Pandora FMS comporte trois composants essentiels à configurer correctement pour un bon fonctionnement: la console Web, le serveur et la base de données.
Même si une installation Pandora FMS est déjà installée et en cours d'exécution, par exemple si vous l'avez installée via le appliance software, envisagez de modifier et d'ajuster la configuration pour un fonctionnement beaucoup plus optimal.
Ce chapitre vous expliquera les fichiers de configuration des trois éléments, ainsi que d’autres éléments importants pour un fonctionnement correct des composants de l’application.
La configuration principale du serveur Pandora FMS se trouve dans le fichier pandora_server.conf
, situé par défaut dans le chemin /etc/pandora.
À partir de la version 7.0 NG 752 de Pandora FMS, il existe la possibilité de faire quelques modifications par rapport au serveur Pandora FMS en utilisant une interface grpahique, sans besoin d'accéder à son fichier de configuration sous texte plein (mais pas par le biais de la terminale ni au moyen de la Console Web).
Pour ça il faut activer précédement la configuration à distance dans le fichier de configuration pandora_server.conf
et après redémarrer ce service pour que les modifications soient appliquées. Veuillez aller ver la vue de serveurs, et après cliquez sur l'icône de configuration à distance activé sur la ligne du Data server.
Là-bas vous pourrez trouver la première section, Server Features, un token à côté de chaque serveur pour activer ou désactiver, respectivement.
Il y a aussi une partie de configuration, Optimization settings, dédiée aux configurations d'optimisation. Dans cette section ils pourront être des paramètres comme des temps pour le timeout ou les fils dédiés aux serveurs.
Finalement, il y a un espace réservé à d'autres configurations : Other server settings. Dans cette section on inclut la possibilité d'indique l'identifiant id du groupe auquel les Agents qui seront ajoutés à l'environnement de Pandora FMS seront attribués si pendant leur création il n'y a pas quelcun spécifiquement indiqué. Forcez cette création automatique et activez l'auto-création d'agents lorsque des fichiers de données sont reçues aven un ID d'agent qui n'existe pas dans le système.
Il s'agit d'un fichier de texte clair UNIX standard dans lequel les variables non utilisées ou les commentaires sont précédés d'un caractère de hachage (#). Si vous envisagez de le modifier à partir de Windows, veillez à utiliser un éditeur prenant en charge ce format. Tous les paramètres de configuration existants dans le fichier sont détaillés ci-dessous.
Consultez la section Architecture de sécurité afin d'assurer le fonctionnement de tout le système Pandora FMS.
Nom que le serveur aura lors de l'affichage dans la console. Par défaut, il est commenté et utilise le nom de la machine.
La modification du nom une fois qu'il fonctionne peut entraîner l'arrêt des contrôles à distance, car le serveur par défaut devra être reconfiguré dans tous les agents existants pour utiliser le nouveau serveur, ainsi que pour supprimer le nom de l'ancien serveur de la liste des serveurs.
Répertoire d'entrée des paquets de données XML. Par défaut, il s'agit de /var/spool/pandora/data_in/
. Pandora FMS peut être optimisé à l'aide d'un disque RAM ou d'un disque spécial plus rapide (SSD par exemple).
Fichier journal de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.log
. C'est le journal du serveur principal, très important pour localiser les problèmes possibles.
Fichier journal de la console Pandora FMS SNMP. Par défaut, il s'agit de /var/log/pandora/pandora_snmptrap.log
. Il montre les déroutements qui arrivent avant que Pandora FMS les traite.
Il montre les traps SNMP qui arrivent avant que Pandora FMS les traite. Si la valeur de snmp_logfile est modifié, il faut mettre à jour le fichier /etc/logrotate.d/pandora_server
et changer la valeur par défaut par la nouvelle valeur. Pour plus de détails visitez la section “ Logs du serveur local “.
Fichier journal d'erreurs de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.error
. Ce journal stocke toutes les erreurs non capturées ainsi que les informations des outils utilisés par le serveur qui n’ont pas été capturées dans le journal principal.
Indique si le serveur Pandora FMS s'exécute en tant que démon ou non. Si le serveur est lancé avec l'option -D, il s'exécute également en tant que démon.
Obsolète: toujours MySQL
(valeur par défaut, MySQL es le logiciel de base de données de Pandora FMS).
Nom de la base de données à laquelle le serveur se connectera. Par défaut c'est pandora
.
Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora
.
Mot de pass pour la connexion à la base de données Pandora FMS.
Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1
.
(Optionnel) Port TCP sur lequel le moteur de base de données écoute. 3306
sera utilisé par défaut si la valeur est commentée.
Niveau de détail pour les journaux du serveur. Les valeurs possibles vont de 0 (désactivé) à 10 (niveau de détail maximum). Avec la valeur 10, le journal affiche toutes les exécutions effectuées par le serveur, y compris les modules, les plug-ins et les alertes.
Il n'est pas recommandé d'utiliser des valeurs élevées en continu en raison de la forte croissance des fichiers journaux, ce qui peut entraîner des problèmes de performances du système.
Priorité du serveur maître. Le serveur avec la valeur la plus élevée (valeur numérique, positive et sans décimales) en cours d'exécution sera le maître. Les cas d'égalité sont résolus au hasard. Si défini sur 0, ce serveur ne deviendra jamais un maître. Consultez le chapitre de Haute disponibilité (HA) pour plus d'informations.
L'activer (avec la valeur 1
) indique que la console de réception des déroutements SNMP est activée dans la configuration. 0
indique que ce n'est pas activée. La console dépend du service UNIX snmptrapd
et l'arrête et le démarre au démarrage de Pandora. Avant de démarrer Pandora, vérifiez que le processus snmptrapd
n'est pas démarré dans le système.
Nombre de fils de la Console SNMP. Chaque fil traite une interruption SNMP en parallèle. Réglé sur 1
par défaut.
S'il est défini à 1
, les traps provenant de la même source ne seront jamais traités en parallèle. Réglé sur 0
par défaut.
Temps entre les lectures consécutives du fichier log SNMP en secondes. Par défaut sur server_threshold
.
Si la valeur est définie sur 1
, la console SNMP tente de traduire la variable de liaison lors du traitement des déroutements SNMP. Réglé sur 0
par défaut.
Si la valeur est définie sur 1
, la console SNMP tente de traduire les chaînes enterprise lors du traitement des déroutements SNMP. Réglé sur 1
par défaut.
Snmptrapd ignorera les interruptions du type authenticationFailure
s'il est activé. Par défaut, sa valeur est 1
.
Snmptrapd lira l'adresse de la Protocol data units (PDU) au lieu de celle de l'agent s'il est activé (1
). Par défaut, sa valeur est 0
.
Chemin au fichier binaire snmp_trapd
. Si le mode manuel est activé, le serveur ne lancera pas snmp_trapd
. Par défaut, sa valeur est manuel.
Active (1
) ou désactive (0
) le transfert des traps SNMP à l'hôte indiqué dans snmp_forward_ip
Adresse IP de l'hôte auquel les interruptions seront transmises.
Veillez à ne pas entrer l'adresse de transfert sur le propre serveur de Pandora FMS, car une boucle de transfert serait créée et le serveur de surveillance pourrait s'effondrer.
Version SNMP à utiliser lors de l'envoi de déroutements. Ce paramètre ne peut prendre que les valeurs suivantes :
1
2c
3
Exclusif à la version 3 de SNMP. Spécifie le nom de sécurité pour l'authentification. Plus d'informations dans le manuel de snmpcmd
Exclusif à la version 3 de SNMP. Spécifie le ID Engine autorisé. Plus d'informations dans le manuel de snmpcmd
Exclusif à la version 3 de SNMP. Spécifie le protocole d'authentification. Ce paramètre ne peut prendre que les valeurs suivantes:
Plus d'informations dans le manuel de snmpcmd
Exclusif à la version 3 de SNMP. Spécifie le mot de passe d'authentification. Plus d'informations dans le manuel de snmpcmd
Exclusif à la version 3 de SNMP. Précise le protocole de confidentialité. Ce paramètre ne peut prendre que les valeurs suivantes :
Plus d'informations dans le manuel de snmpcmd
Exclusif à la version 3 de SNMP. Précise le mot de passe de confidentialité. Plus d'informations dans le manuel de snmpcmd
Exclusif à la version 3 de SNMP. Spécifie le niveau de sécurité. Ce paramètre ne peut prendre que les valeurs suivantes:
noAuthNoPriv
authNoPriv
authPriv
Communauté SNMP à définir (public
, private
, etc.).
Serveur réseau Pandora FMS activé (1
) ou désactivé (0
).
Serveur de données Pandora FMS activé (1
) ou désactivé (0
).
Le Data server est un serveur spécial qui effectue également d'autres tâches délicates. Si votre installation comporte plusieurs serveurs Pandora FMS, au moins l'un d'entre eux doit avoir un fil dataserver
en cours d'exécution.
Version 765 ou ultérieure.
# Enable (1) or disable (0) the Data Server smart queue, which gives priority # to new data coming from agents at the expense of buffered XML files. dataserver_smart_queue 1
Lorsqu'il est activé (1
) le serveur donne la priorité aux nouvelles données arrivant de chaque agent, avant les données moins récentes (mode LIFO).
Serveur d'autodécouverte réseau Pandora FMS, maintenat appelé Discovery server activé (1
) ou désactivé (0
).
Serveur de plugins distants Pandora FMS activé (1
) ou désactivé (0
).
Indique le chemin absolu au programme qui exécute les plugins de manière contrôlée dans le temps. Par défaut, /usr/bin/timeout
. Si votre système de base ne dispose pas de cette commande, vous devez utiliser plutôt /usr/bin/pandora_exec
, qui est fourni avec Pandora FMS.
Serveur de prédiction Pandora FMS activé (1
) ou désactivé (0
).
Serveur WMI Pandora FMS activé (1
) ou désactivé (0
).
# WMI client binary (wmic by default). #wmi_client pandorawmic
Parcours complet <path>
a pandorawmic. Défaut /usr/bin/pandorawmic
.
# Sync Server #syncserver
Serveur de synchronisation (Sync Server) de Pandora FMS: activé 1
ou désactivé 0
.
En secondes, délai d'expiration des vérifications ICMP. Par défaut, sa valeur est 2
. Si vous envisagez d'effectuer des vérifications sur les réseaux WAN, il est conseillé d'augmenter cette valeur pour éviter les faux positifs, car certaines vérifications peuvent nécessiter plus de temps.
Plus vous avez de délai d'expiration, plus vous aurez besoin d'exécuter les vérifications dans le pire des cas
En secondes, le temps avant de déclarer le serveur comme non fonctionnel. Chaque serveur vérifie l'état des serveurs qui l'entourent et, si la dernière date de mise à jour de l'un d'entre eux dépasse cette valeur, il sera considéré comme non fonctionnel. Cela affecte, dans le cas de plusieurs serveurs, le fonctionnement de la haute disponibilité.
Il est fondamental que dans le cas de plusieurs serveurs, toutes leurs horloges internes soient synchronisées via NTP
Version NG 7 ou supérieure
Définissez la valeur sur 0
sauf si vous déboguez votre serveur Pandora FMS. 1
force les fils du serveur à vider périodiquement leur état sur disque dans
///tmp/<nom du serveur> ; <type du serveur> ; <nombre de fil>.log //
Par exemple :
[root@pandorafms]# cat /tmp/pandorafms.* 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks. 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks. 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data. 2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.
Le nombre de secondes de la boucle principale, en secondes. Par défaut, sa valeur est 5
.
Ceci est une valeur très importante pour la configuration du serveur. Il définit combien de fois Pandora recherchera s'il y a des données en attente dans la base de données ou sur le disque dur (pour rechercher des fichiers XML). De 5 à 15 est une valeur valide pour la plupart des occasions. Si la valeur est définie sur 1, la consommation d'UCT augmentera considérablement. Vous pouvez utiliser la valeur 1 pour des occasions spéciales, par exemple lorsque Pandora FMS est arrêté depuis un certain temps et que de nombreux fichiers XML et tâches réseau doivent être traités. Il peut être réglé sur 1, il traitera les tâches en attente un peu plus rapidement, mais une fois terminé, placez-le entre 5 et 15.
Car avec des valeurs très basses et une charge importante, il existe un effet de “surchauffe” qui augmente progressivement la consommation de l'UCT et mémoire du serveur.
Cette valeur, ainsi que les paramètres _thread
des serveurs et le paramètre max_queue_files
sont utilisés pour configurer les performances du serveur.
Nombre de fils pour le serveur réseau. Indique combien de contrôles peuvent être effectués en parallèle. Il n'est pas recommandé d'augmenter cette valeur délibérément car cela pourrait entraîner une consommation excessive des ressources du serveur. Un nombre plus grand de vingt fils a besoin une machine avec de nombreux processeurs ou cœurs indépendants.
Définit le nombre de pings pour chaque module icmp_proc
. Au moins une de ces vérifications doit retourner 1 pour que le module soit considéré correcte. Sa valeur par défaut est 1. Si un nombre plus élevé est défini et que le premier ping est réussi, les autres ne sont pas effectués.
Dans le cas de réseaux dont la fiabilité est limitée, il est recommandé de mettre 2 ou 3. Un nombre plus élevé entraîne qu'en cas de défaillance d'un segment du réseau, le taux de vérification par seconde diminue de manière significative
Ne le confondez pas avec le paramètre icmp_packets
qui fait référence au nombre de paquets contenus dans le ping lui-même. Sa valeur icmp_checks
définit le nombre de pings, chacun avec ses icmp_packets
.
Définit le nombre de paquets envoyés dans chaque requête ping 1
par défaut.
Nombre de réessais TCP si le premier échoue. La valeur par défaut est 1
.
Temps d'expiration spécifique pour les vérifications TCP. La valeur par défaut est 30
.
Un nombre élevé (> 40), entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement
Nombre de réessais SNMP si le premier échoue. La valeur par défaut est 1
.
Temps d'expiration spécifique pour les vérifications SNMP. La valeur par défaut est 3
.
Un nombre élevé entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement
Il renvoie DOWN
s'il ne peut pas contacter un module booléen SNMP (proc) ou s'il reçoit la valeur NULL
. S'il est défini sur 0
, il est ignoré.
Nombre de fils pour le serveur de plug-in distant. Indique combien de contrôles peuvent être effectués en parallèle.
Temps d'expiration des vérifications avec les plugins distants. Passé ce délai, l'état du module sera inconnu. Sa valeur par défaut est 5
, vous étés probablement intéressés par le mettre à une valeur plus élevée dans le cas où vous avez des plugins pouvant prendre plus que ce temps.
Heure d'expiration des contrôles WMI. Passé ce délai, l'état du module sera affiché comme inconnu. Sa valeur par défaut est 10
.
Nombre de fils pour le serveur WMI. Indique combien de contrôles peuvent être effectués en parallèle.
Nombre de fils pour le serveur de reconnaissance réseau. Indique combien de contrôles peuvent être effectués en parallèle.
Nombre de fils pour le serveur de données. Il indique combien de fichiers XML peuvent être traités en parallèle. En tant que règle spécifique pour le serveur de données, vous ne devez pas utiliser plus de fils que le nombre de processeurs physiques de la machine.
En fonction du nombre de XML à traiter par le serveur, une valeur normale se situe entre 1
et 4
. Pour les environnements à forte charge, la valeur peut augmenter, mais au maximum jusqu'au nombre de CPU dont dispose le serveur, sans jamais le dépasser. Dans tous les cas, une valeur supérieure à 10 n'a généralement pas d'impact sur les performances, mais elle a un impact sur la consommation de mémoire du serveur.
Adresse IP du serveur de courrier électronique (Mail Transfer Agent).
Assurez-vous que votre serveur Pandora est capable de résoudre via votre serveur DNS le serveur de messagerie responsable de votre domaine de courriels.
nslookup -type=mx my.domain
Assurez-vous également dans ce cas que votre serveur de messagerie accepte les e-mails redirigés du serveur Pandora.
S'il n'est pas spécifié, la configuration de la console Pandora FMS sera utilisée. Il est possible d'avoir une configuration MTA différente pour le serveur Pandora FMS et la Console Pandora FMS.
Port du serveur de messagerie. Par défaut, le port 25
.
Utilisateur pour le serveur de messagerie (si nécessaire).
Mot de pass pour le serveur de messagerie (si nécessaire).
Système d'authentification du serveur de messagerie (si nécessaire, les valeurs valides sont
LOGIN
PLAIN
CRAM-MD5
DIGEST-MD
Adresse e-mail à partir de laquelle les e-mails seront envoyés. Par défaut c'est pandora@localhost
.
Version NG 7 ou supérieure.
Type de cryptage de la connexion SMTP ( none
, ssl
, starttls
).
Par défaut 1
. Si défini sur 1
, distribuez le courrier séparément pour chaque destinataire. Si défini sur 0
, le courrier sera partagé entre tous les destinataires.
S'il est fourni, il est utilisé pour découvrir le système d'exploitation des ordinateurs distants lorsqu'une tâche de reconnaissance réseau est lancée. Le chemin prédéfinie est /usr/bin/xprobe2
.
Nécessaire pour le serveur de reconnaissance. Par défaut, il se trouve dans /usr/bin/nmap
.
Nécessaire pour le serveur ICMP. Par défaut c'est dans /usr/sbin/fping
Une valeur qui spécifie le degré d'agressivité de nmap de 1
à 5
. 1
signifie plus lent mais plus fiable, 5
signifie plus rapide mais moins fiable. 2
par défaut.
C'est comme le nmap_timing_template, mais appliqué aux analyses du réseau du serveur Satellite et du serveur Recon.
Requis pour les contrôles SNMP. Par défaut, il se trouve dans /usr/bin/snmpget
. Il fait référence à l'emplacement du client snmp standard du système. Dans le cas de Windows, un binaire est fourni à cet effet.
Version NG 7 ou supérieure.
Chemin d'accès au fichier binaire pandorafsnmp, utilisé par le serveur SNMP Enterprise pour les requêtes SNMPv3 (par défaut /usr/bin/pandorafsnmp
).
Identifiant numérique du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.
Nom du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.
# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both. #autocreate_group_name Unknown
Fonctionne comme autocreate_group, sauf que le nom du groupe est spécifié (au lieu de son id). Ne pas définir les deux.
Si la baleur 1
est établie, les nouveaux Agents seront ajoutés au groupe spécifié par autocreate_group (le groupe spécifié par l'Agent sera utilisé en tant que dernier ressource).
Si établi dans la velaur 0
, les nouveaux Agents seront ajoutés au groupe spécifié par l'agent (le groupe spécifié par autocreate_group sera utilisé en tant que dernière ressource).
Par exemple, avec la configuration suivante un nouvel agent serait placé dans le groupe spécifié dans son fichier XML de données si possible, ou le groupe avec ID 10.
autocreate_group 10 autocreate_group_force 0
Si la valeur est définie sur 1
, les agents sont créés automatiquement lorsque les fichiers de données sont reçus avec un ID d'agent inexistant sur le système.
Si vous souhaitez établir un mécanisme de sécurité, vous pouvez définir un mot de passe de groupe
Taille maximale du fichier journal Pandora FMS, en octets. Lorsque cette taille est atteinte, le fichier est renommé pandora_server.log.old
et le serveur en génère un avec le nom original pandora_server.log
. La taille par défaut est 65536 octets.
Spécifie le nombre maximal de fichiers journaux Pandora FMS (1-9
). La valeur par défaut est 1
.
Nombre maximal de fichiers de données XML lus par le serveur de données Pandora FMS à partir du répertoire spécifié par incomingdir . Cela empêche le serveur de données d'essayer de lire trop de fichiers, ce qui affecterait les performances du serveur. La valeur par défaut est 5000
Les modules incrémentiels peuvent ne pas fonctionner correctement si cette valeur n'est pas assez grande pour contenir tous les fichiers de données XML.
Désactivé par défaut. S'il est activé (1
), il utilise l'estampille temporelle du fichier XML(.data
), généré avec la date et l'heure du serveur au moment de la réception du même, au lieu de l'estampille temporelle qui prend en interne le fichier XML et qui a été généré par l'agent.
S'il est désactivé (0
), le timestamp du fichier XML sera utilisé, c'est à dire, le timestamp du serveur. Ceci sert à désactiver globalement l'utilisation des dates générées par les agents et à utiliser la date / heure (estampille temporelle) du serveur comme référence pour toutes les données.
Ce fonctionnement a changé dans la version 747 de Pandora FMS. Dans des versions précédentes ce token est désactivé par defaut
Il existe une fonctionnalité similaire au niveau de l'agent, de sorte que les données de l'agent sont évaluées avec la date de réception du fichier.
Désactivé par défaut. Si activé (valeur en secondes), forcez le serveur à effectuer un redémarrage interne toutes les X secondes (1 jour = 86400). Cette option est utile si vous observez une dégradation due à la défaillance incontrôlée d’un fil ou d'un serveur Pandora FMS spécifique.
Désactivé par défaut (0
). En cas d'erreur critique, le serveur redémarre après un nombre de secondes donné.
Si vous utilisez pandora_ha, il est recommandé de mettre cette valeur à zéro et de laisser HA se charger du redémarrage si nécessaire.
60
par défaut. Nombre de secondes que le serveur attend avant de redémarrer après une erreur critique si restart est activé.
Activer (1
) ou désactiver (0
) les fonctionnalités SIG du serveur.
Marge / rayon d'erreur en mètres pour considérer deux emplacements SIG comme un même emplacement.
Fichier contenant des informations sur la géolocalisation inverse. Ce fichier doit avoir le format MaxMind GPL GeoLiteCity.dat.
Si cette option est commentée dans le fichier de configuration, la géolocalisation par IP sera désactivée lors de la création d'agents via reconnaissance et agents logiciels. La géolocalisation ne sera pas non plus effectuée si les fonctionnalités SIG (activate_gis ) sont désactivées de manière générale.
Radio (en mètres) pour le “cercle” dans lequel seront localisés les agents découverts par une tâche réseau. Le centre du cercle sera calculé en fonction de la géolocalisation de l'IP découverte.
Le serveur dispose d'un mode d'auto-surveillance, qui crée un agent portant le même nom du serveur, qui surveille la plupart des paramètres importants d'un serveur Pandora FMS. Pour l'activer, le paramètre self-monitoring
doit être défini sur 1
.
Intervalle de temps pour self_monitoring
en secondes. Valeur par défaut : 300 secondes.
Définit si l'agent peut mettre à jour son parent en envoyant le nom du parent dans le XML, mais si le paramètre n'est pas défini ou est 0, les informations de l'agent seront ignorées.
Si ce n'est pas le cas, lorsque le serveur reçoit un XML avec l'attribut parent_name
, il recherche un agent portant ce nom et, s'il le trouve, met à jour le parent de l'agent du XML.
Ceci active la conversion des coordonnées GPS en une description textuelle de la position (géolocalisation inverse). Pour cela, l'API Google Maps sera utilisé. Pour utiliser cette fonctionnalité, vous devez disposer de l'accès à l'Internet. Par ailleurs, le traitement des informations SIG peut être pénalisé en raison de la vitesse de la connexion avec l'API Google du serveur Pandora FMS.
L'API Google Maps est un service de paiement nécessitant des identifiants. Vous devez obtenir l'API KEY et payer, sinon le service est suspendu après quelques jours d'utilisation.
Ceci active la conversion des coordonnées GPS en une description textuelle de l'adresse (géolocalisation inverse). Pour cela, l’API Open Street Maps sera utilisée. Ce service n’est pas aussi précis que celui de Google Maps, mais il est gratuit. Il présente également l’avantage de pouvoir être modifié via une modification du code pour se connecter à un serveur local.
Si utilisé avec connexion directe à l'Internet (par défaut), vous avez besoin de l'accès à l'Internet, et vous pouvez avoir des pénalisations de performances en traitant l'informations SIG en raison de la vitesse de connexion à l'OpenStreetMaps API du serveur Pandora FMS.
Serveur de vérifications WEB Pandora FMS activé (1
) ou désactivé (0
). Parfois, il est connu (par homonymie) en tant que serveur Goliath. Cela n'a rien à voir avec le serveur de surveillance de l'expérience utilisateur Web (WUX).
Nombre de fils alloués au serveur de test WEB (Goliat). Indique combien de fils simultanés sont alloués à ce composant.
À partir de la version 747, cURL est utilisé par défaut. Placer LWP
pour utiliser Library for WWW in Perl (LWP) au lieu de cURL pour la supervision web.
Nombre de fils alloués au serveur d'exportation. Indique combien de fils simultanés sont alloués à ce composant.
Le serveur de corrélation d’alerte d’événements Pandora FMS est activé (1) ou désactivé (0), anciennement appelé: correlationserver
.
# Enable (1) or disable (0) Pandora FMS Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver 0
Définit le nombre de threads à exécuter dans l'application eventserver
, valeur par défaut 1.
# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver_threads 1
Il s'agit de la fenêtre (en secondes) pendant laquelle le serveur de corrélation d'événements prendra en compte les événements. Par exemple, s'il est défini sur 3600, le moteur comparera et recherchera les événements de la dernière heure. S'il a des règles dans lesquelles la fenêtre temporelle est plus longue, vous devrez modifier cette valeur. Une valeur très grande entraînera une dégradation du système et nécessitera plus de ressources (CPU, RAM) pour fonctionner.
Version NG 7 ou supérieure.
Si établie à 1
, une alerte ne s'exécutera (à moins qu'elle est récupérée) si le dernier événement qu'ell a généré est en état “ en cours ”. Valeur 0
par défaut.
Serveur ICMP Pandora FMS Enterprise activé (1
) ou désactivé (0
).
Le serveur ICMP Enterprise utilise le binaire fping pour exécuter des requêtes ICMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications, mais avec des performances bien moindres.
Serveur SNMP Pandora FMS Enterprise activé (1
) ou désactivé (0
).
Le serveur Enterprise SNMP utilise le binaire braa pour exécuter les demandes SNMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications.
Nombre maximal de secondes qu'une transaction sur le serveur transactionnel peut prendre
Nombre de fils pour le serveur de prédictions.
Taille de bloc du bloc de serveurs producteur / consommateur, c'est-à-dire nombre de modules par bloc (15
par défaut). Cela affecte la manière dont les serveurs SNMP Enterprise et ICMP Enterprise traitent les requêtes.
S'il est actif (1
), les fichiers de données XML seront traités dans une pile plutôt que dans une file d'attente et les données anciennes (par exemple, les données avec une marque de temps précédente à la marque de temps dans son module) ne déclencheront pas les événements ou alertes. Désactivé, par défaut, sa valeur est 0
.
Les modules incrementales perdront de la résolution si les fichiers de données XML sont accumulées, puisque les données seront traités au début, en faisant que les données soient écartés.
S'il est actif (1
), le serveur écoute la file d'attente des politiques. Par défaut, sa valeur est 1
.
En cas d’activation (1
), les nouveaux événements créés valident les événements précédents du même module. Par défaut, sa valeur est 1
.
Cette option de configuration vous permet de spécifier un fichier texte dans lequel seront écrits les événements générés par Pandora FMS au format CSV. L'activation de cette option ajoute une pénalité aux performances de Pandora FMS.
Par exemple :
event_file /var/log/pandora/pandora_events.txt
Il n'y a pas de mécanisme de rotation pour ce fichier, vous devrez le garder à l'esprit car il peut beaucoup grandir.
# Set the maximum number of traps that will be processed # from a single source in a configured time interval. snmp_storm_protection 25
Système de protection contre les tempêtes de déroutements par lequel la console SNMP Pandora FMS ne traitera pas plus de ce nombre de déroutements SNMP d'une seule source dans un intervalle de temps défini. Si ce nombre est atteint, un événement est généré.
# Silenced time period in seconds, when trap storm is detected snmp_storm_silence_period 300
Dès la détection d'un traps SNMP orage, il entre dans une période de silence (en secondes) fixée par ce paramètre. Valeur par défaut : 300
.
Intervalle de temps pour snmp_storm_protection en secondes.
Par exemple, pour empêcher une source unique d'envoyer plus de 1 000 déroutements toutes les 10 minutes :
snmp_storm_protection 1000 snmp_storm_timeout 600
Texte à afficher dans les événements de modules qui passent à l'état normal. Prend en charge les macros _module_
et _data_
.
Texte à afficher dans les événements de modules qui passent à l'état critique. Prend en charge les macros _module_
et _data_
.
Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état normal. Prend en charge les macros _module_
et _data_
.
Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état critique. Prend en charge les macros _module_
et _data_
.
Texte à afficher dans les événements de modules qui passent à l'état unconnu. Prend en charge les macros _module_
et _data_
.
Les événements plus anciens que le temps imparti (en secondes) seront automatiquement validés. Définissez la valeur sur 0
pour désactiver cette fonctionnalité.
Par exemple, pour valider automatiquement les événements 10 heures après leur génération :
event_expiry_time 36000
Ce paramètre est utilisé pour réduire l'impact de event_expiry_time afin que la table d'événements ne doive pas être vérifiée entièrement. Seulment les événements les plus récents que la fenêtre temporelle spécifiée (en secondes) seront validés automatiquement. Cette valeur doit être supérieure à event_expiry_time.
La valeur par défaut est un jour :
event_expiry_window 86400
Si la configuration est définie sur 1
, les modules SNMP exécutés sur le serveur réseau seront renvoyés à SNMP Enterprise Server lors de l'exécution du script de maintenance de la base de données (pandora_db
).
Si la valeur est définie sur 1
, les modules asynchrones qui ne reçoivent pas de données deux fois leur intervalle deviendront normaux. Définissez sur 0
pour le désactiver.
Adresse de l'api de la console. Normalement, l'adresse du serveur et de la console est terminée par le chemin /include/api.php
.
Mot de passe de l'api de la console. Ce mot de passe se trouve dans la section générale de la configuration de la console et peut être vide.
Utilisateur de la console disposant des autorisations nécessaires pour effectuer les actions requises, telles que l'obtention d'un graphique d'un module à intégrer dans un courrier électronique d'une alerte.
Pour des raisons de sécurité, il est recommandé d'utiliser un utilisateur unique pour l'utilisation de l'API. Cet utilisateur ne doit pas disposer d'une autorisation d'accès interactive à la console et l'utilisation de l'API doit être limitée à un ensemble d'adresses IP
Mot de passe de l'utilisateur API pour la Console.
Phrase de cryptage utilisée pour générer le mot de passe pour le mot de passe crypté. Il est commenté par défaut.
Si actif (1
), les événements du module sont activés dans l'état unknown
. La valeur par défaut est 1
.
Intervalle de temps (en tant que multiple de l'intervalle du module) avant que le module ne deviènne inconnu. Deux fois l'intervalle du module par défaut.
Indique, en secondes, la durée maximale de traitement d'une alerte. Passé ce délai, l'exécution est interrompue. Par défaut, il a une valeur de 15 secondes. Pour que le serveur Pandora ignore ce “délai d'attente” et ne finisse jamais l'exécution de l'alerte prématurément, définissez ce paramètre sur 0
.
Ce paramètre détermine s'il est possible de configurer le serveur à distance à partir de la console dans la vue des serveurs, 0
désactivé, 1
activé (vous devrez alors redémarrer le serveur PFMS).. Il fonctionne pour de la même manière que la configuration à distance des agents logiciels.
Adresse IP de la machine sur laquelle vous voulez envoyer la configuration à distance. Par défaut c'est localhost
.
Port Tentacle pour la configuration à distance. Par défaut, 41121
est utilisé.
Version 762 ou ultérieure
Activez ou désactivez le watchdog pour le serveur Tentacle. Valeur par défaut 1
(activé), 0
pour désactiver. Voir également “Démarrage et arrêt manuels des serveurs Pandora FMS”.
# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default). tentacle_service_watchdog 1
Il permet de transmettre des paramètres supplémentaires au client Tentacle pour les configurations avancées. Ils doivent être placés entre guillemets (par exemple, “-v -r 5”
)
En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les changements d'état se reproduisent et que les alertes soient exécutées après le redémarrage du serveur.
En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les modules puissent passer à un état inconnu après un redémarrage du serveur.
Chemin d'accès à un répertoire contenant des fichiers .enc supplémentaires pour l'analyseur syntaxique XML. Ces fichiers seront automatiquement chargés par le serveur de données.
Version NG 7 ou supérieure
Nombre de fois où les seuils dynamiques sont recalculés par intervalle dynamique.
Version NG 7 ou supérieure
Pourcentage par rapport à la longueur de l'intervalle critique utilisé pour calculer les seuils de warning
. Plus diminue ce pourcentage, plus près seront les intervalles de warning
et critical
.
Version NG ou supérieure
Pourcentage par rapport à la moyenne d'un module utilisé pour ajuster l'écart type d'un module lorsque les données sont constantes. Une valeur plus élevée donne des intervalles dynamiques plus larges.
Version NG ou supérieure
0
par défaut. Si la valeur est définie sur 1, les modules inconnus seront vérifiés périodiquement, au lieu d'une fois lorsqu'ils passent à inconnu. Les alertes associées à des modules inconnus seront également évaluées périodiquement.
La définition de unknown_updates
sur 1
peut affecter les performances du serveur.
Version NG 7 ou supérieure.
Il active le serveur d'analyse de l'expérience utilisateur Web (WUX). Exige la configuration de wux_host
et wux_port
Version NG 7 ou supérieure.
Il indique l'adresse IP / nom de domaine complet du serveur hébergeant le service Pandora Web Robot Daemon (PWRD).
Version NG 7 ou supérieure.
Il indique le port du service Pandora Web Robot Daemon (PWRD). Sa valeur par défaut est 4444
.
Version NG 7 ou supérieure.
Durée maximale de connexion à une adresse Web de destination et au serveur Selenium. Il est commenté par défaut, avec la valeur 15
.
Version NG 7 ou supérieure
Durée maximale de la transaction WUX. Valeur par défaut trente 30
.
# Force closing previous sessions on remote wux_host, # only for Selenium Grid server 3. #clean_wux_sessions 1
Si ce paramètre est activé (1
) il permet d'effacer les WUX sessions qui peuvent être mises en file d'attente chaque fois que le serveur Pandora FMS est démarré (uniquement pour Selenium 3).
Version NG 7 ou supérieure.
Chemin absolu du fichier de sortie syslog. Par exemple :
syslog_file /var/log/messages
Port de communication du serveur de synchronisation. Il est commenté par défaut, avec la valeur 41121
.
Chemin du certificat de l'autorité de certification pour signer les certificats afin de configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Consultez la section Architecture de sécurité pour assurer le fonctionnement de tout le système Pandora FMS.
Chemin du certificat de serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Consultez la section Architecture de sécurité pour assurer le fonctionnement de tout le système Pandora FMS.
Chemin de la clè privée du certificat du serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Consulte la sección Arquitectura de seguridad para asegurar el funcionamiento de todo el sistema Pandora FMS.
Nombre de tentatives de connexion avec le Sync server. Il est commenté par défaut, avec la valeur 3
.
Temps de connexion maximum avec le Sync server. Il est commenté par défaut, avec la valeur 10
.
Adresse du serveur Tentacle pour le Sync server.
Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 30
.
Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 60
.
Version NG 7 ou supérieure.
Nombre de fils du serveur de provisionnement (Métaconsole) de Pandora FMS.
Version NG 7 o supérieure.
Intervalle d'actualisation du cache du serveur d'approvisionnement (Métaconsole) Pandora FMS en secondes (500 par défaut). Le cache contient tous les nœuds Pandora FMS configurés.
Version NG 743 ou supérieure.
Il indique le chemin absolue au script ssh_launcher.sh
qui exécute les modules d'exécution distante. Le chemin par défaut du script est :
/usr/share/pandora_server/util/ssh_launcher.sh
Seulement pour EL6 (Enterprise Linux 6).
Version NG 743 ou supérieure.
En secondes, temps maximale pour l'exécution de modules d'exécution à distance. Sa valeur est de 10
par défaut.
Ce timeout a seulement effet pour indiquer le temps que le serveur Pandora FMS attendra pour obtenir des données. Les connexions seront terminées mais la conclusion de l'exécution de la commande dans la machine distante n'est pas garantie (ça doit se contrôler avec la commande elle-même).
Version NG 743 ou supérieure.
Il indique le chemin absolue à l'exécutable de timeout pour les modules d'exécution distante. Il a seulement effet avec l'utilisation de ssh_launcher, connexions par le biais de plink de Windows® vers Linux et connexions aux systèmes Windows®.
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
/usr/bin/timeout
Version NG 7 ou supérieure.
À partir de la version 7 de Pandora FMS, vous pouvez définir dans des installations personnalisées le token “ user ” ainsi que le token “ group ” pour indiquer quel utilisateur et groupe fera les modifications des fichiers de la Console, comme ceux liés aux politiques, opérations massives ou .conf
des agents qui se trouvent dans /var/spool/pandora/data_in/conf
.
Version 757 ou après.
# Enable (1) or disable (0) Pandora FMS Alert Server. alertserver 0
Active ( 1
) ou désactive ( 0
) le serveur d'alerte. Valeur par défaut : zéro.
Version 757 ou après.
# Pandora FMS Alert Server threads. alertserver_threads 4
Nombre de threads à gérer par le serveur Alert. Valeur par défaut : quatre.
Version 757 ou après.
# Generate an hourly warning event if alert execution is # being delayed more than alertserver_warn seconds. alertserver_warn 180
Nombre maximal de secondes pendant lesquelles l'exécution du serveur Alert peut être retardée. Si vous dépassez cette limite, un événement d'alerte sera généré toutes les heures. Valeur par défaut : cent quatre-vingts secondes.
dbssl 0
Active ( 1
) ou désactive ( 0
) l'utilisation de SSL pour la connexion à la base de données. Valeur par défaut : zéro.
Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.
# dbsslcafile
Chemin ou emplacement du fichier, au format PEM, contenant une liste de certificats SSL émis par une autorité de certification. Il est commenté par défaut, pour l'activer vous devez le décommenter et indiquer le chemin d'accès au fichier.
Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.
# dbsslcapath
Chemin ou emplacement du répertoire ou du dossier qui abrite les certificats SSL émis par une autorité de certification. Les certificats doivent être au format PEM. Il est commenté par défaut, pour l'activer vous devez le décommenter et définir le chemin d'accès au répertoire.
Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.
Version 766 ou ultérieure.
verify_mysql_ssl_cert 0
Si elle est définie sur 1
effectue la vérification de la connexion MySQL (CN du certificat SSL), s'ils ne correspondent pas, aucune connexion n'est établie. Valeur par défaut 0
.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY) # IMPORTANT! Please understand and configure all settings from pandora_console/index.php? sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup # before enable this feature. #splitbrain_autofix 0
Il s'agit d'un paramètre (activé avec 1
) qui permet de récupérer automatiquement les environnements pandora_ha
oùo Splitbrain s'est produit, c'est-à-dire que les deux nœuds se comportent comme primaires ou Master.
Voir la section "Haute disponibilité de la base de données" pour assurer le fonctionnement du processus HA Pandora FMS.
Vous devez comprendre et configurer toutes les valeurs de Servers → Manage database HA → Setup:
Voir la section Récupération automatique des nœuds en Splitbrain" pour plus de détails.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries #ha_max_splitbrain_retries 2
Nombre de fois où l'auto-récupération doit être effectuée en cas de défaillance lors de la première défaillance de la fonction Splitbrain autofix .
Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries to verify resync status. #ha_max_resync_wait_retries 3
Nombre de fois où la synchronisation est vérifiée à la fin du processus de la fonction Splitbrain autofix .
Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of seconds waiting while verifying resync status. #ha_resync_sleep 10
Secondes à écouler entre chacune des tentatives configurées dans le jeton précédent ; les deux paramètres appartiennent à la fonction Splitbrain autofix .
Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.
# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). ncmserver 1
Serveur NCM. Ce paramètre de configuration est utilisé pour activer le serveur de gestion de la configuration des périphériques réseau. Activé : 1
, désactivé 0
. Par défaut, il est désactivé.
# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). ncmserver_threads 1
Nombre de fils du serveur NCM.
# NCM utility to execute SSH and Telnet connections. ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
Chemin où se trouve le binaire d'exécution du serveur NCM. Par défaut, il est installé dans:
/usr/share/pandora_server/util/ncm_ssh_extension
Ce binaire est utilisé pour effectuer une connexion Telnet ou SSH aux périphériques réseau configurés dans le serveur NCM.
Cette opération a été modifiée dans la version 774 de Pandora FMS : le `correlationserver` est maintenant nommé eventserver
.
# Enable (1) or disable (0) Pandora FMS Correlation Server # (PANDORA FMS ENTERPRISE ONLY). correlationserver 0
Ce serveur remplace l'eventserver
. Pour l'utiliser, il est nécessaire de désactiver eventserver
et d'activer le correlationserver
de cette manière:
eventserver 0 correlationserver 1
Ce serveur évalue les alertes corrélées dans des intervalles de temps, optimisant ainsi la file d'attente dans les environnements où se produisent de nombreux événements simultanés.
Les méthodes pass et drop des alertes n'ont aucun effet lorsqu'elles sont activées (elles sont toujours évaluées comme pass). L'évaluation du pool d'événements et de logs se fait à chaque seuil défini dans correlation_threshold
.
Ce serveur intègre un système de récupération des alertes corrélées dès qu'il n'y a plus d'événements ou de logs dans le pool d'évaluation qui respectent une règle de l'alerte. Lorsque l'alerte est récupérée, l'action est automatiquement déclenchée avec les conditions de “récupération” définies dans l'action. Il n'y a pas de macros puisque le déclenchement est dû à l'absence d'informations. La seule chose rapportée lors de la récupération est le titre du signalement récupéré et l'heure de sa récupération.
Cette opération a été modifiée dans la version 774 de Pandora FMS : le `correlationserver` est maintenant nommé eventserver
.
# Time in seconds to re-evaluate correlation alerts pool # (PANDORA FMS ENTERPRISE ONLY). correlation_threshold 30
Temps, en secondes, pour évaluer le pool d'événements et les journaux pour le correlationserver
.
# Pre-load windows on start with available information. # (PANDORA FMS ENTERPRISE ONLY). #preload_windows 0
Lorsque le serveur FMS Pandora est lancé, il effectue un chargement préalable des événements contenus dans la fenêtre event_window
afin d'évaluer les alertes corrélées. Avec le correlationserver
, si cette option est désactivée, lors du redémarrage du serveur, une récupération sera lancée pour chaque alerte qui a été lancée. Il est recommandé de l'activer afin que les récupérations ne soient pas déclenchées à chaque redémarrage.
# Activate (1) Pandora FMS Discovery server discoveryserver 1
Ce paramètre de configuration est utilisé pour activer le Serveur Discovery. Activé: 1
, désactivé 0
. Par défaut, il est activé.
# Log retrieving, items per request. elastic_query_size 10
Éléments par demande pour la collecte de journaux (logs) avec Elasticsearch. Des valeurs plus élevées peuvent provoquer l'arrêt d'Elasticsearch. Valeur par défaut : dix 10
.
# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable. # (PANDORA FMS ENTERPRISE ONLY). #event_server_cache_ttl 10
Définit, pour le correlationserver, le temps de vie (en secondes) pour le cache du groupe. Valeur par défaut lorsqu'elle est activée : dix 10
.
# Correlated Alerts, log window in seconds (3600 by default) # (PANDORA FMS ENTERPRISE ONLY). log_window 3600
Définit, pour le correlationserver, la période de temps (en secondes) pour la journalisation ou le log. Valeur par défaut : 3600. Voir aussi event_window
.
# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent # will make sample data. Disabled by default. sample_agent 0
Lorsqu'il est activé (sample_agent 0
), cet agent intégré génère des données de test. Il est créé avec le nom Sample_Agent
(et affecté au groupe système Servers
), avec ses événements de test respectifs également. Vous devez redémarrer le serveur Pandora FMS pour que le changement soit effectué. Désactivez cet agent lorsque vous avez terminé les tests : sample_agent 0
.
Visualisation des événements par l'extension Pandora FMS pour le navigateur Google Chrome®:
# Pandora Sample Agent interval (in seconds). sample_agent_interval 600
Intervalle, en secondes, de la sample_agent
.
Version 769 ou postérieure.
# Number of unknown modules that will be processed per iteration. unknown_block_size 1000
Nombre de modules inconnus à traiter dans le serveur de données PFMS par itération (1000
par défaut).
Version 770 ou supérieure.
Activer (1
) ou désactiver (0
) le serveur Pandora FMS NetFlow.
# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver 0
Version 770 ou supérieure.
Nombre de threads pour le serveur Pandora FMS NetFlow.
# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver_threads 1
S'il est fixé à 1 (valeur par défaut), lorsque l'exécution de certaines vérifications échoue (et non les vérifications elles-mêmes), les modules passent en mode critique. S'il est fixé à 0, ils finiront par passer en mode inconnu.
critical_on_error 1
Active ou désactive le serveur logs, valeur par défaut 0
(désactivé).
# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY). logserver 0
Définit le nombre de threads à exécuter dans l'application logserver, valeur par défaut 1
.
# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY). logserver_threads 1
Le serveur Pandora supporte certaines options plus que celles offertes par le fichier de configuration. Dans des cas particuliers, des variables d'environnement sont nécessaires car la configuration est effectuée dans la machine elle-même. Pour ce faire, le script de démarrage du serveur charge les variables d'un fichier au format bash qui est, par défaut,
///etc/pandora/pandora_server.env//.
Les variables pouvant être configurées sont les suivantes :
Pour personnaliser le nom du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.
Pour personnaliser l'auteur du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.
#!/bin/bash PANDORA_RB_PRODUCT_NAME="Custom product" PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"
La console SNMP de Pandora FMS utilise snmptrapd pour recevoir les déroutements SNMP. snmptrapd est un outil standard, présent dans presque tous les systèmes UNIX, permettant de recevoir des interruptions et d'écrire un fichier journal. Pandora FMS configure snmptrapd pour écrire un fichier journal personnalisé et le lit toutes les x secondes.
Auparavant, snmptrapd acceptait les déroutements par défaut, sans aucune configuration explicite. A partir de la version 5.3, la configuration du contrôle d'accès est plus restrictive et ne permet par défaut de recevoir des déroutements de n'importe qui.
Si snmptrapd s'exécute sans configuration personnalisée, les déroutements ne sont pas reçues et Pandora FMS ne peut pas les afficher dans la console, car le système les rejette.
Très probablement, vous devrez configurer votre fichier
/etc/snmp/snmptrapd.conf
S'il n'existe pas, consultez le fichier
/var/log/pandora/pandora_snmp.log
Une configuration de base du fichier snmptrapd.conf
serait la suivante
authCommunity log public
Si cela ne fonctionne pas dans votre distribution Linux, vérifiez la syntaxe de la version de votre système snmptrapd pour autoriser la réception des déroutements dans votre démon snmptrapd à l'aide de la commande suivante :
man snmptrapd.conf
Vous pouvez trouver plus d'informations sur ce protocole Tentacle dans cette section
Les agents logiciels Pandora FMS envoient par défaut les paquets de données au serveur à l'aide du protocole Tentacle (port 41121/ tcp
attribué par IANA ). Vous pouvez également reconfigurer l'agent pour envoyer les données de différentes manières : transfert local (NFS, SMB), SSH ou FTP, etc. Si vous souhaitez envoyer les paquets de données via le protocole Tentacle, vous devrez configurer un serveur Tentacle sur lequel ces données seront reçues. Par défaut, lors de l’installation du serveur Pandora FMS, un serveur Tentacle est installé sur le même ordinateur.
S’il est nécessaire d’ajuster certains paramètres de la configuration du serveur Tentacle, vous pouvez modifier le script lanceur du démon de serveur Tentacle qui se trouve à :
/etc/init.d/tentacle_serverd
Voici les différentes options de configuration du serveur Tentacle :
PANDORA_SERVER_PATH
Chemin vers répertoire d'entrée de données. Par défaut, il s'agit de
///var/spool/pandora/data_in//
TENTACLE_DAEMON
Démon Tentacle. Par défaut, il s'agit de tentacle_server
.
TENTACLE_PATH
Chemin vers le binaire Tentacle. Par défaut, il se trouve dans
''/usr/bin''
TENTACLE_USER
Utilisateur avec lequel le démon Tentacle sera lancé. Par défaut c'est pandora
.
TENTACLE_ADDR
Adresse à partir de laquelle écouter les paquets de données. Par défaut, il écoute dans toutes les directions, c'est-à-dire que sa valeur est 0.0.0.0
.
TENTACLE_PORT
Port d'écoute pour recevoir des paquets. Par défaut, il s'agit de 41121
.
TENTACLE_EXT_OPTS
Options supplémentaires avec lesquelles exécuter le serveur Tentacle. Ici, vous pouvez configurer Tentacle pour utiliser l'authentification avec un mot de passe ou des certificats.
MAX_CONECTIONS
Nombre maximal de connexions simultanées pouvant être établies. 10
par défaut.
MAX_SIZE
Taille maximale du fichier pouvant être traitée en octets. 2000000
par défaut.
Voir aussi :
Pandora Web Robot Daemon est un service de la version Enterprise qui fournit les outils nécessaires pour automatiser les sessions de navigation sur le Web. Cela fait partie des fonctionnalités de WUX. Il est disponible dans la bibliothèque de modules.
Il contient :
.xpi
)Pour plus d'informations sur PWRD, accédez au supervision d'utilisateur.
Version 770 ou supérieure :
Pour les grands environnements comportant plus de 50 000 modules, tant locaux (dataserver
) que distants.
Si vous disposez d'une machine avec un grand nombre de cœurs et de RAM, il est pratique de séparer les processus des serveurs les plus exigeants (tels que le dataserver), en utilisant cette option.
Cela permettra une utilisation optimale des ressources, sans affecter les tâches du serveur principal, en déléguant la charge de travail la plus agressive à un ou plusieurs processus secondaires sans affecter le fonctionnement du reste des composants gérés par le processus principal.
Configuration
/etc/pandora/conf.d
Lors de la première installation de la version 770, le répertoire conf.d
est créé, qui contiendra les fichiers permettant d'ajouter chaque processus supplémentaire.
Le fichier pandora_server/conf/pandora_server_sec.conf.template
doit être copié dans le répertoire conf.d
avec une extension .conf
et un nom approprié (par exemple pandora_server_sec.conf
, pandora_server_ter.conf
et autres).
Le fichier copié doit être édité de manière à respecter les règles de fonctionnement suivantes :
master 0
, les tâches principales seront toujours exécutées par le serveur primaire..conf
et se trouver dans le répertoire conf.d
.
Il faut tenir compte du fait que le processus pandora_ha ne surveillera que le processus principal de manière dynamique et que si celui-ci se termine, pour quelque raison que ce soit, le processus pandora_ha
redémarrera l'ensemble de la pile (processus principal et secondaires).
La Console Web Pandora FMS a besoin d'un serveur Web pour fonctionner et utilise plusieurs langages de programmation.
Pandora a une série de dossiers avec des fichiers qui complètent ses fonctionnalités. Pour empêcher l'accès à ces fichiers, certains dossiers de la console ont un fichier .htaccess
qui restreint leur accès. Pour que cela soit efficace, dans la configuration d'Apache, il est nécessaire d'autoriser que ces autorisations soient écrasées à l'aide de htaccess, il est nécessaire de mettre le token AllowOverride
avec la valeur All
.
AllowOverride All
au lieu de :
AllowOverride None
La Console web Pandora PFMS possède un fichier de configuration qui est automatiquement généré lors de l'installation. Son emplacement est le suivant : /consolepath/include/config.php
.
Par exemple, sur les systèmes CentOS, il se trouve à l'adresse suivante :
/var/www/html/pandora_console/include/config.php
Les options de configuration dans le fichier se trouvent dans l'en-tête du fichier et sont les suivantes :
$config["dbtype"]
Type de base de données utilisé. Par défaut c'est MySQL.
$config["dbname"]
Nom de la base de données Pandora FMS. Par défaut c'est pandora
.
$config["dbuser"]
Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora
.
$config["dbpass"]
Mot de pase pour la connexion à la base de données Pandora FMS.
$config["dbhost"]
Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1
ou localhost
.
$config["homedir"]
Répertoire dans lequel la console Web Pandora FMS est installée. Il s’agit généralement de /var/www/pandora_console
ou /srv/www/htdocs/pandora_console
.
$config["homeurl"]
Répertoire de base pour Pandora FMS. C'est généralement /pandora_console
.
$config["public_url"]
Cette variable a la valeur de l'URL du serveur interne pour l'utilisation d'un proxy inverse tel que mod_proxy
d'Apache.
Version 770 ou ultérieure.
$config["id_console"]=id; $config["console_description"]="description";
Où id
est un nombre entier supérieur à zéro.
Ces deux variables vous permettent de déclarer et d'agréger des consoles pour équilibrer la charge de l'exécution des tâches du serveur Discovery.
Si seulement un Pandora FMS est installé sur votre serveur Apache, il se peut que vous souhaitez rediriger automatiquement vers /pandora_console
lorsque les utilisateurs se connectent à l'URL /
de votre serveur. Pour ce faire, vous pouvez créer le fichier suivant index.html
et le placer dans le répertoire racine du serveur Web (/var/www
ou /srv/www/htdocs
):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
Version 768 ou ultérieure: Vous pouvez vous authentifier avec API Token en envoyant dans les headers HTTP un bearer token généré par chaque utilisateur et pour votre usage privé et particulier. Voir aussi “Modifier mon utilisateur”.
Pour que l'authentification par en-tête avec jeton de porteur fonctionne correctement, la directive HTTP_AUTHORIZATION=$1
doit être incluse dans le fichier /etc/httpd/conf.d/php.conf
:
# Redirect to local php-fpm if mod_php (5 or 7) is not available <IfModule !mod_php5.c> <IfModule !mod_php7.c> <IfModule !mod_php.c> # Enable http authorization headers SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> ProxySet timeout=1200 </Proxy> <FilesMatch \.(php|phar)$> SetHandler "proxy:fcgi://localhost" </FilesMatch> </IfModule> </IfModule> </IfModule>