Guide de démarrage rapide (Cloud)

Introduction

Introduction

Presentation

L'objectif de ce guide est de présenter Pandora FMS, de manière rapide et concise, à une personne qui n'est pas familière avec l'outil, mais qui a une connaissance moyenne/élevée des réseaux et des systèmes. L'objectif n'est pas de passer en revue toutes les fonctionnalités de Pandora FMS, mais seulement les plus pertinentes, de sorte qu'un utilisateur qui parcourt l'ensemble du guide puisse exécuter des tâches d'administration et d'exploitation de base en un temps record.

N'oubliez pas que les cours officiels de certification de Pandora FMS durent 40 heures et que la documentation officielle va au-delà des 120 sujets. Avec ce guide, nous avons l'intention de construire un pont pour une entrée en douceur dans Pandora FMS.

Actuellement, en raison de la très bonne vitesse de l'Internet (100 mbps ou plus), il est recommandé d'effectuer une installation en ligne (cloud) et, une fois terminée, de se rendre au point de départ de la surveillance.

language-en.png

Outil d'installation en ligne

Si vous avez accès à l'internet, il est recommandé d'effectuer l'installation en ligne à l'aide de cet outil utile.

Outil d'installation en ligne

Environnement monolithe Pandora FMS (serveur/console/base de données)

Cette méthode d'installation est particulièrement utile lorsque l'environnement est hébergé par des fournisseurs de services en nuage, bien qu'elle ne soit pas exclusive aux environnements en nuage.

Le terme " fournisseur de cloud " (ou simplement " cloud ") est utilisé pour décrire l'hébergement de machines virtuelles, en exclusivité ou en partage, chez des fournisseurs spécialisés disposant de matériel, d'hyperviseurs et de systèmes web d'assistance à la clientèle pour la configuration et l'administration.

Pour chacun d'entre eux, vous pouvez installer Pandora FMS Community edition. Red Hat (RHEL) 8.x est le système d'exploitation recommandé, bien que Rocky Linux 8.x, AlmaLinux 8.x et Ubuntu server 22.04 bénéficient également d'un soutien officiel.

La configuration matérielle minimale requise pour cette installation est la suivante : 1 cœur, 2 gigaoctets de RAM et 20 gigaoctets d'espace disque libre, de préférence sur un Solid State Drive (SSD).

Il s'agit de la configuration minimale requise pour l'installation. Pour dimensionner correctement l'environnement de surveillance, nous vous recommandons de consulter la section relative à la configuration matérielle minimale requise.

Outil d'installation en ligne

Requis d'utilisation de l'outil d'installation en ligne

Outil d'installation en ligne

Prèmieres étapes

Une fois installé, le système devrait démarrer et, après quelques secondes, afficher le terminal pour se connecter. La première étape consiste à connaître l'adresse IP que le système a attribuée pour pouvoir se connecter au serveur depuis l'extérieur. Pour ce faire, tapez la commande suivante dans le terminal :

ifconfig

Vous pouvez utiliser aussi la commande ip address show .

f_step_2.png

Dans le cas de cette capture d'écran, l'adresse IP du système est 192.168.70.158.

Une fois que vous connaissez l'adresse IP du système Pandora FMS, vous pouvez y accéder depuis l'extérieur de la machine virtuelle, ce qui est toujours le plus pratique. Cela peut se faire via SSH ou via HTTP. Utilisez le mot de passe root (superutilisateur) que vous avez établi dans la configuration d'installation (DBROOTPASS).

Ouvrez un navigateur web (Google Chrome® et Mozilla Firefox® sont recommandés) et tapez l'adresse suivante dans la barre d'adresse, composée de l'adresse IP (x.x.x.x.x) que vous avez obtenue du serveur :

http://x.x.x.x/pandora_console

Dans l'exemple précédente ça serait

http://192.168.70.158/pandora_console

Si tout est correcte vous accèderez à l'écran de bienvenue de la Console Pandora FMS, similaire à ceci :

pandora_login.png

Utilisez les identifiants par défaut : utilisateur admin et mot de passe pandora/Pandor4! .

Une fois cette étape franchie, vous disposez d'une installation complète de Pandora FMS, prête à être utilisée.

Outil d'installation en ligne

Activation de la license Enterprise

Cette section est réservée aux utilisateurs de la version Entreprise. Si vous souhaitez évaluer une démo, veuillez nous contacter.

Si vous disposez d'une licence Metaconsole, vous pouvez sauter cette étape car ce type de licence active automatiquement chaque nœud associé.

Il est important de ne pas démarrer le démon pandora_server avec la version Enterprise installée, sans avoir au préalable activé la version Enterprise de la Console, car cela provoquerait des erreurs.

Vous pouvez également obtenir plus d'informations dans le tutoriel vidéo " Comment renouveler la licence de Pandora FMS en ligne " ou " hors ligne ". Une fois que vous avez accédé à Pandora FMS par le biais du navigateur, il vous sera demandé de saisir une licence valide. Cliquez sur Request new licence et passez à l'étape suivante. Dans cette étape, vous devez remplir les informations de contact et le Auth key que le service commercial vous a envoyée.

Passez à l'étape suivante en cliquant sur Online validation :

pfms_activate_license.png

Une fois cette étape terminée, la licence apparaît automatiquement, prête à être validée.

Une fois toutes les étapes complétées, la console est prête à être utilisée.

Outil d'installation en ligne

Démarrer le serveur Enterprise

Cette section est réservée aux utilisateurs de l'entreprise. Si vous souhaitez évaluer une démo, veuillez nous contacter.

Après avoir activé la licence, le serveur Enterprise doit être démarré. Vous pouvez vous connecter au serveur Pandora FMS via un terminal de commande (local ou distant) ou via la fonctionnalité QuickShell si vous accédez à l'agent qui surveille le serveur lui-même.

sudo /etc/init.d/pandora_server start

À partir de la version NG 754, vous disposez d'options supplémentaires pour le démarrage et l'arrêt manuels des environnements de haute disponibilité (HA).

Pour vérifier son bon fonctionnement, accédez à Pandora FMS via le navigateur, allez dans le menu de gauche, cliquez sur Management → Servers → Manage servers. Vous devriez voir quelque chose comme ce qui suit :

servers-manage_servers_pandora_fms_servers.png

Détecter des systèmes en réseau local

Pour commencer la supervision avec Pandora FMS, il n'y a rien de mieux que de détecter les appareils qui se trouvent à proximité et de commencer à les détecter. Peu importe qu'il s'agisse d'ordinateurs personnels (PC) sous MS Windows®, de serveurs sous GNU/Linux®, de routeurs, de commutateurs, etc., puisqu'une supervision très basique sera effectuée (voir s'ils répondent à un ping). Vous pouvez ensuite améliorer la supervision une fois que vous les avez localisés (voir aussi " Getting to know Pandora FMS Discovery " (vidéo) : https://www.youtube.com/watch?v=Bfu4Ll5w6SE .

Détecter des systèmes en réseau local

Créer une nouvelle tâche de reconnaissance

Dans le menu latéral, allez dans Management → Discovery → Host&Devices. Cliquez sur le bouton Net Scan, ce qui vous permettra de créer une tâche de découverte.

pfms-management-discovery-host_and_devices.png

La tâche sera créée comme suit : Vous ne devrez modifier que l'étendue du réseau à analyser, dans cette capture d'écran il s'agit de 192.168.70.1/24, ce qui signifie que tous les hôtes du réseau 192.168.70.xx seront analysés. Le masque approprié sera utilisé ici pour définir le réseau. Sélectionnez le groupe Applications, qui sera utilisé pour contenir les dispositifs détectés. A partir de ce moment, nous appellerons génériquement " agents " aux appareils gérés et/ou supervisés par Pandora FMS.

pfms-discovery-netscan-initial_scan.png

Sous Module template, sélectionnez l'option Basic monitoring, qui couvre uniquement les contrôles de latence et de disponibilité du réseau. D'autres types de contrôles, tels que SNMP ou WMI, peuvent être sélectionnés pour être effectués au cours de l'enquête.

pfms-discovery-netscan-initial_scan_features.png

Une fois créée, l'entrée s'affiche. Cliquez sur l'icône de la loupe pour afficher les détails de la tâche :

pfms-discovery-netscan-initial_scan-see_summary.png

En cliquant sur l'icône de la loupe, vous afficherez l'état actuel de la tâche, qui, dans ce cas, est terminée. Dans cette image, vous pouvez voir que la barre de progression a disparu et que le système a trouvé les systèmes du réseau à ajouter à la supervision.

pfms-discovery-netscan-initial_scan-overall_progress.png

Détecter des systèmes en réseau local

Vérifier les systèmes détectés

Attendez que l'ensemble du réseau ait été détecté.

pfms-discovery-netscan-initial_scan-overall_progress_2.png

pfms-discovery-netscan-initial_scan-overall_progress_3.png

Lorsque vous avez terminé, accédez à la vue détaillée de l'agent (menu de gauche Operation → Monitoring → Views → Agent detail) pour voir tous les systèmes détectés.

pfms-operation-monitoring-views-agent_detail.png

Vous pourrez voir plusieurs systèmes qui ont été correctement détectés par Pandora FMS. Dans certains cas, le nom du système aura été résolu (si le DNS était possible) et dans d'autres, le système d'exploitation aura été détecté. En cliquant sur le nom (dans ce cas, le deuxième dans l'image précédente), vous accéderez à la vue détaillée de l'agent, qui affichera toutes les informations collectées à partir de ce système.

pfms-operation-monitoring-views-agent_detail_2.png

Ajouter une vérification distante à un système supervisé

Maintenant que les systèmes sont détectés, ajoutez quelques modules de supervision. Ajoutez les modules de supervision suivants

- Trafic réseau sur une interface.
- Perte de paquets sur le réseau.
- Supervision d'un service réseau TCP.

Voir aussi : " Join SNMP fever. New Wizards: Network Monitoring (vidéo) " : https://www.youtube.com/watch?v=yb2Ln0waCTY&t=0s

Ajouter une vérification distante à un système supervisé

Traffic réseau dans l'interface

Pour ce faire, il est essentiel que le protocole SNMP soit configuré sur l'appareil distant. Celui-ci doit généralement être activé et sa configuration minimale doit permettre d'interroger les données. Les dispositifs SNMP permettent de configurer les adresses IP qui peuvent effectuer des requêtes et avec quelle communauté, qui est en fait une sorte de mot de passe.

Tout d'abord, localisez l'agent à partir duquel vous devez obtenir le trafic réseau ; dans ce cas, il s'agit de 192.168.70.1. En suivant le même processus (menu de gauche Operation → Monitoring → Views → Agent detail), vous arriverez à la vue principale de l'agent à configurer et vous cliquerez sur le dernier onglet à droite, ce qui vous amènera à la vue d'édition de l'agent en question.

pfms-operation-monitoring-views-agent_detail-snmp_wizard_1.png

Vous accéderez à la vue principale de l'édition de l'agent. Ici, le sous-menu Wizards de configuration pour cet agent sera affiché, où l'assistant (SNMP Interface Wizard) sera choisi.

 
À ce stade, vous devez fournir la communauté SNMP que l'équipement a configurée et vous assurer que l'appareil supporte les requêtes SNMP activées sur l'adresse IP affichée à l'écran. Vous pouvez modifier l'adresse IP et la communauté SNMP par défaut, qui est public. Une fois ces informations remplies, le bouton SNMP Walk sera activé. Si tout se passe bien, il montrera les interfaces et les données qui peuvent être obtenues à partir d'elles.

pfms-operation-monitoring-views-agent_detail-snmp_wizard_2.png

Avec CTRL+Click (ou CMD+Click sur MacOS®), vous pouvez sélectionner différents éléments dans les deux boîtes. N'oubliez pas de superviser le trafic sortant (ifOutOctets), le trafic entrant (ifInOctets) et l'état de l'interface (ifOperStatus) pour chaque interface. Cliquez sur le bouton Create modules et un écran apparaîtra pour vous informer que les modules ont été créés.

Notez que les modules de trafic réseau sont de type incrémental, c'est-à-dire que leur valeur est la différence entre l'échantillon d'information qui vient d'être collecté et le précédent. Il affiche un " taux " (dans ce cas en octets par seconde), il faut donc un certain temps (entre 5 et 10 minutes) avant d'afficher des données.

Cliquez sur l'onglet View pour revenir à la vue de l'agent et attendez au moins 5 minutes jusqu'à ce que les données de trafic soient déjà disponibles en actualisant ou en cliquant sur l'onglet View.

pfms-operation-monitoring-views-agent_detail-view.png

Après un certain temps, vous devriez avoir les données des modules de trafic (entrée et sortie, séparément) et une nouvelle section dans l'agent, qui montre des informations sur les interfaces avec un accès direct à un graphique agrégé avec le trafic d'entrée et de sortie superposé, si vous cliquez sur le titre où il est indiqué Interface information (SNMP).

Si vous souhaitez accélérer l'exécution des modules réseau, vous pouvez utiliser l'icône " forcer la vérification à distance " (cela ne fonctionne pas avec les modules locaux, ou les modules récupérés localement par un agent logiciel). Selon la charge du serveur, l'exécution du test de réseau peut prendre entre 2 et 15 secondes.

pfms-operation-monitoring-views-agent_detail-force_remote_check.png

Les informations sur le module de trafic ressembleront à ceci, ainsi que les graphiques pour chaque mesure, en cliquant sur l'icône Module graph pour afficher une fenêtre avec le graphique pour ce moniteur, et en cliquant sur l'icône Détail du module pour afficher un tableau avec les données.

pfms-operation-monitoring-views-agent_detail-module_graph.png

pfms-operation-monitoring-views-agent_detail-module_detail.png

Ajouter une vérification distante à un système supervisé

Perte de paquets dans le réseau

Les plugins à distance sont des contrôles définis par l'utilisateur qui utilisent un script ou un programme qui a été déployé sur le serveur Pandora FMS, de sorte qu'il peut être utilisé pour la supervision, en élargissant l'ensemble des choses qu'il peut faire. Dans cette section, nous ajouterons un plugin distant préconfiguré dans Pandora FMS.

Utilisez un plugin en série ; pour cela, allez dans la vue de l'édition de l'agent et ensuite dans l'onglet de configuration du module :

pfms-operation-monitoring-views-agent_detail-modules.png

Cliquez sur le bouton Create module, ce qui vous amènera à l'interface de configuration du module de type plugin distant (Create a new plugin server module).

pfms-operation-monitoring-views-agent_detail-create_a_new_plugin_server_module.png

Choisissez d'abord Network management, puis le plugin Packet loss à l'aide des listes déroulantes, et enfin indiquez l'adresse IP sur laquelle vous souhaitez lancer la vérification. Les autres champs sont laissés tels quels. Le mode d'édition est similaire, sauf que le bouton Create est remplacé par le bouton Update.

pfms-operation-monitoring-views-agent_detail-module_packet_loss.png

Rafraîchissez l'écran plusieurs fois, jusqu'à ce que le nouveau module apparaisse dans la liste :

pfms-operation-monitoring-views-agent_detail-module_packet_loss_2.png

Il s'agit d'un plugin très intéressant, utilisé en conjonction avec la connectivité de base (ping) et le temps de latence, pour déterminer la qualité du réseau, car il indique le pourcentage de perte de paquets, avec un échantillonnage toutes les 5 minutes par défaut.

Ajouter une vérification distante à un système supervisé

Superviser un service réseau TCP

Dans ce cas, nous allons ajouter une supervision pour vérifier qu'un service SMTP (courrier électronique) est actif sur une machine. Bien qu'il puisse s'agir d'une vérification très complexe (simuler l'envoi des informations d'identification de l'utilisateur et du mot de passe, l'envoi d'un courrier électronique, etc.), elle sera simplifiée en vérifiant uniquement que le port est ouvert et qu'il répond.

Pour ce faire, répétez les mêmes étapes initiales que dans l'exemple précédent, mais choisissez cette fois un " module réseau " (Network module).

pfms-operation-monitoring-views-agent_detail-create_a_new_network_server_module.png

Utilisez ensuite les contrôles déroulants jusqu'à ce que vous trouviez la vérification souhaitée (Check SMTP Server) et cliquez pour créer le module.

pfms-operation-monitoring-views-agent_detail-network_server_module-smtp_server.png

Enfin, les étapes seront répétées à nouveau (allez dans la vue des opérations et mettez à jour jusqu'à ce que le moniteur apparaisse), de sorte que le résultat final ressemblera à quelque chose comme ceci :

pfms-operation-monitoring-views-agent_detail-network_server_module-smtp_server_2.png

Ajouter une alerte face à une problème

Dans Pandora FMS la manière la plus basique de créer une alerte est d'attribuer une alerte à un module spécifique.

Ajouter une alerte face à une problème

Introduction

Bien entendu, il est possible d'effectuer des travaux plus avancés, tels que des alertes sur des événements, des corrélations, etc. La première alerte à faire est d'envoyer un courriel lorsqu'une des machines déjà supervisées (avec le module Host alive) se déconnecte.

Les alertes dans Pandora FMS sont composées de trois éléments :

Dans ce cas précis, nous allons utiliser une commande prédéfinie (envoi d'emails), nous allons modifier une action qui existe déjà (Mail to XXX) et nous allons utiliser un modèle qui existe également, le modèle Critical condition, qui exécutera l'alerte lorsque le module en question apparaîtra dans un état critique.

Voir aussi : " How Pandora FMS alert system works (vidéo) ".

Ajouter une alerte face à une problème

Configuration du serveur

Pour le bon fonctionnement de la commande email, configurez dans le fichier pandora_server.conf un serveur de messagerie qui autorise le relay.

Dans l'exemple, il s'agit du serveur de messagerie situé sur notre hôte local (localhost) par l'intermédiaire de Postfix. Il faut mettre l'adresse IP du serveur de messagerie local, ou un serveur sur Internet (en configurant l'authentification pour celui-ci).

Pour modifier le fichier de configuration du serveur, vous devez y accéder, situé dans /etc/pandora/pandora_server.conf en tant qu'utilisateur root, en élevant vos privilèges avec la commande sudo su. Vous êtes le seul responsable de cette clé.

guiarapida_mailconf02.png

Pour éditer ce fichier de configuration dans cet exemple, le programme vim est utilisé. Vous trouverez plus d'informations dans le didacticiel vidéo " Editing files with VIM ".

Recherchez les lignes que vous voyez dans la capture d'écran ci-dessous et définissez ces valeurs. Si vous n'avez pas de serveur de messagerie, vous pouvez utiliser par exemple un compte Gmail®. Vous pouvez consulter un guide rapide sur la façon de configurer le serveur Pandora FMS pour qu'il fonctionne avec un compte Gmail® dans le lien suivant : Configuration des alertes par courriel.

Les lignes qui commencent par le caractère # sont des commentaires et ne sont pas prises en compte par le serveur.

guiarapida_mailconf03.png

Une fois les modifications effectuées, cliqueez sur ESC et :wq pour enregistrer les modifications et quitter. Une fois dans la ligne de commande, redémarrez le serveur Pandora FMS :

/etc/init.d/pandora_server restart


Ajouter une alerte face à une problème

Configuration de l'alerte

Comme indiqué ci-dessus, les alertes dans Pandora FMS sont composées de trois parties : Commande, Action et Modèle. Vous trouverez ces options dans la section Alerts. Pour pouvoir configurer cette alerte, il suffit de modifier l'action, c'est donc l'option Alert actions qui sera utilisée.

pfms-management-alert_actions.png

L'action à utiliser est Mail to admin, cliquez sur ce nom pour éditer l'action d'alerte.

pfms-management-alert_actions-mail_to_admin.png

Modifiez le champ 1 (Field 1) et entrez votre boîte aux lettres électronique, dans cet exemple [email protected] est utilisé. Le champ 2 (Field 2) contiendra le même texte que dans la capture d'écran. Nous utilisons ici deux macros qui remplaceront dans le temps d'exécution le nom de l'agent et du module qui a généré l'alerte.

Ajouter une alerte face à une problème

Attribuer une alerte au module

Naviguez vers l'édition de l'agent où vous avez défini le module et cliquez sur l'onglet alerte :

pfms-agent_add_alert.png

Ajoutez maintenant le module (Host Alive), le modèle (Critical Condition) et l'action (Mail to admin). Cliquez sur le bouton Add alert.

pfms-agent_add_alert_2.png

Une fois l'alerte ajoutée, vous pourrez l'observer dans la vue de l'agent, en vérifiant si elle est en cours d'exécution ou non, en voyant la couleur de son état :

pfms-agent_add_alert_3.png

Lorsque l'hôte se déconnecte, l'alerte est lancée :

pfms-agent_add_alert_4.png

Un courriel contenant l'alerte devrait arriver dans la boîte aux lettres, comme suit:
guiarapida_mail.png

Les alertes Pandora FMS sont extrêmement flexibles et donc parfois complexes à utiliser. Elles font l'objet d'un chapitre spécifique dans la documentation : Pandora FMS Alerts.

Superviser un serveur Windows avec un agent logiciel

Dans le Pandora FMS, il existe deux types de contrôle :

- À distance (celui qui est effectué à partir du serveur Pandora FMS vers les différents appareils).
- Local (un agent logiciel est installé sur chacune des machines à superviser et il est chargé d'extraire les informations et de les envoyer au serveur Pandora FMS).

Voir aussi : " How to install a Windows agent in Pandora FMS (vidéo) " : https://www.youtube.com/watch?v=j_OvbrR-l_M&t=0s

Dans ce point, nous allons traiter de l'installation d'un agent logiciel dans une machine MS Windows® et de sa surveillance de base.

Superviser un serveur Windows avec un agent logiciel

Installation de l'agent

La première étape consiste à télécharger l'agent MS Windows® à partir de :

https://sourceforge.net/projects/pandora/files/Pandora%20FMS%207.0NG/759/Windows/

Ce lien vous permet de choisir entre l'agent 32 bits et l'agent 64 bits.

Une fois l'agent téléchargé, exécutez-le en double-cliquant dessus et l'écran de sélection de la langue apparaîtra :

pandora_agent_30_rc3_install_windows_01.png

Il s'agit d'un programme d'installation standard de MS Windows® qui vous demandera de suivre les étapes. Acceptez la licence et parcourez les différentes fenêtres du programme d'installation. Sélectionnez le chemin d'accès où l'agent Pandora FMS sera installé (par défaut, il est installé dans %ProgramFiles%/pandora_agent). Vous pouvez le modifier en cliquant sur Browse.., une fois qu'il est correctement spécifié, cliquez Next :

pandora_agent_30_rc3_install_windows_04.png

Attendez que les fichiers soient copiés. Configurez l'adresse IP (ou le nom) du serveur Pandora FMS qui recevra les données de l'agent et le groupe à associer à l'agent.

pandora_agent_30_rc3_install_windows_07.png

Dans la fenêtre suivante, l'option d'activation de la configuration à distance apparaît. Il est important de l'activer avec un 1 pour avoir une copie de l'agent dans le serveur Pandora FMS et de là, vous pouvez ajouter, éditer et supprimer des modules locaux directement à partir de l'agent.

pandora_agent_config_remoto.png

Pour démarrer le service de l'agent à la fin de l'installation de l'agent Pandora FMS, gardez sélectionné Run Pandora FMS Agent 7.0NG ; sinon vous devrez le faire manuellement, ou il démarrera lorsque MS Windows® redémarrera à nouveau.

pandora_agent_config_remoto.png

Une fois ce processus terminé, l'agent MS Windows® est installé, fonctionne et génère des rapports dans l'équipement.

Superviser un serveur Windows avec un agent logiciel

Vérification de l'information que l'agent retourne

Une fois que l'agent MS Windows® a été démarré après l'installation, il est temps de vérifier ce que cet agent rapporte. Pour ce faire, vous devez connaître le nom sous lequel l'agent va faire son rapport. Par défaut, l'agent est créé avec le nom d'hôte. Vous pouvez voir le nom d'hôte MS Windows® en exécutant la commande hostname dans une fenêtre avec cmd.exe.

guia_rapida_windows1.png

Une fois que vous connaissez le nom de l'agent, l'étape suivante consiste à vérifier s'il a été créé dans Pandora FMS. Pour ce faire, vous disposez de plusieurs options. La première consiste à rechercher dans les détails de l'agent, dans le groupe où l'agent a été créé, dans cet exemple le groupe Workstations.

guia_rapida_windows2.png

Un moyen plus rapide et plus efficace de trouver l'agent consiste à effectuer la recherche directement via le moteur de recherche de Pandora FMS, en indiquant le nom de l'agent.

guia_rapida_windows3.png

Par défaut, l'agent MS Windows® est livré avec plusieurs modules locaux préchargés de supervision de base, tels que la charge du processeur, le pourcentage de mémoire RAM utilisée (Memory_Used), l'espace libre en Mo des disques (DiskUsed), etc.

guia_rapida_windows4.png

Si vous devez ajouter de nouveaux modules à cet agent, vous pouvez consulter la documentation avancée sur la supervision à l'aide d'agents logiciels.

Vous pouvez voir les graphiques générés avec l'historique des données du module et un tableau avec l'historique des données du module à partir de cette vue en cliquant sur les icônes marquées dans la capture d'écran suivante :

guia_rapida_windows4.png

Créer un nouveau écran avec des détails de supervision

L'une des options de visualisation offertes par Pandora FMS est la console visuelle. La console visuelle permet de représenter les informations de supervision en temps réel d'une manière entièrement graphique. Dans cet exemple de console visuelle, nous allons créer un exemple de réseau distribué dans le monde entier et nous verrons comment, en cliquant sur le nœud qui apparaît sur l'Espagne, nous pouvons voir une autre carte de l'Espagne avec d'autres éléments de l'installation espagnole.

Voir aussi : " Create visual consoles in Pandora FMS (vidéo) " : https://www.youtube.com/watch?v=TIdsDbfBX5c&t=0s

La puissance des cartes réside dans le fait qu'elles permettent de " résumer " l'état d'une carte enfant dans la visualisation de la carte parent ; autrement dit, si l'un des éléments visualisés dans la carte de l'Espagne devient critique, l'icône qui représente l'Espagne devient rouge. Cela permet d'établir des hiérarchies hautement personnalisables lors de l'affichage des informations. Les cartes peuvent contenir des informations sur l'état des groupes, des agents et des modules. En outre, des graphiques et des données (numériques ou textuelles) peuvent être inclus, ainsi que des étiquettes textuelles et des icônes.

Créer un nouveau écran avec des détails de supervision

Création de carte 1 (parent)

Dans cette première carte, l'état de plusieurs agents répartis sur une carte du monde sera ajouté. Cette opération peut être effectuée manuellement, un par un, ou à l'aide de l'assistant (Wizard). Pour faciliter la création de la carte, nous allons utiliser l'assistant dans l'exemple.

La première chose à faire est de créer une nouvelle carte, que nous appellerons World Map. Allez dans Operation → Topology maps → Visual Consoles et cliquez sur Create map.

guia_rapida_consvisual2.png

Une fois la carte créée, cliquez sur le Wizard des éléments :

guia_rapida_consvisual2.png

Dans le Wizard, sélectionnez le type d'élément, dans cet exemple Static Graph, l'image à utiliser, si vous souhaitez utiliser un élément par agent ou par module (dans ce cas par agent), et sélectionnez les agents à ajouter dans la liste qui s'affiche.

guia_rapida_consvisual2.png

Cliquez sur le bouton Add et tous les éléments créés apparaîtront dans la carte :

guia_rapida_consvisual5.png

Déplacez tous les éléments jusqu'à ce qu'ils soient positionnés sur la carte, en cliquant et en maintenant le bouton enfoncé tout en les faisant glisser sur la carte.

guia_rapida_consvisual6.png

Créer un nouveau écran avec des détails de supervision

Création de carte 2 (carte fils)

Dans la deuxième carte, on va créer un élément qui indique l'état d'un des agents principaux, avec tous les modules qui lui sont rattachés. Vous visualiserez également dans cette carte un graphique du module FreeRAM du même agent.

La première étape consiste à créer la nouvelle carte comme vous l'avez fait à l'étape précédente :

guia_rapida_spain1.png

Une fois créée, ajoutez l'élément qui montre l'état de l'agent dans la section Static Graph :

guia_rapida_spain2.png

Créez également le graphique avec la configuration jointe, en cliquant sur l'icône du graphique, en ajoutant l'agent et le module dont le graphique va refléter.

Vous avez déjà créé l'élément principal de la carte, vous devez maintenant créer un nouvel élément pour chacun des modules qui existent dans l'agent. Pour ce faire, utilisez le Wizard, en le configurant comme vous pouvez le voir dans la capture d'écran ci-jointe. Sélectionnez le Static Graph de l'agent et les modules indiqués. Nous mettons le nom du module comme étiquette et un parent précédemment créé dans la carte visuelle est assigné à cet élément, dans ce cas l'élément précédent ajouté.

Après avoir créé tous ces éléments, ils apparaîtront attachés à l'élément principal et vous pourrez les déplacer en les " déplaçant " directement avec la souris dans la position souhaitée.

guia_rapida_spain5.png

Créer un nouveau écran avec des détails de supervision

Connection de deux cartes

Dans les étapes précédentes, nous avons créé les deux cartes. Dans cette étape, vous verrez comment le fait de cliquer sur l'élément situé au-dessus de l'Espagne dans la carte World map ouvre directement la carte Spain Map.

Pour ce faire, ouvrez la carte World map, en mode édition, en double-cliquant sur l'élément 192.168.70.70. L'édition de l'élément s'ouvre, cliquez sur options avancées et dans l'option Linked Map, sélectionnez Spain Map. Mettez à jour l'élément (bouton Update).

guia_rapida_link1.png

Lorsque vous revenez à la vue de la carte World Map, cliquez sur l'élément situé sur l'Espagne et la carte de l'Espagne s'ouvrira directement. S'il n'y a qu'un seul élément rouge sur la carte de l'Espagne, l'icône représentant l'Espagne sur la carte parente sera également rouge.

guia_rapida_spain5.png

Configurer la supervision

Dans cette section vous verrez comment configurez quelques des options avancées d'un module (seuils, unités, d'autres).

Configurer la supervision

Propriétés avancées de modules

Naviguez vers la vue des modules de l'agent.

modulou.png

Sélectionnez le module souhaité à configurer.

modulo_seleccionado_2.png

Après ajoutez l'onglet Advanced Options et procédez à configurer les champs souhaités.

advanced.png

Dans les deux setions suivantes on verra comment configurare les champs Unit et Interval et les seuils Warning Status et Critical Status.

Configurer la supervision

Configuration des unités d'un module

Il permet de définir les unités des données obtenues dans un module. Cette unité sera reprise dans les graphiques et les rapports, afin de faciliter l'interprétation des données affichées à l'utilisateur.

Par exemple, si vous avez % comme unité : allez dans le champ Unit et tapez l'unité souhaitée.

unitu.png

Enfin, cliquez sur le bouton Update pour enregistrer et vérifier que l'unité est correctement affichée dans la vue du module.

Configurer la supervision

Configuration de l'intervalle d'un module

La définition ou la modification de l'intervalle du module permet de définir la fréquence d'exécution du module. Cela concerne les modules distants (qui ne fonctionnent pas localement), car les modules locaux sont configurés d'une manière légèrement plus complexe. Plus un système distant est supervisé fréquemment, plus la charge qu'il génère sur le système est importante.

intervalou.png

Cliquez Update et le module sera configuré.

Configurer la supervision

Configurer les seuils d'un module

Configurez dans cette section les seuils Warning et Critical pour un module avec les valeurs qu'un module doit avoir pour se trouver dans un état CRITICALWARNING ou NORMAL.

Dans cet exemple vous avez un module de l'UCT afin d'ajouter des seuils. Ce module sera toujours en état NORMAL (vert) à condition qu'il se trouve entre 0 % et 100 %. Si vous souhaitez que ce module montre l'état Critical ou Warning lorsque l'UCT atteint un certain pourcentage, vous devez configurer et déterminer les seuils de Warning Status et Critical Status souhaités. Dans cet exemple, lorsque l'UCT atteint 90 % d'utilisation, le module changera à l'état Warning et s'il dépasse 95 %, il changera à Critical.

umbralesu.png

Après avoir configuré les seuils, vous devrez seulement cliquer sur Update et vous aurez les seuils correctement configurés. La prochaine donnée reçue interprétera ces seuils.

Configurer la supervision

Paramètres avancés des seuils

La case Inverse interval définit les intervalles non attenants. Dans cet exemple, le module changera à l'état critique si la valeur est en-dessous de 20 ou au dessus de 80 :

quickguide_inverse1.png

Dans les modules de chaîne de texte, le seuil est défini en tant que une sous-chaîne. De la même manière, vous pouvez l'invertir donc le module deviendra CRITICAL s'il ne contient pas la sous-chaîne en tant que paramètre :

quickguide_inverse2.png

Configurer la supervision

D'autres paramètres avancés

La configuration d'un module est très flexible, avec douzaines de possibilités. Vous pouvez les découvrir tous dans la documentation.

Solution de problèmes

Solution de problèmes

Fichiers de configuration et sources d'information de diagnostique

Les principaux fichiers de configuration Les principaux fichiers de configuration que nous pourrions être amenés à modifier ou à revoir sont les suivants :

Sources d'information (logs) où vous pouvez rechercher plus d'informations, d'erreurs, etc :

Permissions de certains répertoires :

Dans les versions antérieures à 747, le chemin de stockage du journal de la console est :
/var/www/html/pandora_console/pandora_console.log

En cas de mise à jour par OUM, le fichier logrotate correspondant doit être modifié.

Solution de problèmes

Support

Le forum de la communauté est ouvert pour tout le monde, vous pouvez y créer un compte et demander n'importe quelle question :

Nous fournissons une liste de questions fréquentes dans la base de connaissances où vous pouvez trouver un solution à un problème spécifique :

Bien sur, il existe aussi l'option de formation, par le biais des courses officiels de Pandora FMS (certifiés) :