Premiers pas avec Pandora FMS
Guide officiel de démarrage pour tirer le meilleur parti de Pandora FMS, de l'installation à la génération de rapports. Si vous ne voulez pas vous tromper de manuel, voici votre guide.
- 1. Introduction
- 2. Architecture de base
- 3. Installation
- 4. Détection et supervision de nouveaux systèmes avec Discovery
- 5. Détection et supervision des équipements réseau et Windows avec Discovery
- 6. Supervision d'appareils réseau par l'assistant SNMP Interface
- 7. Supervision à distance d'appareils réseau
- 8. Supervision Web
- 9. Supervision serveur à distance
- 10. Supervision serveur avec des agents logiciels
- 11. Configuration avancée d'un module
- 12. Comment utiliser les plugins Pandora FMS
- 13. Alertes par email
- 14. Créer un rapport personnalisé
- 15. Créer des consoles visuelles
- 16. Créer des tableaux de bord
- 17. Inventaire
- 18. Evénements
- 19. Travailler avec politiques Pandora FMS
- 20. Étapes suivantes
- 21. Où chercher en cas de problème ?
- 22. Assistance
1. Introduction
L'objectif de ce guide est de présenter Pandora FMS de manière rapide et concise à une personne qui n'est pas familière avec l'outil. L'objectif n'est pas de faire un tour d'horizon de toutes les fonctionnalités de Pandora FMS, mais de parler des plus pertinentes afin de les gérer et de les exploiter en un temps record.
L'architecture de Pandora FMS est composée de différents services :
- Un serveur DB (Percona/MySQL)
- Une console web.
- Un serveur Pandora FMS (qui à son tour exécute différents types de services).
- Une petite application optionnelle (agent logiciel) qui fonctionne sur les serveurs où vous souhaitez collecter des informations (tant Windows que Linux) et les envoyer au serveur central.
Nous appelons agent chaque machine ou appareil du réseau qui est en mesure d'être supervisé. C'est-à-dire tout ce qui vous permet d'obtenir des données et qui a une IP associée, comme les serveurs, les routeurs ou les commutateurs. Le nombre de ces agents est celui qui est utilisé pour obtenir une licence pour une installation de Pandora FMS Enterprise, par exemple, une licence de 100 agents. Les informations recueillies par chacun de ces agents sont indifférentes, peu importe qu'il s'agisse d'un routeur avec quelques mesures simples ou d'un commutateur à 48 ports rempli d'informations. Ces mesures dans Pandora FMS sont connues sous le nom de modules. Un agent logiciel est l'élément de logiciel qui collecte des informations, un agent, tout simplement, est la façon dont ces informations sont visualisées et gérées. Ils ne partagent que le nom.
Exigences minimales en matière de matériel
Les exigences énoncées dans ce tableau constituent les recommandations minimales pour les différentes installations. Ces recommandations sont calculées en supposant que 80 % des modules comportent des données historiques, que chaque agent possède en moyenne une dizaine de modules et que l'échantillonnage moyen est de cinq minutes. Ces recommandations sont spécifiées pour un environnement où elles sont installées dans le même serveur de base de données, le même serveur et la même console.
Matériel informatique | PETIT | MOYEN | GRAND |
---|---|---|---|
UCT | 2 cœurs 2 GHz | 2 cœurs 2,5 GHz | 4 cœurs 3 GHz |
RAM | 4 GB | 8 GB | 16 GB |
Disque dur | 7200 tr/min | 15K tr/min ou SSD | SSD |
Espace du disque | ~20 GB | ~60 GB | ~120 GB |
Capacité | Jusqu'à 500 agents | Jusqu'à 2 000 agents |
Jusqu'à 5 000 agents |
En plus des recommandations ci-dessus, il est recommandé d'installer MySQL sur un serveur séparé et d'installer Percona XTraDB au lieu de MySQL standard.
- Si vous avez déjà une installation Pandora FMS, passez directement à la découverte d'appareils ici.
- Tout est découvert et mis en place ? Passez à l'alerte de métriques ici.
- Vous voulez commencer à visualiser vos données, commencez par les rapports ici.
2. Architecture de base
Serveurs Pandora FMS
Les serveurs sont intégrés dans une application unique, appelée génériquement Pandora Server, qui est une application multithread qui exécute simultanément différentes instances ou serveurs spécialisés de Pandora FMS. Ce sont les éléments chargés d'effectuer les contrôles existants, car ils vérifient et modifient leur état en fonction des résultats obtenus. Ils sont également chargés de déclencher les alertes établies pour contrôler l'état des données.
Pandora FMS gère automatiquement l'état de chaque serveur, son niveau de charge et d'autres paramètres. L'utilisateur peut superviser l'état de chaque serveur par le biais de la section d'état du serveur de la console Web.
Les serveurs de base sont les suivants :
Open
Data server : Il est chargé de traiter les informations envoyées par les agents logiciels (au format XML), le serveur les traite et stocke le résultat dans la base de données. Il est également chargé de générer des alertes et des événements en fonction de ces données. Pour activer le serveur, il est nécessaire de configurer la ligne dataserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Network server : Ce serveur exécute des tâches de supervision à distance sur le réseau, telles que des contrôles ICMP, des requêtes TCP et des requêtes SNMP. Le serveur et les machines distantes doivent communiquer afin d'exécuter ces contrôles. Pour activer le serveur, il est nécessaire de configurer la ligne networkserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Discovery server : Il vous permet de scanner les réseaux pour détecter les ordinateurs et leur appliquer rapidement des modèles de supervision. Il permet également de déployer rapidement une supervision spécifique des bases de données, des systèmes en nuage et des environnements virtuels. Il comprend les outils nécessaires pour découvrir ou importer des périphériques et des ordinateurs sur le réseau. Pour activer le serveur, il est nécessaire de configurer la ligne discoveryserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Plugin server : Il permet une supervision à distance complexe, car il exécute des contrôles complexes à partir du serveur Pandora FMS au moyen de scripts personnalisés. Il s'agit d'un processus centralisé, intégré dans l'interface de Pandora FMS. Ce serveur permet à un utilisateur avancé de définir ses propres contrôles, développés par lui-même, et de les intégrer dans l'application afin qu'ils puissent être utilisés confortablement à partir de Pandora FMS. Pour activer le serveur, il est nécessaire de configurer la ligne pluginserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Prediction server : Ce serveur prédit des valeurs numériques à l'aide de statistiques et de modules à partir de données réelles, détecte les anomalies par rapport aux tendances habituelles et crée de nouvelles valeurs à partir des statistiques de prédiction, qui peuvent être utilisées comme lignes de base. Il permet également de créer de nouvelles valeurs par des opérations arithmétiques avec les valeurs des modules existants (modules synthétiques). Pour activer le serveur, il est nécessaire de configurer la ligne predictionserver 1 dans le fichier /etc/pandora/pandora_server.conf.
WMI server : Ce serveur permet la supervision à distance des systèmes Windows en utilisant le protocole WMI. Pour ce faire, il exécute des phrases WMI, des phrases distantes compatibles avec n'importe quel système Windows dont le protocole WMI est activé et qui permettent d'obtenir des informations sur le matériel et le logiciel. Pour activer le serveur, il est nécessaire de configurer la ligne wmiserver 1 dans le fichier /etc/pandora/pandora_server.conf .
Inventory server : Le serveur d'inventaire obtient et visualise les informations d'inventaire des systèmes : logiciels installés, modèle des éléments matériels, disques durs, services fonctionnant sur le système, etc. Ces informations peuvent être obtenues à la fois à distance (à partir du serveur Pandora) et localement (par l'intermédiaire des agents logiciels). Ces informations peuvent être obtenues aussi bien à distance (par le serveur Pandora) que localement (par les agents logiciels), en utilisant les mêmes agents de supervision ou à distance, avec des extensions développées par l'utilisateur, aussi bien pour Windows que pour Unix. Pour activer le serveur, il est nécessaire de configurer la ligne inventoryserver 1 dans le fichier /etc/pandora/pandora_server.conf .
Web server : Il est utilisé pour effectuer des contrôles complets sur le web, depuis le processus d'identification de l'utilisateur jusqu'au passage de paramètres dans les formulaires, en passant par le contrôle des contenus, la navigation dans les menus, etc. Il permet de vérifier la disponibilité (fonctionnement ou non) et les temps de latence (en secondes) de l'ensemble de la navigation, y compris les ressources associées à la page (images, textes complets, etc.). Il est basé sur Goliath (serveur d'audit Web), qui est OpenSource. Pour activer le serveur, il est nécessaire de configurer la ligne webserver 1 dans le fichier /etc/pandora/pandora_server.conf.
SNMP Traps Console : Ce serveur utilise le démon standard du système de collecte des pièges, snmptrapd. Ce démon reçoit les traps SNMP et la console SNMP du Pandora FMS les traite et les stocke dans la base de données. Il est également chargé de lancer les alertes associées aux traps SNMP qui ont été définis. Pour activer le serveur, il est nécessaire de configurer la ligne snmpconsole 1 dans le fichier /etc/pandora/pandora_server.conf.
Enterprise
Enterprise ICMP server : Ce serveur multiplie l'efficacité des contrôles ICMP. Il utilise le binaire nmap qui est installé avec la version Enterprise de Pandora FMS. Il utilise une version 5.5. ou supérieure de nmap. Pour activer le serveur, il est nécessaire de configurer la ligne inventoryserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Enterprise SNMP server : Ce serveur augmente l'efficacité des contrôles SNMP. Il utilise le binaire braa qui est installé avec la version Entreprise de Pandora FMS. Le binaire braa, utilisé par le serveur SNMP d'entreprise, se trouve par défaut dans /usr/bin/braa. Il est compatible avec SNMP V1 et v2. Les vérifications SNMP v3 seront toujours effectuées par le serveur réseau. Le serveur réseau doit fonctionner simultanément pour traduire les OID. Pour activer le serveur, il est nécessaire de configurer la ligne snmpserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Syslog server : Ce composant permet à Pandora FMS d'analyser le syslog de la machine où il se trouve, en analysant son contenu et en stockant les références dans le serveur ElasticSearch correspondant. Le principal avantage du serveur syslog est de compléter l'unification des logs. Avec le support des caractéristiques d'exportation du serveur syslog des environnements Linux® et Unix®, il permet la consultation des logs indépendamment de l'origine, en cherchant dans un seul point commun (Pandora FMS console log viewer). Pour activer le serveur, il est nécessaire de configurer la ligne syslogserver 1 dans le fichier /etc/pandora/pandora_server.conf.
Vous pouvez établir pour chaque serveur le nombre de threads qui seront utilisés par les processus dans l'instance où Pandora FMS est installé.
Console web Pandora FMS
Il s'agit de l'interface utilisateur de Pandora FMS, qui vous permet de contrôler l'état des agents, de consulter les informations statistiques, de générer des graphiques et des tableaux de données. Il permet également de générer des rapports et de définir de manière centralisée de nouveaux agents, modules, alertes et de créer d'autres utilisateurs et profils.
Base de données de Pandora FMS
Pandora FMS utilise une base de données MySQL dans laquelle sont stockées toutes les informations reçues en temps réel, en normalisant toutes les données provenant des différentes sources (serveur, agents...).
Actuellement, Pandora FMS ne prend en charge que MySQL, MariaDB et Percona.
Agents
Dans le Pandora FMS, il existe deux types d'agents qui peuvent exécuter des modules locaux et distants :
- Agent à distance : Ce type d'agent est un élément organisationnel créé dans la console Web du Pandora FMS. Il contient généralement des modules à distance qui sont exécutés par les serveurs qui obtiennent des informations à distance, tels que le serveur de réseau.
- Agent logiciel : Il s'agit d'un logiciel installé sur l'équipement à superviser localement, qui extrait des informations de l'équipement lui-même, ce qui permet de superviser les ressources de la machine (CPU, RAM, disques...) et les applications installées (MySQL, Apache, JBoss). Toutes les informations collectées par les agents logiciels sont envoyées au serveur au format XML via le protocole Tentacle (SSH ou FTP sont autorisés) à un intervalle prédéterminé de 5 minutes (300 secondes).
Généralement, la supervision des serveurs et des équipements sera effectuée à l'aide d'agents logiciels, tandis que la supervision des équipements de réseau sera effectuée à distance sans l'installation d'aucun logiciel.
Topologies, schémas et modèles de supervision
L'idéal est que tous les équipements supervisés communiquent avec le serveur Pandora FMS, mais il arrive parfois que la communication ne soit pas totale entre les différents éléments que vous voulez superviser, nous allons donc mentionner différentes situations auxquelles nous pouvons être confrontés et comment les résoudre.
Réseaux accessibles
- Réseau accessible pour une supervision à distance centralisée : Le serveur Pandora FMS communique avec toutes les machines du réseau.
- Réseau accessible pour la supervision basée sur les agents : Ce sont les agents logiciels qui communiquent avec le serveur Pandora FMS.
Accès difficile aux réseaux
- Le réseau distant n'est pas accessible par les contrôles à distance de Pandora FMS : Il utilise le mode agent de courtage.
- Agents logiciels qui n'ont pas accès au serveur Pandora FMS : Dans ce cas, il utilise la fonction proxy des agents logiciels ou un serveur satellite comme proxy des agents logiciels.
- Différents réseaux pour surveiller à distance avec le serveur : Vous pouvez utiliser le serveur satellite ou plusieurs serveurs Pandora FMS différents connectés à la même base de données.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
3. Installation
Installation en ligne (Cloud)
Le terme « fournisseur cloud » (ou simplement « nuage ») est utilisé pour décrire l'hébergement de machines virtuelles, soit exclusivement soit en partage, chez des fournisseurs spécialisés, avec du matériel, des hyperviseurs et des systèmes web d'assistance aux clients pour la configuration et l'administration.
Pour chacun d'entre eux, vous pouvez installer la version community de Pandora FMS. CentOS 7.x est recommandé comme système d'exploitation, 4 Go en mémoire RAM et 20 Go de disque libre, de préférence sur Solid State Drive (SSD).
Pour plus d'informations sur les méthodes alternatives d'installation, vous pouvez consulter le chapitre d'Installation de Pandora FMS de notre documentation officielle.
Accédez à la ligne de commande telle que fournie par votre fournisseur Cloud et exécutez.
Dans le cas de CentOS 7.x :
curl -Ls https://pfms.me/deploy-pandora | sh
Dans le cas de l'utilisation de RHEL 8.x et Rocky Linux 8.x :
curl -sSL https://pfms.me/deploy-pandora-el8 | bash
Si vous utilisez Ubuntu Server 22.04 pour installer la version :
curl -SsL https://pfms.me/deploy-pandora-ubuntu | bash
Après l'exécution réussie du script, vous aurez la dernière version de Pandora FMS installée dans votre système.
Premiers pas
Une fois installé, le système devrait démarrer à partir du disque dur et, après quelques secondes, afficher un écran de terminal :
Dans ce même écran, il devrait trouver l'IP que le système a attribué pour pouvoir se connecter à la console Pandora FMS.
Une fois que vous connaissez l'adresse IP du système Pandora FMS, vous pouvez y accéder à partir d'un navigateur. Inscrivez-y l'adresse suivante, composée par l'IP adresse obtenue :
http://x.x.x.x/pandora_console
Dans l'exemple ci-dessus, il s'agirait de http://192.168.126.129/pandora_console
, mais vous devez obtenir la propriété intellectuelle du système correctement pour pouvoir continuer. Si tout est correct, vous aurez accès à l'écran d'accueil de la console Pandora FMS, similaire à celui-ci :
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
4. Détection et supervision de nouveaux systèmes avec Discovery
L'outil Discovery de Pandora FMS nous fournit un ensemble d'outils permettant de simplifier la supervision par le biais d'assistants, parmi lesquels figure la fonction d'analyse du réseau (Network Scan) de Discovery.
Pour l'utiliser, suivez les étapes suivantes. Dans le menu latéral, allez à la section « Discovery → Host&Devices → Network Scan ».
Créez la tâche comme suit : Modifiez uniquement la plage de réseau à scanner, dans cette capture il s'agit de 192.168.70.0/24, ce qui signifie que tous les hôtes du réseau 192.168.70.xx seront scannés. Sélectionnez le groupe « Inconnu », qui sera utilisé pour contenir les appareils que vous détectez dans ce groupe. Dorénavant, nous appellerons de manière générique « agents » les appareils gérés et/ou supervisés par Pandora FMS.
Vous pouvez sélectionner différents aspects de la supervision initiale à appliquer aux appareils découverts. Vous pourriez définir différents modèles pré-configurés, comme le montre l'image. Choisissez l'option « BASIC MONITORING » et laissez l'option « Review results » non cochée.
Une fois que la tâche de reconnaissance a été créée, comme elle l'a été avec un intervalle manuel, elle doit être lancée manuellement. Pour ce faire, dans la liste des tâches de découverte, forcez son exécution :
Vos progrès seront mis à jour :
À tout moment, vous pouvez cliquer sur l'icône de la loupe pour voir le détail de la tâche :
À ce stade, il est préférable d'attendre que l'ensemble du réseau ait été détecté. Une fois cette opération terminée, accédez à la vue détaillée de l'agent pour voir tous les systèmes détectés. Menu « Monitoring » > « Views » > « Agent detail », comme vous pouvez le voir sur l'image :
Vous verrez plusieurs systèmes qui ont été détectés. Dans certains cas, le nom du système aura été résolu (si le DNS l'a permis) et dans d'autres, vous aurez détecté le type de système d'exploitation, selon les options sélectionnées lors de l'analyse du réseau effectuée avec Discovery. En cliquant sur le nom, accédez à la vue détaillée de l'agent, qui affiche toutes les informations de ce système. Dans ce cas, l'agent ne dispose que d'un seul module, le module « Host alive », un contrôle qui vérifie que la machine est « vivante » et répond depuis le réseau, et le module « Host Latency », qui calcule le temps nécessaire au serveur pour communiquer avec la machine :
Si vous n'avez plus besoin de supervision ou de configuration, allez à l'alerte de métriques ici.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
5. Détection et supervision des équipements réseau et Windows avec Discovery
Voyons maintenant une tâche de découverte plus complexe en configurant SNMP et WMI, deux protocoles qui sont utilisés pour superviser à distance des appareils, tant sur le réseau (SNMP) que sous Windows (WMI).
Le processus de configuration est similaire au précédent, mais accédez aux options de configuration de la tâche de découverte et regardez en bas.
Pour activer la supervision avec SNMP et WMI, il suffit d'activer le jeton correspondant et de fournir les données requises par chaque protocole. Le SNMP a des « communautés » qui sont comme des mots de passe d'accès. Si vous ne connaissez pas votre communauté SNMP, essayez « public ». Vous pouvez en saisir autant que vous le souhaitez, il sera donc testé avec tous.
Les références du service WMI (et autres) peuvent être définies dans Profils -> Gérer les groupes d'agents -> Magasin d'identifiants.
Les magasins d'identifiants d'identité sont des magasins d'utilisateurs/mots de passe sécurisés qui sont ensuite utilisés pour les contrôles à distance, la configuration des équipements, l'accès à distance, etc. Ils pourraient donc être réutilisés dans différents points de Pandora FMS.
Activez également le jeton « Review results », qui vous permettra de voir les composants trouvés par Pandora FMS dans la tâche de découverte une fois celle-ci terminée, en montrant ce qu'il a trouvé et en permettant de l'ajouter à la supervision à distance de l'agent en un seul clic.
Si vous n'avez pas besoin d'une supervision ou d'une configuration supplémentaire, consultez l'alerte métriques ici.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
6. Supervision d'appareils réseau par l'assistant SNMP Interface
Pour pouvoir effectuer ce type de supervision, il est essentiel que le SNMP soit configuré dans l'appareil distant. Il faut généralement l'activer, et une configuration minimale qui vous permet de consulter les données. Les dispositifs SNMP permettent de configurer les IP qui peuvent effectuer des consultations et avec lesquels la « communauté », qui est à tous les effets une sorte de mot de passe.
La plupart des dispositifs réseau (routeurs, commutateurs) ont la communauté « publique » par défaut.
Vous trouverez d'abord l'agent d'où vous voulez obtenir le trafic réseau ; dans ce cas, utilisez un commutateur catalytique CISCO, mais il pourrait s'agir de n'importe quel appareil avec le SNMP activé. En suivant le même processus « Supervision » > « Vues » > « Détails de l'agent », vous arriverez à la vue principale de l'agent que vous voulez configurer et vous cliquerez sur le dernier onglet à droite, qui vous amènera à la vue d'édition de cet agent.
Accédez à la vue de montage principale de l'agent. Ici, le sous-menu « Wizards » de configuration pour cet agent sera affiché, où l'assistant d'interface SNMP sera choisi, comme vous pouvez le voir dans la capture d'écran suivante :
L'assistant SNMP vous permettra de suivre les interfaces de cet agent. Il sera nécessaire de fournir les données de la « communauté SNMP » et de la « version ». Si tout se passe bien, il montrera les interfaces et les données qui peuvent en être tirées.
D'un simple clic, vous pourrez sélectionner les mesures qui vous intéressent à partir de toutes les interfaces du commutateur et même définir des seuils avec des valeurs d'alerte et des valeurs critiques qui seront ensuite utilisées pour travailler avec les alertes.
Cliquez sur « Créer des modules » et un écran devrait vous informer que les modules ont été créés.
Les modules de trafic réseau sont de type « incrémentiel », c'est-à-dire que leur valeur est la différence entre l'échantillon d'informations qui vient d'être collecté et le précédent. Il affiche un « taux » (dans ce cas en octets/seconde), il a donc besoin d'un certain temps (entre 1 ou 2 intervalles d'agent) avant de montrer quoi que ce soit.
Cliquez sur l'onglet « Voir » pour revenir à la vue des agents et attendez au moins un intervalle d'agent jusqu'à ce que vous ayez déjà des données, en mettant à jour ou en cliquant sur l'onglet « Voir ».
Si vous ne voulez plus attendre ou si vous voulez « forcer » l'exécution de tous les modules distants de cet agent, vous pouvez utiliser l'icône de forcer la vérification à distance. Selon la charge du serveur, l'exécution du test peut prendre entre 2 et 15 secondes :
Les informations des modules seront ainsi vues, et les graphiques de chaque mesure afficheront une fenêtre avec le graphique de ce moniteur et en cliquant sur l'icône des données, un tableau avec les données :
Voyons un graphique de l'une des mesures individuelles (Gi0/1_ifHCInOctets) :
Vous pouvez également utiliser la vue « Interfaces » pour visualiser de manière pratique les informations sur le trafic entrant et sortant pour chaque interface. Pour ce faire, ouvrez « Informations d'interface (SNMP) » sous la vue d'ensemble des agents :
En cliquant sur l'icône graphique d'une interface () :
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
7. Supervision à distance d'appareils réseau
Supervision à l'aide de modules réseau. Service TCP
Dans ce cas, on ajoutera une supervision pour vérifier qu'un service SMTP (courrier) est actif sur une machine. Bien que cette vérification puisse être très complexe (simulant l'envoi d'un identifiant et d'un mot de passe, l'envoi d'un courriel, etc.), elle sera simplifiée en vérifiant uniquement que le port est ouvert et réactif.
Pour cela, les mêmes étapes du chapitre précédent seront répétées, mais cette fois-ci un « module réseau » sera choisi.
Utilisez ensuite les contrôles déroulants jusqu'à ce que vous trouviez le contrôle souhaité (Check SMTP Server) et cliquez pour créer le module :
Enfin, les étapes seront répétées à nouveau (allez à la vue de l'opération et rafraîchissez jusqu'à ce que le moniteur apparaisse). Tant qu'un module ne dispose pas de données, il est BLEU, ce qui indique qu'il n'est pas encore initialisé :
Après quelques secondes, il devrait démarrer et prendre une valeur, VERT si le serveur SMTP répond, ou ROUGE si ce n'est pas le cas :
Supervision au moyen de plugins de serveur. Perte de paquets dans le réseau
Nous allons superviser la perte de paquets dans le réseau en utilisant un contrôle à distance qui est pré-configuré dans Pandora FMS. Pour cela, allez dans la vue de configuration de tout agent qui est connecté à votre réseau, allez donc mesurer la perte de paquets de Pandora FMS vers l'IP de cet agent.
La vue de la configuration est accessible via l'icône de la roue dentée :
De là, passez à la vue du module :
Et créez un module « Plugin » :
Choisissez le groupe de composants « Gestion du réseau » et cherchez « Perte de paquets » :
Le nouveau module devrait donc ressembler à ceci :
Si l'IP est vide, il utilisera l'IP de l'agent. Nous avons choisi un module « bibliothèque » qui charge certaines valeurs automatiquement.
On clique sur le bouton « Créer » et on revient à la vue de l'opération (icône de l'œil) :
L'écran est mis à jour plusieurs fois, jusqu'à ce que le nouveau module apparaisse dans la liste :
L'icône ronde permet de « forcer » le contrôle à nouveau (ne fonctionne qu'avec les contrôles à distance) :
L'icône du graphique et du tableau de données servent respectivement à montrer un graphique interactif ou un tableau avec les données collectées par ce module. Tous les modules ayant un historique actif ont la possibilité de voir des graphiques ou des données :
C'est un plugin très intéressant, qui, utilisé en conjonction avec la connectivité de base (ping) et le temps de latence, sert à déterminer la qualité de votre réseau, car il indique le pourcentage de perte de paquets.
Vous n'atteignez pas les résultats expliqués dans ce chapitre ? Accédez à la section d'aide ou soutien
8. Supervision Web
Pour ce dernier exemple, nous utiliserons le composant de serveur web Pandora FMS qui est utilisé pour une supervision de base de HTTP et HTTPS. Cet élément permettra de faire de simples vérifications sur le Web ou quelque chose de plus complexe (dans plusieurs cas), en utilisant des appels de bas niveau. Il est utile de voir que vos pages sont toujours vivantes, de vérifier que vous pouvez effectuer une série d'étapes (par exemple, remplir des formulaires) et/ou qu'elles contiennent un mot spécifique. En plus de vérifier qu'ils fonctionnent, vous pouvez mesurer le temps total qu'ils prennent.
Pour créer un module de ce type, il faut choisir un module de type serveur web pour la création du module.
Une fois que vous cliquez sur « Créer », vous verrez apparaître un formulaire dans lequel vous devrez remplir les champs nécessaires pour pouvoir superviser un site web. Le plus important est de choisir le type de contrôle.
Créez un module qui vous permettra de vérifier le temps de chargement d'un site web qui devrait contenir le mot.
Pour ce faire, sélectionnez le type de module HTTP distant pour vérifier la latence, ce qui vous permettra de voir le nombre de secondes qu'il faut au serveur pour répondre.
Le code que vous devez ajouter à la case à cocher sur le web est intuitif. Dans ce cas, il vous suffit de faire une demande et de vérifier que la réponse renvoie une phrase :
task_begin
get https://pandorafms.com/es/precios-de-pandora-fms
check_string Licencia basada en dispositivos
task_end
Le contrôle sera comme suit :
Comme toujours, après quelques secondes, vous aurez déjà reçu quelques données de ce module, dans ce cas, les secondes qu'il faut pour que la demande soit complétée :
Pandora FMS offre également la possibilité de superviser des transactions web complexes grâce à la fonction, Experience Web Utilisateur, qui est une fonctionnalité plus avancée que celle-ci.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
9. Supervision serveur à distance
Pandora FMS vous offre également la possibilité de superviser à distance des serveurs Linux et Windows sans avoir à installer un agent logiciel.
Pour y parvenir, créez des modules d'exécution à distance qui vous permettront d'interroger l'appareil depuis votre installation Pandora FMS en exécutant une commande (Windows ou Linux) à distance et en obtenant le résultat.
Créez un module réseau :
Choisissez ensuite un module de type " Exécution à distance ". Choisissez entre les suivantes en fonction du type de données que le chèque renvoie (numérique, vrai/faux, alphanumérique ou incrémentiel) :
Pour pouvoir utiliser ces modules avec succès, vous devrez disposer des données de connexion à distance au système que vous voulez superviser. Par conséquent, enregistrez dans le magasin d'identifiants securisé les données de connexion contre la cible.
Le magasin d'identifiants stocke les jeux d'utilisateur/mot de passe afin qu'ils puissent être réutilisés lors de différents contrôles et dont les données ne sont pas affichées dans la configuration de contrôle.
Pour créer une entrée dans le magasin d'identifiants, allez à la section " Configuration -> Credential store " et cliquez sur " Ajouter une clé " :
Créez un identifiant " Custom " et définissez le mot de passe et les identifiants de connexion à votre serveur Windows :
Revenez à la vérification à distance, configurez les éléments suivants :
Remplissez les trois champs clés :
- En option, l'IP de la cible (sinon, celle de l'agent sera utilisée).
- La commande que vous allez lancer pour la supervision.
- L'ensemble d'identifiants que vous allez utiliser pour vous connecter (que vous avez définis à l'étape précédente).
Dans le cas des environnements Windows, choisissez le type de connexion " Windows remote " :
L'exemple ci-dessus indique le nombre de processus en cours d'exécution sur la machine distante.
Pour effectuer la même opération sur les serveurs Linux, il suffit de choisir la méthode de connexion SSH à distance, de choisir le port 22 et d'utiliser une commande qui, sous Linux, renvoie un nombre. Dans l'exemple précédent sous Linux, ce serait le cas :
Si vous voulez superviser quelque chose qui renvoie un état vrai/faux, comme l'état d'un processus, assurez-vous simplement que votre commande renvoie 0 pour la mauvaise valeur et 1 ou plus pour la bonne valeur. Vous devez utiliser un type de données BOOLEAN (par exemple : " Exécution à distance, données booléennes ") afin que Pandora FMS l'interprète comme tel.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
10. Supervision serveur avec des agents logiciels
Windows
La première étape consiste à télécharger l'agent Windows. Vous pouvez le télécharger à partir de :
https://pandorafms.com/fr/communaute/commencer-la-surveillance/
Dans ce lien, vous pouvez choisir entre l'agent 32 bits ou 64 bits. Une fois l'agent téléchargé, exécutez-le en double-cliquant dessus et l'écran d'installation typique apparaîtra, où vous accepterez toutes les étapes :
Acceptez la licence et passez par les différentes fenêtres de l'installateur.
C'est dans cet écran que vous aller configurer l'adresse IP (ou le nom) du serveur Pandora FMS qui recevra les données de l'agent et le groupe auquel vous voulez que l'agent soit associé. Ce groupe doit exister à Pandora FMS.
Dans la fenêtre suivante, vous avez la possibilité d'activer la configuration à distance. Il est important de l'activer en cliquant sur la case à cocher si vous voulez gérer la configuration de cet agent à distance et ne pas avoir à modifier les fichiers manuellement.
La fonctionnalité de gestion de la configuration à distance est spécifique à la version Pandora FMS Enterprise.
Décidez si vous voulez démarrer le service de l'agent à la fin de l'installation de l'agent Pandora FMS ; sinon, il faudra le faire manuellement, ou il sera démarré lorsque Windows sera redémarré.
Une fois ce processus terminé, l'agent Windows reste installé et fonctionne dans l'ordinateur. Dans quelques secondes, vous devriez être en mesure de voir l'agent qui se présente dans votre console Pandora FMS.
Si vous ne voyez pas l'agent dans la console : vérifiez qu'il y a une connexion entre l'agent et l'IP du serveur que vous avez configuré dans l'agent. La communication de l'agent au serveur utilise le port 41121/TCP.
Une fois que l'agent Windows est lancé après son installation, il est temps de vérifier ce que cet agent signale. Pour cela, vous devez connaître le nom avec lequel cet agent fera son rapport. Par défaut, l'agent est créé avec le nom de l'ordinateur, comme vous pouvez le voir dans " System information " (dans ce cas, DESKTOP-JU0S2L5).
Une fois que vous connaissez le nom de l'agent, l'étape suivante consiste à voir s'il a été créé dans Pandora FMS. Pour cela, il y a plusieurs options. La première consiste à rechercher dans les détails de l'agent, à l'intérieur du groupe où l'agent a été créé, dans notre exemple le groupe " Serveurs " (dans cette capture d'écran le nom de la machine est DESKTOP-2GGIE80).
Un moyen plus rapide et plus efficace de trouver l'agent est d'effectuer la recherche directement via le moteur de recherche de Pandora FMS, une barre en haut de la page, où vous pouvez indiquer le nom de votre machine ou une partie de celle-ci.
Ici, l'agent apparaîtra et en cliquant sur le nom vous accédez aux informations de ce qu'il déclare.
Par défaut, l'agent Windows est livré avec plusieurs modules locaux pré-chargés pour la supervision de base, tels que la charge CPU, le pourcentage de mémoire RAM libre (FreeMemory), l'espace utilisé sur disque, l'état DHCP (DHCP Enabled) et le nombre de processus.
Si vous avez besoin d'ajouter de nouveaux modules à cet agent, consultez la documentation avancée sur la supervision avec des agents logiciels.
Vous pouvez voir les graphiques générés avec l'historique des données du module et un tableau avec l'historique de celles-ci à partir de cette vue en cliquant sur les icônes marquées dans la capture d'écran suivante :
Il est important de souligner que sur un même agent, il est possible de faire de la supervision à distance et de la supervision basée sur des agents, vous pouvez combiner les deux types de supervision, ce qui donne une supervision beaucoup plus complète.
Linux
La supervision d'un serveur Linux est tout aussi simple, mais elle nécessite de le faire depuis une console. Si vous êtes intéressé, vous pouvez télécharger le paquet correspondant à votre distribution Linux (ou le tarball auto-installable). Vous pouvez également installer à l'aide d'un programme d'installation en ligne :
La configuration nécessaire à la mise en place de l'agent Linux, vous la trouverez dans le fichier :
/etc/pandora/pandora_agent.conf
Une fois configuré, démarrez le service, par exemple :
/etc/init.d/pandora_agent_daemon start
Dans Windows, il y a un fichier du même nom dans le répertoire où l'agent Pandora FMS a été installé, et vous pouvez l'éditer avec un éditeur de texte standard. Les jetons de configuration sont exactement les mêmes pour l'agent Linux que pour l'agent Windows, à l'exception de quelques jetons spécifiques de l'agent Windows.
Voici les modules par défaut qui rapportent les données dans un agent logiciel Linux :
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
11. Configuration avancée d'un module
Dans cette section, vous verrez comment configurer certaines des options avancées d'un module, ainsi que définir les seuils de mesure qui font passer un module à l'état AVERTISSEMENT ou CRITIQUE. Lors de l'édition d'un module, vous pouvez également définir de nombreuses autres configurations qui permettent d'adapter chaque mesure supervisée par Pandora FMS à vos besoins.
Naviguez vers la vue des modules d'agents, dans la vue du mode de configuration des agents :
Du point de vue normal d'un agent :
Cliquez sur l'icône de la roue dentée pour passer en mode " configuration " de l'agent, et de là, cliquez sur l'icône du cube :
Choisissez le module que vous voulez configurer en cliquant sur son nom :
Dans cette vue, vous trouverez les champs nécessaires pour ajuster les seuils d'alerte et les seuils critiques. Dans cet exemple, nous éditons le module " CPU Load ", un module qui renvoie une valeur numérique (comme vous pouvez le voir dans les informations sur le type de module, il s'agit d'un " numérique générique "). D'autres domaines d'intérêt pourraient être la case à cocher pour désactiver le module, ou la combinaison de définition de groupe du module auquel il est rattaché, qui est utile pour " organiser " les modules d'un agent afin qu'ils soient regroupés. Enfin, la case à cocher " Données historiques " permet de définir que ce module conserve toutes les informations qu'il reçoit (pour afficher des graphiques historiques) ou seulement la dernière valeur collectée.
Vous verrez également d'autres champs intéressants dans la partie inférieure de l'onglet Options avancées :
Seuils
Dans cette section, nous allons configurer les seuils " Warning " et " Critical " pour un module, qui définissent les valeurs qu'un module doit avoir dans un état CRITICAL, WARNING ou NORMAL. Voyons un exemple :
Dans notre exemple, nous avons un module " CPU % " auquel nous voulons ajouter des seuils. Ce module, par défaut, sera toujours en état NORMAL (vert) tant qu'il est compris entre 0 % et 100 %.
Si vous voulez que ce module soit affiché en état " Critique " ou " Avertissement " lorsque l'UCT atteint un certain pourcentage, vous devez le configurer en déterminant les seuils " État d'avertissement " et " État critique " souhaités. Dans cet exemple, nous allons les configurer de manière à ce que lorsque l'UCT atteindra les 60 % d'utilisation, le module sera en état " Warning " et s'il dépasse les 80 %, il sera en état " Critical ".
Après avoir configuré les seuils, il vous suffira de cliquer sur le bouton " Mise à jour " et vous aurez vos seuils correctement configurés. Les prochaines données reçues permettront déjà d'interpréter ces seuils.
Unités
Ce champ dans les options avancées permet de définir les unités des données obtenues dans un module. Cette unité sera incluse dans les graphiques et les rapports, de sorte qu'il sera plus facile d'interpréter les données présentées à l'utilisateur.
Dans notre exemple, nous voulons qu'elle ait comme unité " entrées ". Nous nous plaçons dans le champ " Unité " et dans la liste déroulante nous choisissons l'option souhaitée.
Enfin, nous cliquons sur le bouton " Mise à jour " et vérifions que notre unité s'affiche correctement dans la vue du module.
Si l'unité n'apparaît pas parmi celles qui sont disponibles, vous pouvez en définir une en cliquant sur l'icône du crayon.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
12. Comment utiliser les plugins Pandora FMS
Les plugins permettent à Pandora FMS d'obtenir des informations qui nécessitent un traitement complexe ou qui requièrent l'utilisation de systèmes ou d'API complexes. Exemples de plugins : Supervision de la base de données MySQL.
Dans ce guide rapide, nous montrerons des exemples de plugins qui sont inclus par défaut dans Pandora FMS, mais il est possible de créer vos propres plugins de serveur et d'agent.
Server Plugins
Pandora FMS inclut par défaut quelques plugins prêts à être utilisés. Pour visualiser les plugins du serveur enregistré dans Pandora FMS allez dans Management → Servers → Plugins. Ce type de plugins ne renvoie qu'une seule valeur.
Ces plugins sont stockés dans le répertoire /usr/share/pandora_server/util/plugin/
et sont exécutés par le serveur.
Pour utiliser ce type de plugins, il est nécessaire que le serveur de plugins soit activé dans le fichier plugins /etc/pandora/pandora_server.conf
.
Pour créer un module distant de type plugin, accédez à l'édition de l'agent, à l'onglet Modules :
Nous créons un module serveur de plugins.
En général, il est configuré de la même manière que tout autre type de module distant, dans ce type de module il se trouve le menu déroulant Plugin, qui vous permet de choisir le plugin à utiliser.
Dans cet exemple, le plugin Packet Loss est utilisé pour vérifier le nombre de paquets perdus dans un laps de temps entre le serveur et la destination.
Nous remplissons les champs avec les informations nécessaires, dans le cas du plugin Packet Loss définissez le temps de test et l'adresse IP de destination.
Voici à quoi ressemble le module configuré :
En fonction du plugin, vous devrez remplir différents champs spécifiques, par exemple, pour le plugin MySQL, vous devez définir l'adresse IP du serveur MySQL, le nom d'utilisateur et le mot de passe, ainsi que les données que vous souhaitez extraire.
Quelques secondes après avoir créé le module, le module et sa valeur obtenue apparaissent dans la vue de l'agent :
Agent Plugins
GNU/Linux
Ce type de plugins est stocké et exécuté à partir d'un agent logiciel et peut renvoyer plusieurs valeurs.
Ces plugins sont stockés dans le répertoire /usr/share/pandora_agent/plugins/
de l'agent local et sont définis dans le fichier de configuration /etc/pandora/pandora_agent.conf
.
Dans le fichier de configuration sont définis par défaut certains agents plugins dans cet exemple est utilisé un plugin appelé top.sh
, qui montre les processus qui sont en cours d'exécution dans l'agent.
Pour voir le module créé et sa valeur (ou ses valeurs, selon le plugin), allez dans la vue de l'agent logiciel dans la console Web.
Nous observons qu'une icône en forme de feuille de papier est affichée comme données obtenues, cliquez sur cette icône pour afficher la liste des processus extraits de l'équipement par le plugin de l'agent.
MS Windows
Les plugins sont stockés dans le répertoire %ProgramFiles%\pandora_agent_agent.conf
et sont définis dans le fichier de configuration %ProgramFiles%\pandora_agent_agent.conf
.
De même que sous GNU/Linux, quelques exemples de plugins sont définis dans le fichier de configuration.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
13. Alertes par email
Dans Pandora FMS, les alertes sont attribuées à des modules spécifiques d'un agent. Vous pouvez faire des actions plus avancées (alertes sur des événements, corrélation, etc.) mais ce n'est pas dans ce guide. La première alerte que nous allons faire est simplement d'envoyer un e-mail lorsqu'une des machines déjà supervisées (de l'étape précédente) est en panne.
Les alertes Pandora FMS sont composées de trois éléments : Commande (envoyer un courriel), Action (envoyer un courriel à un utilisateur spécifique, en utilisant la commande précédente) et Modèle (exécuter une action spécifique lorsqu'une condition se produit).
Dans ce cas précis, une commande prédéfinie sera utilisée (envoi d'e-mails), une action qui existe déjà sera modifiée (Mail to XXX) pour l'envoyer à un e-mail spécifique et un modèle qui existe également déjà sera utilisé, le modèle '' Critical condition '', qui exécutera l'alerte lorsque le module en question apparaîtra dans une condition critique.
Avec les alertes, vous pouvez faire beaucoup plus de choses, comme créer une mise à l'échelle, créer vos propres commandes (pour faire des intégrations ou des notifications plus complexes), envoyer des avertissements de récupération, établir des corrélations et attribuer des alertes de manière massive, mais nous laissons tout cela pour un moment encore. C'est un guide rapide, n'est-ce pas ?
Mise en place de l'alerte e-mail
Pandora FMS contient déjà dans son installation un serveur pour l'envoi de courriels qui par défaut a pour expéditeur pandora@pandorafms.org. Bien que ces envois soient généralement qualifiés de SPAM par tout destinataire. Si vous voulez changer l'adresse électronique chargée d'envoyer les notifications, et le serveur qui les traite, accédez depuis la console à la section Configuration → Configuration → Configuration générale. En bas de la page de configuration, vous trouverez la section Configuration du courriel.
Si vous utilisez le serveur local (127.0.0.1), vous risquez de ne pas pouvoir envoyer les courriers électroniques correctement, car la configuration de votre environnement en dépendra. Si vous avez besoin de plus d'informations, vous pouvez cliquer ici.
Pour éviter que les courriels ne soient identifiés comme du spam, nous vous recommandons d'utiliser un courriel d'entreprise (exchange, gmail, etc.).
Pour pouvoir configurer le destinataire d'un signalement, il suffit de modifier l'action. L'action est " Mail to XXX " dans Alertes > Actions.
Entrez dans la configuration en cliquant sur le nom de l'action. En suivant le menu " Alertes -> Actions ".
Modifiez l'action " Envoyer à " et utilisez cet exemple comme référence :
Le champ 1 (Adresse de destination) sera modifié et l'adresse électronique de destination sera saisie.
Dans le champ 2, le texte de la capture d'écran sera laissé. Nous utilisons ici deux macros (_agent_ et _module_) qui remplaceront en temps d'exécution le nom de l'agent et du module qui a généré l'alerte.
Il existe une quarantaine de macros que vous pouvez utiliser pour obtenir des valeurs au moment de l'exécution des alertes. Veuillez consulter la documentation.
Le champ 3 peut être utilisé pour donner du corps au courrier, en HTML ou en texte brut :
Bien que Pandora FMS comprenne une visionneuse HTML, nous vous recommandons, si vous voulez composer des courriels en HTML, de copier et de coller le code ici :
Si vous n'avez pas modifié l'action par défaut, le modèle HTML du courrier sera similaire à celui-ci. Vous pourrez le modifier plus tard, voyons maintenant comment les alertes sont attribuées.
Attribution d'une alerte à un module
Ajoutez maintenant le module (par exemple, Host Alive), le modèle (Critical Condition) et l'action que vous avez configurée à l'étape précédente ( Mail to XXX ). Ajoutez l'alerte :
Une fois ajouté, vous pouvez l'observer dans la vue de l'agent en vérifiant s'il est en cours d'exécution ou non, en voyant la couleur de son état :
Vous pouvez attendre (ou forcer) l'hôte à tomber pour voir si l'alerte fonctionne, ou vous pouvez " forcer l'alerte " pour voir si le courrier arrive réellement. Cliquer sur l'icône " force " (voir image) :
Un courrier électronique contenant l'alerte devrait arriver dans la boîte aux lettres. Comme il s'agit d'une alerte " forcée " dans le champ de données, elle indique N/A. Dans un cas réel, cela mettrait la valeur réelle du module, comme celui-ci :
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
14. Créer un rapport personnalisé
Pandora FMS vous offre la possibilité de visualiser les données supervisées de manière personnalisée dans des rapports que vous pouvez programmer pour les envoyer, les exporter au format PDF ou les visualiser en temps réel.
Pour créer un rapport personnalisé, allez dans le menu " Rapports " -> " Rapports personnalisés ", où vous aurez à votre disposition le bouton " Créer un rapport " qui vous permettra de créer votre premier rapport.
La première étape sera de définir un nom, un groupe, des accès en écriture ou la possibilité de faire ou non un rapport interactif.
Les rapports non interactifs sont des rapports qu'il est préférable de programmer uniquement en raison de leur grande taille, car leur génération prend un certain temps.
Une fois que vous avez rempli ces données avec les exigences souhaitées, vous voyez que le menu supérieur gauche vous offre de nouvelles possibilités, grâce auxquelles vous pouvez commencer à ajouter différents éléments de la supervision que vous effectuez.
Vous pouvez observer qu'en plus de l'éditeur d'éléments, vous avez trois assistants qui vous aideront dans différents aspects de la création du rapport.
L'assistant général vous permet, par exemple, d'ajouter au rapport des graphiques de différents agents/modules :
L'assistant permet de créer facilement d'autres types d'éléments dans le rapport, tels que l'affichage des valeurs maximales, minimales ou moyennes des modules dans un intervalle de temps, la liste des alertes déclenchées ou des événements générés.
Assistant SLA : Cet assistant vous permet de créer automatiquement des éléments de rapport SLA. Vous pourrez choisir les plages de validité des valeurs des modules à sélectionner. Cette fonction vous permettra de vérifier le pourcentage de temps pendant lequel un module a maintenu des valeurs dans des plages spécifiques. Si aucun seuil n'est défini, ils seront ajustés dynamiquement aux seuils de criticité de chaque module. Vous pourrez savoir, en bref, que pourcentage du temps s'est comporté comme prévu.
Des rapports groupés sont également disponibles :
- Global : Dans cette section du rapport, vous pouvez créer des éléments de type Exception, Général ou Top N de manière simple en utilisant un assistant.
- Exception : Ceci montre les valeurs de plusieurs modules qui satisfont une opération logique (par exemple : montrer le pourcentage d'occupation des liens qui ont une activité supérieure à 100KB/Sec).
- Général : Il indique les valeurs de plusieurs modules classés (par ordre croissant, décroissant, par nom d'agent) et/ou regroupés par nom.
- Top N : Il indique N valeurs discriminées par le maximum, le minimum ou la moyenne sur le total des modules ajoutés, classés par ordre croissant, décroissant ou par nom d'agent.
De cette façon, vous pourriez ajouter différents modules de différents agents, en pouvant également choisir l'opération à effectuer dans chaque module : somme, moyenne, minimum, maximum.
Dans l'onglet " Éditeur d'articles ", vous pouvez trouver des éléments plus spécifiques, comme la possibilité de créer des éléments d'inventaire pour vos rapports.
Cela vous permettra de montrer les données du matériel et des logiciels des agents que vous sélectionnez, s'ils ont des valeurs d'inventaire recueillies.
Une fois les rapports configurés, vous pourrez les voir grâce à l'icône " Voir le rapport " dans le coin supérieur gauche.
Dans le cas de notre rapport, ce sont les résultats.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
15. Créer des consoles visuelles
Création d'une console visuelle parent
Dans cette première carte, nous allons ajouter l'état de plusieurs agents répartis sur une carte du monde. Il peut être fait manuellement, un par un, ou par l'intermédiaire de l'assistant. Pour faciliter sa création, nous allons utiliser l'assistant dans l'exemple.
La première chose que vous devez faire est de créer une nouvelle carte, que nous appellerons Carte du monde.
Une fois créé, cliquez sur l'Assistant d'éléments :
Dans l'assistant, sélectionnez le type d'élément, dans cet exemple de graphique statique, l'image que vous voulez utiliser, si vous voulez utiliser un élément par agent ou par module (dans notre cas par agent), et sélectionnez les agents que vous allez ajouter à l'intérieur de la liste qui apparaît.
Cliquez sur le bouton d'ajout et tous les éléments créés apparaîtront sur la carte, comme vous pouvez le voir dans la capture d'écran suivante.
Déplacez tous les éléments comme vous le souhaitez pour les positionner sur la carte, en cliquant et en les faisant glisser sur celle-ci.
Afin de déplacer ou d'ajouter des éléments, nous devons activer le jeton " Edit ".
Création d'une console visuelle fils
Dans la deuxième carte, nous allons créer un élément qui montre l'état d'un des principaux agents, auquel sont joints tous les modules donnés. Nous verrons également dans cette carte un graphique du module FreeRAM du même agent.
La première étape consiste à créer la nouvelle carte comme vous l'avez fait la fois précédente :
Une fois créé, ajoutez l'élément qui montre l'état de l'agent dans la section Static Graph, tel qu'il apparaît dans l'image jointe :
Créez également le graphique avec la configuration jointe, en cliquant sur l'icône du graphique, en ajoutant l'agent et le module que vous allez voir se refléter dans le graphique.
Vous avez déjà créé l'élément principal de la carte ; nous allons maintenant créer un nouvel élément pour chacun des modules qui existent dans l'agent. Pour cela, utilisez l'assistant qui fait sa configuration, comme vous pouvez le voir dans la capture d'écran ci-jointe. Sélectionnez le graphique statique de l'agent et les modules que vous indiquez. Mettez comme étiquette le nom du module et attribuez à cet élément un parent créé précédemment dans la carte visuelle, dans ce cas l'élément précédent que nous avons ajouté.
Après avoir créé tous ces éléments, ils apparaîtront joints à l'élément principal et vous pourrez les déplacer en les faisant glisser directement avec la souris dans la position que vous voulez.
Liens entre les cartes
Au cours des étapes précédentes, nous avons créé les deux cartes. Dans cette étape, nous indiquerons comment cliquer sur l'élément situé sur l'Espagne dans la " Carte du monde ", nous ouvrons directement la carte " Carte de l'Espagne ".
Pour ce faire, ouvrez la carte du monde en mode édition en double-cliquant sur l'élément 192.168.70.45. L'édition de l'élément s'ouvrira, cliquez sur les options avancées et dans l'option Carte liée, sélectionnez la carte de l'Espagne. Mettez à jour l'élément.
Lorsque vous revenez à la vue de la carte du monde, cliquez sur l'élément situé au-dessus de l'Espagne et la carte de l'Espagne s'ouvrira directement. S'il n'y a qu'un seul élément sur la carte d'Espagne en rouge, l'icône représentant l'Espagne sur la carte parent sera également affichée en rouge.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
16. Créer des tableaux de bord
Un tableau de bord est une fonctionnalité de Pandora FMS qui permet à chaque utilisateur de construire sa propre page de supervision. Vous pouvez ajouter plus d'une page, et vous pouvez y ajouter des cartes de supervision, des graphiques et des résumés d'état, des listes d'événements (avec filtre) et de nombreux autres widgets.
Pour créer vos propres tableaux de bord, allez dans " Rapports " -> " Tableaux de bord ", où vous pouvez sélectionner le bouton " Nouveau tableau de bord " pour créer vos propres tableaux de bord.
Pandora FMS vous montrera une nouvelle fenêtre dans laquelle vous pourriez donner un nom à votre nouveau tableau de bord et définir s'il s'agira d'un tableau de bord privé, le groupe de supervision auquel il appartient ou si vous voulez le définir comme favori, en lui permettant d'apparaître dans le menu déroulant latéral de la section des tableaux de bord.
Une fois ces étapes définies, vous pouvez directement configurer votre premier widget.
Vous pourrez choisir entre différents aspects de la supervision de votre environnement pour les montrer à l'écran. Vous pouvez choisir, par exemple, la liste des derniers événements générés.
Votre widget sera alors prêt, et vous devrez le configurer pour définir les paramètres souhaités, tels que le type d'événements que vous voulez montrer, la taille de la liste, la gravité ou le groupe auquel ils appartiennent.
Une fois sélectionné, votre widget commencera à afficher les données et vous pouvez commencer à en ajouter autant que vous le souhaitez en appuyant sur le bouton " Ajouter une cellule (+) " dans la vue d'édition.
En suivant ce processus, vous pouvez construire des tableaux de bord comme celui-ci en quelques clics :
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
17. Inventaire
Pandora FMS vous permet de tenir un inventaire des appareils supervisés par Pandora FMS. Il est possible de conserver une liste du modèle de processeur, du stockage, des services en cours d'exécution, des logiciels installés dans l'équipement, entre autres informations.
L'inventaire est indépendant de la supervision et peut être obtenu :
- À distance, au moyen de modules d'inventaire.
- Localement, avec l'agent logiciel Pandora FMS, par le biais de plugins dans l'agent.
Il est possible de créer nos propres modules d'inventaire local et distant, mais cette question n'est pas abordée en détail dans ce guide rapide.
Inventaire à distance
Pour attribuer ce type d'inventaire à un agent distant, accédez à l'édition de l'agent, l'onglet Inventory.
Remplissez les champs avec les informations suivantes :
- Le type d'inventaire que vous voulez obtenir, dans cet exemple le modèle de CPU.
- L'IP cible, qui dans ce cas c'est 192.168.1.77..
- Le nom d'utilisateur et mot de passe d'un utilisateur existant sur la machine distante.
En option, vous pouvez définir un intervalle personnalisé pour l'exécution du module et utiliser des custom fields. Cliquez sur le bouton Add.
Le module d'inventaire aura été appliqué et vous pourrez effectuer des actions telles que supprimer, modifier et forcer l'exécution du module en cliquant sur ses icônes respectives.
Vous pouvez consulter les données collectées par le module d'inventaire à distance à l'adresse suivante Operation → Monitoring → Inventory.
Inventaire local
Ces données d'inventaire sont obtenues par l'intermédiaire d'un agent logiciel, dont la configuration est légèrement différente selon qu'il s'agit d'un agent Windows ou Linux.
MS Windows
Par défaut, il y a des modèles d'inventaire dans le fichier de configuration de l'agent pandora_agent.conf
, pour activer les modules d'inventaire locaux décommentez le bloc de code correspondant, dans ce cas nous allons collecter l'inventaire à partir des disques de stockage disponibles :
L'intervalle d'exécution est défini par cron.
Nous observons la valeur renvoyée par l'agent logiciel (DESKTOP-2GGIE80) :
GNU/Linux
Sous GNU/Linux, les modules d'inventaire sont également définis dans le fichier pandora_agent.conf
, mais contrairement à MS Windows, ici il est défini décommentant une seule ligne, spécifiant l'inventaire que vous voulez obtenir.
La ligne signifie qu'un plugin d'inventaire sera utilisé, le 1 que les données d'inventaire seront collectées tous les jours (mis à 0 si vous voulez qu'elles soient collectées à chaque exécution de l'agent), et les objets dont vous voulez collecter les données d'inventaire :
Examinez les valeurs renvoyées par l'agent logiciel. (Rocky-AS) :
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
18. Evénements
Un événement est tout ce qui se passe à l'intérieur du système ; de la création d'un module à l'enregistrement d'un utilisateur dans la console. L'événement lui-même est un texte descriptif du problème, de son origine, d'un agent et de sa date de création.
Pandora FMS permet la visualisation en temps réel de tous les événements de vos systèmes qui sont supervisés ; avec cette information, vous pouvez faire les actions nécessaires en fonction de l'événement créé. Les informations affichées vont de tout changement d'état d'un module, des alertes lancées ou récupérées, aux redémarrages du système ou aux événements personnalisés.
Selon les informations dont dispose l'événement, il apparaîtra dans une couleur ou une autre. Par exemple, si une information arrive indiquant qu'un module est passé à un état critique, cet événement apparaîtra en rouge.
Grâce à cette vue par défaut, vous pouvez observer les " problèmes " actifs en temps réel.
Les événements de passage à un état erroné, critique ou d'alerte, sont automatiquement validés lorsque la normalité est retrouvée. C'est ce que nous appelons dans Pandora FMS l'auto-validation des événements et c'est une caractéristique essentielle, car elle permet de cacher les informations qui ne sont plus pertinentes dans la console d'événements.
Il est possible, dans le système Pandora FMS, d'établir des alertes sur les événements. Ainsi, au lieu d'agir sur chaque module, cela pourrait être fait sur un groupe spécifique de modules, ce qui généraliserait la supervision et faciliterait grandement le déploiement des alertes.
La corrélation et les alertes d'événements sont des caractéristiques Enterprise.
En outre, il est possible de créer des règles de corrélation sur les événements, créant ainsi de véritables heuristiques logiques lors du traitement des événements. Il s'agit évidemment de fonctionnalités avancées et complexes qui ne figurent pas dans ce guide rapide.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
19. Travailler avec politiques Pandora FMS
Pandora FMS vous offre la possibilité de travailler avec les outils de création et de gestion des modules et des alertes vus précédemment de manière plus efficace. L'un d'eux est l'outil d'opérations massives.
Toutefois, les politiques de contrôle sont les plus puissants de ces outils.
Les politiques sont des groupes de configurations où vous allez ajouter des éléments que vous pourrez ensuite charger de manière massive dans les agents ou groupes d'agents. Ces éléments peuvent être des modules de supervision (à distance ou locaux), des alertes et des collections de scripts pour la supervision locale.
Les politiques sont une fonctionnalité avancée de la version Entreprise.
Les politiques sont conçues pour faciliter le déploiement initial de toute la supervision et aussi pour homogénéiser la gestion de la supervision, puisque vous pouvez unifier les contrôles par différents critères tels que le système d'exploitation, par applications, par réseau..., c'est-à-dire par tout facteur commun des logiciels et des agents distants installés ou inclus auparavant.
Si vous accédez à Configuration → Manage policies, vous verrez certaines d'entre elles déjà créées par défaut, et d'autres que vous avez créées spécialement pour la supervision, mises en œuvre pour vous de manière spécifique en fonction des applications à utiliser.
Si l'on regarde les politiques situées en haut, on trouve celles pour les systèmes d'exploitation tels que MS Windows®, GNU/Linux® ou Solaris®.
Il est important de signaler que les modules locales seront appliqués si l'agent logiciel a la configuration à distance activée, en tout cas vous pouvez forcer la création des modules locales depuis la configuration de la politique, en activant le jeton Force Apply :
Modules politiques
Par exemple, avec la politique de base de Linux, si l'on passe à la partie modules, on en voit certains déjà pré-chargés pour obtenir les contrôles correspondants sur l'utilisation de l'UCT, la mémoire disponible et d'autres mesures. Ces modules peuvent être à la fois locaux et distants :
Juste à côté, il y a un autre menu avec des options comme un assistant pour créer à la fois l'interface et les modules WMI. Vous pourrez créer des modules d'inventaire, relier des politiques et des modules, utiliser des plugins d'agent pour superviser les applications, utiliser des collections pour télécharger des fichiers entre le serveur de Pandora FMS et l'agent logiciel, ou créer des alertes internes et externes.
Alertes externes
Dans les politiques, nous pouvons établir des alertes externes, qui sont des alertes pour des modules définis dans les agents auxquels la politique a été assignée, c'est-à-dire des modules appartenant aux agents et non à la politique elle-même. Pour ce faire, nous allons dans l'onglet External Alerts et nous cliquons sur Add.
La fenêtre suivante apparaît, dans laquelle nous devons choisir les modules qui seront ajoutés à l'alerte, la condition dans laquelle elle sera déclenchée (dans ce cas, lorsque l'état des modules est critique) et l'action qui sera lancée.
Cliquez sur Add external alert et observez les alertes créées :
Alertes
Ce type d'alertes ne concerne que les modules définis dans la politique, nous allons dans l'onglet Alerts et cliquons sur Add.
Une fenêtre similaire à la précédente apparaît, dans laquelle nous sélectionnons les modules affectés à l'alerte, la condition dans laquelle l'alerte sera déclenchée et l'action à entreprendre lorsque l'alerte est lancée.
Cliquez sur Add alert et observez les alertes créées.
Collections
Les collections sont des ensembles de fichiers que vous pouvez déployer massivement dans vos agents logiciels au moyen de politiques. Pour ce faire, allez dans l'onglet " Collections ".
Observez les collections qui sont appliquées à la politique, pour ajouter une autre collection cliquez sur le bouton Add(+).
Plugins d'agents
Vous pouvez également déployer massivement des plugins d'agents à travers les politiques, observez ceux existants et ajoutez les nouveaux depuis l'onglet Agent plugins.
Linking
Ici apparaissent les modules de la politique qui ne sont pas liés à l'agent, de sorte que les modifications que vous apportez à ces modules ne prendront pas effet dans les agents à moins que vous ne les liez à nouveau en marquant les modules et en cliquant sur le bouton Link.
Modules d'inventaire
Vous pouvez également ajouter massivement des modules d'inventaire avec les politiques de l'onglet Inventory modules, bien que l'inventaire soit obtenu à distance, de sorte que tous les agents auxquels vous attribuez la politique doivent avoir les mêmes informations d'identification d'accès.
Affectation des acteurs à la politique
Une fois qu'une politique a été définie, assignez-la à de nouveaux agents :
Et appliquez la politique aux agents assignés à cette politique. De cette manière, synchronisez la configuration de tous les agents et assurez-vous que leur configuration de supervision est la même pour tous les agents de cette politique.
Une fois cette dernière opération effectuée, tous les agents sélectionnés auront dans leur configuration les modules inclus dans la politique, les alertes, les plugins, les collections et l'inventaire de manière massive, simple et rapide.
Si cette icône apparaît lors de l'affichage de toutes les politiques existantes, cela signifie que la politique a été modifiée et qu'elle est en attente de mise en œuvre pour tous les acteurs concernés.
Supprimer la politique
Pour supprimer une politique, supprimez tous les agents qui y sont appliqués, ce qui peut être fait en cliquant sur l'icône du balai, puis le bouton de la poubelle sera activé pour supprimer la politique.
Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.
20. Étapes suivantes
Elles ne sont pas abordées dans ce guide, mais ils peuvent vous intéresser :
- Cartes réseau.
- Supervision avec déroutements SNMP.
- Collection et supervision des journaux.
- Supervision WUX.
- Accès à distance aux systèmes gérés (Quick Shell)
- Automatisation IT (Omnishell)
21. Où chercher en cas de problème ?
En cas de problème, Pandora FMS vous offre différents outils pour agir :
- Outil de diagnostic : dans Outils d'administration → Info diagnostic, il vous fournira une liste des informations essentielles sur le système.
- Écran d'événements : Dans Événements → Voir les événements, il nous permettra de visualiser tous les événements générés dans votre environnement et d'opérer avec eux de manière simple.
- Écran d'audit : Dans Outils d'administration → Journal d'audit du système, il vous montrera des informations détaillées sur l'environnement de supervision.
Sources d'information avancées
Les sources d'information (journaux) où l'on peut rechercher des informations complémentaires, des erreurs, etc :
/var/log/pandora/pandora_server.log
: Fichier journal du serveur, il contient des indices très importants. Si vous souhaitez avoir plus de détails, modifiez le paramètre "verbosité" du fichier de configuration du serveur pour voir plus de détails./var/log/pandora/pandora_server.error
: Fichier journal des erreurs non capturées par le serveur, il contient des traces d'erreurs non traitées par le serveur, ce sont généralement des choses compliquées./var/log/pandora/pandora_agent.log
: Fichier journal de l'agent unix.%PROGRAM_FILES%\pandora_agent\pandora_agent.log
: Fichier journal de l'agent Windows./var/www/html/pandora_console/log/console.log
: Fichier journal de la console de Pandora FMS./var/log/httpd/error_log
: Fichier journal des erreurs du serveur Apache (httpd)./var/log/messages
: Fichier journal du système.
22. Assistance
Forum Pandora FMS
Le forum est ouvert 24h/24 et 7j/7 à tous, vous pouvez créer un compte et poser des questions. Il est totalement gratuit et il existe des communautés en anglais et en espagnol. Il contient plus de 15 000 messages qui peuvent être utilisés pour trouver la solution à un problème comme le vôtre ou pour poser des questions à notre communauté.
Pandora FMS FAQ
Nous avons dressé une liste de questions fréquemment posées (FAQ) qui peuvent vous donner un indice ou une solution directe à un problème spécifique.
Formation officielle au Pandora FMS
Bien entendu, vous avez également la possibilité de vous former en suivant les cours officiels de Pandora FMS (avec certification). Plus d'informations sur notre site web.