Skip to main content

2. Architecture de base

Serveurs FMS Pandora

Les serveurs sont intégrés dans une application unique, appelée génériquement Pandora Server, qui est une application multithread qui exécute simultanément différentes instances ou serveurs spécialisés de Pandora FMS. Ce sont les éléments chargés d'effectuer les contrôles existants, car ils vérifient et modifient leur état en fonction des résultats obtenus. Ils sont également chargés de déclencher les alertes établies pour contrôler l'état des données.

Le Pandora FMS gère automatiquement l'état de chaque serveur, son niveau de charge et d'autres paramètres. L'utilisateur peut surveiller l'état de chaque serveur par le biais de la section d'état du serveur de la console Web.

unknown_006.png

Les serveurs de base sont les suivants :

Open

Data server: Il est chargé de traiter les informations envoyées par les agents logiciels (au format XML), le serveur les traite et stocke le résultat dans la base de données. Il est également chargé de générer des alertes et des événements en fonction de ces données. Pour activer le serveur, il est nécessaire de configurer la ligne dataserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Network server: Ce serveur exécute des tâches de surveillance à distance sur le réseau, telles que des contrôles ICMP, des requêtes TCP et des requêtes SNMP. Le serveur et les machines distantes doivent communiquer afin d'exécuter ces contrôles. Pour activer le serveur, il est nécessaire de configurer la ligne networkserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Discovery server: Il vous permet de scanner les réseaux pour détecter les ordinateurs et leur appliquer rapidement des modèles de surveillance. Il permet également de déployer rapidement une surveillance spécifique des bases de données, des systèmes en nuage et des environnements virtuels. Il comprend les outils nécessaires pour découvrir ou importer des périphériques et des ordinateurs sur le réseau. Pour activer le serveur, il est nécessaire de configurer la ligne discoveryserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Plugin server: Il permet une surveillance à distance complexe, car il exécute des contrôles complexes à partir du serveur Pandora FMS au moyen de scripts personnalisés. Il s'agit d'un processus centralisé, intégré dans l'interface de Pandora FMS. Ce serveur permet à un utilisateur avancé de définir ses propres contrôles, développés par lui-même, et de les intégrer dans l'application afin qu'ils puissent être utilisés confortablement à partir de Pandora FMS. Pour activer le serveur, il est nécessaire de configurer la ligne pluginserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Prediction server: Ce serveur prédit des valeurs numériques à l'aide de statistiques et de modules à partir de données réelles, détecte les anomalies par rapport aux tendances habituelles et crée de nouvelles valeurs à partir des statistiques de prédiction, qui peuvent être utilisées comme lignes de base. Il permet également de créer de nouvelles valeurs par des opérations arithmétiques avec les valeurs des modules existants (modules synthétiques). Pour activer le serveur, il est nécessaire de configurer la ligne predictionserver 1 dans le fichier /etc/pandora/pandora_server.conf .

WMI server: Ce serveur permet la surveillance à distance des systèmes Windows en utilisant le protocole WMI. Pour ce faire, il exécute des phrases WMI, des phrases distantes compatibles avec n'importe quel système Windows dont le protocole WMI est activé et qui permettent d'obtenir des informations sur le matériel et le logiciel. Pour activer le serveur, il est nécessaire de configurer la ligne wmiserver 1 dans le fichier /etc/pandora/pandora_server.conf .

Inventory server: Le serveur d'inventaire obtient et visualise les informations d'inventaire des systèmes : logiciels installés, modèle des éléments matériels, disques durs, services fonctionnant sur le système, etc. Ces informations peuvent être obtenues à la fois à distance (à partir du serveur Pandora) et localement (par l'intermédiaire des agents logiciels). Ces informations peuvent être obtenues aussi bien à distance (par le serveur Pandora) que localement (par les agents logiciels), en utilisant les mêmes agents de surveillance ou à distance, avec des extensions développées par l'utilisateur, aussi bien pour Windows que pour Unix. Pour activer le serveur, il est nécessaire de configurer la ligne inventoryserver 1 dans le fichier /etc/pandora/pandora_server.conf .

Web server: Il est utilisé pour effectuer des contrôles complets sur le web, depuis le processus d'identification de l'utilisateur jusqu'au passage de paramètres dans les formulaires, en passant par le contrôle des contenus, la navigation dans les menus, etc. Il permet de vérifier la disponibilité (fonctionnement ou non) et les temps de latence (en secondes) de l'ensemble de la navigation, y compris les ressources associées à la page (images, textes complets, etc.). Il est basé sur Goliath (serveur d'audit Web), qui est OpenSource. Pour activer le serveur, il est nécessaire de configurer la ligne webserver 1 dans le fichier /etc/pandora/pandora_server.conf.

SNMP Traps Console: Ce serveur utilise le démon standard du système de collecte des pièges, snmptrapd. Ce démon reçoit les traps SNMP et la console SNMP du Pandora FMS les traite et les stocke dans la base de données. Il est également chargé de lancer les alertes associées aux traps SNMP qui ont été définis. Pour activer le serveur, il est nécessaire de configurer la ligne snmpconsole 1 dans le fichier /etc/pandora/pandora_server.conf.

Enterprise

Enterprise ICMP server: Ce serveur multiplie l'efficacité des contrôles ICMP. Il utilise le binaire nmap qui est installé avec la version Enterprise de Pandora FMS. Il utilise une version 5.5. ou supérieure de nmap. Pour activer le serveur, il est nécessaire de configurer la ligne inventoryserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Enterprise SNMP server: Ce serveur augmente l'efficacité des contrôles SNMP. Il utilise le binaire braa qui est installé avec la version Entreprise de Pandora FMS. Le binaire braa, utilisé par le serveur SNMP d'entreprise, se trouve par défaut dans /usr/bin/braa. Il est compatible avec SNMP V1 et v2. Les vérifications SNMP v3 seront toujours effectuées par le serveur réseau. Le serveur réseau doit fonctionner simultanément pour traduire les OID. Pour activer le serveur, il est nécessaire de configurer la ligne snmpserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Syslog server: Ce composant permet à Pandora FMS d'analyser le syslog de la machine où il se trouve, en analysant son contenu et en stockant les références dans le serveur ElasticSearch correspondant. Le principal avantage du serveur syslog est de compléter l'unification des logs. Avec le support des caractéristiques d'exportation du serveur syslog des environnements Linux® et Unix®, il permet la consultation des logs indépendamment de l'origine, en cherchant dans un seul point commun (Pandora FMS console log viewer). Pour activer le serveur, il est nécessaire de configurer la ligne syslogserver 1 dans le fichier /etc/pandora/pandora_server.conf.

Vous pouvez établir pour chaque serveur le nombre de threads qui seront utilisés par les processus dans l'instance où Pandora FMS est installé.

Console web Pandora FMS

Il s'agit de l'interface utilisateur du Pandora FMS, qui vous permet de contrôler l'état des agents, de consulter les informations statistiques, de générer des graphiques et des tableaux de données. Il permet également de générer des rapports et de définir de manière centralisée de nouveaux agents, modules, alertes et de créer d'autres utilisateurs et profils.

unknown_006.png

Base de données FMS de Pandora

Pandora FMS utilise une base de données MySQL dans laquelle sont stockées toutes les informations reçues en temps réel, en normalisant toutes les données provenant des différentes sources (serveur, agents...).

Actuellement, Pandora FMS ne prend en charge que MySQL, MariaDB et Percona.

Agents

Dans le Pandora FMS, il existe deux types d'agents qui peuvent exécuter des modules locaux et distants:

  • Agent à distance: ce type d'agent est un élément organisationnel créé dans la console Web du Pandora FMS. Il contient généralement des modules à distance qui sont exécutés par les serveurs qui obtiennent des informations à distance, tels que le serveur de réseau.

unknown_006.png

  • Agent logiciel: il s'agit d'un logiciel installé sur l'équipement à surveiller localement, qui extrait des informations de l'équipement lui-même, ce qui permet de surveiller les ressources de la machine (CPU, RAM, disques...) et les applications installées (MySQL, Apache, JBoss). Toutes les informations collectées par les agents logiciels sont envoyées au serveur au format XML via le protocole Tentacle (SSH ou FTP sont autorisés) à un intervalle prédéterminé de 5 minutes (300 secondes).

 

unknown_006.png

En règle générale, la surveillance des serveurs et des équipements sera effectuée à l'aide d'agents logiciels, tandis que la surveillance des équipements de réseau sera effectuée à distance sans l'installation d'aucun logiciel.

Topologies, schémas et modèles de surveillance

L'idéal est que tous les équipements surveillés communiquent avec le serveur Pandora FMS, mais il arrive parfois que la communication ne soit pas totale entre les différents éléments que nous voulons surveiller, nous allons donc mentionner différentes situations auxquelles nous pouvons être confrontés et comment les résoudre.

Réseaux accessibles
  • Réseau accessible pour une surveillance à distance centralisée: le serveur Pandora FMS communique avec toutes les machines du réseau.
  • Réseau accessible pour la surveillance basée sur les agents: Ce sont les agents logiciels qui communiquent avec le serveur Pandora FMS.
Accès difficile aux réseaux
  • Le réseau distant n'est pas accessible par les contrôles à distance de Pandora FMS: il utilise le mode agent de courtage.

unknown_006.png

  • Agents logiciels qui n'ont pas accès au serveur Pandora FMS: dans ce cas, il utilise la fonction proxy des agents logiciels ou un serveur satellite comme proxy des agents logiciels.

 

unknown_006.png

  • Différents réseaux pour surveiller à distance avec le serveur: Vous pouvez utiliser le serveur satellite ou plusieurs serveurs Pandora FMS différents connectés à la même base de données.