Premiers pas avec Pandora FMS

Guide officiel de démarrage pour tirer le meilleur parti de Pandora FMS, de l'installation à la génération de rapports. Si vous ne voulez pas vous tromper de manuel, voici votre guide.

1. Introduction

L'objectif de ce guide est de présenter Pandora FMS de manière rapide et concise à une personne qui n'est pas familière avec l'outil. L'objectif n'est pas de faire un tour d'horizon de toutes les fonctionnalités de Pandora FMS, mais de parler des plus pertinentes afin de les gérer et de les exploiter en un temps record.

L'architecture de Pandora FMS est composée de différents services :

Nous appelons agent chaque machine ou appareil du réseau qui est en mesure d'être supervisé. C'est-à-dire tout ce qui vous permet d'obtenir des données et qui a une IP associée, comme les serveurs, les routeurs ou les commutateurs. Le nombre de ces agents est celui qui est utilisé pour obtenir une licence pour une installation de Pandora FMS Enterprise, par exemple, une licence de 100 agents. Les informations recueillies par chacun de ces agents sont indifférentes, peu importe qu'il s'agisse d'un routeur avec quelques mesures simples ou d'un commutateur à 48 ports rempli d'informations. Ces mesures dans Pandora FMS sont connues sous le nom de modules. Un agent logiciel est l'élément de logiciel qui collecte des informations, un agent, tout simplement, est la façon dont ces informations sont visualisées et gérées. Ils ne partagent que le nom.

Exigences minimales en matière de matériel

Les exigences énoncées dans ce tableau constituent les recommandations minimales pour les différentes installations. Ces recommandations sont calculées en supposant que 80 % des modules comportent des données historiques, que chaque agent possède en moyenne une dizaine de modules et que l'échantillonnage moyen est de cinq minutes. Ces recommandations sont spécifiées pour un environnement où elles sont installées dans le même serveur de base de données, le même serveur et la même console.

Matériel informatique PETIT MOYEN GRAND
UCT 2 cœurs 2 GHz 2 cœurs 2,5 GHz 4 cœurs 3 GHz
RAM 4 GB 8 GB 16 GB
Disque dur 7200 tr/min 15K tr/min ou SSD SSD
Espace du disque ~20 GB ~60 GB ~120 GB
Capacité Jusqu'à 500 agents Jusqu'à 2 000 agents

Jusqu'à 5 000 agents

En plus des recommandations ci-dessus, il est recommandé d'installer MySQL sur un serveur séparé et d'installer Percona XTraDB au lieu de MySQL standard.

2. Architecture de base

Serveurs Pandora FMS

Les serveurs sont intégrés dans une application unique, appelée génériquement Pandora Server, qui est une application multithread qui exécute simultanément différentes instances ou serveurs spécialisés de Pandora FMS. Ce sont les éléments chargés d'effectuer les contrôles existants, car ils vérifient et modifient leur état en fonction des résultats obtenus. Ils sont également chargés de déclencher les alertes établies pour contrôler l'état des données.

Pandora FMS gère automatiquement l'état de chaque serveur, son niveau de charge et d'autres paramètres. L'utilisateur peut superviser l'état de chaque serveur par le biais de la section d'état du serveur de la console Web.

unknown_006.png

Les serveurs de base sont les suivants :

Open

Data server : Il est chargé de traiter les informations envoyées par les agents logiciels (au format XML), le serveur les traite et stocke le résultat dans la base de données. Il est également chargé de générer des alertes et des événements en fonction de ces données. Pour activer le serveur, il est nécessaire de configurer la ligne dataserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Network server : Ce serveur exécute des tâches de supervision à distance sur le réseau, telles que des contrôles ICMP, des requêtes TCP et des requêtes SNMP. Le serveur et les machines distantes doivent communiquer afin d'exécuter ces contrôles. Pour activer le serveur, il est nécessaire de configurer la ligne networkserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Discovery server : Il vous permet de scanner les réseaux pour détecter les ordinateurs et leur appliquer rapidement des modèles de supervision. Il permet également de déployer rapidement une supervision spécifique des bases de données, des systèmes en nuage et des environnements virtuels. Il comprend les outils nécessaires pour découvrir ou importer des périphériques et des ordinateurs sur le réseau. Pour activer le serveur, il est nécessaire de configurer la ligne discoveryserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Plugin server : Il permet une supervision à distance complexe, car il exécute des contrôles complexes à partir du serveur Pandora FMS au moyen de scripts personnalisés. Il s'agit d'un processus centralisé, intégré dans l'interface de Pandora FMS. Ce serveur permet à un utilisateur avancé de définir ses propres contrôles, développés par lui-même, et de les intégrer dans l'application afin qu'ils puissent être utilisés confortablement à partir de Pandora FMS. Pour activer le serveur, il est nécessaire de configurer la ligne pluginserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Prediction server : Ce serveur prédit des valeurs numériques à l'aide de statistiques et de modules à partir de données réelles, détecte les anomalies par rapport aux tendances habituelles et crée de nouvelles valeurs à partir des statistiques de prédiction, qui peuvent être utilisées comme lignes de base. Il permet également de créer de nouvelles valeurs par des opérations arithmétiques avec les valeurs des modules existants (modules synthétiques). Pour activer le serveur, il est nécessaire de configurer la ligne predictionserver 1 dans le fichier /etc/pandora/pandora_server.conf.

WMI server : Ce serveur permet la supervision à distance des systèmes Windows en utilisant le protocole WMI. Pour ce faire, il exécute des phrases WMI, des phrases distantes compatibles avec n'importe quel système Windows dont le protocole WMI est activé et qui permettent d'obtenir des informations sur le matériel et le logiciel. Pour activer le serveur, il est nécessaire de configurer la ligne wmiserver 1 dans le fichier /etc/pandora/pandora_server.conf .

Inventory server : Le serveur d'inventaire obtient et visualise les informations d'inventaire des systèmes : logiciels installés, modèle des éléments matériels, disques durs, services fonctionnant sur le système, etc. Ces informations peuvent être obtenues à la fois à distance (à partir du serveur Pandora) et localement (par l'intermédiaire des agents logiciels). Ces informations peuvent être obtenues aussi bien à distance (par le serveur Pandora) que localement (par les agents logiciels), en utilisant les mêmes agents de supervision ou à distance, avec des extensions développées par l'utilisateur, aussi bien pour Windows que pour Unix. Pour activer le serveur, il est nécessaire de configurer la ligne inventoryserver 1 dans le fichier /etc/pandora/pandora_server.conf .

Web server : Il est utilisé pour effectuer des contrôles complets sur le web, depuis le processus d'identification de l'utilisateur jusqu'au passage de paramètres dans les formulaires, en passant par le contrôle des contenus, la navigation dans les menus, etc. Il permet de vérifier la disponibilité (fonctionnement ou non) et les temps de latence (en secondes) de l'ensemble de la navigation, y compris les ressources associées à la page (images, textes complets, etc.). Il est basé sur Goliath (serveur d'audit Web), qui est OpenSource. Pour activer le serveur, il est nécessaire de configurer la ligne webserver 1 dans le fichier /etc/pandora/pandora_server.conf.

SNMP Traps Console : Ce serveur utilise le démon standard du système de collecte des pièges, snmptrapd. Ce démon reçoit les traps SNMP et la console SNMP du Pandora FMS les traite et les stocke dans la base de données. Il est également chargé de lancer les alertes associées aux traps SNMP qui ont été définis. Pour activer le serveur, il est nécessaire de configurer la ligne snmpconsole 1 dans le fichier /etc/pandora/pandora_server.conf.

Enterprise

Enterprise ICMP server : Ce serveur multiplie l'efficacité des contrôles ICMP. Il utilise le binaire nmap qui est installé avec la version Enterprise de Pandora FMS. Il utilise une version 5.5. ou supérieure de nmap. Pour activer le serveur, il est nécessaire de configurer la ligne inventoryserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Enterprise SNMP server : Ce serveur augmente l'efficacité des contrôles SNMP. Il utilise le binaire braa qui est installé avec la version Entreprise de Pandora FMS. Le binaire braa, utilisé par le serveur SNMP d'entreprise, se trouve par défaut dans /usr/bin/braa. Il est compatible avec SNMP V1 et v2. Les vérifications SNMP v3 seront toujours effectuées par le serveur réseau. Le serveur réseau doit fonctionner simultanément pour traduire les OID. Pour activer le serveur, il est nécessaire de configurer la ligne snmpserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Syslog server : Ce composant permet à Pandora FMS d'analyser le syslog de la machine où il se trouve, en analysant son contenu et en stockant les références dans le serveur ElasticSearch correspondant. Le principal avantage du serveur syslog est de compléter l'unification des logs. Avec le support des caractéristiques d'exportation du serveur syslog des environnements Linux® et Unix®, il permet la consultation des logs indépendamment de l'origine, en cherchant dans un seul point commun (Pandora FMS console log viewer). Pour activer le serveur, il est nécessaire de configurer la ligne syslogserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Vous pouvez établir pour chaque serveur le nombre de threads qui seront utilisés par les processus dans l'instance où Pandora FMS est installé.

Console web Pandora FMS

Il s'agit de l'interface utilisateur de Pandora FMS, qui vous permet de contrôler l'état des agents, de consulter les informations statistiques, de générer des graphiques et des tableaux de données. Il permet également de générer des rapports et de définir de manière centralisée de nouveaux agents, modules, alertes et de créer d'autres utilisateurs et profils.

unknown_006.png

Base de données de Pandora FMS

Pandora FMS utilise une base de données MySQL dans laquelle sont stockées toutes les informations reçues en temps réel, en normalisant toutes les données provenant des différentes sources (serveur, agents...).

Actuellement, Pandora FMS ne prend en charge que MySQL, MariaDB et Percona.

Agents

Dans le Pandora FMS, il existe deux types d'agents qui peuvent exécuter des modules locaux et distants :

remotecheck.png

xmlsend.png

Généralement, la supervision des serveurs et des équipements sera effectuée à l'aide d'agents logiciels, tandis que la supervision des équipements de réseau sera effectuée à distance sans l'installation d'aucun logiciel.

Topologies, schémas et modèles de supervision

L'idéal est que tous les équipements supervisés communiquent avec le serveur Pandora FMS, mais il arrive parfois que la communication ne soit pas totale entre les différents éléments que vous voulez superviser, nous allons donc mentionner différentes situations auxquelles nous pouvons être confrontés et comment les résoudre.

Réseaux accessibles
Accès difficile aux réseaux

unknown_006.png

unknown_006.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

3. Installation

Installation en ligne (Cloud)

Le terme « fournisseur cloud » (ou simplement « nuage ») est utilisé pour décrire l'hébergement de machines virtuelles, soit exclusivement soit en partage, chez des fournisseurs spécialisés, avec du matériel, des hyperviseurs et des systèmes web d'assistance aux clients pour la configuration et l'administration.

Pour chacun d'entre eux, vous pouvez installer la version community de Pandora FMS. CentOS 7.x est recommandé comme système d'exploitation, 4 Go en mémoire RAM et 20 Go de disque libre, de préférence sur Solid State Drive (SSD).

Pour plus d'informations sur les méthodes alternatives d'installation, vous pouvez consulter le chapitre d'Installation de Pandora FMS de notre documentation officielle.

Accédez à la ligne de commande telle que fournie par votre fournisseur Cloud et exécutez.

Dans le cas de CentOS 7.x :

curl -Ls https://pfms.me/deploy-pandora | sh

Dans le cas de l'utilisation de RHEL 8.x et Rocky Linux 8.x :

curl -sSL https://pfms.me/deploy-pandora-el8 | bash

Si vous utilisez Ubuntu Server 22.04 pour installer la version :

curl -SsL https://pfms.me/deploy-pandora-ubuntu  | bash

Après l'exécution réussie du script, vous aurez la dernière version de Pandora FMS installée dans votre système.

Premiers pas

Une fois installé, le système devrait démarrer à partir du disque dur et, après quelques secondes, afficher un écran de terminal :

Dans ce même écran, il devrait trouver l'IP que le système a attribué pour pouvoir se connecter à la console Pandora FMS.

Une fois que vous connaissez l'adresse IP du système Pandora FMS, vous pouvez y accéder à partir d'un navigateur. Inscrivez-y l'adresse suivante, composée par l'IP adresse obtenue :

http://x.x.x.x/pandora_console

Dans l'exemple ci-dessus, il s'agirait de http://192.168.126.129/pandora_console, mais vous devez obtenir la propriété intellectuelle du système correctement pour pouvoir continuer. Si tout est correct, vous aurez accès à l'écran d'accueil de la console Pandora FMS, similaire à celui-ci :

image-1603908278191.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

4. Détection et supervision de nouveaux systèmes avec Discovery

L'outil Discovery de Pandora FMS nous fournit un ensemble d'outils permettant de simplifier la supervision par le biais d'assistants, parmi lesquels figure la fonction d'analyse du réseau (Network Scan) de Discovery.

Pour l'utiliser, suivez les étapes suivantes. Dans le menu latéral, allez à la section « DiscoveryHost&DevicesNetwork Scan ».

pfms-management-discovery-host-and-devices-netscan.png

Créez la tâche comme suit : Modifiez uniquement la plage de réseau à scanner, dans cette capture il s'agit de 192.168.70.0/24, ce qui signifie que tous les hôtes du réseau 192.168.70.xx seront scannés. Sélectionnez le groupe « Inconnu », qui sera utilisé pour contenir les appareils que vous détectez dans ce groupe. Dorénavant, nous appellerons de manière générique « agents » les appareils gérés et/ou supervisés par Pandora FMS.

image-1603908502282.png

Vous pouvez sélectionner différents aspects de la supervision initiale à appliquer aux appareils découverts. Vous pourriez définir différents modèles pré-configurés, comme le montre l'image. Choisissez l'option « BASIC MONITORING » et laissez l'option « Review results » non cochée.

image-1603908571508.png

Une fois que la tâche de reconnaissance a été créée, comme elle l'a été avec un intervalle manuel, elle doit être lancée manuellement. Pour ce faire, dans la liste des tâches de découverte, forcez son exécution :

image-1603909236057.png

Vos progrès seront mis à jour :

image-1603909280645.png

À tout moment, vous pouvez cliquer sur l'icône de la loupe pour voir le détail de la tâche :

image-1603908709046.png 

image-1603909343615.png

À ce stade, il est préférable d'attendre que l'ensemble du réseau ait été détecté. Une fois cette opération terminée, accédez à la vue détaillée de l'agent pour voir tous les systèmes détectés. Menu « Monitoring » > « Views » > « Agent detail », comme vous pouvez le voir sur l'image :

ab3-7.png

 

Vous verrez plusieurs systèmes qui ont été détectés. Dans certains cas, le nom du système aura été résolu (si le DNS l'a permis) et dans d'autres, vous aurez détecté le type de système d'exploitation, selon les options sélectionnées lors de l'analyse du réseau effectuée avec Discovery. En cliquant sur le nom, accédez à la vue détaillée de l'agent, qui affiche toutes les informations de ce système. Dans ce cas, l'agent ne dispose que d'un seul module, le module « Host alive », un contrôle qui vérifie que la machine est « vivante » et répond depuis le réseau,  et le module « Host Latency », qui calcule le temps nécessaire au serveur pour communiquer avec la machine :

ab3-8.png

Si vous n'avez plus besoin de supervision ou de configuration, allez à l'alerte de métriques ici.

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

5. Détection et supervision des équipements réseau et Windows avec Discovery

Voyons maintenant une tâche de découverte plus complexe en configurant SNMP et WMI, deux protocoles qui sont utilisés pour superviser à distance des appareils, tant sur le réseau (SNMP) que sous Windows (WMI).

4-1.png

Le processus de configuration est similaire au précédent, mais accédez aux options de configuration de la tâche de découverte et regardez en bas.

pfms-management-discovery-host_and_devices-netscan_features.png

 

Pour activer la supervision avec SNMP et WMI, il suffit d'activer le jeton correspondant et de fournir les données requises par chaque protocole. Le SNMP a des « communautés » qui sont comme des mots de passe d'accès. Si vous ne connaissez pas votre communauté SNMP, essayez « public ». Vous pouvez en saisir autant que vous le souhaitez, il sera donc testé avec tous.

Les références du service WMI (et autres) peuvent être définies dans Profils -> Gérer les groupes d'agents -> Magasin d'identifiants.

Les magasins d'identifiants d'identité sont des magasins d'utilisateurs/mots de passe sécurisés qui sont ensuite utilisés pour les contrôles à distance, la configuration des équipements, l'accès à distance, etc. Ils pourraient donc être réutilisés dans différents points de Pandora FMS.

Activez également le jeton « Review results », qui vous permettra de voir les composants trouvés par Pandora FMS dans la tâche de découverte une fois celle-ci terminée, en montrant ce qu'il a trouvé et en permettant de l'ajouter à la supervision à distance de l'agent en un seul clic.

pfms-management-discovery-host_and_devices-netscan_with_snmp_and_wmi.png

pfms-management-discovery-host-and-devices-netscan-with-snmp-and-wmi-review.png

Si vous n'avez pas besoin d'une supervision ou d'une configuration supplémentaire, consultez l'alerte métriques ici.

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

6. Supervision d'appareils réseau par l'assistant SNMP Interface

Pour pouvoir effectuer ce type de supervision, il est essentiel que le SNMP soit configuré dans l'appareil distant. Il faut généralement l'activer, et une configuration minimale qui vous permet de consulter les données. Les dispositifs SNMP permettent de configurer les IP qui peuvent effectuer des consultations et avec lesquels la « communauté », qui est à tous les effets une sorte de mot de passe.

La plupart des dispositifs réseau (routeurs, commutateurs) ont la communauté « publique » par défaut.

Vous trouverez d'abord l'agent d'où vous voulez obtenir le trafic réseau ; dans ce cas, utilisez un commutateur catalytique CISCO, mais il pourrait s'agir de n'importe quel appareil avec le SNMP activé. En suivant le même processus « Supervision » > « Vues » > « Détails de l'agent », vous arriverez à la vue principale de l'agent que vous voulez configurer et vous cliquerez sur le dernier onglet à droite, qui vous amènera à la vue d'édition de cet agent.

 

image-1604423110964.png

 

Accédez à la vue de montage principale de l'agent. Ici, le sous-menu « Wizards » de configuration pour cet agent sera affiché, où l'assistant d'interface SNMP sera choisi, comme vous pouvez le voir dans la capture d'écran suivante :

 

image-1604423246435.png

L'assistant SNMP vous permettra de suivre les interfaces de cet agent. Il sera nécessaire de fournir les données de la « communauté SNMP » et de la « version ». Si tout se passe bien, il montrera les interfaces et les données qui peuvent en être tirées.

image-1604423362772.png

image-1604424261009.png

D'un simple clic, vous pourrez sélectionner les mesures qui vous intéressent à partir de toutes les interfaces du commutateur et même définir des seuils avec des valeurs d'alerte et des valeurs critiques qui seront ensuite utilisées pour travailler avec les alertes.

Cliquez sur « Créer des modules » et un écran devrait vous informer que les modules ont été créés.

 

Les modules de trafic réseau sont de type « incrémentiel », c'est-à-dire que leur valeur est la différence entre l'échantillon d'informations qui vient d'être collecté et le précédent. Il affiche un « taux » (dans ce cas en octets/seconde), il a donc besoin d'un certain temps (entre 1 ou 2 intervalles d'agent) avant de montrer quoi que ce soit.

Cliquez sur l'onglet « Voir » pour revenir à la vue des agents et attendez au moins un intervalle d'agent jusqu'à ce que vous ayez déjà des données, en mettant à jour ou en cliquant sur l'onglet « Voir ».

Si vous ne voulez plus attendre ou si vous voulez « forcer » l'exécution de tous les modules distants de cet agent, vous pouvez utiliser l'icône de forcer la vérification à distance. Selon la charge du serveur, l'exécution du test peut prendre entre 2 et 15 secondes :

image-1603910596604.png

Les informations des modules seront ainsi vues, et les graphiques de chaque mesure afficheront une fenêtre avec le graphique de ce moniteur et en cliquant sur l'icône des données, un tableau avec les données :

image-1604424347609.png

Voyons un graphique de l'une des mesures individuelles (Gi0/1_ifHCInOctets) :

image-1604424405900.png

Vous pouvez également utiliser la vue « Interfaces » pour visualiser de manière pratique les informations sur le trafic entrant et sortant pour chaque interface. Pour ce faire, ouvrez « Informations d'interface (SNMP) » sous la vue d'ensemble des agents :

image-1604424454420.png

En cliquant sur l'icône graphique d'une interface (image-1604424478824.png) :

image-1604424510227.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

7. Supervision à distance d'appareils réseau

Supervision à l'aide de modules réseau. Service TCP

Dans ce cas, on ajoutera une supervision pour vérifier qu'un service SMTP (courrier) est actif sur une machine. Bien que cette vérification puisse être très complexe (simulant l'envoi d'un identifiant et d'un mot de passe, l'envoi d'un courriel, etc.), elle sera simplifiée en vérifiant uniquement que le port est ouvert et réactif.

Pour cela, les mêmes étapes du chapitre précédent seront répétées, mais cette fois-ci un « module réseau » sera choisi.

6-1.png

Utilisez ensuite les contrôles déroulants jusqu'à ce que vous trouviez le contrôle souhaité (Check SMTP Server) et cliquez pour créer le module :

image-1604425675999.png

Enfin, les étapes seront répétées à nouveau (allez à la vue de l'opération et rafraîchissez jusqu'à ce que le moniteur apparaisse). Tant qu'un module ne dispose pas de données, il est BLEU, ce qui indique qu'il n'est pas encore initialisé :

image-1604425721560.png

Après quelques secondes, il devrait démarrer et prendre une valeur, VERT si le serveur SMTP répond, ou ROUGE si ce n'est pas le cas :

image-1604425781163.png

Supervision au moyen de plugins de serveur. Perte de paquets dans le réseau

Nous allons superviser la perte de paquets dans le réseau en utilisant un contrôle à distance qui est pré-configuré dans Pandora FMS. Pour cela, allez dans la vue de configuration de tout agent qui est connecté à votre réseau, allez donc mesurer la perte de paquets de Pandora FMS vers l'IP de cet agent.

6-5.png

La vue de la configuration est accessible via l'icône de la roue dentée : rueda.png

De là, passez à la vue du module :

6-6.png

Et créez un module « Plugin » :

6-7.png

Choisissez le groupe de composants « Gestion du réseau » et cherchez « Perte de paquets » :

6-8.png

Le nouveau module devrait donc ressembler à ceci :

6-9.png

Si l'IP est vide, il utilisera l'IP de l'agent. Nous avons choisi un module « bibliothèque » qui charge certaines valeurs automatiquement.

On clique sur le bouton « Créer » et on revient à la vue de l'opération (icône de l'œil) :

6-10.png

L'écran est mis à jour plusieurs fois, jusqu'à ce que le nouveau module apparaisse dans la liste :

6-11.png

L'icône ronde permet de « forcer » le contrôle à nouveau (ne fonctionne qu'avec les contrôles à distance) :

6-12.png

L'icône du graphique et du tableau de données servent respectivement à montrer un graphique interactif ou un tableau avec les données collectées par ce module. Tous les modules ayant un historique actif ont la possibilité de voir des graphiques ou des données :

6-13.png

6-14-1.png

C'est un plugin très intéressant, qui, utilisé en conjonction avec la connectivité de base (ping) et le temps de latence, sert à déterminer la qualité de votre réseau, car il indique le pourcentage de perte de paquets.

Vous n'atteignez pas les résultats expliqués dans ce chapitre ? Accédez à la section d'aide ou soutien

8. Supervision Web

Pour ce dernier exemple, nous utiliserons le composant de serveur web Pandora FMS qui est utilisé pour une supervision de base de HTTP et HTTPS. Cet élément permettra de faire de simples vérifications sur le Web ou quelque chose de plus complexe (dans plusieurs cas), en utilisant des appels de bas niveau. Il est utile de voir que vos pages sont toujours vivantes, de vérifier que vous pouvez effectuer une série d'étapes (par exemple, remplir des formulaires) et/ou qu'elles contiennent un mot spécifique. En plus de vérifier qu'ils fonctionnent, vous pouvez mesurer le temps total qu'ils prennent.

Pour créer un module de ce type, il faut choisir un module de type serveur web pour la création du module.

 

image-1604425921675.png

Une fois que vous cliquez sur « Créer », vous verrez apparaître un formulaire dans lequel vous devrez remplir les champs nécessaires pour pouvoir superviser un site web. Le plus important est de choisir le type de contrôle.

Créez un module qui vous permettra de vérifier le temps de chargement d'un site web qui devrait contenir le mot.

Pour ce faire, sélectionnez le type de module HTTP distant pour vérifier la latence, ce qui vous permettra de voir le nombre de secondes qu'il faut au serveur pour répondre.  

image-1604426064573.png

Le code que vous devez ajouter à la case à cocher sur le web est intuitif. Dans ce cas, il vous suffit de faire une demande et de vérifier que la réponse renvoie une phrase :

task_begin
get https://pandorafms.com/es/precios-de-pandora-fms
check_string Licencia basada en dispositivos
task_end 

Le contrôle sera comme suit :

image-1604426157453.png

Comme toujours, après quelques secondes, vous aurez déjà reçu quelques données de ce module, dans ce cas, les secondes qu'il faut pour que la demande soit complétée :

image-1604426285544.png

Pandora FMS offre également la possibilité de superviser des transactions web complexes grâce à la fonction, Experience Web Utilisateur, qui est une fonctionnalité plus avancée que celle-ci.

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

9. Supervision serveur à distance

Pandora FMS vous offre également la possibilité de superviser à distance des serveurs Linux et Windows sans avoir à installer un agent logiciel.

Pour y parvenir, créez des modules d'exécution à distance qui vous permettront d'interroger l'appareil depuis votre installation Pandora FMS en exécutant une commande (Windows ou Linux) à distance et en obtenant le résultat.

Créez un module réseau :

image-1604508723344.png

Choisissez ensuite un module de type " Exécution à distance ". Choisissez entre les suivantes en fonction du type de données que le chèque renvoie (numérique, vrai/faux, alphanumérique ou incrémentiel) :

8-2.png

Pour pouvoir utiliser ces modules avec succès, vous devrez disposer des données de connexion à distance au système que vous voulez superviser. Par conséquent, enregistrez dans le magasin d'identifiants securisé les données de connexion contre la cible.

Le magasin d'identifiants stocke les jeux d'utilisateur/mot de passe afin qu'ils puissent être réutilisés lors de différents contrôles et dont les données ne sont pas affichées dans la configuration de contrôle.

Pour créer une entrée dans le magasin d'identifiants, allez à la section " Configuration -> Credential store " et cliquez sur " Ajouter une clé " :

image-1604507722276.png

Créez un identifiant " Custom " et définissez le mot de passe et les identifiants de connexion à votre serveur Windows :

image-1604508494477.png

Revenez à la vérification à distance, configurez les éléments suivants :

image-1604509636068.png

Remplissez les trois champs clés :

Dans le cas des environnements Windows, choisissez le type de connexion " Windows remote " :

image-1604509554080.png

L'exemple ci-dessus indique le nombre de processus en cours d'exécution sur la machine distante.

Pour effectuer la même opération sur les serveurs Linux, il suffit de choisir la méthode de connexion SSH à distance, de choisir le port 22 et d'utiliser une commande qui, sous Linux, renvoie un nombre. Dans l'exemple précédent sous Linux, ce serait le cas :

image-1604509887484.png

Si vous voulez superviser quelque chose qui renvoie un état vrai/faux, comme l'état d'un processus, assurez-vous simplement que votre commande renvoie 0 pour la mauvaise valeur et 1 ou plus pour la bonne valeur. Vous devez utiliser un type de données BOOLEAN (par exemple : " Exécution à distance, données booléennes ") afin que Pandora FMS l'interprète comme tel.

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

10. Supervision serveur avec des agents logiciels

Windows

La première étape consiste à télécharger l'agent Windows. Vous pouvez le télécharger à partir de :

https://pandorafms.com/fr/communaute/commencer-la-surveillance/

pandora-fms-windows-software-agent-770-image-01.png

Dans ce lien, vous pouvez choisir entre l'agent 32 bits ou 64 bits. Une fois l'agent téléchargé, exécutez-le en double-cliquant dessus et l'écran d'installation typique apparaîtra, où vous accepterez toutes les étapes :

 

pandora-fms-windows-software-agent-770-image-02.png

Acceptez la licence et passez par les différentes fenêtres de l'installateur.

image-1603295383094.png

C'est dans cet écran que vous aller configurer l'adresse IP (ou le nom) du serveur Pandora FMS qui recevra les données de l'agent et le groupe auquel vous voulez que l'agent soit associé. Ce groupe doit exister à Pandora FMS.

 

image-1603295396989.png

Dans la fenêtre suivante, vous avez la possibilité d'activer la configuration à distance. Il est important de l'activer en cliquant sur la case à cocher si vous voulez gérer la configuration de cet agent à distance et ne pas avoir à modifier les fichiers manuellement.

La fonctionnalité de gestion de la configuration à distance est spécifique à la version Pandora FMS Enterprise.

 

image-1603295419875.png

 

Décidez si vous voulez démarrer le service de l'agent à la fin de l'installation de l'agent Pandora FMS ; sinon, il faudra le faire manuellement, ou il sera démarré lorsque Windows sera redémarré.

 

image-1603295433218.png

Une fois ce processus terminé, l'agent Windows reste installé et fonctionne dans l'ordinateur. Dans quelques secondes, vous devriez être en mesure de voir l'agent qui se présente dans votre console Pandora FMS.

Si vous ne voyez pas l'agent dans la console : vérifiez qu'il y a une connexion entre l'agent et l'IP du serveur que vous avez configuré dans l'agent. La communication de l'agent au serveur utilise le port 41121/TCP.

Une fois que l'agent Windows est lancé après son installation, il est temps de vérifier ce que cet agent signale. Pour cela, vous devez connaître le nom avec lequel cet agent fera son rapport. Par défaut, l'agent est créé avec le nom de l'ordinateur, comme vous pouvez le voir dans " System information " (dans ce cas, DESKTOP-JU0S2L5).

image-1604510876889.png

Une fois que vous connaissez le nom de l'agent, l'étape suivante consiste à voir s'il a été créé dans Pandora FMS. Pour cela, il y a plusieurs options. La première consiste à rechercher dans les détails de l'agent, à l'intérieur du groupe où l'agent a été créé, dans notre exemple le groupe " Serveurs " (dans cette capture d'écran le nom de la machine est DESKTOP-2GGIE80).

9-2.png

Un moyen plus rapide et plus efficace de trouver l'agent est d'effectuer la recherche directement via le moteur de recherche de Pandora FMS, une barre en haut de la page, où vous pouvez indiquer le nom de votre machine ou une partie de celle-ci.

9-3.png

Ici, l'agent apparaîtra et en cliquant sur le nom vous accédez aux informations de ce qu'il déclare.

9-4.png

Par défaut, l'agent Windows est livré avec plusieurs modules locaux pré-chargés pour la supervision de base, tels que la charge CPU, le pourcentage de mémoire RAM libre (FreeMemory), l'espace utilisé sur disque, l'état DHCP (DHCP Enabled) et le nombre de processus.

9-5.png

Si vous avez besoin d'ajouter de nouveaux modules à cet agent, consultez la documentation avancée sur la supervision avec des agents logiciels.

Vous pouvez voir les graphiques générés avec l'historique des données du module et un tableau avec l'historique de celles-ci à partir de cette vue en cliquant sur les icônes marquées dans la capture d'écran suivante :

9-6.png

Il est important de souligner que sur un même agent, il est possible de faire de la supervision à distance et de la supervision basée sur des agents, vous pouvez combiner les deux types de supervision, ce qui donne une supervision beaucoup plus complète.

Linux

La supervision d'un serveur Linux est tout aussi simple, mais elle nécessite de le faire depuis une console. Si vous êtes intéressé, vous pouvez télécharger le paquet correspondant à votre distribution Linux (ou le tarball auto-installable). Vous pouvez également installer à l'aide d'un programme d'installation en ligne :

https://pandorafms.com/manual/!current/fr/documentation/02_installation/01_installing#installation_en_ligne_de_l_agent_logiciel_pandora_fms

La configuration nécessaire à la mise en place de l'agent Linux, vous la trouverez dans le fichier :

/etc/pandora/pandora_agent.conf

Une fois configuré, démarrez le service, par exemple :

/etc/init.d/pandora_agent_daemon start

Dans Windows, il y a un fichier du même nom dans le répertoire où l'agent Pandora FMS a été installé, et vous pouvez l'éditer avec un éditeur de texte standard. Les jetons de configuration sont exactement les mêmes pour l'agent Linux que pour l'agent Windows, à l'exception de quelques jetons spécifiques de l'agent Windows.

Voici les modules par défaut qui rapportent les données dans un agent logiciel Linux :

9-7.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

11. Configuration avancée d'un module

Dans cette section, vous verrez comment configurer certaines des options avancées d'un module, ainsi que définir les seuils de mesure qui font passer un module à l'état AVERTISSEMENT ou CRITIQUE. Lors de l'édition d'un module, vous pouvez également définir de nombreuses autres configurations qui permettent d'adapter chaque mesure supervisée par Pandora FMS à vos besoins.

Naviguez vers la vue des modules d'agents, dans la vue du mode de configuration des agents :

Du point de vue normal d'un agent :

10-1.png

Cliquez sur l'icône de la roue dentée pour passer en mode " configuration " de l'agent, et de là, cliquez sur l'icône du cube :

image-1603960138327.png

Choisissez le module que vous voulez configurer en cliquant sur son nom :

image-1604529532986.png

Dans cette vue, vous trouverez les champs nécessaires pour ajuster les seuils d'alerte et les seuils critiques. Dans cet exemple, nous éditons le module " CPU Load ", un module qui renvoie une valeur numérique (comme vous pouvez le voir dans les informations sur le type de module, il s'agit d'un " numérique générique "). D'autres domaines d'intérêt pourraient être la case à cocher pour désactiver le module, ou la combinaison de définition de groupe du module auquel il est rattaché, qui est utile pour " organiser " les modules d'un agent afin qu'ils soient regroupés. Enfin, la case à cocher " Données historiques " permet de définir que ce module conserve toutes les informations qu'il reçoit (pour afficher des graphiques historiques) ou seulement la dernière valeur collectée.

10-4.png

Vous verrez également d'autres champs intéressants dans la partie inférieure de l'onglet Options avancées :

image-1604529134010.png

Seuils

Dans cette section, nous allons configurer les seuils " Warning " et " Critical " pour un module, qui définissent les valeurs qu'un module doit avoir dans un état CRITICAL, WARNING ou NORMAL. Voyons un exemple :

Dans notre exemple, nous avons un module " CPU % " auquel nous voulons ajouter des seuils. Ce module, par défaut, sera toujours en état NORMAL (vert) tant qu'il est compris entre 0 % et 100 %.

10-6.png

Si vous voulez que ce module soit affiché en état " Critique " ou " Avertissement " lorsque l'UCT atteint un certain pourcentage, vous devez le configurer en déterminant les seuils " État d'avertissement " et " État critique " souhaités. Dans cet exemple, nous allons les configurer de manière à ce que lorsque l'UCT atteindra les 60 % d'utilisation, le module sera en état " Warning " et s'il dépasse les 80 %, il sera en état " Critical ".

10-7.png

Après avoir configuré les seuils, il vous suffira de cliquer sur le bouton " Mise à jour " et vous aurez vos seuils correctement configurés. Les prochaines données reçues permettront déjà d'interpréter ces seuils.

Unités

Ce champ dans les options avancées permet de définir les unités des données obtenues dans un module. Cette unité sera incluse dans les graphiques et les rapports, de sorte qu'il sera plus facile d'interpréter les données présentées à l'utilisateur.

Dans notre exemple, nous voulons qu'elle ait comme unité " entrées ". Nous nous plaçons dans le champ " Unité " et dans la liste déroulante nous choisissons l'option souhaitée.

10-8.png

Enfin, nous cliquons sur le bouton " Mise à jour " et vérifions que notre unité s'affiche correctement dans la vue du module.

Si l'unité n'apparaît pas parmi celles qui sont disponibles, vous pouvez en définir une en cliquant sur l'icône du crayon.

10-9-1.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

12. Comment utiliser les plugins Pandora FMS

Les plugins permettent à Pandora FMS d'obtenir des informations qui nécessitent un traitement complexe ou qui requièrent l'utilisation de systèmes ou d'API complexes. Exemples de plugins : Supervision de la base de données MySQL.

Dans ce guide rapide, nous montrerons des exemples de plugins qui sont inclus par défaut dans Pandora FMS, mais il est possible de créer vos propres plugins de serveur et d'agent.

Server Plugins

Pandora FMS inclut par défaut quelques plugins prêts à être utilisés. Pour visualiser les plugins du serveur enregistré dans Pandora FMS allez dans Management → Servers → Plugins. Ce type de plugins ne renvoie qu'une seule valeur.

Ces plugins sont stockés dans le répertoire /usr/share/pandora_server/util/plugin/ et sont exécutés par le serveur.

Pour utiliser ce type de plugins, il est nécessaire que le serveur de plugins soit activé dans le fichier plugins /etc/pandora/pandora_server.conf.

Pour créer un module distant de type plugin, accédez à l'édition de l'agent, à l'onglet Modules :

Nous créons un module serveur de plugins.

En général, il est configuré de la même manière que tout autre type de module distant, dans ce type de module il se trouve le menu déroulant Plugin, qui vous permet de choisir le plugin à utiliser.

Dans cet exemple, le plugin Packet Loss est utilisé pour vérifier le nombre de paquets perdus dans un laps de temps entre le serveur et la destination.

Nous remplissons les champs avec les informations nécessaires, dans le cas du plugin Packet Loss définissez le temps de test et l'adresse IP de destination.

Voici à quoi ressemble le module configuré :

En fonction du plugin, vous devrez remplir différents champs spécifiques, par exemple, pour le plugin MySQL, vous devez définir l'adresse IP du serveur MySQL, le nom d'utilisateur et le mot de passe, ainsi que les données que vous souhaitez extraire.

Quelques secondes après avoir créé le module, le module et sa valeur obtenue apparaissent dans la vue de l'agent :

Agent Plugins

GNU/Linux

Ce type de plugins est stocké et exécuté à partir d'un agent logiciel et peut renvoyer plusieurs valeurs.

Ces plugins sont stockés dans le répertoire /usr/share/pandora_agent/plugins/ de l'agent local et sont définis dans le fichier de configuration /etc/pandora/pandora_agent.conf.

Dans le fichier de configuration sont définis par défaut certains agents plugins dans cet exemple est utilisé un plugin appelé top.sh, qui montre les processus qui sont en cours d'exécution dans l'agent.

Pour voir le module créé et sa valeur (ou ses valeurs, selon le plugin), allez dans la vue de l'agent logiciel dans la console Web.

Nous observons qu'une icône en forme de feuille de papier est affichée comme données obtenues, cliquez sur cette icône pour afficher la liste des processus extraits de l'équipement par le plugin de l'agent.

MS Windows

Les plugins sont stockés dans le répertoire %ProgramFiles%\pandora_agent_agent.conf et sont définis dans le fichier de configuration %ProgramFiles%\pandora_agent_agent.conf.

De même que sous GNU/Linux, quelques exemples de plugins sont définis dans le fichier de configuration.

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

13. Alertes par email

Dans Pandora FMS, les alertes sont attribuées à des modules spécifiques d'un agent. Vous pouvez faire des actions plus avancées (alertes sur des événements, corrélation, etc.) mais ce n'est pas dans ce guide. La première alerte que nous allons faire est simplement d'envoyer un e-mail lorsqu'une des machines déjà supervisées (de l'étape précédente) est en panne.

Les alertes Pandora FMS sont composées de trois éléments : Commande (envoyer un courriel), Action (envoyer un courriel à un utilisateur spécifique, en utilisant la commande précédente) et Modèle (exécuter une action spécifique lorsqu'une condition se produit).

Dans ce cas précis, une commande prédéfinie sera utilisée (envoi d'e-mails), une action qui existe déjà sera modifiée (Mail to XXX) pour l'envoyer à un e-mail spécifique et un modèle qui existe également déjà sera utilisé, le modèle '' Critical condition '', qui exécutera l'alerte lorsque le module en question apparaîtra dans une condition critique.

Avec les alertes, vous pouvez faire beaucoup plus de choses, comme créer une mise à l'échelle, créer vos propres commandes (pour faire des intégrations ou des notifications plus complexes), envoyer des avertissements de récupération, établir des corrélations et attribuer des alertes de manière massive, mais nous laissons tout cela pour un moment encore. C'est un guide rapide, n'est-ce pas ?

Mise en place de l'alerte e-mail

Pandora FMS contient déjà dans son installation un serveur pour l'envoi de courriels qui par défaut a pour expéditeur pandora@pandorafms.org. Bien que ces envois soient généralement qualifiés de SPAM par tout destinataire. Si vous voulez changer l'adresse électronique chargée d'envoyer les notifications, et le serveur qui les traite, accédez depuis la console à la section Configuration → Configuration → Configuration générale. En bas de la page de configuration, vous trouverez la section Configuration du courriel.

pfms-open-management-setup-setup-general-setup-mail-configuration.png

Si vous utilisez le serveur local (127.0.0.1), vous risquez de ne pas pouvoir envoyer les courriers électroniques correctement, car la configuration de votre environnement en dépendra. Si vous avez besoin de plus d'informations, vous pouvez cliquer ici.

Pour éviter que les courriels ne soient identifiés comme du spam, nous vous recommandons d'utiliser un courriel d'entreprise (exchange, gmail, etc.).

Pour pouvoir configurer le destinataire d'un signalement, il suffit de modifier l'action. L'action est " Mail to XXX " dans Alertes > Actions.

Entrez dans la configuration en cliquant sur le nom de l'action. En suivant le menu " Alertes -> Actions ".

pfms-open-management-alerts-actions.png

Modifiez l'action " Envoyer à " et utilisez cet exemple comme référence :

11-1.png

Le champ 1 (Adresse de destination) sera modifié et l'adresse électronique de destination sera saisie.

Dans le champ 2, le texte de la capture d'écran sera laissé. Nous utilisons ici deux macros (_agent_ et _module_) qui remplaceront en temps d'exécution le nom de l'agent et du module qui a généré l'alerte.

Il existe une quarantaine de macros que vous pouvez utiliser pour obtenir des valeurs au moment de l'exécution des alertes. Veuillez consulter la documentation.

Le champ 3 peut être utilisé pour donner du corps au courrier, en HTML ou en texte brut :

11-2.png

Bien que Pandora FMS comprenne une visionneuse HTML, nous vous recommandons, si vous voulez composer des courriels en HTML, de copier et de coller le code ici :

11-3.png

Si vous n'avez pas modifié l'action par défaut, le modèle HTML du courrier sera similaire à celui-ci. Vous pourrez le modifier plus tard, voyons maintenant comment les alertes sont attribuées.

Attribution d'une alerte à un module

Naviguez vers la vue d'édition d'un agent où vous souhaitez attribuer une alerte à un module déjà défini et cliquez sur l'onglet alerte :

11-7.png

Ajoutez maintenant le module (par exemple, Host Alive), le modèle (Critical Condition) et l'action que vous avez configurée à l'étape précédente ( Mail to XXX ). Ajoutez l'alerte :

11-5.png

Une fois ajouté, vous pouvez l'observer dans la vue de l'agent en vérifiant s'il est en cours d'exécution ou non, en voyant la couleur de son état :

11-6.png

Vous pouvez attendre (ou forcer) l'hôte à tomber pour voir si l'alerte fonctionne, ou vous pouvez " forcer l'alerte " pour voir si le courrier arrive réellement. Cliquer sur l'icône " force " (voir image) :

11-4.png

Un courrier électronique contenant l'alerte devrait arriver dans la boîte aux lettres. Comme il s'agit d'une alerte " forcée " dans le champ de données, elle indique N/A. Dans un cas réel, cela mettrait la valeur réelle du module, comme celui-ci :

11-8.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

14. Créer un rapport personnalisé

Pandora FMS vous offre la possibilité de visualiser les données supervisées de manière personnalisée dans des rapports que vous pouvez programmer pour les envoyer, les exporter au format PDF ou les visualiser en temps réel.

Pour créer un rapport personnalisé, allez dans le menu " Rapports " -> " Rapports personnalisés ", où vous aurez à votre disposition le bouton " Créer un rapport " qui vous permettra de créer votre premier rapport.

image-1604511186448.png

image-1603959929573.png

La première étape sera de définir un nom, un groupe, des accès en écriture ou la possibilité de faire ou non un rapport interactif.

Les rapports non interactifs sont des rapports qu'il est préférable de programmer uniquement en raison de leur grande taille, car leur génération prend un certain temps.

Une fois que vous avez rempli ces données avec les exigences souhaitées, vous voyez que le menu supérieur gauche vous offre de nouvelles possibilités, grâce auxquelles vous pouvez commencer à ajouter différents éléments de la supervision que vous effectuez.

12-3.png

Vous pouvez observer qu'en plus de l'éditeur d'éléments, vous avez trois assistants qui vous aideront dans différents aspects de la création du rapport.

L'assistant général vous permet, par exemple, d'ajouter au rapport des graphiques de différents agents/modules :

image-1603959996238.png

 

L'assistant permet de créer facilement d'autres types d'éléments dans le rapport, tels que l'affichage des valeurs maximales, minimales ou moyennes des modules dans un intervalle de temps, la liste des alertes déclenchées ou des événements générés.

Assistant SLA : Cet assistant vous permet de créer automatiquement des éléments de rapport SLA. Vous pourrez choisir les plages de validité des valeurs des modules à sélectionner. Cette fonction vous permettra de vérifier le pourcentage de temps pendant lequel un module a maintenu des valeurs dans des plages spécifiques. Si aucun seuil n'est défini, ils seront ajustés dynamiquement aux seuils de criticité de chaque module. Vous pourrez savoir, en bref, que pourcentage du temps s'est comporté comme prévu.

12-5.png Des rapports groupés sont également disponibles :

De cette façon, vous pourriez ajouter différents modules de différents agents, en pouvant également choisir l'opération à effectuer dans chaque module : somme, moyenne, minimum, maximum.

Dans l'onglet " Éditeur d'articles ", vous pouvez trouver des éléments plus spécifiques, comme la possibilité de créer des éléments d'inventaire pour vos rapports.

12-6.png

Cela vous permettra de montrer les données du matériel et des logiciels des agents que vous sélectionnez, s'ils ont des valeurs d'inventaire recueillies.

Une fois les rapports configurés, vous pourrez les voir grâce à l'icône " Voir le rapport " dans le coin supérieur gauche.

Dans le cas de notre rapport, ce sont les résultats.

 

OY912-7.png

image-1604511857396.png

image-1604511892242.png

 

12-8.png

12-9.png

12-10.png

12-11.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

15. Créer des consoles visuelles

Création d'une console visuelle parent

Dans cette première carte, nous allons ajouter l'état de plusieurs agents répartis sur une carte du monde. Il peut être fait manuellement, un par un, ou par l'intermédiaire de l'assistant. Pour faciliter sa création, nous allons utiliser l'assistant dans l'exemple.

La première chose que vous devez faire est de créer une nouvelle carte, que nous appellerons Carte du monde.

image-1603295964506.png

13-2.png

Une fois créé, cliquez sur l'Assistant d'éléments :

13-3.png

Dans l'assistant, sélectionnez le type d'élément, dans cet exemple de graphique statique, l'image que vous voulez utiliser, si vous voulez utiliser un élément par agent ou par module (dans notre cas par agent), et sélectionnez les agents que vous allez ajouter à l'intérieur de la liste qui apparaît.

13-4.png

Cliquez sur le bouton d'ajout et tous les éléments créés apparaîtront sur la carte, comme vous pouvez le voir dans la capture d'écran suivante.

13-6.png

Déplacez tous les éléments comme vous le souhaitez pour les positionner sur la carte, en cliquant et en les faisant glisser sur celle-ci.

Afin de déplacer ou d'ajouter des éléments, nous devons activer le jeton " Edit ".

13-7.png

Création d'une console visuelle fils

Dans la deuxième carte, nous allons créer un élément qui montre l'état d'un des principaux agents, auquel sont joints tous les modules donnés. Nous verrons également dans cette carte un graphique du module FreeRAM du même agent.

La première étape consiste à créer la nouvelle carte comme vous l'avez fait la fois précédente :

13-8.png

Une fois créé, ajoutez l'élément qui montre l'état de l'agent dans la section Static Graph, tel qu'il apparaît dans l'image jointe :

13-11.png 13-12.png

Créez également le graphique avec la configuration jointe, en cliquant sur l'icône du graphique, en ajoutant l'agent et le module que vous allez voir se refléter dans le graphique.

13-9.png 13-10-1.png

Vous avez déjà créé l'élément principal de la carte ; nous allons maintenant créer un nouvel élément pour chacun des modules qui existent dans l'agent. Pour cela, utilisez l'assistant qui fait sa configuration, comme vous pouvez le voir dans la capture d'écran ci-jointe. Sélectionnez le graphique statique de l'agent et les modules que vous indiquez. Mettez comme étiquette le nom du module et attribuez à cet élément un parent créé précédemment dans la carte visuelle, dans ce cas l'élément précédent que nous avons ajouté.

13-13.png

Après avoir créé tous ces éléments, ils apparaîtront joints à l'élément principal et vous pourrez les déplacer en les faisant glisser directement avec la souris dans la position que vous voulez.

13-14.png

Liens entre les cartes

Au cours des étapes précédentes, nous avons créé les deux cartes. Dans cette étape, nous indiquerons comment cliquer sur l'élément situé sur l'Espagne dans la " Carte du monde ", nous ouvrons directement la carte " Carte de l'Espagne ".

Pour ce faire, ouvrez la carte du monde en mode édition en double-cliquant sur l'élément 192.168.70.45. L'édition de l'élément s'ouvrira, cliquez sur les options avancées et dans l'option Carte liée, sélectionnez la carte de l'Espagne. Mettez à jour l'élément.

13-15.png

Lorsque vous revenez à la vue de la carte du monde, cliquez sur l'élément situé au-dessus de l'Espagne et la carte de l'Espagne s'ouvrira directement. S'il n'y a qu'un seul élément sur la carte d'Espagne en rouge, l'icône représentant l'Espagne sur la carte parent sera également affichée en rouge.

13-16.png 13-17.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

16. Créer des tableaux de bord

Un tableau de bord est une fonctionnalité de Pandora FMS qui permet à chaque utilisateur de construire sa propre page de supervision. Vous pouvez ajouter plus d'une page, et vous pouvez y ajouter des cartes de supervision, des graphiques et des résumés d'état, des listes d'événements (avec filtre) et de nombreux autres widgets.

 14-1.png

Pour créer vos propres tableaux de bord, allez dans " Rapports " -> " Tableaux de bord ", où vous pouvez sélectionner le bouton " Nouveau tableau de bord " pour créer vos propres tableaux de bord.

Pandora FMS vous montrera une nouvelle fenêtre dans laquelle vous pourriez donner un nom à votre nouveau tableau de bord et définir s'il s'agira d'un tableau de bord privé, le groupe de supervision auquel il appartient ou si vous voulez le définir comme favori, en lui permettant d'apparaître dans le menu déroulant latéral de la section des tableaux de bord.

 14-2.png

Une fois ces étapes définies, vous pouvez directement configurer votre premier widget.

 14-3.png

Vous pourrez choisir entre différents aspects de la supervision de votre environnement pour les montrer à l'écran. Vous pouvez choisir, par exemple, la liste des derniers événements générés.

Votre widget sera alors prêt, et vous devrez le configurer pour définir les paramètres souhaités, tels que le type d'événements que vous voulez montrer, la taille de la liste, la gravité ou le groupe auquel ils appartiennent.

 14-4.png

Une fois sélectionné, votre widget commencera à afficher les données et vous pouvez commencer à en ajouter autant que vous le souhaitez en appuyant sur le bouton " Ajouter une cellule (+) " dans la vue d'édition.

 14-5.png

En suivant ce processus, vous pouvez construire des tableaux de bord comme celui-ci en quelques clics :

14-6.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

17. Inventaire

Pandora FMS vous permet de tenir un inventaire des appareils supervisés par Pandora FMS. Il est possible de conserver une liste du modèle de processeur, du stockage, des services en cours d'exécution, des logiciels installés dans l'équipement, entre autres informations.

L'inventaire est indépendant de la supervision et peut être obtenu :

Il est possible de créer nos propres modules d'inventaire local et distant, mais cette question n'est pas abordée en détail dans ce guide rapide.

Inventaire à distance

Pour attribuer ce type d'inventaire à un agent distant, accédez à l'édition de l'agent, l'onglet Inventory.

Remplissez les champs avec les informations suivantes :

En option, vous pouvez définir un intervalle personnalisé pour l'exécution du module et utiliser des custom fields. Cliquez sur le bouton Add.

Le module d'inventaire aura été appliqué et vous pourrez effectuer des actions telles que supprimer, modifier et forcer l'exécution du module en cliquant sur ses icônes respectives.

Vous pouvez consulter les données collectées par le module d'inventaire à distance à l'adresse suivante Operation → Monitoring → Inventory.

Inventaire local

Ces données d'inventaire sont obtenues par l'intermédiaire d'un agent logiciel, dont la configuration est légèrement différente selon qu'il s'agit d'un agent Windows ou Linux.

MS Windows

Par défaut, il y a des modèles d'inventaire dans le fichier de configuration de l'agent pandora_agent.conf, pour activer les modules d'inventaire locaux décommentez le bloc de code correspondant, dans ce cas nous allons collecter l'inventaire à partir des disques de stockage disponibles :

L'intervalle d'exécution est défini par cron.

Nous observons la valeur renvoyée par l'agent logiciel (DESKTOP-2GGIE80) :

GNU/Linux

Sous GNU/Linux, les modules d'inventaire sont également définis dans le fichier pandora_agent.conf, mais contrairement à MS Windows, ici il est défini décommentant une seule ligne, spécifiant l'inventaire que vous voulez obtenir.

La ligne signifie qu'un plugin d'inventaire sera utilisé, le 1 que les données d'inventaire seront collectées tous les jours (mis à 0 si vous voulez qu'elles soient collectées à chaque exécution de l'agent), et les objets dont vous voulez collecter les données d'inventaire :

Examinez les valeurs renvoyées par l'agent logiciel. (Rocky-AS) :

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

18. Evénements

Un événement est tout ce qui se passe à l'intérieur du système ; de la création d'un module à l'enregistrement d'un utilisateur dans la console. L'événement lui-même est un texte descriptif du problème, de son origine, d'un agent et de sa date de création.

Pandora FMS permet la visualisation en temps réel de tous les événements de vos systèmes qui sont supervisés ; avec cette information, vous pouvez faire les actions nécessaires en fonction de l'événement créé. Les informations affichées vont de tout changement d'état d'un module, des alertes lancées ou récupérées, aux redémarrages du système ou aux événements personnalisés.

Selon les informations dont dispose l'événement, il apparaîtra dans une couleur ou une autre. Par exemple, si une information arrive indiquant qu'un module est passé à un état critique, cet événement apparaîtra en rouge.

Grâce à cette vue par défaut, vous pouvez observer les " problèmes " actifs en temps réel.

image-1603960831178.png

Les événements de passage à un état erroné, critique ou d'alerte, sont automatiquement validés lorsque la normalité est retrouvée. C'est ce que nous appelons dans Pandora FMS l'auto-validation des événements et c'est une caractéristique essentielle, car elle permet de cacher les informations qui ne sont plus pertinentes dans la console d'événements.

Il est possible, dans le système Pandora FMS, d'établir des alertes sur les événements. Ainsi, au lieu d'agir sur chaque module, cela pourrait être fait sur un groupe spécifique de modules, ce qui généraliserait la supervision et faciliterait grandement le déploiement des alertes.

La corrélation et les alertes d'événements sont des caractéristiques Enterprise.

En outre, il est possible de créer des règles de corrélation sur les événements, créant ainsi de véritables heuristiques logiques lors du traitement des événements. Il s'agit évidemment de fonctionnalités avancées et complexes qui ne figurent pas dans ce guide rapide.

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

19. Travailler avec politiques Pandora FMS

Pandora FMS vous offre la possibilité de travailler avec les outils de création et de gestion des modules et des alertes vus précédemment de manière plus efficace. L'un d'eux est l'outil d'opérations massives.

Toutefois, les politiques de contrôle sont les plus puissants de ces outils.

Les politiques sont des groupes de configurations où vous allez ajouter des éléments que vous pourrez ensuite charger de manière massive dans les agents ou groupes d'agents. Ces éléments peuvent être des modules de supervision (à distance ou locaux), des alertes et des collections de scripts pour la supervision locale.

Les politiques sont une fonctionnalité avancée de la version Entreprise.

Les politiques sont conçues pour faciliter le déploiement initial de toute la supervision et aussi pour homogénéiser la gestion de la supervision, puisque vous pouvez unifier les contrôles par différents critères tels que le système d'exploitation, par applications, par réseau..., c'est-à-dire par tout facteur commun des logiciels et des agents distants installés ou inclus auparavant.

Si vous accédez à Configuration → Manage policies, vous verrez certaines d'entre elles déjà créées par défaut, et d'autres que vous avez créées spécialement pour la supervision, mises en œuvre pour vous de manière spécifique en fonction des applications à utiliser.

16-1.png

Si l'on regarde les politiques situées en haut, on trouve celles pour les systèmes d'exploitation tels que MS Windows®, GNU/Linux® ou Solaris®.

Il est important de signaler que les modules locales seront appliqués si l'agent logiciel a la configuration à distance activée, en tout cas vous pouvez forcer la création des modules locales depuis la configuration de la politique, en activant le jeton Force Apply :

Modules politiques

Par exemple, avec la politique de base de Linux, si l'on passe à la partie modules, on en voit certains déjà pré-chargés pour obtenir les contrôles correspondants sur l'utilisation de l'UCT, la mémoire disponible et d'autres mesures. Ces modules peuvent être à la fois locaux et distants :

image-1604516767768.png

Juste à côté, il y a un autre menu avec des options comme un assistant pour créer à la fois l'interface et les modules WMI. Vous pourrez créer des modules d'inventaire, relier des politiques et des modules, utiliser des plugins d'agent pour superviser les applications, utiliser des collections pour télécharger des fichiers entre le serveur de Pandora FMS et l'agent logiciel, ou créer des alertes internes et externes.

Alertes externes

Dans les politiques, nous pouvons établir des alertes externes, qui sont des alertes pour des modules définis dans les agents auxquels la politique a été assignée, c'est-à-dire des modules appartenant aux agents et non à la politique elle-même. Pour ce faire, nous allons dans l'onglet External Alerts et nous cliquons sur Add.

politicas1.png

La fenêtre suivante apparaît, dans laquelle nous devons choisir les modules qui seront ajoutés à l'alerte, la condition dans laquelle elle sera déclenchée (dans ce cas, lorsque l'état des modules est critique) et l'action qui sera lancée.

politicas2.png

Cliquez sur Add external alert et observez les alertes créées :

politicas5.png

Alertes

Ce type d'alertes ne concerne que les modules définis dans la politique, nous allons dans l'onglet Alerts et cliquons sur Add. 

politicas6.png

Une fenêtre similaire à la précédente apparaît, dans laquelle nous sélectionnons les modules affectés à l'alerte, la condition dans laquelle l'alerte sera déclenchée et l'action à entreprendre lorsque l'alerte est lancée.

politicas4.png

Cliquez sur Add alert et observez les alertes créées.

politicas7.png

Collections

Les collections sont des ensembles de fichiers que vous pouvez déployer massivement dans vos agents logiciels au moyen de politiques. Pour ce faire, allez dans l'onglet " Collections ".

Observez les collections qui sont appliquées à la politique, pour ajouter une autre collection cliquez sur le bouton Add(+).

politicas8.png

Plugins d'agents

Vous pouvez également déployer massivement des plugins d'agents à travers les politiques, observez ceux existants et ajoutez les nouveaux depuis l'onglet Agent plugins.

politicas10-1.png

Linking

Ici apparaissent les modules de la politique qui ne sont pas liés à l'agent, de sorte que les modifications que vous apportez à ces modules ne prendront pas effet dans les agents à moins que vous ne les liez à nouveau en marquant les modules et en cliquant sur le bouton Link.

politicas11.png

Modules d'inventaire

Vous pouvez également ajouter massivement des modules d'inventaire avec les politiques de l'onglet Inventory modules, bien que l'inventaire soit obtenu à distance, de sorte que tous les agents auxquels vous attribuez la politique doivent avoir les mêmes informations d'identification d'accès.

politicas12.png

Affectation des acteurs à la politique

Une fois qu'une politique a été définie, assignez-la à de nouveaux agents :

16-3-1.png

Et appliquez la politique aux agents assignés à cette politique. De cette manière, synchronisez la configuration de tous les agents et assurez-vous que leur configuration de supervision est la même pour tous les agents de cette politique.

16-4.png

Une fois cette dernière opération effectuée, tous les agents sélectionnés auront dans leur configuration les modules inclus dans la politique, les alertes, les plugins, les collections et l'inventaire de manière massive, simple et rapide.

Si cette icône apparaît lors de l'affichage de toutes les politiques existantes, cela signifie que la politique a été modifiée et qu'elle est en attente de mise en œuvre pour tous les acteurs concernés.

politicas14.png

Supprimer la politique

Pour supprimer une politique, supprimez tous les agents qui y sont appliqués, ce qui peut être fait en cliquant sur l'icône du balai, puis le bouton de la poubelle sera activé pour supprimer la politique.

politicas15.png

Vous n'atteignez pas les résultats attendus pour ce chapitre ? Accédez à la section d'aide ou soutien.

20. Étapes suivantes

Elles ne sont pas abordées dans ce guide, mais ils peuvent vous intéresser :

21. Où chercher en cas de problème ?

En cas de problème, Pandora FMS vous offre différents outils pour agir :

18-1.png

18-2.png

18-3-1.png

Sources d'information avancées

Les sources d'information (journaux) où l'on peut rechercher des informations complémentaires, des erreurs, etc :

22. Assistance

Forum Pandora FMS

Le forum est ouvert 24h/24 et 7j/7 à tous, vous pouvez créer un compte et poser des questions. Il est totalement gratuit et il existe des communautés en anglais et en espagnol. Il contient plus de 15 000 messages qui peuvent être utilisés pour trouver la solution à un problème comme le vôtre ou pour poser des questions à notre communauté.

19-1.png

Pandora FMS FAQ

Nous avons dressé une liste de questions fréquemment posées (FAQ) qui peuvent vous donner un indice ou une solution directe à un problème spécifique.

unknown_007.png

Formation officielle au Pandora FMS

Bien entendu, vous avez également la possibilité de vous former en suivant les cours officiels de Pandora FMS (avec certification). Plus d'informations sur notre site web.

unknown_006.png