Guide de démarrage rapide (Cloud)

Introduction

Introduction

Presentation

L'objectif de ce guide est de présenter Pandora FMS, de manière rapide et concise, à une personne qui n'est pas familière avec l'outil, mais qui a une connaissance moyenne/élevée des réseaux et des systèmes. L'objectif n'est pas de passer en revue toutes les fonctionnalités de Pandora FMS, mais seulement les plus pertinentes, de sorte qu'un utilisateur qui parcourt l'ensemble du guide puisse exécuter des tâches d'administration et d'exploitation de base en un temps record.

N'oubliez pas que les cours officiels de certification de Pandora FMS durent 40 heures et que la documentation officielle va au-delà des 120 sujets. Avec ce guide, nous avons l'intention de construire un pont pour une entrée en douceur dans Pandora FMS.

Actuellement, en raison de la très bonne vitesse de l'Internet (100 mbps ou plus), il est recommandé d'effectuer une installation en ligne (cloud) et, une fois terminée, de se rendre au point de départ de la surveillance.

language-en.png

Outil d'installation en ligne

Si vous avez accès à l'internet, il est recommandé d'effectuer l'installation en ligne à l'aide de cet outil utile.

Outil d'installation en ligne

Environnement monolithe Pandora FMS (serveur/console/base de données)

Cette méthode d'installation est particulièrement utile lorsque l'environnement est hébergé par des fournisseurs de services en nuage, bien qu'elle ne soit pas exclusive aux environnements en nuage.

Le terme " fournisseur de cloud " (ou simplement " cloud ") est utilisé pour décrire l'hébergement de machines virtuelles, en exclusivité ou en partage, chez des fournisseurs spécialisés disposant de matériel, d'hyperviseurs et de systèmes web d'assistance à la clientèle pour la configuration et l'administration.

Pour chacun d'entre eux, vous pouvez installer Pandora FMS Community edition. Red Hat (RHEL) 8.x est le système d'exploitation recommandé, bien que Rocky Linux 8.x, AlmaLinux 8.x et Ubuntu server 22.04 bénéficient également d'un soutien officiel.

La configuration matérielle minimale requise pour cette installation est la suivante : 1 cœur, 2 gigaoctets de RAM et 20 gigaoctets d'espace disque libre, de préférence sur un Solid State Drive (SSD).

Il s'agit de la configuration minimale requise pour l'installation. Pour dimensionner correctement l'environnement de surveillance, nous vous recommandons de consulter la section relative à la configuration matérielle minimale requise.

Outil d'installation en ligne

Requis d'utilisation de l'outil d'installation en ligne

Outil d'installation en ligne

Prèmieres étapes

Une fois installé, le système devrait démarrer et, après quelques secondes, afficher le terminal pour se connecter. La première étape consiste à connaître l'adresse IP que le système a attribuée pour pouvoir se connecter au serveur depuis l'extérieur. Pour ce faire, tapez la commande suivante dans le terminal :

ifconfig

Vous pouvez utiliser aussi la commande ip address show .

f_step_2.png

Dans le cas de cette capture d'écran, l'adresse IP du système est 192.168.70.158.

Une fois que vous connaissez l'adresse IP du système Pandora FMS, vous pouvez y accéder depuis l'extérieur de la machine virtuelle, ce qui est toujours le plus pratique. Cela peut se faire via SSH ou via HTTP. Utilisez le mot de passe root (superutilisateur) que vous avez établi dans la configuration d'installation (DBROOTPASS).

Ouvrez un navigateur web (Google Chrome® et Mozilla Firefox® sont recommandés) et tapez l'adresse suivante dans la barre d'adresse, composée de l'adresse IP (x.x.x.x.x) que vous avez obtenue du serveur :

http://x.x.x.x/pandora_console

Dans l'exemple précédente ça serait

http://192.168.70.158/pandora_console

Si tout est correcte vous accèderez à l'écran de bienvenue de la Console Pandora FMS, similaire à ceci :

pandora_login.png

Utilisez les identifiants par défaut : utilisateur admin et mot de passe pandora/Pandor4! .

Une fois cette étape franchie, vous disposez d'une installation complète de Pandora FMS, prête à être utilisée.

Outil d'installation en ligne

Activation de la license Enterprise

Cette section est réservée aux utilisateurs de la version Entreprise. Si vous souhaitez évaluer une démo, veuillez nous contacter.

Si vous disposez d'une licence Metaconsole, vous pouvez sauter cette étape car ce type de licence active automatiquement chaque nœud associé.

Il est important de ne pas démarrer le démon pandora_server avec la version Enterprise installée, sans avoir au préalable activé la version Enterprise de la Console, car cela provoquerait des erreurs.

Vous pouvez également obtenir plus d'informations dans le tutoriel vidéo " Comment renouveler la licence de Pandora FMS en ligne " ou " hors ligne ". Une fois que vous avez accédé à Pandora FMS par le biais du navigateur, il vous sera demandé de saisir une licence valide. Cliquez sur Request new licence et passez à l'étape suivante. Dans cette étape, vous devez remplir les informations de contact et le Auth key que le service commercial vous a envoyée.

Passez à l'étape suivante en cliquant sur Online validation :

pfms_activate_license.png

Une fois cette étape terminée, la licence apparaît automatiquement, prête à être validée.

Une fois toutes les étapes complétées, la console est prête à être utilisée.

Outil d'installation en ligne

Démarrer le serveur Enterprise

Cette section est réservée aux utilisateurs de l'entreprise. Si vous souhaitez évaluer une démo, veuillez nous contacter.

Après avoir activé la licence, le serveur Enterprise doit être démarré. Vous pouvez vous connecter au serveur Pandora FMS via un terminal de commande (local ou distant) ou via la fonctionnalité QuickShell si vous accédez à l'agent qui surveille le serveur lui-même.

sudo /etc/init.d/pandora_server start

À partir de la version NG 754, vous disposez d'options supplémentaires pour le démarrage et l'arrêt manuels des environnements de haute disponibilité (HA).

Pour vérifier son bon fonctionnement, accédez à Pandora FMS via le navigateur, allez dans le menu de gauche, cliquez sur Management → Servers → Manage servers. Vous devriez voir quelque chose comme ce qui suit :

servers-manage_servers_pandora_fms_servers.png

Détecter des systèmes en réseau local

Pour commencer la supervision avec Pandora FMS, il n'y a rien de mieux que de détecter les appareils qui se trouvent à proximité et de commencer à les détecter. Peu importe qu'il s'agisse d'ordinateurs personnels (PC) sous MS Windows®, de serveurs sous GNU/Linux®, de routeurs, de commutateurs, etc., puisqu'une supervision très basique sera effectuée (voir s'ils répondent à un ping). Vous pouvez ensuite améliorer la supervision une fois que vous les avez localisés (voir aussi " Getting to know Pandora FMS Discovery " (vidéo) : https://www.youtube.com/watch?v=Bfu4Ll5w6SE .

Détecter des systèmes en réseau local

Créer une nouvelle tâche de reconnaissance

Dans le menu latéral, allez dans Management → Discovery → Host&Devices. Cliquez sur le bouton Net Scan, ce qui vous permettra de créer une tâche de découverte.

pfms-management-discovery-host_and_devices.png

La tâche sera créée comme suit : Vous ne devrez modifier que l'étendue du réseau à analyser, dans cette capture d'écran il s'agit de 192.168.70.1/24, ce qui signifie que tous les hôtes du réseau 192.168.70.xx seront analysés. Le masque approprié sera utilisé ici pour définir le réseau. Sélectionnez le groupe Applications, qui sera utilisé pour contenir les dispositifs détectés. A partir de ce moment, nous appellerons génériquement " agents " aux appareils gérés et/ou supervisés par Pandora FMS.

pfms-discovery-netscan-initial_scan.png

Sous Module template, sélectionnez l'option Basic monitoring, qui couvre uniquement les contrôles de latence et de disponibilité du réseau. D'autres types de contrôles, tels que SNMP ou WMI, peuvent être sélectionnés pour être effectués au cours de l'enquête.

pfms-discovery-netscan-initial_scan_features.png

Une fois créée, l'entrée s'affiche. Cliquez sur l'icône de la loupe pour afficher les détails de la tâche :

pfms-discovery-netscan-initial_scan-see_summary.png

En cliquant sur l'icône de la loupe, vous afficherez l'état actuel de la tâche, qui, dans ce cas, est terminée. Dans cette image, vous pouvez voir que la barre de progression a disparu et que le système a trouvé les systèmes du réseau à ajouter à la supervision.

pfms-discovery-netscan-initial_scan-overall_progress.png

Détecter des systèmes en réseau local

Vérifier les systèmes détectés

Attendez que l'ensemble du réseau ait été détecté.