Configuration du serveur et de la console

Pandora FMS comporte trois composants essentiels à configurer correctement pour un bon fonctionnement: la console Web, le serveur et la base de données.

Même si une installation Pandora FMS est déjà installée et en cours d'exécution, par exemple si vous l'avez installée via le appliance software, envisagez de modifier et d'ajuster la configuration pour un fonctionnement beaucoup plus optimal.

Ce chapitre vous expliquera les fichiers de configuration des trois éléments, ainsi que d’autres éléments importants pour un fonctionnement correct des composants de l’application.

//Diseño estándar de Pandora FMS//

Serveur

La configuration principale du serveur Pandora FMS se trouve dans le fichier pandora_server.conf, situé par défaut dans le chemin /etc/pandora.

À partir de la version 7.0 NG 752 de Pandora FMS, il existe la possibilité de faire quelques modifications par rapport au serveur Pandora FMS en utilisant une interface grpahique, sans besoin d'accéder à son fichier de configuration sous texte plein (mais pas par le biais de la terminale ni au moyen de la Console Web).

Pour ça il faut activer précédement la configuration à distance dans le fichier de configuration pandora_server.conf et après redémarrer ce service pour que les modifications soient appliquées. Veuillez aller ver la vue de serveurs, et après cliquez sur l'icône de configuration à distance activé sur la ligne du Data server.

Là-bas vous pourrez trouver la première section, Server Features, un token à côté de chaque serveur pour activer ou désactiver, respectivement.

Il y a aussi une partie de configuration, Optimization settings, dédiée aux configurations d'optimisation. Dans cette section ils pourront être des paramètres comme des temps pour le timeout ou les fils dédiés aux serveurs.

Finalement, il y a un espace réservé à d'autres configurations : Other server settings. Dans cette section on inclut la possibilité d'indique l'identifiant id du groupe auquel les Agents qui seront ajoutés à l'environnement de Pandora FMS seront attribués si pendant leur création il n'y a pas quelcun spécifiquement indiqué. Forcez cette création automatique et activez l'auto-création d'agents lorsque des fichiers de données sont reçues aven un ID d'agent qui n'existe pas dans le système.

Eléments du fichier de configuration

Il s'agit d'un fichier de texte clair UNIX standard dans lequel les variables non utilisées ou les commentaires sont précédés d'un caractère de hachage (#). Si vous envisagez de le modifier à partir de Windows, veillez à utiliser un éditeur prenant en charge ce format. Tous les paramètres de configuration existants dans le fichier sont détaillés ci-dessous.

Consultez la section Architecture de sécurité afin d'assurer le fonctionnement de tout le système Pandora FMS.

servername

Nom que le serveur aura lors de l'affichage dans la console. Par défaut, il est commenté et utilise le nom de la machine.

La modification du nom une fois qu'il fonctionne peut entraîner l'arrêt des contrôles à distance, car le serveur par défaut devra être reconfiguré dans tous les agents existants pour utiliser le nouveau serveur, ainsi que pour supprimer le nom de l'ancien serveur de la liste des serveurs.

incomingdir

Répertoire d'entrée des paquets de données XML. Par défaut, il s'agit de /var/spool/pandora/data_in/. Pandora FMS peut être optimisé à l'aide d'un disque RAM ou d'un disque spécial plus rapide (SSD par exemple).

log_file

Fichier journal de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.log. C'est le journal du serveur principal, très important pour localiser les problèmes possibles.

snmp_logfile

Fichier journal de la console Pandora FMS SNMP. Par défaut, il s'agit de /var/log/pandora/pandora_snmptrap.log. Il montre les déroutements qui arrivent avant que Pandora FMS les traite.

Il montre les traps SNMP qui arrivent avant que Pandora FMS les traite. Si la valeur de snmp_logfile est modifié, il faut mettre à jour le fichier /etc/logrotate.d/pandora_server et changer la valeur par défaut par la nouvelle valeur. Pour plus de détails visitez la section “ Logs du serveur local “.

errorlog_file

Fichier journal d'erreurs de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.error. Ce journal stocke toutes les erreurs non capturées ainsi que les informations des outils utilisés par le serveur qui n’ont pas été capturées dans le journal principal.

daemon

Indique si le serveur Pandora FMS s'exécute en tant que démon ou non. Si le serveur est lancé avec l'option -D, il s'exécute également en tant que démon.

dbengine

Obsolète: toujours MySQL (valeur par défaut, MySQL es le logiciel de base de données de Pandora FMS).

dbname

Nom de la base de données à laquelle le serveur se connectera. Par défaut c'est pandora.

dbuser

Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora.

dbpass

Mot de pass pour la connexion à la base de données Pandora FMS.

dbhost

Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1.

dbport

(Optionnel) Port TCP sur lequel le moteur de base de données écoute. 3306 sera utilisé par défaut si la valeur est commentée.

verbosity

Niveau de détail pour les journaux du serveur. Les valeurs possibles vont de 0 (désactivé) à 10 (niveau de détail maximum). Avec la valeur 10, le journal affiche toutes les exécutions effectuées par le serveur, y compris les modules, les plug-ins et les alertes.

Il n'est pas recommandé d'utiliser des valeurs élevées en continu en raison de la forte croissance des fichiers journaux, ce qui peut entraîner des problèmes de performances du système.

master

Priorité du serveur maître. Le serveur avec la valeur la plus élevée (valeur numérique, positive et sans décimales) en cours d'exécution sera le maître. Les cas d'égalité sont résolus au hasard. Si défini sur 0, ce serveur ne deviendra jamais un maître. Consultez le chapitre de Haute disponibilité (HA) pour plus d'informations.

snmpconsole

L'activer (avec la valeur 1) indique que la console de réception des déroutements SNMP est activée dans la configuration. 0 indique que ce n'est pas activée. La console dépend du service UNIX snmptrapd et l'arrête et le démarre au démarrage de Pandora. Avant de démarrer Pandora, vérifiez que le processus snmptrapd n'est pas démarré dans le système.

snmpconsole_threads

Nombre de fils de la Console SNMP. Chaque fil traite une interruption SNMP en parallèle. Réglé sur 1 par défaut.

snmpconsole_lock

S'il est défini à 1, les traps provenant de la même source ne seront jamais traités en parallèle. Réglé sur 0 par défaut.

snmpconsole_threshold

Temps entre les lectures consécutives du fichier log SNMP en secondes. Par défaut sur server_threshold.

translate_variable_bindings

Versión Enterprise.Si la valeur est définie sur 1, la console SNMP tente de traduire la variable de liaison lors du traitement des déroutements SNMP. Réglé sur 0 par défaut.

translate_enterprise_strings

Versión Enterprise.Si la valeur est définie sur 1, la console SNMP tente de traduire les chaînes enterprise lors du traitement des déroutements SNMP. Réglé sur 1 par défaut.

snmp_ignore_authfailure

Snmptrapd ignorera les interruptions du type authenticationFailure s'il est activé. Par défaut, sa valeur est 1.

snmp_pdu_address

Snmptrapd lira l'adresse de la Protocol data units (PDU) au lieu de celle de l'agent s'il est activé (1). Par défaut, sa valeur est 0.

snmp_trapd

Chemin au fichier binaire snmp_trapd. Si le mode manuel est activé, le serveur ne lancera pas snmp_trapd. Par défaut, sa valeur est manuel.

snmp_forward_trap

Active (1) ou désactive (0) le transfert des traps SNMP à l'hôte indiqué dans snmp_forward_ip

snmp_forward_ip

Adresse IP de l'hôte auquel les interruptions seront transmises.

Veillez à ne pas entrer l'adresse de transfert sur le propre serveur de Pandora FMS, car une boucle de transfert serait créée et le serveur de surveillance pourrait s'effondrer.

snmp_forward_version

Version SNMP à utiliser lors de l'envoi de déroutements. Ce paramètre ne peut prendre que les valeurs suivantes :

  • 1
  • 2c
  • 3

snmp_forward_secName

Exclusif à la version 3 de SNMP. Spécifie le nom de sécurité pour l'authentification. Plus d'informations dans le manuel de snmpcmd

snmp_forward_engineid

Exclusif à la version 3 de SNMP. Spécifie le ID Engine autorisé. Plus d'informations dans le manuel de snmpcmd

snmp_forward_authProtocol

Exclusif à la version 3 de SNMP. Spécifie le protocole d'authentification. Ce paramètre ne peut prendre que les valeurs suivantes:

  • MD5
  • SHA

Plus d'informations dans le manuel de snmpcmd

snmp_forward_authPassword

Exclusif à la version 3 de SNMP. Spécifie le mot de passe d'authentification. Plus d'informations dans le manuel de snmpcmd

snmp_forward_privProtocol

Exclusif à la version 3 de SNMP. Précise le protocole de confidentialité. Ce paramètre ne peut prendre que les valeurs suivantes :

  • DES
  • AES

Plus d'informations dans le manuel de snmpcmd

snmp_forward_privPassword

Exclusif à la version 3 de SNMP. Précise le mot de passe de confidentialité. Plus d'informations dans le manuel de snmpcmd

snmp_forward_secLevel

Exclusif à la version 3 de SNMP. Spécifie le niveau de sécurité. Ce paramètre ne peut prendre que les valeurs suivantes:

  • noAuthNoPriv
  • authNoPriv
  • authPriv

snmp_forward_community

Communauté SNMP à définir (public, private, etc.).

networkserver

Serveur réseau Pandora FMS activé (1) ou désactivé (0).

dataserver

Serveur de données Pandora FMS activé (1) ou désactivé (0).

Le Data server est un serveur spécial qui effectue également d'autres tâches délicates. Si votre installation comporte plusieurs serveurs Pandora FMS, au moins l'un d'entre eux doit avoir un fil dataserver en cours d'exécution.

dataserver_smart_queue

Version 765 ou ultérieure.

# Enable (1) or disable (0) the Data Server smart queue, which gives priority
# to new data coming from agents at the expense of buffered XML files.
dataserver_smart_queue 1

Lorsqu'il est activé (1) le serveur donne la priorité aux nouvelles données arrivant de chaque agent, avant les données moins récentes (mode LIFO).

reconserver

Serveur d'autodécouverte réseau Pandora FMS, maintenat appelé Discovery server activé (1) ou désactivé (0).

pluginserver

Serveur de plugins distants Pandora FMS activé (1) ou désactivé (0).

plugin_exec

Indique le chemin absolu au programme qui exécute les plugins de manière contrôlée dans le temps. Par défaut, /usr/bin/timeout . Si votre système de base ne dispose pas de cette commande, vous devez utiliser plutôt /usr/bin/pandora_exec, qui est fourni avec Pandora FMS.

predictionserver

Serveur de prédiction Pandora FMS activé (1) ou désactivé (0).

wmiserver

Serveur WMI Pandora FMS activé (1) ou désactivé (0).

wmi_client

# WMI client binary (wmic by default).
#wmi_client pandorawmic

Parcours complet <path> a pandorawmic. Défaut /usr/bin/pandorawmic.

syncserver

# Sync Server
#syncserver

Serveur de synchronisation (Sync Server) de Pandora FMS: activé 1 ou désactivé 0.

network_timeout

En secondes, délai d'expiration des vérifications ICMP. Par défaut, sa valeur est 2. Si vous envisagez d'effectuer des vérifications sur les réseaux WAN, il est conseillé d'augmenter cette valeur pour éviter les faux positifs, car certaines vérifications peuvent nécessiter plus de temps.

Plus vous avez de délai d'expiration, plus vous aurez besoin d'exécuter les vérifications dans le pire des cas

server_keepalive

En secondes, le temps avant de déclarer le serveur comme non fonctionnel. Chaque serveur vérifie l'état des serveurs qui l'entourent et, si la dernière date de mise à jour de l'un d'entre eux dépasse cette valeur, il sera considéré comme non fonctionnel. Cela affecte, dans le cas de plusieurs serveurs, le fonctionnement de la haute disponibilité.

Il est fondamental que dans le cas de plusieurs serveurs, toutes leurs horloges internes soient synchronisées via NTP

thread_log

Version NG 7 ou supérieure

Définissez la valeur sur 0 sauf si vous déboguez votre serveur Pandora FMS. 1 force les fils du serveur à vider périodiquement leur état sur disque dans

///tmp/<nom du serveur> ; <type du serveur> ; <nombre de fil>.log //

Par exemple :

[root@pandorafms]# cat /tmp/pandorafms.*
2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks.
2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks.
2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data.
2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.

server_threshold

Le nombre de secondes de la boucle principale, en secondes. Par défaut, sa valeur est 5.

Ceci est une valeur très importante pour la configuration du serveur. Il définit combien de fois Pandora recherchera s'il y a des données en attente dans la base de données ou sur le disque dur (pour rechercher des fichiers XML). De 5 à 15 est une valeur valide pour la plupart des occasions. Si la valeur est définie sur 1, la consommation d'UCT augmentera considérablement. Vous pouvez utiliser la valeur 1 pour des occasions spéciales, par exemple lorsque Pandora FMS est arrêté depuis un certain temps et que de nombreux fichiers XML et tâches réseau doivent être traités. Il peut être réglé sur 1, il traitera les tâches en attente un peu plus rapidement, mais une fois terminé, placez-le entre 5 et 15.

Car avec des valeurs très basses et une charge importante, il existe un effet de “surchauffe” qui augmente progressivement la consommation de l'UCT et mémoire du serveur.

Cette valeur, ainsi que les paramètres _thread des serveurs et le paramètre max_queue_files sont utilisés pour configurer les performances du serveur.

network_threads

Nombre de fils pour le serveur réseau. Indique combien de contrôles peuvent être effectués en parallèle. Il n'est pas recommandé d'augmenter cette valeur délibérément car cela pourrait entraîner une consommation excessive des ressources du serveur. Un nombre plus grand de vingt fils a besoin une machine avec de nombreux processeurs ou cœurs indépendants.

icmp_checks

Définit le nombre de pings pour chaque module icmp_proc. Au moins une de ces vérifications doit retourner 1 pour que le module soit considéré correcte. Sa valeur par défaut est 1. Si un nombre plus élevé est défini et que le premier ping est réussi, les autres ne sont pas effectués.

Dans le cas de réseaux dont la fiabilité est limitée, il est recommandé de mettre 2 ou 3. Un nombre plus élevé entraîne qu'en cas de défaillance d'un segment du réseau, le taux de vérification par seconde diminue de manière significative

Ne le confondez pas avec le paramètre icmp_packets qui fait référence au nombre de paquets contenus dans le ping lui-même. Sa valeur icmp_checks définit le nombre de pings, chacun avec ses icmp_packets.

icmp_packets

Définit le nombre de paquets envoyés dans chaque requête ping 1 par défaut.

tcp_checks

Nombre de réessais TCP si le premier échoue. La valeur par défaut est 1.

tcp_timeout

Temps d'expiration spécifique pour les vérifications TCP. La valeur par défaut est 30.

Un nombre élevé (> 40), entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement

snmp_checks

Nombre de réessais SNMP si le premier échoue. La valeur par défaut est 1.

snmp_timeout

Temps d'expiration spécifique pour les vérifications SNMP. La valeur par défaut est 3.

Un nombre élevé entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement

snmp_proc_deadresponse

Il renvoie DOWN s'il ne peut pas contacter un module booléen SNMP (proc) ou s'il reçoit la valeur NULL. S'il est défini sur 0, il est ignoré.

plugin_threads

Nombre de fils pour le serveur de plug-in distant. Indique combien de contrôles peuvent être effectués en parallèle.

plugin_timeout

Temps d'expiration des vérifications avec les plugins distants. Passé ce délai, l'état du module sera inconnu. Sa valeur par défaut est 5, vous étés probablement intéressés par le mettre à une valeur plus élevée dans le cas où vous avez des plugins pouvant prendre plus que ce temps.

wmi_timeout

Heure d'expiration des contrôles WMI. Passé ce délai, l'état du module sera affiché comme inconnu. Sa valeur par défaut est 10.

wmi_threads

Nombre de fils pour le serveur WMI. Indique combien de contrôles peuvent être effectués en parallèle.

recon_threads

Nombre de fils pour le serveur de reconnaissance réseau. Indique combien de contrôles peuvent être effectués en parallèle.

dataserver_threads

Nombre de fils pour le serveur de données. Il indique combien de fichiers XML peuvent être traités en parallèle. En tant que règle spécifique pour le serveur de données, vous ne devez pas utiliser plus de fils que le nombre de processeurs physiques de la machine.

En fonction du nombre de XML à traiter par le serveur, une valeur normale se situe entre 1 et 4. Pour les environnements à forte charge, la valeur peut augmenter, mais au maximum jusqu'au nombre de CPU dont dispose le serveur, sans jamais le dépasser. Dans tous les cas, une valeur supérieure à 10 n'a généralement pas d'impact sur les performances, mais elle a un impact sur la consommation de mémoire du serveur.

mta_address

Adresse IP du serveur de courrier électronique (Mail Transfer Agent).

Assurez-vous que votre serveur Pandora est capable de résoudre via votre serveur DNS le serveur de messagerie responsable de votre domaine de courriels.

nslookup -type=mx my.domain

Assurez-vous également dans ce cas que votre serveur de messagerie accepte les e-mails redirigés du serveur Pandora.

S'il n'est pas spécifié, la configuration de la console Pandora FMS sera utilisée. Il est possible d'avoir une configuration MTA différente pour le serveur Pandora FMS et la Console Pandora FMS.

mta_port

Port du serveur de messagerie. Par défaut, le port 25.

mta_user

Utilisateur pour le serveur de messagerie (si nécessaire).

mta_pass

Mot de pass pour le serveur de messagerie (si nécessaire).

mta_auth

Système d'authentification du serveur de messagerie (si nécessaire, les valeurs valides sont

  • LOGIN
  • PLAIN
  • CRAM-MD5
  • DIGEST-MD

mta_from

Adresse e-mail à partir de laquelle les e-mails seront envoyés. Par défaut c'est pandora@localhost.

mta_encryption

Version NG 7 ou supérieure.

Type de cryptage de la connexion SMTP ( none, ssl, starttls ).

mail_in_separate

Par défaut 1. Si défini sur 1, distribuez le courrier séparément pour chaque destinataire. Si défini sur 0, le courrier sera partagé entre tous les destinataires.

xprobe2

S'il est fourni, il est utilisé pour découvrir le système d'exploitation des ordinateurs distants lorsqu'une tâche de reconnaissance réseau est lancée. Le chemin prédéfinie est /usr/bin/xprobe2.

nmap

Nécessaire pour le serveur de reconnaissance. Par défaut, il se trouve dans /usr/bin/nmap.

fping

Nécessaire pour le serveur ICMP. Par défaut c'est dans /usr/sbin/fping

nmap_timing_template

Une valeur qui spécifie le degré d'agressivité de nmap de 1 à 5. 1 signifie plus lent mais plus fiable, 5 signifie plus rapide mais moins fiable. 2 par défaut.

recon_timing_template

C'est comme le nmap_timing_template, mais appliqué aux analyses du réseau du serveur Satellite et du serveur Recon.

snmpget

Requis pour les contrôles SNMP. Par défaut, il se trouve dans /usr/bin/snmpget. Il fait référence à l'emplacement du client snmp standard du système. Dans le cas de Windows, un binaire est fourni à cet effet.

braa

Versión Enterprise.

Emplacement du binaire braa, utilisé par le serveur SNMP enterprise (/usr/bin/braa par défaut).

braa_retries

Versión Enterprise.

Nombre de réessais avant que braa ne transmette le module au serveur réseau en cas d'erreur.

fsnmp

Version NG 7 ou supérieure.

Versión Enterprise.Chemin d'accès au fichier binaire pandorafsnmp, utilisé par le serveur SNMP Enterprise pour les requêtes SNMPv3 (par défaut /usr/bin/pandorafsnmp).

autocreate_group

Identifiant numérique du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.

autocreate_group_name

Nom du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.

# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both.
#autocreate_group_name Unknown

Fonctionne comme autocreate_group, sauf que le nom du groupe est spécifié (au lieu de son id). Ne pas définir les deux.

autocreate_group_force

Si la baleur 1 est établie, les nouveaux Agents seront ajoutés au groupe spécifié par autocreate_group (le groupe spécifié par l'Agent sera utilisé en tant que dernier ressource).

Si établi dans la velaur 0, les nouveaux Agents seront ajoutés au groupe spécifié par l'agent (le groupe spécifié par autocreate_group sera utilisé en tant que dernière ressource).

Par exemple, avec la configuration suivante un nouvel agent serait placé dans le groupe spécifié dans son fichier XML de données si possible, ou le groupe avec ID 10.

 autocreate_group 10
 autocreate_group_force 0

autocreate

Si la valeur est définie sur 1, les agents sont créés automatiquement lorsque les fichiers de données sont reçus avec un ID d'agent inexistant sur le système.

Si vous souhaitez établir un mécanisme de sécurité, vous pouvez définir un mot de passe de groupe

max_log_size

Taille maximale du fichier journal Pandora FMS, en octets. Lorsque cette taille est atteinte, le fichier est renommé pandora_server.log.old et le serveur en génère un avec le nom original pandora_server.log. La taille par défaut est 65536 octets.

max_log_generation

Spécifie le nombre maximal de fichiers journaux Pandora FMS (1-9). La valeur par défaut est 1.

max_queue_files

Nombre maximal de fichiers de données XML lus par le serveur de données Pandora FMS à partir du répertoire spécifié par incomingdir . Cela empêche le serveur de données d'essayer de lire trop de fichiers, ce qui affecterait les performances du serveur. La valeur par défaut est 5000

Les modules incrémentiels peuvent ne pas fonctionner correctement si cette valeur n'est pas assez grande pour contenir tous les fichiers de données XML.

use_xml_timestamp

Désactivé par défaut. S'il est activé (1), il utilise l'estampille temporelle du fichier XML(.data), généré avec la date et l'heure du serveur au moment de la réception du même, au lieu de l'estampille temporelle qui prend en interne le fichier XML et qui a été généré par l'agent.

S'il est désactivé (0), le timestamp du fichier XML sera utilisé, c'est à dire, le timestamp du serveur. Ceci sert à désactiver globalement l'utilisation des dates générées par les agents et à utiliser la date / heure (estampille temporelle) du serveur comme référence pour toutes les données.

Ce fonctionnement a changé dans la version 747 de Pandora FMS. Dans des versions précédentes ce token est désactivé par defaut

Il existe une fonctionnalité similaire au niveau de l'agent, de sorte que les données de l'agent sont évaluées avec la date de réception du fichier.

auto_restart

Désactivé par défaut. Si activé (valeur en secondes), forcez le serveur à effectuer un redémarrage interne toutes les X secondes (1 jour = 86400). Cette option est utile si vous observez une dégradation due à la défaillance incontrôlée d’un fil ou d'un serveur Pandora FMS spécifique.

restart

Désactivé par défaut (0). En cas d'erreur critique, le serveur redémarre après un nombre de secondes donné.

Si vous utilisez pandora_ha, il est recommandé de mettre cette valeur à zéro et de laisser HA se charger du redémarrage si nécessaire.

restart_delay

60 par défaut. Nombre de secondes que le serveur attend avant de redémarrer après une erreur critique si restart est activé.

activate_gis

Activer (1) ou désactiver (0) les fonctionnalités SIG du serveur.

location_error

Marge / rayon d'erreur en mètres pour considérer deux emplacements SIG comme un même emplacement.

recon_reverse_geolocation_file

Fichier contenant des informations sur la géolocalisation inverse. Ce fichier doit avoir le format MaxMind GPL GeoLiteCity.dat. Si cette option est commentée dans le fichier de configuration, la géolocalisation par IP sera désactivée lors de la création d'agents via reconnaissance et agents logiciels. La géolocalisation ne sera pas non plus effectuée si les fonctionnalités SIG (activate_gis ) sont désactivées de manière générale.

recon_location_scatter_radius

Radio (en mètres) pour le “cercle” dans lequel seront localisés les agents découverts par une tâche réseau. Le centre du cercle sera calculé en fonction de la géolocalisation de l'IP découverte.

self_monitoring

Le serveur dispose d'un mode d'auto-surveillance, qui crée un agent portant le même nom du serveur, qui surveille la plupart des paramètres importants d'un serveur Pandora FMS. Pour l'activer, le paramètre self-monitoring doit être défini sur 1.

self_monitoring_interval

Intervalle de temps pour self_monitoring en secondes. Valeur par défaut : 300 secondes.

update_parent

Définit si l'agent peut mettre à jour son parent en envoyant le nom du parent dans le XML, mais si le paramètre n'est pas défini ou est 0, les informations de l'agent seront ignorées.

Si ce n'est pas le cas, lorsque le serveur reçoit un XML avec l'attribut parent_name, il recherche un agent portant ce nom et, s'il le trouve, met à jour le parent de l'agent du XML.

google_maps_description

Ceci active la conversion des coordonnées GPS en une description textuelle de la position (géolocalisation inverse). Pour cela, l'API Google Maps sera utilisé. Pour utiliser cette fonctionnalité, vous devez disposer de l'accès à l'Internet. Par ailleurs, le traitement des informations SIG peut être pénalisé en raison de la vitesse de la connexion avec l'API Google du serveur Pandora FMS.

L'API Google Maps est un service de paiement nécessitant des identifiants. Vous devez obtenir l'API KEY et payer, sinon le service est suspendu après quelques jours d'utilisation.

openstreetmaps_description

Ceci active la conversion des coordonnées GPS en une description textuelle de l'adresse (géolocalisation inverse). Pour cela, l’API Open Street Maps sera utilisée. Ce service n’est pas aussi précis que celui de Google Maps, mais il est gratuit. Il présente également l’avantage de pouvoir être modifié via une modification du code pour se connecter à un serveur local.

Si utilisé avec connexion directe à l'Internet (par défaut), vous avez besoin de l'accès à l'Internet, et vous pouvez avoir des pénalisations de performances en traitant l'informations SIG en raison de la vitesse de connexion à l'OpenStreetMaps API du serveur Pandora FMS.

webserver

Versión Enterprise.

Serveur de vérifications WEB Pandora FMS activé (1) ou désactivé (0). Parfois, il est connu (par homonymie) en tant que serveur Goliath. Cela n'a rien à voir avec le serveur de surveillance de l'expérience utilisateur Web (WUX).

web_threads

Versión Enterprise.

Nombre de fils alloués au serveur de test WEB (Goliat). Indique combien de fils simultanés sont alloués à ce composant.

web_timeout

Versión Enterprise.

Délai d'expiration par défaut en secondes pour les modules de surveillance Web (Goliat)

web_engine

Versión Enterprise.

À partir de la version 747, cURL est utilisé par défaut. Placer LWP pour utiliser Library for WWW in Perl (LWP) au lieu de cURL pour la supervision web.

inventoryserver

Versión Enterprise.

Serveur d'inventaire distant Pandora FMS activé (1) ou désactivé (0).

inventory_threads

Versión Enterprise.

Nombre de fils alloués au serveur d'inventaire distant.

exportserver

Versión Enterprise.

Serveur d'exportation Pandora FMS activé (1) ou désactivé (0).

export_threads

Versión Enterprise.

Nombre de fils alloués au serveur d'exportation. Indique combien de fils simultanés sont alloués à ce composant.

eventserver

Version Enterprise

Le serveur de corrélation d’alerte d’événements Pandora FMS est activé (1) ou désactivé (0), anciennement appelé: correlationserver.

# Enable (1) or disable (0) Pandora FMS Event Server (PANDORA FMS ENTERPRISE ONLY).
eventserver 0

eventserver_threads

Version Enterprise.

Définit le nombre de threads à exécuter dans l'application eventserver, valeur par défaut 1.

# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY).
eventserver_threads 1

event_window

Versión Enterprise.

Il s'agit de la fenêtre (en secondes) pendant laquelle le serveur de corrélation d'événements prendra en compte les événements. Par exemple, s'il est défini sur 3600, le moteur comparera et recherchera les événements de la dernière heure. S'il a des règles dans lesquelles la fenêtre temporelle est plus longue, vous devrez modifier cette valeur. Une valeur très grande entraînera une dégradation du système et nécessitera plus de ressources (CPU, RAM) pour fonctionner.

event_inhibit_alerts

Version NG 7 ou supérieure.

Si établie à 1, une alerte ne s'exécutera (à moins qu'elle est récupérée) si le dernier événement qu'ell a généré est en état “ en cours ”. Valeur 0 par défaut.

icmpserver

Versión Enterprise.

Serveur ICMP Pandora FMS Enterprise activé (1) ou désactivé (0).

Le serveur ICMP Enterprise utilise le binaire fping pour exécuter des requêtes ICMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications, mais avec des performances bien moindres.

icmp_threads

Versión Enterprise.

Nombre de fils du serveur ICMP Enterprise (3 par défaut).

snmpserver

Versión Enterprise.

Serveur SNMP Pandora FMS Enterprise activé (1) ou désactivé (0).

Le serveur Enterprise SNMP utilise le binaire braa pour exécuter les demandes SNMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications.

snmp_threads

Versión Enterprise.

Nombre de fils du serveur SNMP Enterprise (3 par défaut).

transactionalserver

Version NG 767 ou antérieure.

Versión Enterprise.

Serveur transactionnel Pandora FMS activé (1) ou désactivé (0).

transactional_threshold

Nombre maximal de secondes qu'une transaction sur le serveur transactionnel peut prendre

prediction_threads

Nombre de fils pour le serveur de prédictions.

block_size

Versión Enterprise.

Taille de bloc du bloc de serveurs producteur / consommateur, c'est-à-dire nombre de modules par bloc (15 par défaut). Cela affecte la manière dont les serveurs SNMP Enterprise et ICMP Enterprise traitent les requêtes.

dataserver_lifo

S'il est actif (1), les fichiers de données XML seront traités dans une pile plutôt que dans une file d'attente et les données anciennes (par exemple, les données avec une marque de temps précédente à la marque de temps dans son module) ne déclencheront pas les événements ou alertes. Désactivé, par défaut, sa valeur est 0.

Les modules incrementales perdront de la résolution si les fichiers de données XML sont accumulées, puisque les données seront traités au début, en faisant que les données soient écartés.

policy_manager

S'il est actif (1), le serveur écoute la file d'attente des politiques. Par défaut, sa valeur est 1.

event_auto_validation

En cas d’activation (1), les nouveaux événements créés valident les événements précédents du même module. Par défaut, sa valeur est 1.

event_file

Cette option de configuration vous permet de spécifier un fichier texte dans lequel seront écrits les événements générés par Pandora FMS au format CSV. L'activation de cette option ajoute une pénalité aux performances de Pandora FMS.

Par exemple :

event_file /var/log/pandora/pandora_events.txt

Il n'y a pas de mécanisme de rotation pour ce fichier, vous devrez le garder à l'esprit car il peut beaucoup grandir.

snmp_storm_protection

# Set the maximum number of traps that will be processed
# from a single source in a configured time interval.
snmp_storm_protection 25

Système de protection contre les tempêtes de déroutements par lequel la console SNMP Pandora FMS ne traitera pas plus de ce nombre de déroutements SNMP d'une seule source dans un intervalle de temps défini. Si ce nombre est atteint, un événement est généré.

snmp_storm_silence_period

# Silenced time period in seconds, when trap storm is detected
snmp_storm_silence_period 300

Dès la détection d'un traps SNMP orage, il entre dans une période de silence (en secondes) fixée par ce paramètre. Valeur par défaut : 300.

snmp_storm_timeout

Intervalle de temps pour snmp_storm_protection en secondes.

Par exemple, pour empêcher une source unique d'envoyer plus de 1 000 déroutements toutes les 10 minutes :

  snmp_storm_protection 1000
  snmp_storm_timeout 600

text_going_down_normal

Texte à afficher dans les événements de modules qui passent à l'état normal. Prend en charge les macros _module_ et _data_.

text_going_up_critical

Texte à afficher dans les événements de modules qui passent à l'état critique. Prend en charge les macros _module_ et _data_.

text_going_up_warning

Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état normal. Prend en charge les macros _module_ et _data_.

text_going_down_warning

Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état critique. Prend en charge les macros _module_ et _data_.

text_going_unknown

Texte à afficher dans les événements de modules qui passent à l'état unconnu. Prend en charge les macros _module_ et _data_.

event_expiry_time

Les événements plus anciens que le temps imparti (en secondes) seront automatiquement validés. Définissez la valeur sur 0 pour désactiver cette fonctionnalité.

Par exemple, pour valider automatiquement les événements 10 heures après leur génération :

event_expiry_time 36000

event_expiry_window

Ce paramètre est utilisé pour réduire l'impact de event_expiry_time afin que la table d'événements ne doive pas être vérifiée entièrement. Seulment les événements les plus récents que la fenêtre temporelle spécifiée (en secondes) seront validés automatiquement. Cette valeur doit être supérieure à event_expiry_time.

La valeur par défaut est un jour :

event_expiry_window 86400

claim_back_snmp_modules

Versión Enterprise.

Si la configuration est définie sur 1, les modules SNMP exécutés sur le serveur réseau seront renvoyés à SNMP Enterprise Server lors de l'exécution du script de maintenance de la base de données (pandora_db).

async_recovery

Si la valeur est définie sur 1, les modules asynchrones qui ne reçoivent pas de données deux fois leur intervalle deviendront normaux. Définissez sur 0 pour le désactiver.

console_api_url

Adresse de l'api de la console. Normalement, l'adresse du serveur et de la console est terminée par le chemin /include/api.php.

console_api_pass

Mot de passe de l'api de la console. Ce mot de passe se trouve dans la section générale de la configuration de la console et peut être vide.

console_user

Utilisateur de la console disposant des autorisations nécessaires pour effectuer les actions requises, telles que l'obtention d'un graphique d'un module à intégrer dans un courrier électronique d'une alerte.

Pour des raisons de sécurité, il est recommandé d'utiliser un utilisateur unique pour l'utilisation de l'API. Cet utilisateur ne doit pas disposer d'une autorisation d'accès interactive à la console et l'utilisation de l'API doit être limitée à un ensemble d'adresses IP

console_pass

Mot de passe de l'utilisateur API pour la Console.

encryption_passphrase

Phrase de cryptage utilisée pour générer le mot de passe pour le mot de passe crypté. Il est commenté par défaut.

unknown_events

Si actif (1), les événements du module sont activés dans l'état unknown. La valeur par défaut est 1.

unknown_interval

Intervalle de temps (en tant que multiple de l'intervalle du module) avant que le module ne deviènne inconnu. Deux fois l'intervalle du module par défaut.

global_alert_timeout

Indique, en secondes, la durée maximale de traitement d'une alerte. Passé ce délai, l'exécution est interrompue. Par défaut, il a une valeur de 15 secondes. Pour que le serveur Pandora ignore ce “délai d'attente” et ne finisse jamais l'exécution de l'alerte prématurément, définissez ce paramètre sur 0.

remote_config

Versión Enterprise.

Ce paramètre détermine s'il est possible de configurer le serveur à distance à partir de la console dans la vue des serveurs, 0 désactivé, 1 activé (vous devrez alors redémarrer le serveur PFMS).. Il fonctionne pour de la même manière que la configuration à distance des agents logiciels.

remote_config_address

Adresse IP de la machine sur laquelle vous voulez envoyer la configuration à distance. Par défaut c'est localhost.

remote_config_port

Port Tentacle pour la configuration à distance. Par défaut, 41121 est utilisé.

tentacle_service_watchdog

Version 762 ou ultérieure

Activez ou désactivez le watchdog pour le serveur Tentacle. Valeur par défaut 1 (activé), 0 pour désactiver. Voir également “Démarrage et arrêt manuels des serveurs Pandora FMS”.

# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default).
tentacle_service_watchdog 1

remote_config_opts

Il permet de transmettre des paramètres supplémentaires au client Tentacle pour les configurations avancées. Ils doivent être placés entre guillemets (par exemple, “-v -r 5”)

warmup_event_interval

En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les changements d'état se reproduisent et que les alertes soient exécutées après le redémarrage du serveur.

warmup_unknown_interval

En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les modules puissent passer à un état inconnu après un redémarrage du serveur.

enc_dir

Chemin d'accès à un répertoire contenant des fichiers .enc supplémentaires pour l'analyseur syntaxique XML. Ces fichiers seront automatiquement chargés par le serveur de données.

dynamic_updates

Version NG 7 ou supérieure

Nombre de fois où les seuils dynamiques sont recalculés par intervalle dynamique.

dynamic_warning

Version NG 7 ou supérieure

Pourcentage par rapport à la longueur de l'intervalle critique utilisé pour calculer les seuils de warning. Plus diminue ce pourcentage, plus près seront les intervalles de warning et critical.

dynamic_constant

Version NG ou supérieure

Pourcentage par rapport à la moyenne d'un module utilisé pour ajuster l'écart type d'un module lorsque les données sont constantes. Une valeur plus élevée donne des intervalles dynamiques plus larges.

unknown_updates

Version NG ou supérieure

0 par défaut. Si la valeur est définie sur 1, les modules inconnus seront vérifiés périodiquement, au lieu d'une fois lorsqu'ils passent à inconnu. Les alertes associées à des modules inconnus seront également évaluées périodiquement.

La définition de unknown_updates sur 1 peut affecter les performances du serveur.

wuxserver

Version NG 7 ou supérieure.

Versión Enterprise.

Il active le serveur d'analyse de l'expérience utilisateur Web (WUX). Exige la configuration de wux_host et wux_port

wux_host

Version NG 7 ou supérieure.

Versión Enterprise.

Il indique l'adresse IP / nom de domaine complet du serveur hébergeant le service Pandora Web Robot Daemon (PWRD).

wux_port

Version NG 7 ou supérieure.

Versión Enterprise.

Il indique le port du service Pandora Web Robot Daemon (PWRD). Sa valeur par défaut est 4444.

wux_webagent_timeout

Version NG 7 ou supérieure.

Versión Enterprise.

Durée maximale de connexion à une adresse Web de destination et au serveur Selenium. Il est commenté par défaut, avec la valeur 15.

wux_timeout

Version NG 7 ou supérieure

Durée maximale de la transaction WUX. Valeur par défaut trente 30.

clean_wux_sessions

# Force closing previous sessions on remote wux_host,
# only for Selenium Grid server 3.
#clean_wux_sessions 1

Si ce paramètre est activé (1) il permet d'effacer les WUX sessions qui peuvent être mises en file d'attente chaque fois que le serveur Pandora FMS est démarré (uniquement pour Selenium 3).

syslogserver

Version NG 7 o supérieure.

Versión Enterprise.

Serveur syslog Pandora FMS activé (1) ou désactivé (0).

syslog_file

Version NG 7 ou supérieure.

Versión Enterprise.

Chemin absolu du fichier de sortie syslog. Par exemple :

syslog_file /var/log/messages

syslog_threads

Version NG 7 ou supérieure.

Versión Enterprise.

Nombre de fils pour le serveur syslog.

syslog_max

Version NG 7 ou supérieure.

Versión Enterprise.

Nombre maximal de lignes lues par le serveur syslog à chaque exécution.

sync_port

Port de communication du serveur de synchronisation. Il est commenté par défaut, avec la valeur 41121.

sync_ca

Chemin du certificat de l'autorité de certification pour signer les certificats afin de configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem.

Consultez la section Architecture de sécurité pour assurer le fonctionnement de tout le système Pandora FMS.

sync_cert

Chemin du certificat de serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem.

Consultez la section Architecture de sécurité pour assurer le fonctionnement de tout le système Pandora FMS.

sync_key

Chemin de la clè privée du certificat du serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem.

Consulte la sección Arquitectura de seguridad para asegurar el funcionamiento de todo el sistema Pandora FMS.

sync_retries

Nombre de tentatives de connexion avec le Sync server. Il est commenté par défaut, avec la valeur 3.

sync_timeout

Temps de connexion maximum avec le Sync server. Il est commenté par défaut, avec la valeur 10.

sync_address

Adresse du serveur Tentacle pour le Sync server.

ha_interval

Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 30.

ha_monitoring_interval

Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 60.

provisioningserver

Version NG 7 o supérieure.

Versión Enterprise.

1 active le serveur de provisionnement Pandora FMS, 0 le désactive.

provisioningserver_threads

Version NG 7 ou supérieure.

Versión Enterprise.

Nombre de fils du serveur de provisionnement (Métaconsole) de Pandora FMS.

provisioning_cache_interval

Version NG 7 o supérieure.

Versión Enterprise.

Intervalle d'actualisation du cache du serveur d'approvisionnement (Métaconsole) Pandora FMS en secondes (500 par défaut). Le cache contient tous les nœuds Pandora FMS configurés.

ssh_launcher

Version NG 743 ou supérieure.

Il indique le chemin absolue au script ssh_launcher.sh qui exécute les modules d'exécution distante. Le chemin par défaut du script est :

/usr/share/pandora_server/util/ssh_launcher.sh

Seulement pour EL6 (Enterprise Linux 6).

rcmd_timeout

Version NG 743 ou supérieure.

En secondes, temps maximale pour l'exécution de modules d'exécution à distance. Sa valeur est de 10 par défaut.

Ce timeout a seulement effet pour indiquer le temps que le serveur Pandora FMS attendra pour obtenir des données. Les connexions seront terminées mais la conclusion de l'exécution de la commande dans la machine distante n'est pas garantie (ça doit se contrôler avec la commande elle-même).

rcmd_timeout_bin

Version NG 743 ou supérieure.

Il indique le chemin absolue à l'exécutable de timeout pour les modules d'exécution distante. Il a seulement effet avec l'utilisation de ssh_launcher, connexions par le biais de plink de Windows® vers Linux et connexions aux systèmes Windows®.

  • Dans Pandora FMS sous Windows® le chemin par défaut de l'exécutable est :

C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe

  • Dans Pandora FMS sous Linux le chemin par défaut de l'exécutable est :
/usr/bin/timeout

user et group

Version NG 7 ou supérieure.

À partir de la version 7 de Pandora FMS, vous pouvez définir dans des installations personnalisées le token “ user ” ainsi que le token “ group ” pour indiquer quel utilisateur et groupe fera les modifications des fichiers de la Console, comme ceux liés aux politiques, opérations massives ou .conf des agents qui se trouvent dans /var/spool/pandora/data_in/conf.

alertserver

Version 757 ou après.

# Enable (1) or disable (0) Pandora FMS Alert Server.
alertserver 0

Active ( 1 ) ou désactive ( 0 ) le serveur d'alerte. Valeur par défaut : zéro.

alertserver_threads

Version 757 ou après.

# Pandora FMS Alert Server threads.
alertserver_threads 4

Nombre de threads à gérer par le serveur Alert. Valeur par défaut : quatre.

alertserver_warn

Version 757 ou après.

# Generate an hourly warning event if alert execution is
# being delayed more than alertserver_warn seconds.
alertserver_warn 180

Nombre maximal de secondes pendant lesquelles l'exécution du serveur Alert peut être retardée. Si vous dépassez cette limite, un événement d'alerte sera généré toutes les heures. Valeur par défaut : cent quatre-vingts secondes.

dbssl

dbssl 0

Active ( 1 ) ou désactive ( 0 ) l'utilisation de SSL pour la connexion à la base de données. Valeur par défaut : zéro.

Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.

dbsslcafile

# dbsslcafile

Chemin ou emplacement du fichier, au format PEM, contenant une liste de certificats SSL émis par une autorité de certification. Il est commenté par défaut, pour l'activer vous devez le décommenter et indiquer le chemin d'accès au fichier.

Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.

dbsslcapath

# dbsslcapath

Chemin ou emplacement du répertoire ou du dossier qui abrite les certificats SSL émis par une autorité de certification. Les certificats doivent être au format PEM. Il est commenté par défaut, pour l'activer vous devez le décommenter et définir le chemin d'accès au répertoire.

Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.

verify_mysql_ssl_cert

Version 766 ou ultérieure.

verify_mysql_ssl_cert 0

Si elle est définie sur 1 effectue la vérification de la connexion MySQL (CN du certificat SSL), s'ils ne correspondent pas, aucune connexion n'est établie. Valeur par défaut 0.

splitbrain_autofix

# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY)
# IMPORTANT! Please understand and configure all settings from pandora_console/index.php?
sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup
# before enable this feature.
#splitbrain_autofix 0

Versión EnterpriseIl s'agit d'un paramètre (activé avec 1 ) qui permet de récupérer automatiquement les environnements pandora_ha oùo Splitbrain s'est produit, c'est-à-dire que les deux nœuds se comportent comme primaires ou Master.


Voir la section "Haute disponibilité de la base de données" pour assurer le fonctionnement du processus HA Pandora FMS.

Vous devez comprendre et configurer toutes les valeurs de ServersManage database HASetup:


Voir la section Récupération automatique des nœuds en Splitbrain" pour plus de détails.

ha_max_splitbrain_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries
#ha_max_splitbrain_retries 2

Versión EnterpriseNombre de fois où l'auto-récupération doit être effectuée en cas de défaillance lors de la première défaillance de la fonction Splitbrain autofix .


Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.

ha_max_resync_wait_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries to verify resync status.
#ha_max_resync_wait_retries 3

Versión EnterpriseNombre de fois où la synchronisation est vérifiée à la fin du processus de la fonction Splitbrain autofix .


Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.

ha_resync_sleep

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of seconds waiting while verifying resync status.
#ha_resync_sleep 10

Versión EnterpriseSecondes à écouler entre chacune des tentatives configurées dans le jeton précédent ; les deux paramètres appartiennent à la fonction Splitbrain autofix .


Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.

ncmserver

# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1

Version Enterprise Serveur NCM. Ce paramètre de configuration est utilisé pour activer le serveur de gestion de la configuration des périphériques réseau. Activé : 1 , désactivé 0. Par défaut, il est désactivé.

ncmserver_threads

# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
ncmserver_threads 1

Version Enterprise Nombre de fils du serveur NCM.

ncm_ssh_utility

# NCM utility to execute SSH and Telnet connections.
ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension

Version Enterprise Chemin où se trouve le binaire d'exécution du serveur NCM. Par défaut, il est installé dans:
/usr/share/pandora_server/util/ncm_ssh_extension

Ce binaire est utilisé pour effectuer une connexion Telnet ou SSH aux périphériques réseau configurés dans le serveur NCM.

correlationserver

Cette opération a été modifiée dans la version 774 de Pandora FMS : le `correlationserver` est maintenant nommé eventserver.

# Enable (1) or disable (0) Pandora FMS Correlation Server
# (PANDORA FMS ENTERPRISE ONLY).
correlationserver 0

Version EnterpriseCe serveur remplace l'eventserver. Pour l'utiliser, il est nécessaire de désactiver eventserver et d'activer le correlationserver de cette manière:

eventserver 0
correlationserver 1

Ce serveur évalue les alertes corrélées dans des intervalles de temps, optimisant ainsi la file d'attente dans les environnements où se produisent de nombreux événements simultanés.

Les méthodes pass et drop des alertes n'ont aucun effet lorsqu'elles sont activées (elles sont toujours évaluées comme pass). L'évaluation du pool d'événements et de logs se fait à chaque seuil défini dans correlation_threshold.

Ce serveur intègre un système de récupération des alertes corrélées dès qu'il n'y a plus d'événements ou de logs dans le pool d'évaluation qui respectent une règle de l'alerte. Lorsque l'alerte est récupérée, l'action est automatiquement déclenchée avec les conditions de “récupération” définies dans l'action. Il n'y a pas de macros puisque le déclenchement est dû à l'absence d'informations. La seule chose rapportée lors de la récupération est le titre du signalement récupéré et l'heure de sa récupération.

correlation_threshold

Cette opération a été modifiée dans la version 774 de Pandora FMS : le `correlationserver` est maintenant nommé eventserver.

# Time in seconds to re-evaluate correlation alerts pool
# (PANDORA FMS ENTERPRISE ONLY).
correlation_threshold 30

Version EnterpriseTemps, en secondes, pour évaluer le pool d'événements et les journaux pour le correlationserver.

preload_windows

# Pre-load windows on start with available information.
# (PANDORA FMS ENTERPRISE ONLY).
#preload_windows 0

Version EnterpriseLorsque le serveur FMS Pandora est lancé, il effectue un chargement préalable des événements contenus dans la fenêtre event_windowafin d'évaluer les alertes corrélées. Avec le correlationserver, si cette option est désactivée, lors du redémarrage du serveur, une récupération sera lancée pour chaque alerte qui a été lancée. Il est recommandé de l'activer afin que les récupérations ne soient pas déclenchées à chaque redémarrage.

discoveryserver

# Activate (1) Pandora FMS Discovery server
discoveryserver 1

Ce paramètre de configuration est utilisé pour activer le Serveur Discovery. Activé: 1 , désactivé 0. Par défaut, il est activé.

elastic_query_size

# Log retrieving, items per request.
elastic_query_size 10

Éléments par demande pour la collecte de journaux (logs) avec Elasticsearch. Des valeurs plus élevées peuvent provoquer l'arrêt d'Elasticsearch. Valeur par défaut : dix 10.

event_server_cache_ttl

# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
# (PANDORA FMS ENTERPRISE ONLY).
#event_server_cache_ttl 10

Version EnterpriseDéfinit, pour le correlationserver, le temps de vie (en secondes) pour le cache du groupe. Valeur par défaut lorsqu'elle est activée : dix 10.

log_window

# Correlated Alerts, log window in seconds (3600 by default)
# (PANDORA FMS ENTERPRISE ONLY).
log_window 3600

Version EnterpriseDéfinit, pour le correlationserver, la période de temps (en secondes) pour la journalisation ou le log. Valeur par défaut : 3600. Voir aussi event_window.

sample_agent

# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
# will make sample data. Disabled by default.
sample_agent 0

Lorsqu'il est activé (sample_agent 0), cet agent intégré génère des données de test. Il est créé avec le nom Sample_Agent (et affecté au groupe système Servers), avec ses événements de test respectifs également. Vous devez redémarrer le serveur Pandora FMS pour que le changement soit effectué. Désactivez cet agent lorsque vous avez terminé les tests : sample_agent 0 .


Visualisation des événements par l'extension Pandora FMS pour le navigateur Google Chrome®:

sample_agent_interval

# Pandora Sample Agent interval (in seconds).
sample_agent_interval 600

Intervalle, en secondes, de la sample_agent .

unknown_block_size

Version 769 ou postérieure.

# Number of unknown modules that will be processed per iteration.
unknown_block_size 1000

Nombre de modules inconnus à traiter dans le serveur de données PFMS par itération (1000 par défaut).

netflowserver

Version 770 ou supérieure.

Version Enterprise

Activer (1) ou désactiver (0) le serveur Pandora FMS NetFlow.

# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver 0

netflowserver_threads

Version 770 ou supérieure.

Version Enterprise

Nombre de threads pour le serveur Pandora FMS NetFlow.

# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver_threads 1

critical_on_error

S'il est fixé à 1 (valeur par défaut), lorsque l'exécution de certaines vérifications échoue (et non les vérifications elles-mêmes), les modules passent en mode critique. S'il est fixé à 0, ils finiront par passer en mode inconnu.

critical_on_error 1

logserver

Version Enterprise.

Active ou désactive le serveur logs, valeur par défaut 0 (désactivé).

# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver 0    

logserver_threads

Version Enterprise.

Définit le nombre de threads à exécuter dans l'application logserver, valeur par défaut 1.

# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver_threads 1

Les variables d' environnement

Le serveur Pandora supporte certaines options plus que celles offertes par le fichier de configuration. Dans des cas particuliers, des variables d'environnement sont nécessaires car la configuration est effectuée dans la machine elle-même. Pour ce faire, le script de démarrage du serveur charge les variables d'un fichier au format bash qui est, par défaut,

///etc/pandora/pandora_server.env//.

Les variables pouvant être configurées sont les suivantes :

PANDORA_RB_PRODUCT_NAME

Pour personnaliser le nom du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.

Pour personnaliser l'auteur du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.

Exemple de fichier de variables d'environnement

#!/bin/bash
PANDORA_RB_PRODUCT_NAME="Custom product"
PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"

Configuration SNMPTRAPD

La console SNMP de Pandora FMS utilise snmptrapd pour recevoir les déroutements SNMP. snmptrapd est un outil standard, présent dans presque tous les systèmes UNIX, permettant de recevoir des interruptions et d'écrire un fichier journal. Pandora FMS configure snmptrapd pour écrire un fichier journal personnalisé et le lit toutes les x secondes.

Auparavant, snmptrapd acceptait les déroutements par défaut, sans aucune configuration explicite. A partir de la version 5.3, la configuration du contrôle d'accès est plus restrictive et ne permet par défaut de recevoir des déroutements de n'importe qui.

Si snmptrapd s'exécute sans configuration personnalisée, les déroutements ne sont pas reçues et Pandora FMS ne peut pas les afficher dans la console, car le système les rejette.

Très probablement, vous devrez configurer votre fichier

/etc/snmp/snmptrapd.conf

S'il n'existe pas, consultez le fichier

/var/log/pandora/pandora_snmp.log

Une configuration de base du fichier snmptrapd.conf serait la suivante

authCommunity log public

Si cela ne fonctionne pas dans votre distribution Linux, vérifiez la syntaxe de la version de votre système snmptrapd pour autoriser la réception des déroutements dans votre démon snmptrapd à l'aide de la commande suivante :

man snmptrapd.conf

Configuration Tentacle

Vous pouvez trouver plus d'informations sur ce protocole Tentacle dans cette section

Les agents logiciels Pandora FMS envoient par défaut les paquets de données au serveur à l'aide du protocole Tentacle (port 41121/ tcp attribué par IANA ). Vous pouvez également reconfigurer l'agent pour envoyer les données de différentes manières : transfert local (NFS, SMB), SSH ou FTP, etc. Si vous souhaitez envoyer les paquets de données via le protocole Tentacle, vous devrez configurer un serveur Tentacle sur lequel ces données seront reçues. Par défaut, lors de l’installation du serveur Pandora FMS, un serveur Tentacle est installé sur le même ordinateur.

S’il est nécessaire d’ajuster certains paramètres de la configuration du serveur Tentacle, vous pouvez modifier le script lanceur du démon de serveur Tentacle qui se trouve à :

/etc/init.d/tentacle_serverd

Voici les différentes options de configuration du serveur Tentacle :

PANDORA_SERVER_PATH

Chemin vers répertoire d'entrée de données. Par défaut, il s'agit de

///var/spool/pandora/data_in//

TENTACLE_DAEMON

Démon Tentacle. Par défaut, il s'agit de tentacle_server.

TENTACLE_PATH

Chemin vers le binaire Tentacle. Par défaut, il se trouve dans

''/usr/bin''

TENTACLE_USER

Utilisateur avec lequel le démon Tentacle sera lancé. Par défaut c'est pandora.

TENTACLE_ADDR

Adresse à partir de laquelle écouter les paquets de données. Par défaut, il écoute dans toutes les directions, c'est-à-dire que sa valeur est 0.0.0.0.

TENTACLE_PORT

Port d'écoute pour recevoir des paquets. Par défaut, il s'agit de 41121.

TENTACLE_EXT_OPTS

Options supplémentaires avec lesquelles exécuter le serveur Tentacle. Ici, vous pouvez configurer Tentacle pour utiliser l'authentification avec un mot de passe ou des certificats.

MAX_CONECTIONS

Nombre maximal de connexions simultanées pouvant être établies. 10 par défaut.

MAX_SIZE

Taille maximale du fichier pouvant être traitée en octets. 2000000 par défaut.

Voir aussi :

Pandora Web Robot Daemon (PWRD)

Versión Enterprise.

Pandora Web Robot Daemon est un service de la version Enterprise qui fournit les outils nécessaires pour automatiser les sessions de navigation sur le Web. Cela fait partie des fonctionnalités de WUX. Il est disponible dans la bibliothèque de modules.

Il contient :

  • Binaire du navigateur Firefox version 46
  • Profil pré-construit pour enregistrer et exécuter des sessions de navigation Web
  • Serveur d'automatisation de session
  • Enregistreur de session de navigation Web (.xpi)

Pour plus d'informations sur PWRD, accédez au supervision d'utilisateur.

Configuration du multithreading du serveur

Version 770 ou supérieure :

Pour les grands environnements comportant plus de 50 000 modules, tant locaux (dataserver) que distants.

Si vous disposez d'une machine avec un grand nombre de cœurs et de RAM, il est pratique de séparer les processus des serveurs les plus exigeants (tels que le dataserver), en utilisant cette option.

Cela permettra une utilisation optimale des ressources, sans affecter les tâches du serveur principal, en déléguant la charge de travail la plus agressive à un ou plusieurs processus secondaires sans affecter le fonctionnement du reste des composants gérés par le processus principal.

Configuration

/etc/pandora/conf.d

Lors de la première installation de la version 770, le répertoire conf.d est créé, qui contiendra les fichiers permettant d'ajouter chaque processus supplémentaire.

Le fichier pandora_server/conf/pandora_server_sec.conf.template doit être copié dans le répertoire conf.d avec une extension .conf et un nom approprié (par exemple pandora_server_sec.conf, pandora_server_ter.conf et autres).

Le fichier copié doit être édité de manière à respecter les règles de fonctionnement suivantes :

  • Dans le fichier de configuration, il doit être défini avec un nom de serveur unique (servername), il ne peut pas être le même que le processus principal ou un autre processus secondaire. Il ne doit pas être identique au processus principal ou à un autre processus secondaire. Assurez-vous qu'il n'est pas vide ni commenté.
  • Le serveur secondaire doit toujours être le master 0, les tâches principales seront toujours exécutées par le serveur primaire.
  • Le fichier de configuration doit porter l'extension .conf et se trouver dans le répertoire conf.d.
  • Les autres configurations seront définies de la même manière que celles d'un serveur pandora standard.
  • Une fois qu'un fichier de configuration du serveur secondaire est défini, le service pandora_server gérera à la fois le serveur principal et les serveurs secondaires, en démarrant, en arrêtant ou en informant de l'état de tous les processus qui sont configurés.

Il faut tenir compte du fait que le processus pandora_ha ne surveillera que le processus principal de manière dynamique et que si celui-ci se termine, pour quelque raison que ce soit, le processus pandora_ha redémarrera l'ensemble de la pile (processus principal et secondaires).

Console web

La Console Web Pandora FMS a besoin d'un serveur Web pour fonctionner et utilise plusieurs langages de programmation.

Apache web server

Configuration Apache

Pandora a une série de dossiers avec des fichiers qui complètent ses fonctionnalités. Pour empêcher l'accès à ces fichiers, certains dossiers de la console ont un fichier .htaccess qui restreint leur accès. Pour que cela soit efficace, dans la configuration d'Apache, il est nécessaire d'autoriser que ces autorisations soient écrasées à l'aide de htaccess, il est nécessaire de mettre le token AllowOverride avec la valeur All.

AllowOverride All

au lieu de :

AllowOverride None

Fichier de configuration config.php

La Console web Pandora PFMS possède un fichier de configuration qui est automatiquement généré lors de l'installation. Son emplacement est le suivant : /consolepath/include/config.php.

Par exemple, sur les systèmes CentOS, il se trouve à l'adresse suivante :

/var/www/html/pandora_console/include/config.php

Les options de configuration dans le fichier se trouvent dans l'en-tête du fichier et sont les suivantes :

$config["dbtype"]

Type de base de données utilisé. Par défaut c'est MySQL.

$config["dbname"]

Nom de la base de données Pandora FMS. Par défaut c'est pandora.

$config["dbuser"]

Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora.

$config["dbpass"]

Mot de pase pour la connexion à la base de données Pandora FMS.

$config["dbhost"]

Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1 ou localhost.

$config["homedir"]

Répertoire dans lequel la console Web Pandora FMS est installée. Il s’agit généralement de /var/www/pandora_console ou /srv/www/htdocs/pandora_console.

$config["homeurl"]

Répertoire de base pour Pandora FMS. C'est généralement /pandora_console.

$config["public_url"]

Cette variable a la valeur de l'URL du serveur interne pour l'utilisation d'un proxy inverse tel que mod_proxy d'Apache.

Version 770 ou ultérieure.

$config["id_console"]=id;
$config["console_description"]="description";

id est un nombre entier supérieur à zéro.

Ces deux variables vous permettent de déclarer et d'agréger des consoles pour équilibrer la charge de l'exécution des tâches du serveur Discovery.

Redirection vers serveur Apache

Si seulement un Pandora FMS est installé sur votre serveur Apache, il se peut que vous souhaitez rediriger automatiquement vers /pandora_console lorsque les utilisateurs se connectent à l'URL / de votre serveur. Pour ce faire, vous pouvez créer le fichier suivant index.html et le placer dans le répertoire racine du serveur Web (/var/www ou /srv/www/htdocs):

<html>
 <head>
 <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
 </head>
 </html>

Fichier de configuration php.conf

Version 768 ou ultérieure: Vous pouvez vous authentifier avec API Token en envoyant dans les headers HTTP un bearer token généré par chaque utilisateur et pour votre usage privé et particulier. Voir aussi “Modifier mon utilisateur”.

Pour que l'authentification par en-tête avec jeton de porteur fonctionne correctement, la directive HTTP_AUTHORIZATION=$1 doit être incluse dans le fichier /etc/httpd/conf.d/php.conf:

# Redirect to local php-fpm if mod_php (5 or 7) is not available
<IfModule !mod_php5.c>
  <IfModule !mod_php7.c>
    <IfModule !mod_php.c>
      # Enable http authorization headers
      SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1
      <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost">
        ProxySet timeout=1200
      </Proxy>

      <FilesMatch \.(php|phar)$>
        SetHandler "proxy:fcgi://localhost"
      </FilesMatch>

    </IfModule>
  </IfModule>
</IfModule>

Retour à l'index de documentation du Pandora FMS