Skip to main content

9. Supervision serveur à distance

Pandora FMS nous offre également la possibilité de surveiller à distance des ordinateurs utilisant le système d'exploitation Linux® ou MS Windows® sans avoir besoin d'installer un EndPoint.

Pour y parvenir, nous devrons créer des modules d'exécution à distance qui nous permettent d'interroger l'appareil depuis notre installation Pandora FMS en exécutant une commande à distance et en obtenant le résultat souhaité. Pour des raisons de sécurité, des identifiants d'utilisateur autorisés sont requis sur chaque système d'exploitation ; nous utiliserons donc d'abord la fonctionnalité Magasin d'Identifiants (Credential Store) dans PFMS, puis nous créerons un module d'exécution à distance pour chaque système d'exploitation mentionné.

Magasin d'Identifiants

LaLe premièmagasin d'identifiants stocke des ensembles utilisateur/mot de passe de manière étape consiste à téléchargerce l'installateurqu'ils depuissent l'EndPointêtre pourréutilisés MSdans Windows®.différentes Pourvérifications cela,sans rendez-vousque les données ne soient affichées dans la sectionconfiguration desde téléchargements,la vérification.

On accède à cette fonctionnalité via le menu Management → DownloadsConfigurationEndPointsCredential → Windows 64 bitsStore :

pandora-fms-windows-endpoint-800-image-01.png

Toutes les versions disponibles de l'EndPoint Pandora FMS ONE peuvent être téléchargées à partir du lien suivant :

https://packages.pandorafms.com/pandorafms/latest/

Une fois l'agent téléchargé, exécutez-le en double-cliquant dessus (vous devez disposer de privilèges d'administrateur) et l'écranil d'installationfaut habituelcliquer apparaîtra, où vous accepterez toutes les étapes :

pfms_endpoint_windows_777.10-image_010.png

pfms_endpoint_windows_777.10-image_020.png

pfms_endpoint_windows_777.10-image_030.png

pfms_endpoint_windows_777.10-image_040.png

pfms_endpoint_windows_777.10-image_050.png

Cet écran sert à configurer l'adresse IP (ousur le nom) du serveur Pandora FMS qui recevra les données de l'agent ainsi que le groupe auquel vous souhaitez associer l'agent.bouton CeAdd groupe doit exister dans Pandora FMS.

pfms_endpoint_windows_777.10-image_060.pngkey.

L'optionNous permettantallons d'activerabord lacréer configurationun identifiant pour nous connecter à un ordinateur GNU/Debian® (Ubuntu®) via SSH :

pfms-first-steps-remote-monitoring-image-010.png

Puis nous ajoutons un identifiant pour un ordinateur MS Windows® via WMI :

pfms-first-steps-remote-monitoring-image-020.png

Nos identifiants devraient ressembler à ceci :

pfms-first-steps-remote-monitoring-image-030.png

Modules d'exécution à distance

apparaîtra.

Créez Ilun estmodule important de l'activer en cochant la case afin de gérerd'exécution à distance lasur configuration de cet l'agent et de ne pas avoir à modifier les fichiers manuellement. Des fonctions de sécurité supplémentaires peuvent être activéessouhaité : 

pfms_endpoint_windows_777.10-image_070.pngpfms-first-steps-remote-monitoring-image-050.png

Configurez également l'espace minimum nécessaire pour sauvegarder localement le résultat des tests avant qu'ils ne soient déplacés vers le PFMS Server respectif :

pfms_endpoint_windows_777.10-image_080.png

Pour terminer l'installation, vous pouvez démarrer le service EndPoint à la fin de l'installation ; dans tous les cas, il s'exécutera lors du redémarrage de MS Windows®.

pfms_endpoint_windows_777.10-image_090.png

Une fois ce processus terminé, l'EndPoint pour MS Windows® est installé et opérationnel sur l'ordinateur. En quelques secondes, nous devrions être en mesure de voir l'agent rapporter dans notre console Pandora FMS.

SiDans vousle ne voyez pas l'agent dans la console Web : vérifiez qu'il existe une connexion entre l'agent et l'adresse IP du serveur que vous avez configurée dans l'EndPoint.
La communicationtype de l'EndPoint vers le serveur utilise le port 41121/TCP.

Une fois l'EndPointmodule, pour MS Windows® démarré après son installation, il est temps de vérifier ce quecas, cetnous agentchoisirons rapporte.celui Pourcorrespondant cela,aux vousdonnées devez connaître le nom sous lequel cet agent va rapporter. Par défaut, l'agent est créé avec lenumériques, nomRemote deexecution, l'ordinateurnumeric data, tel qu'il apparaît dans les « Informations système » (dans cet exemple DESKTOP-JU0S2L5).

image-1604510876889.png

Une fois que vous connaissez le nom de l'EndPoint, l'étape suivante consiste à voir s'il a été créé dans Pandora FMS. Pour cela, vous avez plusieurs options. La première consiste à chercher dans les détails de l'agent, au sein du groupe où l'agent a été créé, dans cet exemple le groupe Servers :

pfms_endpoint_windows_777.10-image_092.png

Un moyen plus rapide et plus efficace de trouver l'agent est d'effectuer une recherche directement via le moteur de recherche de Pandora FMS, une barre en haut de la page, où vous pouvez indiquer le nom de votre ordinateur ou une partie de celui-ci :

pfms_endpoint_windows_777.10-image_094.pngpfms-first-steps-remote-monitoring-image-060.png

Par défaut, l'EndPoint pour MS Windows® est livré avec plusieurs modules locaux de surveillance de base pré-chargés, tels que la charge du processeur, le pourcentage de mémoire RAM libre, etc. :

pfms_endpoint_windows_777.10-image_096.png

Si vous avezsouhaitez besoinsurveiller quelque chose qui renvoie un état vrai ou faux, comme par exemple l'état d'ajouterun processus, il vous suffit de nouveaux modules à cet agent, vous pouvezassurer consulterque votre commande renvoie la documentationvaleur avancée0 surpour laune surveillanceerreur avecet lesune EndPoints.valeur différente de zéro pour un résultat correct. Vous devrez utiliser un type de données Remote execution, boolean data pour que Pandora FMS l'interprète comme tel et ignore l'utilisation de tout seuil.

VousNous pourrezallons voirmaintenant configurer la vérification elle-même et ajouter les commandes à exécuter pour connaître le nombre de processus ou de tâches que cet ordinateur distant exécute. Cette valeur est l'un des graphiques générés avec l'historique des données du module et un tableau avec l'historiqueindicateurs de celles-cila à partircharge de cettetravail vueeffectuée par la machine en cliquant sur les icônes indiquées dans la capture suivantequestion :

pfms_endpoint_windows_777.10-image_098.pngpfms-first-steps-remote-monitoring-image-070.png

Il est important de noterNotez que sur:

le
    même
  • Il agent,faut il est possible d'effectuer à la fois une surveillance à distance et une surveillance basée surindiquer l'EndPoint.adresse VousIP pouvez combiner les deux types de surveillance, ce qui permet d'obtenir un monitoring beaucoup plus complet.

    Linux®

    La surveillance d'un serveur GNU/Linux® est tout aussi simple, mais nécessite de passer par un terminal de commande. Vous pouvez soit télécharger le paquet correspondant à votre distribution Linux® (ou le tarball auto-installable). Il est également possible d'effectuer l'installation via un installateur en ligne :

    Installation en ligneURL de l'EndPointordinateur PFMS

    à

    Lavérifier. configurationCeci nécessaireest pourindépendant de l'adresse IP qui aurait été ajoutée, le cas échéant, à l'agent Linuxcontenant sele trouvemodule en question.

  • Sélectionnez l'identifiant approprié dans leCredential fichieridentifier.

Les commandes à utiliser sont :

Pour Linux® :

/etc/pandora/pandora_agent.confps aux | wc -l

Une fois configuré, vous pouvez démarrer le service :

systemctl pandora_agent_daemon

Ou si votre système d'exploitation (Devuan, etc.) n'utilise pas SystemD :

/etc/init.d/pandora_agent_daemon start

Pour MS Windows®, il:

existe
tasklist | find /C /V ""

Enfin, nous égalementtablirons les seuils d'avertissement et de criticité. Comme la charge de travail qu'un fichierordinateur peut supporter dépend intrinsèquement du mêmematériel nom dans le répertoire où l'EndPoint PFMS a été installéutilisé, etnous vousplacerons pouvezarbitrairement, leà modifierdes avecfins un éditeurpédagogiques, de texte200 standard.à Les tokens de configuration sont exactement les mêmes299 pour l'EndPoint/Linux®avertissement queet plus de 300 pour l'agent MS Windows®, àdéclarer l'exceptionappareil desurveillé certainsen tokensétat spécifiques à l'EndPoint MS Windows®.critique.

Voici

les

Enregistrez modulesle parmodule défautet, quiaprès rapportentquelques minutes, vous obtiendrez des donnéesinformations danssimilaires unaux EndPoint Linux®suivantes :

pfms_endpoint_windows_777.10-image_099.pngpfms-first-steps-remote-monitoring-image-080.png

Vous n'obtenez pas les résultats expliqués dans ce chapitre ? Accédez à la section d'aide ou de support.

Back to top