Configuration du serveur et de la console
Pandora FMS comporte trois composants essentiels à configurer correctement pour un bon fonctionnement: la console Web, le serveur et la base de données.
Même si une installation Pandora FMS est déjà installée et en cours d'exécution, par exemple si vous l'avez installée via le appliance software, envisagez de modifier et d'ajuster la configuration pour un fonctionnement beaucoup plus optimal.
Ce chapitre vous expliquera les fichiers de configuration des trois éléments, ainsi que d’autres éléments importants pour un fonctionnement correct des composants de l’application.
Serveur
La configuration principale du serveur Pandora FMS se trouve dans le fichier pandora_server.conf
, situé par défaut dans le chemin /etc/pandora.
À partir de la version 7.0 NG 752 de Pandora FMS, il existe la possibilité de faire quelques modifications par rapport au serveur Pandora FMS en utilisant une interface grpahique, sans besoin d'accéder à son fichier de configuration sous texte plein (mais pas par le biais de la terminale ni au moyen de la Console Web).
Pour ça il faut activer précédement la configuration à distance dans le fichier de configuration pandora_server.conf
et après redémarrer ce service pour que les modifications soient appliquées. Veuillez aller ver la vue de serveurs, et après cliquez sur l'icône de configuration à distance activé sur la ligne du Data server.
Là-bas vous pourrez trouver la première section, Server Features, un token à côté de chaque serveur pour activer ou désactiver, respectivement.
Il y a aussi une partie de configuration, Optimization settings, dédiée aux configurations d'optimisation. Dans cette section ils pourront être des paramètres comme des temps pour le timeout ou les fils dédiés aux serveurs.
Finalement, il y a un espace réservé à d'autres configurations : Other server settings. Dans cette section on inclut la possibilité d'indique l'identifiant id du groupe auquel les Agents qui seront ajoutés à l'environnement de Pandora FMS seront attribués si pendant leur création il n'y a pas quelcun spécifiquement indiqué. Forcez cette création automatique et activez l'auto-création d'agents lorsque des fichiers de données sont reçues aven un ID d'agent qui n'existe pas dans le système.
Eléments du fichier de configuration
Il s'agit d'un fichier de texte clair UNIX standard dans lequel les variables non utilisées ou les commentaires sont précédés d'un caractère de hachage (#). Si vous envisagez de le modifier à partir de Windows, veillez à utiliser un éditeur prenant en charge ce format. Tous les paramètres de configuration existants dans le fichier sont détaillés ci-dessous.
Consultez la section Architecture de sécurité afin d'assurer le fonctionnement de tout le système Pandora FMS.
servername
Nom que le serveur aura lors de l'affichage dans la console. Par défaut, il est commenté et utilise le nom de la machine.
La modification du nom une fois qu'il fonctionne peut entraîner l'arrêt des contrôles à distance, car le serveur par défaut devra être reconfiguré dans tous les agents existants pour utiliser le nouveau serveur, ainsi que pour supprimer le nom de l'ancien serveur de la liste des serveurs.
incomingdir
Répertoire d'entrée des paquets de données XML. Par défaut, il s'agit de /var/spool/pandora/data_in/
. Pandora FMS peut être optimisé à l'aide d'un disque RAM ou d'un disque spécial plus rapide (SSD par exemple).
log_file
Fichier journal de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.log
. C'est le journal du serveur principal, très important pour localiser les problèmes possibles.
snmp_logfile
Fichier journal de la console Pandora FMS SNMP. Par défaut, il s'agit de /var/log/pandora/pandora_snmptrap.log
. Il montre les déroutements qui arrivent avant que Pandora FMS les traite.
Il montre les traps SNMP qui arrivent avant que Pandora FMS les traite. Si la valeur de snmp_logfile est modifié, il faut mettre à jour le fichier /etc/logrotate.d/pandora_server
et changer la valeur par défaut par la nouvelle valeur. Pour plus de détails visitez la section “ Logs du serveur local “.
errorlog_file
Fichier journal d'erreurs de Pandora FMS. Par défaut, il s'agit de /var/log/pandora/pandora_server.error
. Ce journal stocke toutes les erreurs non capturées ainsi que les informations des outils utilisés par le serveur qui n’ont pas été capturées dans le journal principal.
daemon
Indique si le serveur Pandora FMS s'exécute en tant que démon ou non. Si le serveur est lancé avec l'option -D, il s'exécute également en tant que démon.
dbengine
Obsolète: toujours MySQL
(valeur par défaut, MySQL es le logiciel de base de données de Pandora FMS).
dbname
Nom de la base de données à laquelle le serveur se connectera. Par défaut c'est pandora
.
dbuser
Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora
.
dbpass
Mot de pass pour la connexion à la base de données Pandora FMS.
dbhost
Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1
.
dbport
(Optionnel) Port TCP sur lequel le moteur de base de données écoute. 3306
sera utilisé par défaut si la valeur est commentée.
verbosity
Niveau de détail pour les journaux du serveur. Les valeurs possibles vont de 0 (désactivé) à 10 (niveau de détail maximum). Avec la valeur 10, le journal affiche toutes les exécutions effectuées par le serveur, y compris les modules, les plug-ins et les alertes.
Il n'est pas recommandé d'utiliser des valeurs élevées en continu en raison de la forte croissance des fichiers journaux, ce qui peut entraîner des problèmes de performances du système.
master
Priorité du serveur maître. Le serveur avec la valeur la plus élevée (valeur numérique, positive et sans décimales) en cours d'exécution sera le maître. Les cas d'égalité sont résolus au hasard. Si défini sur 0, ce serveur ne deviendra jamais un maître. Consultez le chapitre de Haute disponibilité (HA) pour plus d'informations.
snmpconsole
L'activer (avec la valeur 1
) indique que la console de réception des déroutements SNMP est activée dans la configuration. 0
indique que ce n'est pas activée. La console dépend du service UNIX snmptrapd
et l'arrête et le démarre au démarrage de Pandora. Avant de démarrer Pandora, vérifiez que le processus snmptrapd
n'est pas démarré dans le système.
snmpconsole_threads
Nombre de fils de la Console SNMP. Chaque fil traite une interruption SNMP en parallèle. Réglé sur 1
par défaut.
snmpconsole_lock
S'il est défini à 1
, les traps provenant de la même source ne seront jamais traités en parallèle. Réglé sur 0
par défaut.
snmpconsole_threshold
Temps entre les lectures consécutives du fichier log SNMP en secondes. Par défaut sur server_threshold
.
translate_variable_bindings
Si la valeur est définie sur 1
, la console SNMP tente de traduire la variable de liaison lors du traitement des déroutements SNMP. Réglé sur 0
par défaut.
translate_enterprise_strings
Si la valeur est définie sur 1
, la console SNMP tente de traduire les chaînes enterprise lors du traitement des déroutements SNMP. Réglé sur 1
par défaut.
snmp_ignore_authfailure
Snmptrapd ignorera les interruptions du type authenticationFailure
s'il est activé. Par défaut, sa valeur est 1
.
snmp_pdu_address
Snmptrapd lira l'adresse de la Protocol data units (PDU) au lieu de celle de l'agent s'il est activé (1
). Par défaut, sa valeur est 0
.
snmp_trapd
Chemin au fichier binaire snmp_trapd
. Si le mode manuel est activé, le serveur ne lancera pas snmp_trapd
. Par défaut, sa valeur est manuel.
snmp_forward_trap
Active (1
) ou désactive (0
) le transfert des traps SNMP à l'hôte indiqué dans snmp_forward_ip
snmp_forward_ip
Adresse IP de l'hôte auquel les interruptions seront transmises.
Veillez à ne pas entrer l'adresse de transfert sur le propre serveur de Pandora FMS, car une boucle de transfert serait créée et le serveur de surveillance pourrait s'effondrer.
snmp_forward_version
Version SNMP à utiliser lors de l'envoi de déroutements. Ce paramètre ne peut prendre que les valeurs suivantes :
1
2c
3
snmp_forward_secName
Exclusif à la version 3 de SNMP. Spécifie le nom de sécurité pour l'authentification. Plus d'informations dans le manuel de snmpcmd
snmp_forward_engineid
Exclusif à la version 3 de SNMP. Spécifie le ID Engine autorisé. Plus d'informations dans le manuel de snmpcmd
snmp_forward_authProtocol
Exclusif à la version 3 de SNMP. Spécifie le protocole d'authentification. Ce paramètre ne peut prendre que les valeurs suivantes:
- MD5
- SHA
Plus d'informations dans le manuel de snmpcmd
snmp_forward_authPassword
Exclusif à la version 3 de SNMP. Spécifie le mot de passe d'authentification. Plus d'informations dans le manuel de snmpcmd
snmp_forward_privProtocol
Exclusif à la version 3 de SNMP. Précise le protocole de confidentialité. Ce paramètre ne peut prendre que les valeurs suivantes :
- DES
- AES
Plus d'informations dans le manuel de snmpcmd
snmp_forward_privPassword
Exclusif à la version 3 de SNMP. Précise le mot de passe de confidentialité. Plus d'informations dans le manuel de snmpcmd
snmp_forward_secLevel
Exclusif à la version 3 de SNMP. Spécifie le niveau de sécurité. Ce paramètre ne peut prendre que les valeurs suivantes:
noAuthNoPriv
authNoPriv
authPriv
snmp_forward_community
Communauté SNMP à définir (public
, private
, etc.).
networkserver
Serveur réseau Pandora FMS activé (1
) ou désactivé (0
).
dataserver
Serveur de données Pandora FMS activé (1
) ou désactivé (0
).
Le Data server est un serveur spécial qui effectue également d'autres tâches délicates. Si votre installation comporte plusieurs serveurs Pandora FMS, au moins l'un d'entre eux doit avoir un fil dataserver
en cours d'exécution.
dataserver_smart_queue
Version 765 ou ultérieure.
# Enable (1) or disable (0) the Data Server smart queue, which gives priority # to new data coming from agents at the expense of buffered XML files. dataserver_smart_queue 1
Lorsqu'il est activé (1
) le serveur donne la priorité aux nouvelles données arrivant de chaque agent, avant les données moins récentes (mode LIFO).
reconserver
Serveur d'autodécouverte réseau Pandora FMS, maintenat appelé Discovery server activé (1
) ou désactivé (0
).
pluginserver
Serveur de plugins distants Pandora FMS activé (1
) ou désactivé (0
).
plugin_exec
Indique le chemin absolu au programme qui exécute les plugins de manière contrôlée dans le temps. Par défaut, /usr/bin/timeout
. Si votre système de base ne dispose pas de cette commande, vous devez utiliser plutôt /usr/bin/pandora_exec
, qui est fourni avec Pandora FMS.
predictionserver
Serveur de prédiction Pandora FMS activé (1
) ou désactivé (0
).
wmiserver
Serveur WMI Pandora FMS activé (1
) ou désactivé (0
).
wmi_client
# WMI client binary (wmic by default). #wmi_client pandorawmic
Parcours complet <path>
a pandorawmic. Défaut /usr/bin/pandorawmic
.
syncserver
# Sync Server #syncserver
Serveur de synchronisation (Sync Server) de Pandora FMS: activé 1
ou désactivé 0
.
network_timeout
En secondes, délai d'expiration des vérifications ICMP. Par défaut, sa valeur est 2
. Si vous envisagez d'effectuer des vérifications sur les réseaux WAN, il est conseillé d'augmenter cette valeur pour éviter les faux positifs, car certaines vérifications peuvent nécessiter plus de temps.
Plus vous avez de délai d'expiration, plus vous aurez besoin d'exécuter les vérifications dans le pire des cas
server_keepalive
En secondes, le temps avant de déclarer le serveur comme non fonctionnel. Chaque serveur vérifie l'état des serveurs qui l'entourent et, si la dernière date de mise à jour de l'un d'entre eux dépasse cette valeur, il sera considéré comme non fonctionnel. Cela affecte, dans le cas de plusieurs serveurs, le fonctionnement de la haute disponibilité.
Il est fondamental que dans le cas de plusieurs serveurs, toutes leurs horloges internes soient synchronisées via NTP
thread_log
Version NG 7 ou supérieure
Définissez la valeur sur 0
sauf si vous déboguez votre serveur Pandora FMS. 1
force les fils du serveur à vider périodiquement leur état sur disque dans
///tmp/<nom du serveur> ; <type du serveur> ; <nombre de fil>.log //
Par exemple :
[root@pandorafms]# cat /tmp/pandorafms.* 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks. 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks. 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data. 2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.
server_threshold
Le nombre de secondes de la boucle principale, en secondes. Par défaut, sa valeur est 5
.
Ceci est une valeur très importante pour la configuration du serveur. Il définit combien de fois Pandora recherchera s'il y a des données en attente dans la base de données ou sur le disque dur (pour rechercher des fichiers XML). De 5 à 15 est une valeur valide pour la plupart des occasions. Si la valeur est définie sur 1, la consommation d'UCT augmentera considérablement. Vous pouvez utiliser la valeur 1 pour des occasions spéciales, par exemple lorsque Pandora FMS est arrêté depuis un certain temps et que de nombreux fichiers XML et tâches réseau doivent être traités. Il peut être réglé sur 1, il traitera les tâches en attente un peu plus rapidement, mais une fois terminé, placez-le entre 5 et 15.
Car avec des valeurs très basses et une charge importante, il existe un effet de “surchauffe” qui augmente progressivement la consommation de l'UCT et mémoire du serveur.
Cette valeur, ainsi que les paramètres _thread
des serveurs et le paramètre max_queue_files
sont utilisés pour configurer les performances du serveur.
network_threads
Nombre de fils pour le serveur réseau. Indique combien de contrôles peuvent être effectués en parallèle. Il n'est pas recommandé d'augmenter cette valeur délibérément car cela pourrait entraîner une consommation excessive des ressources du serveur. Un nombre plus grand de vingt fils a besoin une machine avec de nombreux processeurs ou cœurs indépendants.
icmp_checks
Définit le nombre de pings pour chaque module icmp_proc
. Au moins une de ces vérifications doit retourner 1 pour que le module soit considéré correcte. Sa valeur par défaut est 1. Si un nombre plus élevé est défini et que le premier ping est réussi, les autres ne sont pas effectués.
Dans le cas de réseaux dont la fiabilité est limitée, il est recommandé de mettre 2 ou 3. Un nombre plus élevé entraîne qu'en cas de défaillance d'un segment du réseau, le taux de vérification par seconde diminue de manière significative
Ne le confondez pas avec le paramètre icmp_packets
qui fait référence au nombre de paquets contenus dans le ping lui-même. Sa valeur icmp_checks
définit le nombre de pings, chacun avec ses icmp_packets
.
icmp_packets
Définit le nombre de paquets envoyés dans chaque requête ping 1
par défaut.
tcp_checks
Nombre de réessais TCP si le premier échoue. La valeur par défaut est 1
.
tcp_timeout
Temps d'expiration spécifique pour les vérifications TCP. La valeur par défaut est 30
.
Un nombre élevé (> 40), entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement
snmp_checks
Nombre de réessais SNMP si le premier échoue. La valeur par défaut est 1
.
snmp_timeout
Temps d'expiration spécifique pour les vérifications SNMP. La valeur par défaut est 3
.
Un nombre élevé entraînera qu'en cas de chute d'un segment du réseau, le taux de contrôle par seconde diminue considérablement
snmp_proc_deadresponse
Il renvoie DOWN
s'il ne peut pas contacter un module booléen SNMP (proc) ou s'il reçoit la valeur NULL
. S'il est défini sur 0
, il est ignoré.
plugin_threads
Nombre de fils pour le serveur de plug-in distant. Indique combien de contrôles peuvent être effectués en parallèle.
plugin_timeout
Temps d'expiration des vérifications avec les plugins distants. Passé ce délai, l'état du module sera inconnu. Sa valeur par défaut est 5
, vous étés probablement intéressés par le mettre à une valeur plus élevée dans le cas où vous avez des plugins pouvant prendre plus que ce temps.
wmi_timeout
Heure d'expiration des contrôles WMI. Passé ce délai, l'état du module sera affiché comme inconnu. Sa valeur par défaut est 10
.
wmi_threads
Nombre de fils pour le serveur WMI. Indique combien de contrôles peuvent être effectués en parallèle.
recon_threads
Nombre de fils pour le serveur de reconnaissance réseau. Indique combien de contrôles peuvent être effectués en parallèle.
dataserver_threads
Nombre de fils pour le serveur de données. Il indique combien de fichiers XML peuvent être traités en parallèle. En tant que règle spécifique pour le serveur de données, vous ne devez pas utiliser plus de fils que le nombre de processeurs physiques de la machine.
En fonction du nombre de XML à traiter par le serveur, une valeur normale se situe entre 1
et 4
. Pour les environnements à forte charge, la valeur peut augmenter, mais au maximum jusqu'au nombre de CPU dont dispose le serveur, sans jamais le dépasser. Dans tous les cas, une valeur supérieure à 10 n'a généralement pas d'impact sur les performances, mais elle a un impact sur la consommation de mémoire du serveur.
mta_address
Adresse IP du serveur de courrier électronique (Mail Transfer Agent).
Assurez-vous que votre serveur Pandora est capable de résoudre via votre serveur DNS le serveur de messagerie responsable de votre domaine de courriels.
nslookup -type=mx my.domain
Assurez-vous également dans ce cas que votre serveur de messagerie accepte les e-mails redirigés du serveur Pandora.
S'il n'est pas spécifié, la configuration de la console Pandora FMS sera utilisée. Il est possible d'avoir une configuration MTA différente pour le serveur Pandora FMS et la Console Pandora FMS.
mta_port
Port du serveur de messagerie. Par défaut, le port 25
.
mta_user
Utilisateur pour le serveur de messagerie (si nécessaire).
mta_pass
Mot de pass pour le serveur de messagerie (si nécessaire).
mta_auth
Système d'authentification du serveur de messagerie (si nécessaire, les valeurs valides sont
LOGIN
PLAIN
CRAM-MD5
DIGEST-MD
mta_from
Adresse e-mail à partir de laquelle les e-mails seront envoyés. Par défaut c'est pandora@localhost
.
mta_encryption
Version NG 7 ou supérieure.
Type de cryptage de la connexion SMTP ( none
, ssl
, starttls
).
mail_in_separate
Par défaut 1
. Si défini sur 1
, distribuez le courrier séparément pour chaque destinataire. Si défini sur 0
, le courrier sera partagé entre tous les destinataires.
xprobe2
S'il est fourni, il est utilisé pour découvrir le système d'exploitation des ordinateurs distants lorsqu'une tâche de reconnaissance réseau est lancée. Le chemin prédéfinie est /usr/bin/xprobe2
.
nmap
Nécessaire pour le serveur de reconnaissance. Par défaut, il se trouve dans /usr/bin/nmap
.
fping
Nécessaire pour le serveur ICMP. Par défaut c'est dans /usr/sbin/fping
nmap_timing_template
Une valeur qui spécifie le degré d'agressivité de nmap de 1
à 5
. 1
signifie plus lent mais plus fiable, 5
signifie plus rapide mais moins fiable. 2
par défaut.
recon_timing_template
C'est comme le nmap_timing_template, mais appliqué aux analyses du réseau du serveur Satellite et du serveur Recon.
snmpget
Requis pour les contrôles SNMP. Par défaut, il se trouve dans /usr/bin/snmpget
. Il fait référence à l'emplacement du client snmp standard du système. Dans le cas de Windows, un binaire est fourni à cet effet.
braa
braa_retries
fsnmp
Version NG 7 ou supérieure.
Chemin d'accès au fichier binaire pandorafsnmp, utilisé par le serveur SNMP Enterprise pour les requêtes SNMPv3 (par défaut /usr/bin/pandorafsnmp
).
autocreate_group
Identifiant numérique du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.
autocreate_group_name
Nom du groupe par défaut pour les nouveaux agents créés automatiquement via la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.
# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both. #autocreate_group_name Unknown
Fonctionne comme autocreate_group, sauf que le nom du groupe est spécifié (au lieu de son id). Ne pas définir les deux.
autocreate_group_force
Si la baleur 1
est établie, les nouveaux Agents seront ajoutés au groupe spécifié par autocreate_group (le groupe spécifié par l'Agent sera utilisé en tant que dernier ressource).
Si établi dans la velaur 0
, les nouveaux Agents seront ajoutés au groupe spécifié par l'agent (le groupe spécifié par autocreate_group sera utilisé en tant que dernière ressource).
Par exemple, avec la configuration suivante un nouvel agent serait placé dans le groupe spécifié dans son fichier XML de données si possible, ou le groupe avec ID 10.
autocreate_group 10 autocreate_group_force 0
autocreate
Si la valeur est définie sur 1
, les agents sont créés automatiquement lorsque les fichiers de données sont reçus avec un ID d'agent inexistant sur le système.
Si vous souhaitez établir un mécanisme de sécurité, vous pouvez définir un mot de passe de groupe
max_log_size
Taille maximale du fichier journal Pandora FMS, en octets. Lorsque cette taille est atteinte, le fichier est renommé pandora_server.log.old
et le serveur en génère un avec le nom original pandora_server.log
. La taille par défaut est 65536 octets.
max_log_generation
Spécifie le nombre maximal de fichiers journaux Pandora FMS (1-9
). La valeur par défaut est 1
.
max_queue_files
Nombre maximal de fichiers de données XML lus par le serveur de données Pandora FMS à partir du répertoire spécifié par incomingdir . Cela empêche le serveur de données d'essayer de lire trop de fichiers, ce qui affecterait les performances du serveur. La valeur par défaut est 5000
Les modules incrémentiels peuvent ne pas fonctionner correctement si cette valeur n'est pas assez grande pour contenir tous les fichiers de données XML.
use_xml_timestamp
Désactivé par défaut. S'il est activé (1
), il utilise l'estampille temporelle du fichier XML(.data
), généré avec la date et l'heure du serveur au moment de la réception du même, au lieu de l'estampille temporelle qui prend en interne le fichier XML et qui a été généré par l'agent.
S'il est désactivé (0
), le timestamp du fichier XML sera utilisé, c'est à dire, le timestamp du serveur. Ceci sert à désactiver globalement l'utilisation des dates générées par les agents et à utiliser la date / heure (estampille temporelle) du serveur comme référence pour toutes les données.
Ce fonctionnement a changé dans la version 747 de Pandora FMS. Dans des versions précédentes ce token est désactivé par defaut
Il existe une fonctionnalité similaire au niveau de l'agent, de sorte que les données de l'agent sont évaluées avec la date de réception du fichier.
auto_restart
Désactivé par défaut. Si activé (valeur en secondes), forcez le serveur à effectuer un redémarrage interne toutes les X secondes (1 jour = 86400). Cette option est utile si vous observez une dégradation due à la défaillance incontrôlée d’un fil ou d'un serveur Pandora FMS spécifique.
restart
Désactivé par défaut (0
). En cas d'erreur critique, le serveur redémarre après un nombre de secondes donné.
Si vous utilisez pandora_ha, il est recommandé de mettre cette valeur à zéro et de laisser HA se charger du redémarrage si nécessaire.
restart_delay
60
par défaut. Nombre de secondes que le serveur attend avant de redémarrer après une erreur critique si restart est activé.
activate_gis
Activer (1
) ou désactiver (0
) les fonctionnalités SIG du serveur.
location_error
Marge / rayon d'erreur en mètres pour considérer deux emplacements SIG comme un même emplacement.
recon_reverse_geolocation_file
Fichier contenant des informations sur la géolocalisation inverse. Ce fichier doit avoir le format MaxMind GPL GeoLiteCity.dat.
Si cette option est commentée dans le fichier de configuration, la géolocalisation par IP sera désactivée lors de la création d'agents via reconnaissance et agents logiciels. La géolocalisation ne sera pas non plus effectuée si les fonctionnalités SIG (activate_gis ) sont désactivées de manière générale.
recon_location_scatter_radius
Radio (en mètres) pour le “cercle” dans lequel seront localisés les agents découverts par une tâche réseau. Le centre du cercle sera calculé en fonction de la géolocalisation de l'IP découverte.
self_monitoring
Le serveur dispose d'un mode d'auto-surveillance, qui crée un agent portant le même nom du serveur, qui surveille la plupart des paramètres importants d'un serveur Pandora FMS. Pour l'activer, le paramètre self-monitoring
doit être défini sur 1
.
self_monitoring_interval
Intervalle de temps pour self_monitoring
en secondes. Valeur par défaut : 300 secondes.
update_parent
Définit si l'agent peut mettre à jour son parent en envoyant le nom du parent dans le XML, mais si le paramètre n'est pas défini ou est 0, les informations de l'agent seront ignorées.
Si ce n'est pas le cas, lorsque le serveur reçoit un XML avec l'attribut parent_name
, il recherche un agent portant ce nom et, s'il le trouve, met à jour le parent de l'agent du XML.
google_maps_description
Ceci active la conversion des coordonnées GPS en une description textuelle de la position (géolocalisation inverse). Pour cela, l'API Google Maps sera utilisé. Pour utiliser cette fonctionnalité, vous devez disposer de l'accès à l'Internet. Par ailleurs, le traitement des informations SIG peut être pénalisé en raison de la vitesse de la connexion avec l'API Google du serveur Pandora FMS.
L'API Google Maps est un service de paiement nécessitant des identifiants. Vous devez obtenir l'API KEY et payer, sinon le service est suspendu après quelques jours d'utilisation.
openstreetmaps_description
Ceci active la conversion des coordonnées GPS en une description textuelle de l'adresse (géolocalisation inverse). Pour cela, l’API Open Street Maps sera utilisée. Ce service n’est pas aussi précis que celui de Google Maps, mais il est gratuit. Il présente également l’avantage de pouvoir être modifié via une modification du code pour se connecter à un serveur local.
Si utilisé avec connexion directe à l'Internet (par défaut), vous avez besoin de l'accès à l'Internet, et vous pouvez avoir des pénalisations de performances en traitant l'informations SIG en raison de la vitesse de connexion à l'OpenStreetMaps API du serveur Pandora FMS.
webserver
Serveur de vérifications WEB Pandora FMS activé (1
) ou désactivé (0
). Parfois, il est connu (par homonymie) en tant que serveur Goliath. Cela n'a rien à voir avec le serveur de surveillance de l'expérience utilisateur Web (WUX).
web_threads
Nombre de fils alloués au serveur de test WEB (Goliat). Indique combien de fils simultanés sont alloués à ce composant.
web_timeout
web_engine
À partir de la version 747, cURL est utilisé par défaut. Placer LWP
pour utiliser Library for WWW in Perl (LWP) au lieu de cURL pour la supervision web.
inventoryserver
inventory_threads
exportserver
export_threads
Nombre de fils alloués au serveur d'exportation. Indique combien de fils simultanés sont alloués à ce composant.
eventserver
Le serveur de corrélation d’alerte d’événements Pandora FMS est activé (1) ou désactivé (0), anciennement appelé: correlationserver
.
# Enable (1) or disable (0) Pandora FMS Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver 0
eventserver_threads
Définit le nombre de threads à exécuter dans l'application eventserver
, valeur par défaut 1.
# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver_threads 1
event_window
Il s'agit de la fenêtre (en secondes) pendant laquelle le serveur de corrélation d'événements prendra en compte les événements. Par exemple, s'il est défini sur 3600, le moteur comparera et recherchera les événements de la dernière heure. S'il a des règles dans lesquelles la fenêtre temporelle est plus longue, vous devrez modifier cette valeur. Une valeur très grande entraînera une dégradation du système et nécessitera plus de ressources (CPU, RAM) pour fonctionner.
event_inhibit_alerts
Version NG 7 ou supérieure.
Si établie à 1
, une alerte ne s'exécutera (à moins qu'elle est récupérée) si le dernier événement qu'ell a généré est en état “ en cours ”. Valeur 0
par défaut.
icmpserver
Serveur ICMP Pandora FMS Enterprise activé (1
) ou désactivé (0
).
Le serveur ICMP Enterprise utilise le binaire fping pour exécuter des requêtes ICMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications, mais avec des performances bien moindres.
icmp_threads
snmpserver
Serveur SNMP Pandora FMS Enterprise activé (1
) ou désactivé (0
).
Le serveur Enterprise SNMP utilise le binaire braa pour exécuter les demandes SNMP en bloc. Si ce composant n'est pas activé, le «serveur réseau» effectuera les vérifications.
snmp_threads
transactionalserver
transactional_threshold
Nombre maximal de secondes qu'une transaction sur le serveur transactionnel peut prendre
prediction_threads
Nombre de fils pour le serveur de prédictions.
block_size
Taille de bloc du bloc de serveurs producteur / consommateur, c'est-à-dire nombre de modules par bloc (15
par défaut). Cela affecte la manière dont les serveurs SNMP Enterprise et ICMP Enterprise traitent les requêtes.
dataserver_lifo
S'il est actif (1
), les fichiers de données XML seront traités dans une pile plutôt que dans une file d'attente et les données anciennes (par exemple, les données avec une marque de temps précédente à la marque de temps dans son module) ne déclencheront pas les événements ou alertes. Désactivé, par défaut, sa valeur est 0
.
Les modules incrementales perdront de la résolution si les fichiers de données XML sont accumulées, puisque les données seront traités au début, en faisant que les données soient écartés.
policy_manager
S'il est actif (1
), le serveur écoute la file d'attente des politiques. Par défaut, sa valeur est 1
.
event_auto_validation
En cas d’activation (1
), les nouveaux événements créés valident les événements précédents du même module. Par défaut, sa valeur est 1
.
event_file
Cette option de configuration vous permet de spécifier un fichier texte dans lequel seront écrits les événements générés par Pandora FMS au format CSV. L'activation de cette option ajoute une pénalité aux performances de Pandora FMS.
Par exemple :
event_file /var/log/pandora/pandora_events.txt
Il n'y a pas de mécanisme de rotation pour ce fichier, vous devrez le garder à l'esprit car il peut beaucoup grandir.
snmp_storm_protection
# Set the maximum number of traps that will be processed # from a single source in a configured time interval. snmp_storm_protection 25
Système de protection contre les tempêtes de déroutements par lequel la console SNMP Pandora FMS ne traitera pas plus de ce nombre de déroutements SNMP d'une seule source dans un intervalle de temps défini. Si ce nombre est atteint, un événement est généré.
snmp_storm_silence_period
# Silenced time period in seconds, when trap storm is detected snmp_storm_silence_period 300
Dès la détection d'un traps SNMP orage, il entre dans une période de silence (en secondes) fixée par ce paramètre. Valeur par défaut : 300
.
snmp_storm_timeout
Intervalle de temps pour snmp_storm_protection en secondes.
Par exemple, pour empêcher une source unique d'envoyer plus de 1 000 déroutements toutes les 10 minutes :
snmp_storm_protection 1000 snmp_storm_timeout 600
text_going_down_normal
Texte à afficher dans les événements de modules qui passent à l'état normal. Prend en charge les macros _module_
et _data_
.
text_going_up_critical
Texte à afficher dans les événements de modules qui passent à l'état critique. Prend en charge les macros _module_
et _data_
.
text_going_up_warning
Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état normal. Prend en charge les macros _module_
et _data_
.
text_going_down_warning
Texte à afficher dans les événements de modules qui passent d'état d'avertissement à l'état critique. Prend en charge les macros _module_
et _data_
.
text_going_unknown
Texte à afficher dans les événements de modules qui passent à l'état unconnu. Prend en charge les macros _module_
et _data_
.
event_expiry_time
Les événements plus anciens que le temps imparti (en secondes) seront automatiquement validés. Définissez la valeur sur 0
pour désactiver cette fonctionnalité.
Par exemple, pour valider automatiquement les événements 10 heures après leur génération :
event_expiry_time 36000
event_expiry_window
Ce paramètre est utilisé pour réduire l'impact de event_expiry_time afin que la table d'événements ne doive pas être vérifiée entièrement. Seulment les événements les plus récents que la fenêtre temporelle spécifiée (en secondes) seront validés automatiquement. Cette valeur doit être supérieure à event_expiry_time.
La valeur par défaut est un jour :
event_expiry_window 86400
claim_back_snmp_modules
Si la configuration est définie sur 1
, les modules SNMP exécutés sur le serveur réseau seront renvoyés à SNMP Enterprise Server lors de l'exécution du script de maintenance de la base de données (pandora_db
).
async_recovery
Si la valeur est définie sur 1
, les modules asynchrones qui ne reçoivent pas de données deux fois leur intervalle deviendront normaux. Définissez sur 0
pour le désactiver.
console_api_url
Adresse de l'api de la console. Normalement, l'adresse du serveur et de la console est terminée par le chemin /include/api.php
.
console_api_pass
Mot de passe de l'api de la console. Ce mot de passe se trouve dans la section générale de la configuration de la console et peut être vide.
console_user
Utilisateur de la console disposant des autorisations nécessaires pour effectuer les actions requises, telles que l'obtention d'un graphique d'un module à intégrer dans un courrier électronique d'une alerte.
Pour des raisons de sécurité, il est recommandé d'utiliser un utilisateur unique pour l'utilisation de l'API. Cet utilisateur ne doit pas disposer d'une autorisation d'accès interactive à la console et l'utilisation de l'API doit être limitée à un ensemble d'adresses IP
console_pass
Mot de passe de l'utilisateur API pour la Console.
encryption_passphrase
Phrase de cryptage utilisée pour générer le mot de passe pour le mot de passe crypté. Il est commenté par défaut.
unknown_events
Si actif (1
), les événements du module sont activés dans l'état unknown
. La valeur par défaut est 1
.
unknown_interval
Intervalle de temps (en tant que multiple de l'intervalle du module) avant que le module ne deviènne inconnu. Deux fois l'intervalle du module par défaut.
global_alert_timeout
Indique, en secondes, la durée maximale de traitement d'une alerte. Passé ce délai, l'exécution est interrompue. Par défaut, il a une valeur de 15 secondes. Pour que le serveur Pandora ignore ce “délai d'attente” et ne finisse jamais l'exécution de l'alerte prématurément, définissez ce paramètre sur 0
.
remote_config
Ce paramètre détermine s'il est possible de configurer le serveur à distance à partir de la console dans la vue des serveurs, 0
désactivé, 1
activé (vous devrez alors redémarrer le serveur PFMS).. Il fonctionne pour de la même manière que la configuration à distance des agents logiciels.
remote_config_address
Adresse IP de la machine sur laquelle vous voulez envoyer la configuration à distance. Par défaut c'est localhost
.
remote_config_port
Port Tentacle pour la configuration à distance. Par défaut, 41121
est utilisé.
tentacle_service_watchdog
Version 762 ou ultérieure
Activez ou désactivez le watchdog pour le serveur Tentacle. Valeur par défaut 1
(activé), 0
pour désactiver. Voir également “Démarrage et arrêt manuels des serveurs Pandora FMS”.
# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default). tentacle_service_watchdog 1
remote_config_opts
Il permet de transmettre des paramètres supplémentaires au client Tentacle pour les configurations avancées. Ils doivent être placés entre guillemets (par exemple, “-v -r 5”
)
warmup_event_interval
En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les changements d'état se reproduisent et que les alertes soient exécutées après le redémarrage du serveur.
warmup_unknown_interval
En secondes, il spécifie le temps qui s'écoulera jusqu'à ce que les modules puissent passer à un état inconnu après un redémarrage du serveur.
enc_dir
Chemin d'accès à un répertoire contenant des fichiers .enc supplémentaires pour l'analyseur syntaxique XML. Ces fichiers seront automatiquement chargés par le serveur de données.
dynamic_updates
Version NG 7 ou supérieure
Nombre de fois où les seuils dynamiques sont recalculés par intervalle dynamique.
dynamic_warning
Version NG 7 ou supérieure
Pourcentage par rapport à la longueur de l'intervalle critique utilisé pour calculer les seuils de warning
. Plus diminue ce pourcentage, plus près seront les intervalles de warning
et critical
.
dynamic_constant
Version NG ou supérieure
Pourcentage par rapport à la moyenne d'un module utilisé pour ajuster l'écart type d'un module lorsque les données sont constantes. Une valeur plus élevée donne des intervalles dynamiques plus larges.
unknown_updates
Version NG ou supérieure
0
par défaut. Si la valeur est définie sur 1, les modules inconnus seront vérifiés périodiquement, au lieu d'une fois lorsqu'ils passent à inconnu. Les alertes associées à des modules inconnus seront également évaluées périodiquement.
La définition de unknown_updates
sur 1
peut affecter les performances du serveur.
wuxserver
Version NG 7 ou supérieure.
Il active le serveur d'analyse de l'expérience utilisateur Web (WUX). Exige la configuration de wux_host
et wux_port
wux_host
Version NG 7 ou supérieure.
Il indique l'adresse IP / nom de domaine complet du serveur hébergeant le service Pandora Web Robot Daemon (PWRD).
wux_port
Version NG 7 ou supérieure.
Il indique le port du service Pandora Web Robot Daemon (PWRD). Sa valeur par défaut est 4444
.
wux_webagent_timeout
Version NG 7 ou supérieure.
Durée maximale de connexion à une adresse Web de destination et au serveur Selenium. Il est commenté par défaut, avec la valeur 15
.
wux_timeout
Version NG 7 ou supérieure
Durée maximale de la transaction WUX. Valeur par défaut trente 30
.
clean_wux_sessions
# Force closing previous sessions on remote wux_host, # only for Selenium Grid server 3. #clean_wux_sessions 1
Si ce paramètre est activé (1
) il permet d'effacer les WUX sessions qui peuvent être mises en file d'attente chaque fois que le serveur Pandora FMS est démarré (uniquement pour Selenium 3).
syslogserver
syslog_file
Version NG 7 ou supérieure.
Chemin absolu du fichier de sortie syslog. Par exemple :
syslog_file /var/log/messages
syslog_threads
syslog_max
sync_port
Port de communication du serveur de synchronisation. Il est commenté par défaut, avec la valeur 41121
.
sync_ca
Chemin du certificat de l'autorité de certification pour signer les certificats afin de configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Consultez la section Architecture de sécurité pour assurer le fonctionnement de tout le système Pandora FMS.
sync_cert
Chemin du certificat de serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Consultez la section Architecture de sécurité pour assurer le fonctionnement de tout le système Pandora FMS.
sync_key
Chemin de la clè privée du certificat du serveur pour configurer la communication SSl du serveur de synchronisation. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Consulte la sección Arquitectura de seguridad para asegurar el funcionamiento de todo el sistema Pandora FMS.
sync_retries
Nombre de tentatives de connexion avec le Sync server. Il est commenté par défaut, avec la valeur 3
.
sync_timeout
Temps de connexion maximum avec le Sync server. Il est commenté par défaut, avec la valeur 10
.
sync_address
Adresse du serveur Tentacle pour le Sync server.
ha_interval
Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 30
.
ha_monitoring_interval
Intervalle d'exécution en secondes de l'outil de base de données Pandora FMS HA. Il est commenté par défaut, avec la valeur 60
.
provisioningserver
provisioningserver_threads
Version NG 7 ou supérieure.
Nombre de fils du serveur de provisionnement (Métaconsole) de Pandora FMS.
provisioning_cache_interval
Version NG 7 o supérieure.
Intervalle d'actualisation du cache du serveur d'approvisionnement (Métaconsole) Pandora FMS en secondes (500 par défaut). Le cache contient tous les nœuds Pandora FMS configurés.
ssh_launcher
Version NG 743 ou supérieure.
Il indique le chemin absolue au script ssh_launcher.sh
qui exécute les modules d'exécution distante. Le chemin par défaut du script est :
/usr/share/pandora_server/util/ssh_launcher.sh
Seulement pour EL6 (Enterprise Linux 6).
rcmd_timeout
Version NG 743 ou supérieure.
En secondes, temps maximale pour l'exécution de modules d'exécution à distance. Sa valeur est de 10
par défaut.
Ce timeout a seulement effet pour indiquer le temps que le serveur Pandora FMS attendra pour obtenir des données. Les connexions seront terminées mais la conclusion de l'exécution de la commande dans la machine distante n'est pas garantie (ça doit se contrôler avec la commande elle-même).
rcmd_timeout_bin
Version NG 743 ou supérieure.
Il indique le chemin absolue à l'exécutable de timeout pour les modules d'exécution distante. Il a seulement effet avec l'utilisation de ssh_launcher, connexions par le biais de plink de Windows® vers Linux et connexions aux systèmes Windows®.
- Dans Pandora FMS sous Windows® le chemin par défaut de l'exécutable est :
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
- Dans Pandora FMS sous Linux le chemin par défaut de l'exécutable est :
/usr/bin/timeout
user et group
Version NG 7 ou supérieure.
À partir de la version 7 de Pandora FMS, vous pouvez définir dans des installations personnalisées le token “ user ” ainsi que le token “ group ” pour indiquer quel utilisateur et groupe fera les modifications des fichiers de la Console, comme ceux liés aux politiques, opérations massives ou .conf
des agents qui se trouvent dans /var/spool/pandora/data_in/conf
.
alertserver
Version 757 ou après.
# Enable (1) or disable (0) Pandora FMS Alert Server. alertserver 0
Active ( 1
) ou désactive ( 0
) le serveur d'alerte. Valeur par défaut : zéro.
alertserver_threads
Version 757 ou après.
# Pandora FMS Alert Server threads. alertserver_threads 4
Nombre de threads à gérer par le serveur Alert. Valeur par défaut : quatre.
alertserver_warn
Version 757 ou après.
# Generate an hourly warning event if alert execution is # being delayed more than alertserver_warn seconds. alertserver_warn 180
Nombre maximal de secondes pendant lesquelles l'exécution du serveur Alert peut être retardée. Si vous dépassez cette limite, un événement d'alerte sera généré toutes les heures. Valeur par défaut : cent quatre-vingts secondes.
dbssl
dbssl 0
Active ( 1
) ou désactive ( 0
) l'utilisation de SSL pour la connexion à la base de données. Valeur par défaut : zéro.
Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.
dbsslcafile
# dbsslcafile
Chemin ou emplacement du fichier, au format PEM, contenant une liste de certificats SSL émis par une autorité de certification. Il est commenté par défaut, pour l'activer vous devez le décommenter et indiquer le chemin d'accès au fichier.
Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.
dbsslcapath
# dbsslcapath
Chemin ou emplacement du répertoire ou du dossier qui abrite les certificats SSL émis par une autorité de certification. Les certificats doivent être au format PEM. Il est commenté par défaut, pour l'activer vous devez le décommenter et définir le chemin d'accès au répertoire.
Consultez la section Architecture de sécurité pour garantir le fonctionnement de l'ensemble du système FMS Pandora.
verify_mysql_ssl_cert
Version 766 ou ultérieure.
verify_mysql_ssl_cert 0
Si elle est définie sur 1
effectue la vérification de la connexion MySQL (CN du certificat SSL), s'ils ne correspondent pas, aucune connexion n'est établie. Valeur par défaut 0
.
splitbrain_autofix
# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY) # IMPORTANT! Please understand and configure all settings from pandora_console/index.php? sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup # before enable this feature. #splitbrain_autofix 0
Il s'agit d'un paramètre (activé avec 1
) qui permet de récupérer automatiquement les environnements pandora_ha
oùo Splitbrain s'est produit, c'est-à-dire que les deux nœuds se comportent comme primaires ou Master.
Voir la section "Haute disponibilité de la base de données" pour assurer le fonctionnement du processus HA Pandora FMS.
Vous devez comprendre et configurer toutes les valeurs de Servers → Manage database HA → Setup:
Voir la section Récupération automatique des nœuds en Splitbrain" pour plus de détails.
ha_max_splitbrain_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries #ha_max_splitbrain_retries 2
Nombre de fois où l'auto-récupération doit être effectuée en cas de défaillance lors de la première défaillance de la fonction Splitbrain autofix .
Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.
ha_max_resync_wait_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries to verify resync status. #ha_max_resync_wait_retries 3
Nombre de fois où la synchronisation est vérifiée à la fin du processus de la fonction Splitbrain autofix .
Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.
ha_resync_sleep
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of seconds waiting while verifying resync status. #ha_resync_sleep 10
Secondes à écouler entre chacune des tentatives configurées dans le jeton précédent ; les deux paramètres appartiennent à la fonction Splitbrain autofix .
Voir la section "Récupération automatique des nœuds en Splitbrain" pour plus de détails.
ncmserver
# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). ncmserver 1
Serveur NCM. Ce paramètre de configuration est utilisé pour activer le serveur de gestion de la configuration des périphériques réseau. Activé : 1
, désactivé 0
. Par défaut, il est désactivé.
ncmserver_threads
# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). ncmserver_threads 1
Nombre de fils du serveur NCM.
ncm_ssh_utility
# NCM utility to execute SSH and Telnet connections. ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
Chemin où se trouve le binaire d'exécution du serveur NCM. Par défaut, il est installé dans:
/usr/share/pandora_server/util/ncm_ssh_extension
Ce binaire est utilisé pour effectuer une connexion Telnet ou SSH aux périphériques réseau configurés dans le serveur NCM.
correlationserver
Cette opération a été modifiée dans la version 774 de Pandora FMS : le `correlationserver` est maintenant nommé eventserver
.
# Enable (1) or disable (0) Pandora FMS Correlation Server # (PANDORA FMS ENTERPRISE ONLY). correlationserver 0
Ce serveur remplace l'eventserver
. Pour l'utiliser, il est nécessaire de désactiver eventserver
et d'activer le correlationserver
de cette manière:
eventserver 0 correlationserver 1
Ce serveur évalue les alertes corrélées dans des intervalles de temps, optimisant ainsi la file d'attente dans les environnements où se produisent de nombreux événements simultanés.
Les méthodes pass et drop des alertes n'ont aucun effet lorsqu'elles sont activées (elles sont toujours évaluées comme pass). L'évaluation du pool d'événements et de logs se fait à chaque seuil défini dans correlation_threshold
.
Ce serveur intègre un système de récupération des alertes corrélées dès qu'il n'y a plus d'événements ou de logs dans le pool d'évaluation qui respectent une règle de l'alerte. Lorsque l'alerte est récupérée, l'action est automatiquement déclenchée avec les conditions de “récupération” définies dans l'action. Il n'y a pas de macros puisque le déclenchement est dû à l'absence d'informations. La seule chose rapportée lors de la récupération est le titre du signalement récupéré et l'heure de sa récupération.
correlation_threshold
Cette opération a été modifiée dans la version 774 de Pandora FMS : le `correlationserver` est maintenant nommé eventserver
.
# Time in seconds to re-evaluate correlation alerts pool # (PANDORA FMS ENTERPRISE ONLY). correlation_threshold 30
Temps, en secondes, pour évaluer le pool d'événements et les journaux pour le correlationserver
.
preload_windows
# Pre-load windows on start with available information. # (PANDORA FMS ENTERPRISE ONLY). #preload_windows 0
Lorsque le serveur FMS Pandora est lancé, il effectue un chargement préalable des événements contenus dans la fenêtre event_window
afin d'évaluer les alertes corrélées. Avec le correlationserver
, si cette option est désactivée, lors du redémarrage du serveur, une récupération sera lancée pour chaque alerte qui a été lancée. Il est recommandé de l'activer afin que les récupérations ne soient pas déclenchées à chaque redémarrage.
discoveryserver
# Activate (1) Pandora FMS Discovery server discoveryserver 1
Ce paramètre de configuration est utilisé pour activer le Serveur Discovery. Activé: 1
, désactivé 0
. Par défaut, il est activé.
elastic_query_size
# Log retrieving, items per request. elastic_query_size 10
Éléments par demande pour la collecte de journaux (logs) avec Elasticsearch. Des valeurs plus élevées peuvent provoquer l'arrêt d'Elasticsearch. Valeur par défaut : dix 10
.
event_server_cache_ttl
# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable. # (PANDORA FMS ENTERPRISE ONLY). #event_server_cache_ttl 10
Définit, pour le correlationserver, le temps de vie (en secondes) pour le cache du groupe. Valeur par défaut lorsqu'elle est activée : dix 10
.
log_window
# Correlated Alerts, log window in seconds (3600 by default) # (PANDORA FMS ENTERPRISE ONLY). log_window 3600
Définit, pour le correlationserver, la période de temps (en secondes) pour la journalisation ou le log. Valeur par défaut : 3600. Voir aussi event_window
.
sample_agent
# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent # will make sample data. Disabled by default. sample_agent 0
Lorsqu'il est activé (sample_agent 0
), cet agent intégré génère des données de test. Il est créé avec le nom Sample_Agent
(et affecté au groupe système Servers
), avec ses événements de test respectifs également. Vous devez redémarrer le serveur Pandora FMS pour que le changement soit effectué. Désactivez cet agent lorsque vous avez terminé les tests : sample_agent 0
.
Visualisation des événements par l'extension Pandora FMS pour le navigateur Google Chrome®:
sample_agent_interval
# Pandora Sample Agent interval (in seconds). sample_agent_interval 600
Intervalle, en secondes, de la sample_agent
.
unknown_block_size
Version 769 ou postérieure.
# Number of unknown modules that will be processed per iteration. unknown_block_size 1000
Nombre de modules inconnus à traiter dans le serveur de données PFMS par itération (1000
par défaut).
netflowserver
Version 770 ou supérieure.
Activer (1
) ou désactiver (0
) le serveur Pandora FMS NetFlow.
# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver 0
netflowserver_threads
Version 770 ou supérieure.
Nombre de threads pour le serveur Pandora FMS NetFlow.
# Number of threads for the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver_threads 1
critical_on_error
S'il est fixé à 1 (valeur par défaut), lorsque l'exécution de certaines vérifications échoue (et non les vérifications elles-mêmes), les modules passent en mode critique. S'il est fixé à 0, ils finiront par passer en mode inconnu.
critical_on_error 1
logserver
Active ou désactive le serveur logs, valeur par défaut 0
(désactivé).
# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY). logserver 0
logserver_threads
Définit le nombre de threads à exécuter dans l'application logserver, valeur par défaut 1
.
# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY). logserver_threads 1
Les variables d' environnement
Le serveur Pandora supporte certaines options plus que celles offertes par le fichier de configuration. Dans des cas particuliers, des variables d'environnement sont nécessaires car la configuration est effectuée dans la machine elle-même. Pour ce faire, le script de démarrage du serveur charge les variables d'un fichier au format bash qui est, par défaut,
///etc/pandora/pandora_server.env//.
Les variables pouvant être configurées sont les suivantes :
PANDORA_RB_PRODUCT_NAME
Pour personnaliser le nom du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.
PANDORA_RB_COPYRIGHT_NOTICE
Pour personnaliser l'auteur du produit dans les messages initiaux affichés par le serveur, cette variable est nécessaire. Sinon, le nom personnalisé ne serait pas accessible avant le chargement de la base de données.
Exemple de fichier de variables d'environnement
#!/bin/bash PANDORA_RB_PRODUCT_NAME="Custom product" PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"
Configuration SNMPTRAPD
La console SNMP de Pandora FMS utilise snmptrapd pour recevoir les déroutements SNMP. snmptrapd est un outil standard, présent dans presque tous les systèmes UNIX, permettant de recevoir des interruptions et d'écrire un fichier journal. Pandora FMS configure snmptrapd pour écrire un fichier journal personnalisé et le lit toutes les x secondes.
Auparavant, snmptrapd acceptait les déroutements par défaut, sans aucune configuration explicite. A partir de la version 5.3, la configuration du contrôle d'accès est plus restrictive et ne permet par défaut de recevoir des déroutements de n'importe qui.
Si snmptrapd s'exécute sans configuration personnalisée, les déroutements ne sont pas reçues et Pandora FMS ne peut pas les afficher dans la console, car le système les rejette.
Très probablement, vous devrez configurer votre fichier
/etc/snmp/snmptrapd.conf
S'il n'existe pas, consultez le fichier
/var/log/pandora/pandora_snmp.log
Une configuration de base du fichier snmptrapd.conf
serait la suivante
authCommunity log public
Si cela ne fonctionne pas dans votre distribution Linux, vérifiez la syntaxe de la version de votre système snmptrapd pour autoriser la réception des déroutements dans votre démon snmptrapd à l'aide de la commande suivante :
man snmptrapd.conf
Configuration Tentacle
Vous pouvez trouver plus d'informations sur ce protocole Tentacle dans cette section
Les agents logiciels Pandora FMS envoient par défaut les paquets de données au serveur à l'aide du protocole Tentacle (port 41121/ tcp
attribué par IANA ). Vous pouvez également reconfigurer l'agent pour envoyer les données de différentes manières : transfert local (NFS, SMB), SSH ou FTP, etc. Si vous souhaitez envoyer les paquets de données via le protocole Tentacle, vous devrez configurer un serveur Tentacle sur lequel ces données seront reçues. Par défaut, lors de l’installation du serveur Pandora FMS, un serveur Tentacle est installé sur le même ordinateur.
S’il est nécessaire d’ajuster certains paramètres de la configuration du serveur Tentacle, vous pouvez modifier le script lanceur du démon de serveur Tentacle qui se trouve à :
/etc/init.d/tentacle_serverd
Voici les différentes options de configuration du serveur Tentacle :
PANDORA_SERVER_PATH
Chemin vers répertoire d'entrée de données. Par défaut, il s'agit de
///var/spool/pandora/data_in//
TENTACLE_DAEMON
Démon Tentacle. Par défaut, il s'agit de tentacle_server
.
TENTACLE_PATH
Chemin vers le binaire Tentacle. Par défaut, il se trouve dans
''/usr/bin''
TENTACLE_USER
Utilisateur avec lequel le démon Tentacle sera lancé. Par défaut c'est pandora
.
TENTACLE_ADDR
Adresse à partir de laquelle écouter les paquets de données. Par défaut, il écoute dans toutes les directions, c'est-à-dire que sa valeur est 0.0.0.0
.
TENTACLE_PORT
Port d'écoute pour recevoir des paquets. Par défaut, il s'agit de 41121
.
TENTACLE_EXT_OPTS
Options supplémentaires avec lesquelles exécuter le serveur Tentacle. Ici, vous pouvez configurer Tentacle pour utiliser l'authentification avec un mot de passe ou des certificats.
MAX_CONECTIONS
Nombre maximal de connexions simultanées pouvant être établies. 10
par défaut.
MAX_SIZE
Taille maximale du fichier pouvant être traitée en octets. 2000000
par défaut.
Voir aussi :
Pandora Web Robot Daemon (PWRD)
Pandora Web Robot Daemon est un service de la version Enterprise qui fournit les outils nécessaires pour automatiser les sessions de navigation sur le Web. Cela fait partie des fonctionnalités de WUX. Il est disponible dans la bibliothèque de modules.
Il contient :
- Binaire du navigateur Firefox version 46
- Profil pré-construit pour enregistrer et exécuter des sessions de navigation Web
- Serveur d'automatisation de session
- Enregistreur de session de navigation Web (
.xpi
)
Pour plus d'informations sur PWRD, accédez au supervision d'utilisateur.
Configuration du multithreading du serveur
Version 770 ou supérieure :
Pour les grands environnements comportant plus de 50 000 modules, tant locaux (dataserver
) que distants.
Si vous disposez d'une machine avec un grand nombre de cœurs et de RAM, il est pratique de séparer les processus des serveurs les plus exigeants (tels que le dataserver), en utilisant cette option.
Cela permettra une utilisation optimale des ressources, sans affecter les tâches du serveur principal, en déléguant la charge de travail la plus agressive à un ou plusieurs processus secondaires sans affecter le fonctionnement du reste des composants gérés par le processus principal.
Configuration
/etc/pandora/conf.d
Lors de la première installation de la version 770, le répertoire conf.d
est créé, qui contiendra les fichiers permettant d'ajouter chaque processus supplémentaire.
Le fichier pandora_server/conf/pandora_server_sec.conf.template
doit être copié dans le répertoire conf.d
avec une extension .conf
et un nom approprié (par exemple pandora_server_sec.conf
, pandora_server_ter.conf
et autres).
Le fichier copié doit être édité de manière à respecter les règles de fonctionnement suivantes :
- Dans le fichier de configuration, il doit être défini avec un nom de serveur unique (servername), il ne peut pas être le même que le processus principal ou un autre processus secondaire. Il ne doit pas être identique au processus principal ou à un autre processus secondaire. Assurez-vous qu'il n'est pas vide ni commenté.
- Le serveur secondaire doit toujours être le
master 0
, les tâches principales seront toujours exécutées par le serveur primaire. - Le fichier de configuration doit porter l'extension
.conf
et se trouver dans le répertoireconf.d
. - Les autres configurations seront définies de la même manière que celles d'un serveur pandora standard.
- Une fois qu'un fichier de configuration du serveur secondaire est défini, le service pandora_server gérera à la fois le serveur principal et les serveurs secondaires, en démarrant, en arrêtant ou en informant de l'état de tous les processus qui sont configurés.
Il faut tenir compte du fait que le processus pandora_ha ne surveillera que le processus principal de manière dynamique et que si celui-ci se termine, pour quelque raison que ce soit, le processus pandora_ha
redémarrera l'ensemble de la pile (processus principal et secondaires).
Console web
La Console Web Pandora FMS a besoin d'un serveur Web pour fonctionner et utilise plusieurs langages de programmation.
Apache web server
Configuration Apache
Pandora a une série de dossiers avec des fichiers qui complètent ses fonctionnalités. Pour empêcher l'accès à ces fichiers, certains dossiers de la console ont un fichier .htaccess
qui restreint leur accès. Pour que cela soit efficace, dans la configuration d'Apache, il est nécessaire d'autoriser que ces autorisations soient écrasées à l'aide de htaccess, il est nécessaire de mettre le token AllowOverride
avec la valeur All
.
AllowOverride All
au lieu de :
AllowOverride None
Fichier de configuration config.php
La Console web Pandora PFMS possède un fichier de configuration qui est automatiquement généré lors de l'installation. Son emplacement est le suivant : /consolepath/include/config.php
.
Par exemple, sur les systèmes CentOS, il se trouve à l'adresse suivante :
/var/www/html/pandora_console/include/config.php
Les options de configuration dans le fichier se trouvent dans l'en-tête du fichier et sont les suivantes :
$config["dbtype"]
Type de base de données utilisé. Par défaut c'est MySQL.
$config["dbname"]
Nom de la base de données Pandora FMS. Par défaut c'est pandora
.
$config["dbuser"]
Nom d'utilisateur pour la connexion à la base de données Pandora FMS. Par défaut c'est pandora
.
$config["dbpass"]
Mot de pase pour la connexion à la base de données Pandora FMS.
$config["dbhost"]
Adresse IP ou nom de l'ordinateur qui héberge la base de données Pandora FMS. Dans les petites installations, il s’agit généralement du même équipement que le serveur, c’est-à-dire 127.0.0.1
ou localhost
.
$config["homedir"]
Répertoire dans lequel la console Web Pandora FMS est installée. Il s’agit généralement de /var/www/pandora_console
ou /srv/www/htdocs/pandora_console
.
$config["homeurl"]
Répertoire de base pour Pandora FMS. C'est généralement /pandora_console
.
$config["public_url"]
Cette variable a la valeur de l'URL du serveur interne pour l'utilisation d'un proxy inverse tel que mod_proxy
d'Apache.
Version 770 ou ultérieure.
$config["id_console"]=id; $config["console_description"]="description";
Où id
est un nombre entier supérieur à zéro.
Ces deux variables vous permettent de déclarer et d'agréger des consoles pour équilibrer la charge de l'exécution des tâches du serveur Discovery.
- Voir aussi Discovery Console Tasks.
- Voir également Manage Consoles.
- Voir aussi Consoles de rapport dédiées.
Redirection vers serveur Apache
Si seulement un Pandora FMS est installé sur votre serveur Apache, il se peut que vous souhaitez rediriger automatiquement vers /pandora_console
lorsque les utilisateurs se connectent à l'URL /
de votre serveur. Pour ce faire, vous pouvez créer le fichier suivant index.html
et le placer dans le répertoire racine du serveur Web (/var/www
ou /srv/www/htdocs
):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
Fichier de configuration php.conf
Version 768 ou ultérieure: Vous pouvez vous authentifier avec API Token en envoyant dans les headers HTTP un bearer token généré par chaque utilisateur et pour votre usage privé et particulier. Voir aussi “Modifier mon utilisateur”.
Pour que l'authentification par en-tête avec jeton de porteur fonctionne correctement, la directive HTTP_AUTHORIZATION=$1
doit être incluse dans le fichier /etc/httpd/conf.d/php.conf
:
# Redirect to local php-fpm if mod_php (5 or 7) is not available <IfModule !mod_php5.c> <IfModule !mod_php7.c> <IfModule !mod_php.c> # Enable http authorization headers SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> ProxySet timeout=1200 </Proxy> <FilesMatch \.(php|phar)$> SetHandler "proxy:fcgi://localhost" </FilesMatch> </IfModule> </IfModule> </IfModule>