Compatibilidad con PHP 8.4

La consola web de Pandora FMS es compatible con PHP 8.4, la cual pasa a ser la versión predeterminada en todas las nuevas instalaciones

Soporte para protocolos de seguridad en SNMPv3

Con esta nueva versión LTS mejoramos el soporte para la monitorización con SNMPv3, añadiendo AES y SHA 256 y 512, quedando el soporte actual como sigue:

• Authentication method: MD5, SHA, SHA512, SHA256
• Privacy method: DES, AES, AES256, AES192

Cambios visuales desde la anterior LTS

Los siguientes cambios se han introducido en las versiones 785, 786 y 800.

Interfaz gráfica revisada

Con el objetivo de mejorar la usabilidad de la herramienta, se ha revisado y actualizado tanto la Consola web como el Command Center.

No se trata solo de un cambio estético, ya que algunas secciones del menú se han reorganizado para mejorar la usabilidad de la interfaz. Además se han reorganizado los filtros principales en un nuevo sistema de menu lateral, ofreciendo más espacio de trabajo en las vistas principales.

Estos cambios son especialmente notables en el tema oscuro de la Consola, donde se ha cambiado por completo la paleta de colores.

Iconos renovados para consolas visuales

Seguimos trabajando en la modernización de la interfaz de la aplicación. En esta fase, se han rediseñado todos los iconos de las consolas visuales.

En caso de necesitar el set de iconos anteriores, se pueden encontrar en nuestro Marketplace. En las migraciones se puede conservar las imágenes anteriores copiando el directorio de imágenes (ver guía de migración para más detalles).

Notificación de estado de licencia

En algunos entornos se ha dado el caso de que la licencia había expirado pero los usuarios no se habían dado cuenta de ello hasta pasados un par de días.

Es por ello, y ya que queremos que estas situaciones no deriven en problemas mayores, que hemos incluido un aviso muy visible en la consola para notificar del estado de las licencias próximas a expirar o ya expiradas.

Otros cambios relevantes desde la anterior LTS

Los siguientes cambios se han introducido en las versiones 778, 780, 782, 784, 785 y 786.

Cambios de permisos en Dashboards

Se ha modificado la comprobación de los permisos en los Dashboards tanto para su gestión como para su visualización (específicamente en cada widget).

• Ahora solamente será necesario el perfil RR para visualizar la información de los widgets y el perfil RW para editarlos.
• En el caso de la visualización de los widgets, todos los usuarios que puedan acceder verán la información configurada en cada uno (independientemente de que no cuenten con acceso directo a un agente o módulo concreto).
• En el caso de la edición de los widgets, los usuarios podrán configurarlos siempre que tengan permiso sobre los elementos incluidos en cada widget.
• Respecto al grupo ALL, los widgets con este grupo configurado mostrarán la información de los elementos de todos los grupos existentes en ese momento.

Monitorización de API nativas

Con un nuevo tipo de monitor, listo para obtener información de cualquier API rest estándar.

También se incluye un nuevo endpoint de la API para encolar datos de monitorización, como un método alternativo al envío por ficheros XML.

Discontinuidad de informes XML

En la versión 780 se informó de la futura discontinuidad de informes XML de la consola de Pandora FMS, y en la versión 782 se hizo efectivo. En nuestro roadmap ya está la creación de informes en formato JSON (con el nuevo motor de informes actualmente en desarrollo).

Cambio de nomenclatura – Endpoint

Tradicionalmente el software instalado en los equipos Linux® y MS Windows® para la monitorización local se ha llamado simplemente «Agente», del mismo modo que a la entidad que usamos en la consola de Pandora FMS para representar a cada equipo monitorizado.

Esto causaba confusión en ciertos casos, por lo que de ahora en adelante cambiaremos la nomenclatura a Endpoint para referirnos a lo que tradicionalmente era el «Agente software».

Eliminados todos los paquetes .disco de la distribución automática

Para hacer más ligeros los paquetes de instalación de Pandora FMS se han eliminado todos los paquetes de Discovery PFMS de la distribución automática.

Esto no significa que estos paquetes no vayan a estar disponibles, ya que se podrá acceder a ellos desde el Marketplace de Pandora FMS (ya sea desde un navegador web o desde la conexión directamente integrada en la Consola de Pandora FMS).

Este cambio solo implica que el código de esos paquetes .disco no se actualizará automáticamente con cada nueva versión, sino que deberán actualizarse desde la Consola web de Pandora FMS.

Secciones eliminadas temporalmente

Debido a las mejoras en la gestión de servidores satélite, hemos retirado temporalmente dos secciones de la interfaz para su completa renovación: Operaciones masivas de satélite y Gestión de «credential boxes» para satélite.

Próximamente volverán a estar disponibles con funcionalidades optimizadas.

Otras funcionalidades y mejoras desde la anterior LTS

Para conocer otras funcionalidades y mejoras, consultar las notas de cada versión:

778

• Mejora en la captura de datos del NCM
• Mejoras en filtros de vista de logs
• Planificación cron en Discovery (.disco)
• Discovery Selenium 4 (Experiencia de usuario / WUX)
• Discovery SAP
• Discovery OpenShift
• Discovery DigitalOcean
• Discovery Google Cloud Platform – Compute Engine
• Plugin Informix
• Plugin Nutanix
• Plugin JBOSS 8
• Plugin Google Drive
• Plugin uso de red del agente
• Formato markdown en comentarios de eventos para las URL

779

• Nuevo widget: Información de auditoría
• Mejoras en autenticación por SAML
• Nuevas instrucciones generales para eventos
• Mejoras en el plugin de IPAM
• Tareas de IPAM desde los Satellite server
• Mejora en almacén de credenciales en los Satellite server
• Mejora en plugin de Discovery: MongoDB®
• Prioridad de aplicación de políticas en autoconfiguración
• Nuevas macros para módulos de red
• Mejora en alertas de traps SNMP
• Mejora en recuperación de alertas
• Opciones de configuración para la recolección de logs

780 / 781

• Monitorización SIEM
• Vista de grupos
• Vista de monitorización WUX
• Creación de eventos vía API
• Plugin Discovery Microsoft SQL Server®
• Plugin Microsoft Exchange®
• Monitorización de eventos de MS Windows®

782

• SIEM: Informes, búsqueda por campos dinámicos y parseo de logs en CLI
• Vista de agente renovada
• Más información en gráficas de módulos
• Actualización de filtros en vistas de eventos y de agentes
• OAuth en Gmail
• Uso de CSS personalizado
• Mejoras en autoprovisión de agentes
• IoT Discovery Plugin
• VMware Horizon Discovery Plugin
• Grupos para servidores satélite
• SSL en la base de datos de Pandora FMS
• Eliminados algunos paquetes .disco de la distribución automática
• Agrupación de eventos SIEM
• Mejora en la edición de usuarios

783

• Creación de incidencias en Pandora ITSM desde los eventos SIEM
• Políticas por defecto para la recolección de logs
• Más decoders y rules por defecto para la monitorización SIEM
• Nuevas alertas de logs por defecto
• Vista para la gestión de índices de OpenSearch® desde la Consola
• Monitorización de IoT desde la consola
• Nuevo plugin VMware® Horizon para Discovery
• Nuevo plugin JMX® para Discovery
• Nuevos servidores para conexión a WARP

784

• Nuevas gráficas de monitorización
• Nuevo sistema de compactación de datos
• SIEM – Gestión de decoders y rules desde la consola
• Mejoras del dashboard por defecto de SIEM
• Creación y edición de agentes desde Command Center
• Refactorización de configuración de agente – Basic options
• Configuración de estilos visuales por grupo
• Nuevos idiomas para la consola
• Nueva funcionalidad – Forzar cambio de estado a normal
• Añadir elementos de monitorización manualmente desde el mapa de red
• SIEM: Creación dinámica de reglas (via API)

785

• Actualización del wizard general
• Nuevo tipo de monitorización: API Request
• Envío de datos de monitorización via API
• Creación automática de módulos desvinculados de políticas
• Ejecutar acciones manualmente desde consola visual
• Nuevo interfaz para configurar la recolección de logs
• Sistema de notificaciones del navegador
• Comando de alerta para enviar notificaciones
• Comando de alerta para hacer peticiones API
• Nuevo tipo de informe: Group alert report
• Nuevo tipo de informe: Inventario general
• Renombrado del sistema de anclados (favoritos)

786

• Importación de configuración desde Pandora MINI
• Información del PFMS Satellite Server® en agentes
• Nuevo idioma en la consola: Euskera
• Control optimizado del reinicio en servidores multiproceso
• Funcionalidades experimentales: SIEM