Guide de démarrage rapide (Cloud)
- Introduction
- Outil d'installation en ligne
- Environnement monolithe Pandora FMS (serveur/console/base de données)
- Requis d'utilisation de l'outil d'installation en ligne
- Prèmieres étapes
- Activation de la license Enterprise
- Démarrer le serveur Enterprise
- Détecter des systèmes en réseau local
- Ajouter une vérification distante à un système supervisé
- Ajouter une alerte face à une problème
- Superviser un serveur Windows avec un agent logiciel
- Créer un nouveau écran avec des détails de supervision
- Configurer la supervision
- Propriétés avancées de modules
- Configuration des unités d'un module
- Configuration de l'intervalle d'un module
- Configurer les seuils d'un module
- Paramètres avancés des seuils
- D'autres paramètres avancés
- Solution de problèmes
Introduction
Presentation
L'objectif de ce guide est de présenter Pandora FMS, de manière rapide et concise, à une personne qui n'est pas familière avec l'outil, mais qui a une connaissance moyenne/élevée des réseaux et des systèmes. L'objectif n'est pas de passer en revue toutes les fonctionnalités de Pandora FMS, mais seulement les plus pertinentes, de sorte qu'un utilisateur qui parcourt l'ensemble du guide puisse exécuter des tâches d'administration et d'exploitation de base en un temps record.
N'oubliez pas que les cours officiels de certification de Pandora FMS durent 40 heures et que la documentation officielle va au-delà des 120 sujets. Avec ce guide, nous avons l'intention de construire un pont pour une entrée en douceur dans Pandora FMS.
Actuellement, en raison de la très bonne vitesse de l'Internet (100 mbps ou plus), il est recommandé d'effectuer une installation en ligne (cloud) et, une fois terminée, de se rendre au point de départ de la surveillance.
Outil d'installation en ligne
Si vous avez accès à l'internet, il est recommandé d'effectuer l'installation en ligne à l'aide de cet outil utile.
Environnement monolithe Pandora FMS (serveur/console/base de données)
Cette méthode d'installation est particulièrement utile lorsque l'environnement est hébergé par des fournisseurs de services en nuage, bien qu'elle ne soit pas exclusive aux environnements en nuage.
Le terme " fournisseur de cloud " (ou simplement " cloud ") est utilisé pour décrire l'hébergement de machines virtuelles, en exclusivité ou en partage, chez des fournisseurs spécialisés disposant de matériel, d'hyperviseurs et de systèmes web d'assistance à la clientèle pour la configuration et l'administration.
Pour chacun d'entre eux, vous pouvez installer Pandora FMS Community edition. Red Hat (RHEL) 8.x est le système d'exploitation recommandé, bien que Rocky Linux 8.x, AlmaLinux 8.x et Ubuntu server 22.04 bénéficient également d'un soutien officiel.
La configuration matérielle minimale requise pour cette installation est la suivante : 1 cœur, 2 gigaoctets de RAM et 20 gigaoctets d'espace disque libre, de préférence sur un Solid State Drive (SSD).
Il s'agit de la configuration minimale requise pour l'installation. Pour dimensionner correctement l'environnement de surveillance, nous vous recommandons de consulter la section relative à la configuration matérielle minimale requise.
Requis d'utilisation de l'outil d'installation en ligne
Prèmieres étapes
Une fois installé, le système devrait démarrer et, après quelques secondes, afficher le terminal pour se connecter. La première étape consiste à connaître l'adresse IP que le système a attribuée pour pouvoir se connecter au serveur depuis l'extérieur. Pour ce faire, tapez la commande suivante dans le terminal :
ifconfig
Vous pouvez utiliser aussi la commande ip address show
.
Dans le cas de cette capture d'écran, l'adresse IP du système est 192.168.70.158
.
Une fois que vous connaissez l'adresse IP du système Pandora FMS, vous pouvez y accéder depuis l'extérieur de la machine virtuelle, ce qui est toujours le plus pratique. Cela peut se faire via SSH ou via HTTP. Utilisez le mot de passe root (superutilisateur) que vous avez établi dans la configuration d'installation (DBROOTPASS).
http://x.x.x.x/pandora_console
Dans l'exemple précédente ça serait
http://192.168.70.158/pandora_console
Si tout est correcte vous accèderez à l'écran de bienvenue de la Console Pandora FMS, similaire à ceci :
Utilisez les identifiants par défaut : utilisateur admin
et mot de passe pandora
/Pandor4!
.
Une fois cette étape franchie, vous disposez d'une installation complète de Pandora FMS, prête à être utilisée.
Activation de la license Enterprise
Cette section est réservée aux utilisateurs de la version Entreprise. Si vous souhaitez évaluer une démo, veuillez nous contacter.
Si vous disposez d'une licence Metaconsole, vous pouvez sauter cette étape car ce type de licence active automatiquement chaque nœud associé.
Il est important de ne pas démarrer le démon pandora_server
avec la version Enterprise installée, sans avoir au préalable activé la version Enterprise de la Console, car cela provoquerait des erreurs.
Vous pouvez également obtenir plus d'informations dans le tutoriel vidéo " Comment renouveler la licence de Pandora FMS en ligne " ou " hors ligne ". Une fois que vous avez accédé à Pandora FMS par le biais du navigateur, il vous sera demandé de saisir une licence valide. Cliquez sur Request new licence et passez à l'étape suivante. Dans cette étape, vous devez remplir les informations de contact et le Auth key que le service commercial vous a envoyée.
Passez à l'étape suivante en cliquant sur Online validation :
Une fois cette étape terminée, la licence apparaît automatiquement, prête à être validée.
Une fois toutes les étapes complétées, la console est prête à être utilisée.
Démarrer le serveur Enterprise
Cette section est réservée aux utilisateurs de l'entreprise. Si vous souhaitez évaluer une démo, veuillez nous contacter.
Après avoir activé la licence, le serveur Enterprise doit être démarré. Vous pouvez vous connecter au serveur Pandora FMS via un terminal de commande (local ou distant) ou via la fonctionnalité QuickShell si vous accédez à l'agent qui surveille le serveur lui-même.
sudo /etc/init.d/pandora_server start
À partir de la version NG 754, vous disposez d'options supplémentaires pour le démarrage et l'arrêt manuels des environnements de haute disponibilité (HA).
Pour vérifier son bon fonctionnement, accédez à Pandora FMS via le navigateur, allez dans le menu de gauche, cliquez sur Management → Servers → Manage servers. Vous devriez voir quelque chose comme ce qui suit :
Détecter des systèmes en réseau local
Pour commencer la supervision avec Pandora FMS, il n'y a rien de mieux que de détecter les appareils qui se trouvent à proximité et de commencer à les détecter. Peu importe qu'il s'agisse d'ordinateurs personnels (PC) sous MS Windows®, de serveurs sous GNU/Linux®, de routeurs, de commutateurs, etc., puisqu'une supervision très basique sera effectuée (voir s'ils répondent à un ping). Vous pouvez ensuite améliorer la supervision une fois que vous les avez localisés (voir aussi " Getting to know Pandora FMS Discovery " (vidéo) : https://www.youtube.com/watch?v=Bfu4Ll5w6SE .
Créer une nouvelle tâche de reconnaissance
Dans le menu latéral, allez dans Management → Discovery → Host&Devices. Cliquez sur le bouton Net Scan, ce qui vous permettra de créer une tâche de découverte.
La tâche sera créée comme suit : Vous ne devrez modifier que l'étendue du réseau à analyser, dans cette capture d'écran il s'agit de 192.168.70.1/24
, ce qui signifie que tous les hôtes du réseau 192.168.70.xx
seront analysés. Le masque approprié sera utilisé ici pour définir le réseau. Sélectionnez le groupe Applications, qui sera utilisé pour contenir les dispositifs détectés. A partir de ce moment, nous appellerons génériquement " agents " aux appareils gérés et/ou supervisés par Pandora FMS.
Sous Module template, sélectionnez l'option Basic monitoring, qui couvre uniquement les contrôles de latence et de disponibilité du réseau. D'autres types de contrôles, tels que SNMP ou WMI, peuvent être sélectionnés pour être effectués au cours de l'enquête.
Une fois créée, l'entrée s'affiche. Cliquez sur l'icône de la loupe pour afficher les détails de la tâche :
En cliquant sur l'icône de la loupe, vous afficherez l'état actuel de la tâche, qui, dans ce cas, est terminée. Dans cette image, vous pouvez voir que la barre de progression a disparu et que le système a trouvé les systèmes du réseau à ajouter à la supervision.
Vérifier les systèmes détectés
Attendez que l'ensemble du réseau ait été détecté.
Lorsque vous avez terminé, accédez à la vue détaillée de l'agent (menu de gauche Operation → Monitoring → Views → Agent detail) pour voir tous les systèmes détectés.
Vous pourrez voir plusieurs systèmes qui ont été correctement détectés par Pandora FMS. Dans certains cas, le nom du système aura été résolu (si le DNS était possible) et dans d'autres, le système d'exploitation aura été détecté. En cliquant sur le nom (dans ce cas, le deuxième dans l'image précédente), vous accéderez à la vue détaillée de l'agent, qui affichera toutes les informations collectées à partir de ce système.
Ajouter une vérification distante à un système supervisé
Maintenant que les systèmes sont détectés, ajoutez quelques modules de supervision. Ajoutez les modules de supervision suivants
- Trafic réseau sur une interface.
- Perte de paquets sur le réseau.
- Supervision d'un service réseau TCP.
Voir aussi : " Join SNMP fever. New Wizards: Network Monitoring (vidéo) " : https://www.youtube.com/watch?v=yb2Ln0waCTY&t=0s
Traffic réseau dans l'interface
Pour ce faire, il est essentiel que le protocole SNMP soit configuré sur l'appareil distant. Celui-ci doit généralement être activé et sa configuration minimale doit permettre d'interroger les données. Les dispositifs SNMP permettent de configurer les adresses IP qui peuvent effectuer des requêtes et avec quelle communauté, qui est en fait une sorte de mot de passe.
Tout d'abord, localisez l'agent à partir duquel vous devez obtenir le trafic réseau ; dans ce cas, il s'agit de 192.168.70.1
. En suivant le même processus (menu de gauche Operation → Monitoring → Views → Agent detail), vous arriverez à la vue principale de l'agent à configurer et vous cliquerez sur le dernier onglet à droite, ce qui vous amènera à la vue d'édition de l'agent en question.
Vous accéderez à la vue principale de l'édition de l'agent. Ici, le sous-menu Wizards de configuration pour cet agent sera affiché, où l'assistant (SNMP Interface Wizard) sera choisi.
À ce stade, vous devez fournir la communauté SNMP que l'équipement a configurée et vous assurer que l'appareil supporte les requêtes SNMP activées sur l'adresse IP affichée à l'écran. Vous pouvez modifier l'adresse IP et la communauté SNMP par défaut, qui est public
. Une fois ces informations remplies, le bouton SNMP Walk sera activé. Si tout se passe bien, il montrera les interfaces et les données qui peuvent être obtenues à partir d'elles.
Avec CTRL+Click (ou CMD+Click sur MacOS®), vous pouvez sélectionner différents éléments dans les deux boîtes. N'oubliez pas de superviser le trafic sortant (ifOutOctets), le trafic entrant (ifInOctets) et l'état de l'interface (ifOperStatus) pour chaque interface. Cliquez sur le bouton Create modules et un écran apparaîtra pour vous informer que les modules ont été créés.
Notez que les modules de trafic réseau sont de type incrémental, c'est-à-dire que leur valeur est la différence entre l'échantillon d'information qui vient d'être collecté et le précédent. Il affiche un " taux " (dans ce cas en octets par seconde), il faut donc un certain temps (entre 5 et 10 minutes) avant d'afficher des données.
Cliquez sur l'onglet View pour revenir à la vue de l'agent et attendez au moins 5 minutes jusqu'à ce que les données de trafic soient déjà disponibles en actualisant ou en cliquant sur l'onglet View.
Après un certain temps, vous devriez avoir les données des modules de trafic (entrée et sortie, séparément) et une nouvelle section dans l'agent, qui montre des informations sur les interfaces avec un accès direct à un graphique agrégé avec le trafic d'entrée et de sortie superposé, si vous cliquez sur le titre où il est indiqué Interface information (SNMP).
Si vous souhaitez accélérer l'exécution des modules réseau, vous pouvez utiliser l'icône " forcer la vérification à distance " (cela ne fonctionne pas avec les modules locaux, ou les modules récupérés localement par un agent logiciel). Selon la charge du serveur, l'exécution du test de réseau peut prendre entre 2 et 15 secondes.
Les informations sur le module de trafic ressembleront à ceci, ainsi que les graphiques pour chaque mesure, en cliquant sur l'icône Module graph pour afficher une fenêtre avec le graphique pour ce moniteur, et en cliquant sur l'icône Détail du module pour afficher un tableau avec les données.
Perte de paquets dans le réseau
Les plugins à distance sont des contrôles définis par l'utilisateur qui utilisent un script ou un programme qui a été déployé sur le serveur Pandora FMS, de sorte qu'il peut être utilisé pour la supervision, en élargissant l'ensemble des choses qu'il peut faire. Dans cette section, nous ajouterons un plugin distant préconfiguré dans Pandora FMS.
Utilisez un plugin en série ; pour cela, allez dans la vue de l'édition de l'agent et ensuite dans l'onglet de configuration du module :
Cliquez sur le bouton Create module, ce qui vous amènera à l'interface de configuration du module de type plugin distant (Create a new plugin server module).
Choisissez d'abord Network management, puis le plugin Packet loss à l'aide des listes déroulantes, et enfin indiquez l'adresse IP sur laquelle vous souhaitez lancer la vérification. Les autres champs sont laissés tels quels. Le mode d'édition est similaire, sauf que le bouton Create est remplacé par le bouton Update.
Rafraîchissez l'écran plusieurs fois, jusqu'à ce que le nouveau module apparaisse dans la liste :
Il s'agit d'un plugin très intéressant, utilisé en conjonction avec la connectivité de base (ping) et le temps de latence, pour déterminer la qualité du réseau, car il indique le pourcentage de perte de paquets, avec un échantillonnage toutes les 5 minutes par défaut.
Superviser un service réseau TCP
Dans ce cas, nous allons ajouter une supervision pour vérifier qu'un service SMTP (courrier électronique) est actif sur une machine. Bien qu'il puisse s'agir d'une vérification très complexe (simuler l'envoi des informations d'identification de l'utilisateur et du mot de passe, l'envoi d'un courrier électronique, etc.), elle sera simplifiée en vérifiant uniquement que le port est ouvert et qu'il répond.
Pour ce faire, répétez les mêmes étapes initiales que dans l'exemple précédent, mais choisissez cette fois un " module réseau " (Network module).
Utilisez ensuite les contrôles déroulants jusqu'à ce que vous trouviez la vérification souhaitée (Check SMTP Server) et cliquez pour créer le module.
Enfin, les étapes seront répétées à nouveau (allez dans la vue des opérations et mettez à jour jusqu'à ce que le moniteur apparaisse), de sorte que le résultat final ressemblera à quelque chose comme ceci :
Ajouter une alerte face à une problème
Dans Pandora FMS la manière la plus basique de créer une alerte est d'attribuer une alerte à un module spécifique.
Introduction
Bien entendu, il est possible d'effectuer des travaux plus avancés, tels que des alertes sur des événements, des corrélations, etc. La première alerte à faire est d'envoyer un courriel lorsqu'une des machines déjà supervisées (avec le module Host alive) se déconnecte.
Les alertes dans Pandora FMS sont composées de trois éléments :
- Commande.
- Action.
- Modèle.
Dans ce cas précis, nous allons utiliser une commande prédéfinie (envoi d'emails), nous allons modifier une action qui existe déjà (Mail to XXX) et nous allons utiliser un modèle qui existe également, le modèle Critical condition, qui exécutera l'alerte lorsque le module en question apparaîtra dans un état critique.
Voir aussi : " How Pandora FMS alert system works (vidéo) ".
Configuration du serveur
Pour le bon fonctionnement de la commande email
, configurez dans le fichier pandora_server.conf
un serveur de messagerie qui autorise le relay.
Dans l'exemple, il s'agit du serveur de messagerie situé sur notre hôte local (localhost
) par l'intermédiaire de Postfix. Il faut mettre l'adresse IP du serveur de messagerie local, ou un serveur sur Internet (en configurant l'authentification pour celui-ci).
Pour modifier le fichier de configuration du serveur, vous devez y accéder, situé dans /etc/pandora/pandora_server.conf
en tant qu'utilisateur root, en élevant vos privilèges avec la commande sudo su
. Vous êtes le seul responsable de cette clé.
Pour éditer ce fichier de configuration dans cet exemple, le programme vim est utilisé. Vous trouverez plus d'informations dans le didacticiel vidéo " Editing files with VIM ".
Recherchez les lignes que vous voyez dans la capture d'écran ci-dessous et définissez ces valeurs. Si vous n'avez pas de serveur de messagerie, vous pouvez utiliser par exemple un compte Gmail®. Vous pouvez consulter un guide rapide sur la façon de configurer le serveur Pandora FMS pour qu'il fonctionne avec un compte Gmail® dans le lien suivant : Configuration des alertes par courriel.
Les lignes qui commencent par le caractère #
sont des commentaires et ne sont pas prises en compte par le serveur.
Une fois les modifications effectuées, cliqueez sur ESC et :wq
pour enregistrer les modifications et quitter. Une fois dans la ligne de commande, redémarrez le serveur Pandora FMS :
/etc/init.d/pandora_server restart
Configuration de l'alerte
Comme indiqué ci-dessus, les alertes dans Pandora FMS sont composées de trois parties : Commande, Action et Modèle. Vous trouverez ces options dans la section Alerts. Pour pouvoir configurer cette alerte, il suffit de modifier l'action, c'est donc l'option Alert actions qui sera utilisée.
L'action à utiliser est Mail to admin, cliquez sur ce nom pour éditer l'action d'alerte.
Modifiez le champ 1 (Field 1) et entrez votre boîte aux lettres électronique, dans cet exemple [email protected]
est utilisé. Le champ 2 (Field 2) contiendra le même texte que dans la capture d'écran. Nous utilisons ici deux macros qui remplaceront dans le temps d'exécution le nom de l'agent et du module qui a généré l'alerte.
Attribuer une alerte au module
Ajoutez maintenant le module (Host Alive), le modèle (Critical Condition) et l'action (Mail to admin). Cliquez sur le bouton Add alert.
Une fois l'alerte ajoutée, vous pourrez l'observer dans la vue de l'agent, en vérifiant si elle est en cours d'exécution ou non, en voyant la couleur de son état :
Lorsque l'hôte se déconnecte, l'alerte est lancée :
Un courriel contenant l'alerte devrait arriver dans la boîte aux lettres, comme suit:
Les alertes Pandora FMS sont extrêmement flexibles et donc parfois complexes à utiliser. Elles font l'objet d'un chapitre spécifique dans la documentation : Pandora FMS Alerts.
Superviser un serveur Windows avec un agent logiciel
Dans le Pandora FMS, il existe deux types de contrôle :
- À distance (celui qui est effectué à partir du serveur Pandora FMS vers les différents appareils).
- Local (un agent logiciel est installé sur chacune des machines à superviser et il est chargé d'extraire les informations et de les envoyer au serveur Pandora FMS).
Voir aussi : " How to install a Windows agent in Pandora FMS (vidéo) " : https://www.youtube.com/watch?v=j_OvbrR-l_M&t=0s
Dans ce point, nous allons traiter de l'installation d'un agent logiciel dans une machine MS Windows® et de sa surveillance de base.
Installation de l'agent
La première étape consiste à télécharger l'agent MS Windows® à partir de :
https://sourceforge.net/projects/pandora/files/Pandora%20FMS%207.0NG/759/Windows/
Ce lien vous permet de choisir entre l'agent 32 bits et l'agent 64 bits.
Une fois l'agent téléchargé, exécutez-le en double-cliquant dessus et l'écran de sélection de la langue apparaîtra :
Il s'agit d'un programme d'installation standard de MS Windows® qui vous demandera de suivre les étapes. Acceptez la licence et parcourez les différentes fenêtres du programme d'installation. Sélectionnez le chemin d'accès où l'agent Pandora FMS sera installé (par défaut, il est installé dans %ProgramFiles%/pandora_agent
). Vous pouvez le modifier en cliquant sur Browse.., une fois qu'il est correctement spécifié, cliquez Next :
Attendez que les fichiers soient copiés. Configurez l'adresse IP (ou le nom) du serveur Pandora FMS qui recevra les données de l'agent et le groupe à associer à l'agent.
Dans la fenêtre suivante, l'option d'activation de la configuration à distance apparaît. Il est important de l'activer avec un 1
pour avoir une copie de l'agent dans le serveur Pandora FMS et de là, vous pouvez ajouter, éditer et supprimer des modules locaux directement à partir de l'agent.
Pour démarrer le service de l'agent à la fin de l'installation de l'agent Pandora FMS, gardez sélectionné Run Pandora FMS Agent 7.0NG ; sinon vous devrez le faire manuellement, ou il démarrera lorsque MS Windows® redémarrera à nouveau.
Une fois ce processus terminé, l'agent MS Windows® est installé, fonctionne et génère des rapports dans l'équipement.
Vérification de l'information que l'agent retourne
Une fois que l'agent MS Windows® a été démarré après l'installation, il est temps de vérifier ce que cet agent rapporte. Pour ce faire, vous devez connaître le nom sous lequel l'agent va faire son rapport. Par défaut, l'agent est créé avec le nom d'hôte. Vous pouvez voir le nom d'hôte MS Windows® en exécutant la commande hostname dans une fenêtre avec cmd.exe.
Une fois que vous connaissez le nom de l'agent, l'étape suivante consiste à vérifier s'il a été créé dans Pandora FMS. Pour ce faire, vous disposez de plusieurs options. La première consiste à rechercher dans les détails de l'agent, dans le groupe où l'agent a été créé, dans cet exemple le groupe Workstations.
Un moyen plus rapide et plus efficace de trouver l'agent consiste à effectuer la recherche directement via le moteur de recherche de Pandora FMS, en indiquant le nom de l'agent.
Par défaut, l'agent MS Windows® est livré avec plusieurs modules locaux préchargés de supervision de base, tels que la charge du processeur, le pourcentage de mémoire RAM utilisée (Memory_Used), l'espace libre en Mo des disques (DiskUsed), etc.
Si vous devez ajouter de nouveaux modules à cet agent, vous pouvez consulter la documentation avancée sur la supervision à l'aide d'agents logiciels.
Vous pouvez voir les graphiques générés avec l'historique des données du module et un tableau avec l'historique des données du module à partir de cette vue en cliquant sur les icônes marquées dans la capture d'écran suivante :
Créer un nouveau écran avec des détails de supervision
L'une des options de visualisation offertes par Pandora FMS est la console visuelle. La console visuelle permet de représenter les informations de supervision en temps réel d'une manière entièrement graphique. Dans cet exemple de console visuelle, nous allons créer un exemple de réseau distribué dans le monde entier et nous verrons comment, en cliquant sur le nœud qui apparaît sur l'Espagne, nous pouvons voir une autre carte de l'Espagne avec d'autres éléments de l'installation espagnole.
Voir aussi : " Create visual consoles in Pandora FMS (vidéo) " : https://www.youtube.com/watch?v=TIdsDbfBX5c&t=0s
La puissance des cartes réside dans le fait qu'elles permettent de " résumer " l'état d'une carte enfant dans la visualisation de la carte parent ; autrement dit, si l'un des éléments visualisés dans la carte de l'Espagne devient critique, l'icône qui représente l'Espagne devient rouge. Cela permet d'établir des hiérarchies hautement personnalisables lors de l'affichage des informations. Les cartes peuvent contenir des informations sur l'état des groupes, des agents et des modules. En outre, des graphiques et des données (numériques ou textuelles) peuvent être inclus, ainsi que des étiquettes textuelles et des icônes.
Création de carte 1 (parent)
Dans cette première carte, l'état de plusieurs agents répartis sur une carte du monde sera ajouté. Cette opération peut être effectuée manuellement, un par un, ou à l'aide de l'assistant (Wizard). Pour faciliter la création de la carte, nous allons utiliser l'assistant dans l'exemple.
La première chose à faire est de créer une nouvelle carte, que nous appellerons World Map. Allez dans Operation → Topology maps → Visual Consoles et cliquez sur Create map.
Une fois la carte créée, cliquez sur le Wizard des éléments :
Dans le Wizard, sélectionnez le type d'élément, dans cet exemple Static Graph, l'image à utiliser, si vous souhaitez utiliser un élément par agent ou par module (dans ce cas par agent), et sélectionnez les agents à ajouter dans la liste qui s'affiche.
Cliquez sur le bouton Add et tous les éléments créés apparaîtront dans la carte :
Déplacez tous les éléments jusqu'à ce qu'ils soient positionnés sur la carte, en cliquant et en maintenant le bouton enfoncé tout en les faisant glisser sur la carte.
Création de carte 2 (carte fils)
Dans la deuxième carte, on va créer un élément qui indique l'état d'un des agents principaux, avec tous les modules qui lui sont rattachés. Vous visualiserez également dans cette carte un graphique du module FreeRAM du même agent.
La première étape consiste à créer la nouvelle carte comme vous l'avez fait à l'étape précédente :
Une fois créée, ajoutez l'élément qui montre l'état de l'agent dans la section Static Graph :
Créez également le graphique avec la configuration jointe, en cliquant sur l'icône du graphique, en ajoutant l'agent et le module dont le graphique va refléter.
Vous avez déjà créé l'élément principal de la carte, vous devez maintenant créer un nouvel élément pour chacun des modules qui existent dans l'agent. Pour ce faire, utilisez le Wizard, en le configurant comme vous pouvez le voir dans la capture d'écran ci-jointe. Sélectionnez le Static Graph de l'agent et les modules indiqués. Nous mettons le nom du module comme étiquette et un parent précédemment créé dans la carte visuelle est assigné à cet élément, dans ce cas l'élément précédent ajouté.
Après avoir créé tous ces éléments, ils apparaîtront attachés à l'élément principal et vous pourrez les déplacer en les " déplaçant " directement avec la souris dans la position souhaitée.
Connection de deux cartes
Dans les étapes précédentes, nous avons créé les deux cartes. Dans cette étape, vous verrez comment le fait de cliquer sur l'élément situé au-dessus de l'Espagne dans la carte World map ouvre directement la carte Spain Map.
Pour ce faire, ouvrez la carte World map, en mode édition, en double-cliquant sur l'élément 192.168.70.70
. L'édition de l'élément s'ouvre, cliquez sur options avancées et dans l'option Linked Map, sélectionnez Spain Map. Mettez à jour l'élément (bouton Update).
Lorsque vous revenez à la vue de la carte World Map, cliquez sur l'élément situé sur l'Espagne et la carte de l'Espagne s'ouvrira directement. S'il n'y a qu'un seul élément rouge sur la carte de l'Espagne, l'icône représentant l'Espagne sur la carte parente sera également rouge.
Configurer la supervision
Dans cette section vous verrez comment configurez quelques des options avancées d'un module (seuils, unités, d'autres).
Propriétés avancées de modules
Sélectionnez le module souhaité à configurer.
Après ajoutez l'onglet Advanced Options et procédez à configurer les champs souhaités.
Dans les deux setions suivantes on verra comment configurare les champs Unit et Interval et les seuils Warning Status et Critical Status.
Configuration des unités d'un module
Il permet de définir les unités des données obtenues dans un module. Cette unité sera reprise dans les graphiques et les rapports, afin de faciliter l'interprétation des données affichées à l'utilisateur.
Par exemple, si vous avez %
comme unité : allez dans le champ Unit et tapez l'unité souhaitée.
Enfin, cliquez sur le bouton Update pour enregistrer et vérifier que l'unité est correctement affichée dans la vue du module.
Configuration de l'intervalle d'un module
La définition ou la modification de l'intervalle du module permet de définir la fréquence d'exécution du module. Cela concerne les modules distants (qui ne fonctionnent pas localement), car les modules locaux sont configurés d'une manière légèrement plus complexe. Plus un système distant est supervisé fréquemment, plus la charge qu'il génère sur le système est importante.
Cliquez Update et le module sera configuré.
Configurer les seuils d'un module
Configurez dans cette section les seuils Warning et Critical pour un module avec les valeurs qu'un module doit avoir pour se trouver dans un état CRITICAL
, WARNING
ou NORMAL
.
Dans cet exemple vous avez un module de l'UCT afin d'ajouter des seuils. Ce module sera toujours en état NORMAL
(vert) à condition qu'il se trouve entre 0 % et 100 %. Si vous souhaitez que ce module montre l'état Critical ou Warning lorsque l'UCT atteint un certain pourcentage, vous devez configurer et déterminer les seuils de Warning Status et Critical Status souhaités. Dans cet exemple, lorsque l'UCT atteint 90 % d'utilisation, le module changera à l'état Warning et s'il dépasse 95 %, il changera à Critical.
Après avoir configuré les seuils, vous devrez seulement cliquer sur Update et vous aurez les seuils correctement configurés. La prochaine donnée reçue interprétera ces seuils.
Paramètres avancés des seuils
La case Inverse interval définit les intervalles non attenants. Dans cet exemple, le module changera à l'état critique si la valeur est en-dessous de 20 ou au dessus de 80 :
Dans les modules de chaîne de texte, le seuil est défini en tant que une sous-chaîne. De la même manière, vous pouvez l'invertir donc le module deviendra CRITICAL
s'il ne contient pas la sous-chaîne en tant que paramètre :
D'autres paramètres avancés
La configuration d'un module est très flexible, avec douzaines de possibilités. Vous pouvez les découvrir tous dans la documentation.
Solution de problèmes
Fichiers de configuration et sources d'information de diagnostique
Les principaux fichiers de configuration Les principaux fichiers de configuration que nous pourrions être amenés à modifier ou à revoir sont les suivants :
/etc/pandora/pandora_server.conf
: Fichier de configuration principal du serveur Pandora FMS. Si vous modifiez quelque chose dans ce fichier, vous devrez redémarrer le serveur Pandora FMS./etc/pandora/pandora/pandora_agent.conf
: Fichier de configuration principal de l'agent du logiciel Pandora FMS sous Unix. Si vous modifiez quelque chose à cet endroit, vous devrez redémarrer l'agent du logiciel Pandora FMS.%ProgramFiles%\pandora_agent\pandora_agent.conf
: Fichier de configuration principal de l'agent logiciel de Pandora FMS sous Windows. Si vous modifiez quoi que ce soit dans ce fichier, vous devrez redémarrer le service de l'agent Pandora FMS./etc/my.cnf
: Fichier de configuration principal de MySQL./var/www/html/pandora_console/include/config.php
: Fichier de configuration de la console Pandora FMS. Lors de l'installation, il est autoconfiguré, mais si vous avez modifié un paramètre d'environnement (chemin, IP, utilisateur/mot de passe MySQL, hôte MySQL), vous devrez le modifier manuellement.
Sources d'information (logs) où vous pouvez rechercher plus d'informations, d'erreurs, etc :
/var/log/pandora/pandora_server.log
: Fichier journal du serveur, il contient des indices très importants. Si vous souhaitez plus de détails, modifiez le paramètre de verbosité du fichier de configuration du serveur pour afficher plus de détails./var/log/pandora/pandora_server.error
: Fichier journal des erreurs non prises par le serveur, il contient des traces d'erreurs et d'exceptions non gérées par le serveur./var/log/pandora/pandora_agent.log
: Fichier journal de l'agent unix.%PROGRAM_FILES%%pandora_agent/pandora_agent.log
: Fichier journal de l'agent sous Windows®./var/www/html/pandora_console/log/console.log
: Fichier journal de la console Pandora FMS./var/log/httpd/error_log
: Fichier journal des erreurs du serveur Apache (httpd)./var/log/messages
: Fichier journal du système.- dmesg : Commande qui affiche les avertissements du noyau.
/var/log/pandora/pandora_snmptrap.log
: Fichier journal des traps SNMP. En cas d'erreur lors du démarrage de la console SNMP traps, des traces d'erreur peuvent être affichées à cet endroit./var/log/mysqld.log
: Journal Mysqld./var/log/pandora/web_socket.log
: Journal de Websocket./var/www/html/pandora_console/log/cron.log
: Journal cron.
Permissions de certains répertoires :
/var/spool/pandora/data_in/
Doit êtrepandora:apache
avec les permissions755
./var/log/pandora/
Doit êtrepandora:root
avec les permissions755
./var/www/html/pandora_console/include/config.php
doit être deapache:apache
avec les permissions600
.
Dans les versions antérieures à 747, le chemin de stockage du journal de la console est :/var/www/html/pandora_console/pandora_console.log
En cas de mise à jour par OUM, le fichier logrotate correspondant doit être modifié.
Support
Le forum de la communauté est ouvert pour tout le monde, vous pouvez y créer un compte et demander n'importe quelle question :
Nous fournissons une liste de questions fréquentes dans la base de connaissances où vous pouvez trouver un solution à un problème spécifique :
Bien sur, il existe aussi l'option de formation, par le biais des courses officiels de Pandora FMS (certifiés) :