Configuración del servidor y la consola
Pandora FMS tiene tres componentes esenciales que es fundamental configurar correctamente para un buen funcionamiento:
- Consola web.
- PFMS server.
- Base de datos.
En este tema explica los archivos de configuración de los tres elementos, así como otros elementos importantes.
Servidor
La configuración principal del servidor de Pandora FMS se encuentra en el fichero pandora_server.conf
, en la ruta por defecto /etc/pandora
.
Elementos del fichero de configuración
multiprocess
# If set to 1, Pandora FMS servers will run in separate processes. multiprocess 0
Deshabilitado por defecto. Si se establece a 1, los servidores de Pandora FMS se ejecutarán en procesos separados.
servername
Por defecto se encuentra almacenado como comentario y se utiliza el nombre de la máquina por el sistema operativo.
Modificar el nombre una vez esté funcionando podría causar que los chequeos remotos dejasen de funcionar, ya que habría que reconfigurar el servidor por defecto en todos los agentes existentes para que utilicen el nuevo servidor, así como borrar de la lista de servidores el nombre del servidor antiguo.
incomingdir
Directorio de entrada de los paquetes de datos XML, de forma predeterminada en:
/var/spool/pandora/data_in/
log_file
Fichero de registro (log), por defecto en:
/var/log/pandora/pandora_server.log
snmp_logfile
Log de la consola SNMP de forma predeterminada en:
/var/log/pandora/pandora_snmptrap.log
errorlog_file
Log de errores, pro defecto:
/var/log/pandora/pandora_server.error
daemon
Se ejecuta en modo daemon (segundo plano), sí 1
; si es 0
se ejecuta en primer plano. Comentado por defecto. También se puede configurar en línea de comandos con la opción -D
.
dbengine
Base de datos a utilizar, por defecto MySQL.
# dbengine: mysql dbengine mysql
dbname
Nombre de la base de datos a la que se conectará el servidor. De forma predeterminada es pandora
.
dbuser
Nombre de usuario para la conexión en la base de datos. Por defecto es pandora
.
dbpass
Contraseña para la conexión a la base de datos de Pandora FMS.
dbhost
Dirección IP, URL o nombre del equipo que alberga la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, es decir 127.0.0.1
.
dbport
Puerto TCP donde escucha el motor de base de datos, por defecto se emplea 3306
.
verbosity
Nivel de detalle para logs del servidor, desde 0 (desactivado) hasta 10 (máximo nivel de detalle).
Está desaconsejado el uso de valores altos de forma continuada debido al gran crecimiento de los ficheros de log, pudiendo ocasionar problemas de rendimiento en el sistema.
master
Prioridad de servidor principal. El servidor con el valor más alto (valor numérico entero positivo) que esté en ejecución será el maestro. Los empates se resuelven al azar. Si se configura a 0, este servidor nunca se convertirá en principal.
snmpconsole
Al activarlo (con valor 1
) indica que la Consola de recepción de traps SNMP está activada en la configuración. El valor 0
lo deshabilita.
snmpconsole_threads
Número de hilos de la Consola SNMP. Cada hilo procesa un trap SNMP de forma paralela. Configurado a 1
por defecto.
snmpconsole_lock
Si se establece en 1
, las traps de la misma fuente nunca se procesarán en paralelo. Configurado a 0
por defecto.
snmpconsole_threshold
Tiempo entre lecturas consecutivas del archivo de registro SNMP en segundos. El valor predeterminado es server_threshold
.
translate_variable_bindings
Si se configura a 1
la consola SNMP intentará traducir los variable bindings
cuando procese traps SNMP. Configurado a 0
por defecto.
translate_enterprise_strings
Configurado en el valor 1
(el cual es el valor por defecto) la consola SNMP intentará traducir los enterprise strings cuando procese traps SNMP.
snmp_ignore_authfailure
El servicio snmptrapd ignorará los traps SNMP de tipo authenticationFailure
en caso de estar activado en el valor 1
(el cual es el valor predeterminado).
snmp_pdu_address
Si está activado (valor 1
), el servicio snmptrapd leerá de la dirección del Protocol data units (PDU) en vez de la dirección del Agente. De forma predeterminada su valor es 0
.
snmp_trapd
Ruta al fichero binario de snmp_trapd
. En caso de estar en manual, el servidor no iniciará el snmp_trapd
. De forma predeterminada su valor es manual.
snmp_forward_trap
Activa ( 1
) o desactiva ( 0
) el reenvío de traps SNMP al host indicado en snmp_forward_ip
snmp_forward_ip
Dirección IP del host al que se reenviarán los traps SNMP.
Tenga usted especial cuidado para no introducir una dirección de reenvío al propio servidor de Pandora FMS, pues se originaría un bucle de reenvío y podrá colapsar el servidor de monitorización.
snmp_forward_version
Versión de SNMP a utilizar en el envío de traps SNMP, alguno de los siguientes valores:1
, 2c
ó 3
.
snmp_forward_secName
Especifica el nombre de seguridad para la autenticación SNMP versión 3.
snmp_forward_engineid
Especifica el ID Engine autorizado de SNMP versión 3.
snmp_forward_authProtocol
Especifica el protocolo de autenticación de SNMP versión 3: MD5 o SHA.
snmp_forward_authPassword
Especifica la contraseña de autenticación de SNMP versión 3
snmp_forward_privProtocol
Especifica el protocolo de privacidad de SNMP versión 3: DES o AES.
snmp_forward_privPassword
Especifica la contraseña de privacidad de SNMP versión 3.
snmp_forward_secLevel
Exclusivo de SNMP versión 3. Especifica el nivel de seguridad. Este parámetro puede tomar sólo los siguientes valores:
noAuthNoPriv
.authNoPriv
.authPriv
.
snmp_forward_community
Comunidad SNMP a definir (public
, private
, etcétera).
networkserver
Servidor de Red de Pandora FMS: activado 1
o desactivado 0
.
dataserver
Servidor de Datos de Pandora FMS: activado 1
o desactivado 0
.
El Data server es un servidor especial que también ejecuta otras tareas primordiales. Si en su instalación dispone de varios servidores de Pandora, al menos uno de ellos debe tener un hilo de dataserver
corriendo.
dataserver_smart_queue
Versión 765 o posterior.
# Enable (1) or disable (0) the Data Server smart queue, which gives priority # to new data coming from agents at the expense of buffered XML files. dataserver_smart_queue 1
Al estar activado (1
) el servidor da prioridad a los datos nuevos que llegan de cada agente, por delante de datos menos recientes (modo LIFO).
pluginserver
Servidor de plugins remotos de Pandora FMS: activado 1
o desactivado 0
.
plugin_exec
Indica la ruta absoluta al programa que ejecuta los plugins de forma controlada en el tiempo, por defecto:
/usr/bin/timeout
Si el sistema base no dispone de este comando, debe utilizar en su lugar /usr/bin/pandora_exec
, que viene incluido con Pandora FMS.
predictionserver
Servidor de predicción de Pandora FMS: activado 1
o desactivado 0
.
wmiserver
Servidor WMI de Pandora FMS: activado 1
o desactivado 0
.
wmi_client
# WMI client binary (wmic by default). wmi_client pandorawmic
Ruta completa <path>
a pandorawmic, por defecto
/usr/bin/pandorawmic
syncserver
# Sync Server #syncserver
Servidor de sincronización (Sync Server) de Pandora FMS: activado 1
o desactivado 0
.
network_timeout
En segundos, tiempo de expiración o timeout para chequeos ICMP. De forma predeterminada su valor es 2
segundos. Si va a realizar chequeos en redes WAN, se aconseja incrementar este valor para evitar falsos positivos ya que algunos chequeos podrían requerir más tiempo.
Cuanto más timeout establezca, más tiempo se necesitará para ejecutar los chequeos. Busque siempre un valor estudiado y adecuado.
server_keepalive
En segundos, tiempo antes de declarar al servidor como caído. Cada servidor comprueba el estado de los servidores a su alrededor, y en caso de que la fecha de última actualización de uno de ellos supere este valor, lo dará como fuera de línea. Esto afecta, en el caso de tener varios servidores, a como funciona la Alta Disponibilidad (HA).
Es fundamental que en el caso de tener varios servidores, todos sus relojes internos estén sincronizados a través de NTP.
thread_log
Configure por defecto a 0
a menos que se esté depurando el servidor de Pandora FMS. El valor 1
hace que los hilos del servidor vuelquen su estado de forma periódica a disco en la siguiente ubicación:
/tmp/<nombre del servidor>.<tipo de servidor>.<número de hilo>.log
server_threshold
El número de segundos del bucle principal, en segundos. De forma predeterminada su valor es 5
.
Este es un valor muy importante para la configuración del servidor ya que define cuantas veces Pandora FMS buscará para ver si hay datos pendientes en la base de datos o en el disco duro (búsqueda de ficheros XML). De 5 a 15 es un valor válido para la mayoría de las ocasiones. Si se coloca a 1 el consumo de CPU subirá mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora FMS ha estado parado durante algún tiempo y hay muchos ficheros XML y tareas de red pendientes de procesar. Se puede poner a 1, procesará algo más rápido las tareas pendientes, pero cuando acabe se debería poner entre 5 y 15.
Con valores muy bajos y gran carga, se produce un efecto de “sobrecalentamiento” que hace que aumente progresivamente el consumo de CPU y memoria del servidor.
Este valor junto con los parámetros de _thread
de los servidores y el parámetro max_queue_files
se usan para configurar el rendimiento del servidor.
network_threads
Número de hilos para el Servidor de red. Indica cuántas comprobaciones se pueden hacer en paralelo. No se recomienda incrementar este valor de forma deliberada ya que podría causar un excesivo consumo de recursos del servidor. Un número mayor de veinte hilos requiere que tengamos una máquina con muchos procesadores o cores independientes.
icmp_checks
Define el número de pings para cada módulo icmp_proc
. Al menos una de esas comprobaciones debe devolver 1
para que se de el Módulo como correcto. Su valor predeterminado es 1
. Si se pone un número mayor y el primer ping tiene éxito, el resto no se realizan.
En el caso de tener redes que tengan una fiabilidad limitada, se recomienda establecer 2
ó 3
. Un número mayor, provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo, disminuya significativamente.
No confundir con el parámetro icmp_packets
que se refiere al número de paquetes dentro de la propia acción del ping. El valor icmp_checks
define el número de pings, cada uno con sus icmp_packets
.
icmp_packets
Define el número de paquetes que se envían en cada petición de ping. Valor por defecto: 1
.
tcp_checks
Número de reintentos TCP si el primero falla. El valor predeterminado es 1
.
tcp_timeout
Tiempo de expiración específico para los chequeos TCP. El valor predeterminado es 30
segundos.
Un número alto (mayor a 40), provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo, disminuya significativamente.
snmp_checks
Número de reintentos SNMP si el primero falla. El valor predeterminado es 1
.
snmp_timeout
Tiempo de expiración específico para los chequeos SNMP. El valor predeterminado es 3
segundos.
Un número alto provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo disminuya significativamente.
snmp_proc_deadresponse
Devuelve DOWN
si no se puede contactar con un módulo SNMP booleano (tipo proc) o bien si recibe NULL
. Si se establece a 0
se ignora.
plugin_threads
Número de hilos para el servidor de plugins remotos. Indica cuántas comprobaciones se pueden hacer en paralelo.
plugin_timeout
Tiempo de expiración, en segundos, de los chequeos con plugins remotos. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 5
, aunque probablemente interese subirlo a un valor más alto en el caso de que tengamos plugins que puedan tardar más de ese tiempo.
wmi_timeout
Tiempo de expiración de los chequeos WMI. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 10
segundos.
wmi_threads
Número de hilos para el servidor WMI. Indica cuántas comprobaciones se pueden hacer en paralelo.
recon_threads
Número de hilos para el servidor de reconocimiento de red. Indica cuántas comprobaciones se pueden hacer en paralelo.
dataserver_threads
Número de hilos para el Servidor de datos. Indica cuántos ficheros XML se pueden procesar en paralelo. Como regla específica para el Data server no se debería emplear un número mayor de hilos que de procesadores físicos tenga la máquina.
Dependiendo del numero de XML que deba procesar el servidor, un valor normal oscila entre el 1
y 4
. Para entornos con mucha carga el valor puede subir, pero como máximo hasta el número de CPU's que tiene el servidor, nunca superarlo. En todo caso un valor superior a 10 no suele impactar en el rendimiento y sí en el consumo de memoria del servidor.
mta_address
Dirección IP del servidor de correo electrónico (Mail Transfer Agent).
Asegúrese de que su servidor de Pandora FMS es capaz de resolver mediante su servidor DNS el servidor de correo encargado de su dominio de correos.
nslookup -type = mx my.domain
Asegúrese también en ese caso de que su servidor de correos acepta los correos redirigidos desde el servidor de Pandora FMS.
Si no se especifica, se utilizará la configuración de la Consola de Pandora FMS. Es posible tener una configuración de MTA diferente para el servidor de Pandora FMS y la Consola de Pandora FMS.
mta_port
Puerto del servidor de correo electrónico. Por defecto el puerto 25
.
mta_user
Usuario para el servidor de correo electrónico (en caso de ser necesario).
mta_pass
Contraseña para el servidor de correo electrónico (en caso de ser necesaria).
mta_auth
Sistema de autenticación del servidor de correo electrónico, en caso de ser necesario. Los valores válidos son:
LOGIN
.PLAIN
.CRAM-MD5
.DIGEST-MD
.
mta_from
Dirección de correo electrónico desde la que se enviarán los correos. De forma predeterminada es pandora@localhost
.
mta_encryption
Tipo de cifrado de la conexión SMTP ( none
, ssl
, starttls
).
mail_in_separate
Si se establece en 1
, el reparto del correo será por separado para cada destinatario. Si se establece en 0
, el correo será compartido entre todos los destinatarios. Por defecto 1
.
mail_subject_encoding
# Encoding to use on mail subject (MIME-Header by default) # mail_subject_encoding MIME-Header-ISO_2022_JP
Por defecto desactivado. Si el idioma de la consola es japonés y el $LANG
del servidor es ja_jp.UTF-8
, este token avanzado permite la codificación correcta de caracteres en ese idioma para las macros en las alertas por correo electrónico.
xprobe2
Si se proporciona, se usa para descubrir el sistema operativo de los equipos remotos cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2
.
nmap
Necesario para el Discovery server. De forma predeterminada está ubicado en /usr/bin/nmap
.
fping
Necesario para el Servidor de red y el Servidor de red Enterprise ICMP. De forma predeterminada está en ubicado en /usr/sbin/fping
.
nmap_timing_template
Un valor que especifica la profundidad de la exploración de nmap, en una escala del 1
al 5
. 1
significa más lento pero más fiable, 5
significa más rápido pero menos fiable; 2
el valor por defecto.
recon_timing_template
Tal como el nmap_timing_template, pero aplicado a los escaneos de red del Satellite server y el Discovery server.
snmpget
Es necesario para las comprobaciones SNMP. De forma predeterminada está en /usr/bin/snmpget
. Hace referencia a la ubicación del cliente SNMP estándar del sistema. En el caso de MS Windows®, se provee un binario a tal fin.
braa
braa_retries
fsnmp
Ruta al binario de pandorafsnmp, usado por el Servidor SNMP Enterprise para peticiones SNMPv3 (/usr/bin/pandorafsnmp
por defecto).
autocreate_group
ID numérico del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.
autocreate_group_name
Nombre del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.
# Works like autocreate_group, except the name of the group is specified (instead of its id). # Do not set both. #autocreate_group_name Unknown
Funciona como autocreate_group, excepto que se especifica el nombre del grupo (en lugar de su ID). No establezca ambos.
autocreate_group_force
Si está establecido en el valor 1
, los Agentes nuevos se añadirán al grupo especificado por autocreate_group (el grupo especificado por el Agente se utilizará como último recurso).
Si está establecido en el valor 0
, los Agentes nuevos se añadirán al grupo especificado por el agente (el grupo especificado por autocreate_group se utilizará como último recurso).
autocreate
Si se establece a 1
se autocrearán Agentes cuando se reciban ficheros de datos con un ID de Agente que no exista en el sistema.
Si desea establecer un mecanismo de seguridad, puede establecer una contraseña de grupo.
max_log_size
Tamaño máximo del fichero log de Pandora FMS, en bytes. Cuando se alcance este tamaño, se renombrará el fichero como pandora_server.log.old
y el servidor generará uno con el nombre original, pandora_server.log
. El tamaño predeterminado es de 65 536 bytes.
max_log_generation
Especifica el número máximo de ficheros log de Pandora FMS ( mínimo 1
, máximo 9
). El valor predeterminado es 1
.
max_queue_files
Número máximo de ficheros de datos XML leídos por el Servidor de Datos de Pandora FMS del directorio especificado por incomingdir. Esto evita que el Servidor de datos intente leer demasiados ficheros, lo que afectaría al rendimiento del servidor. El valor por defecto es 5000.
Puede que los módulos incrementales no funcionen correctamente si este valor no es lo suficientemente grande como para contener todos los ficheros de datos XML.
use_xml_timestamp
Por defecto se encuentra activado ( 1
) y utiliza la fecha y la hora (timestamp) definidos dentro del XML ( .data
), es decir, el timestamp generado por el agente.
Si se desactiva ( 0
), se utilizará el timestamp del archivo XML, es decir, el timestamp del servidor. Esto sirve para desactivar globalmente el uso de las fechas generadas por los Agentes y usar la fecha y hora del servidor como referencia para todos los datos, ya que este timestamp se genera en el momento que el servidor de Pandora recibe el XML.
Este funcionamiento cambió en la version 747 de Pandora FMS. En versiones anteriores este token está desactivado por defecto.
Existe una funcionalidad parecida a nivel de Agente, para que los datos del agente se evalúen con la fecha de recepción del fichero.
auto_restart
Por defecto deshabilitado. Si está activado (valor en segundos) fuerza al servidor a hacer un reinicio interno cada X cantidad de segundos (1 día = 86400). Esta opción es útil si observa degradación por la caída no controlada de algún hilo o servidor específico de Pandora FMS.
restart
Por defecto desactivado ( 0
). Ante un error crítico el servidor reiniciará después de un número de segundos dado.
Si utiliza pandora_ha se recomienda establecer este valor a cero y dejar que HA se encargue de reiniciar cuando se necesite.
restart_delay
# Pandora FMS will autorestart itself each XXX seconds, use this if you experience problems with # shutting down threads, or other stability problems. # auto_restart 86400 # Pandora FMS will restart after restart_delay seconds on critical errors. restart 1 restart_delay 60
Por defecto 60
. Si restart está activado, es el número de segundos que esperará el servidor antes de reiniciar tras un error crítico.
activate_gis
Para activar ( 1
) o desactivar ( 0
) las funcionalidades GIS del servidor.
location_error
Margen o radio de error (en metros) para considerar dos locaciones GIS como la misma ubicación.
recon_reverse_geolocation_file
Fichero con información sobre la geolocalización inversa. Este fichero debe tener el formato MaxMind GPL GeoLiteCity.dat
. Si se comenta esta opción en el fichero de configuración se deshabilitará la geolocalización por IP en la creación de Agentes mediante recon y de los Agentes Software. Tampoco se efectuará la geolocalización si están desactivadas de forma general las funcionalidades GIS (activate_gis).
recon_location_scatter_radius
Radio (en metros) para el “círculo” dentro del cual se ubicarán los Agentes que se descubran por una tarea de red. El centro del círculo se intentará calcular en base a geolocalizar la dirección IP descubierta.
self_monitoring
El servidor tiene un modo para automonitorizar que crea un Agente, con el mismo nombre del servidor, que vigila la mayoría de los parámetros importantes de un servidor de Pandora FMS. Para activarlo, el parámetro self-monitoring
debe fijarse en 1
.
self_monitoring_interval
Intervalo de tiempo, en segundos, para self_monitoring. Valor por defecto: 300 segundos.
update_parent
Define si el Agente puede actualizar a su padre enviando el nombre del padre en el XML, pero si el parámetro no está definido o es 0, entonces la información del Agente será ignorada.
Si no es este el caso, cuando el servidor recibe un XML con el atributo parent_name
, busca un Agente con este nombre, y si lo encuentra, actualiza el padre del Agente del XML.
google_maps_description
Esto activa la conversión de coordenadas GPS en una descripción textual de la posición (geolocalización inversa). Para ello se utilizará la API de Google Maps. Para poder usar esta funcionalidad se necesita acceso a Internet, y puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión contra la API de Google desde el servidor de Pandora FMS.
La API de Google Maps es un servicio de pago y requiere credenciales, necesitará obtener la API KEY y pagar, sino el servicio se suspende al cabo de un par de días de uso.
openstreetmaps_description
Esto activa la conversión de coordenadas GPS en una descripción textual de la dirección (geolocalización inversa). Para ello se utilizará la API de OpenStreetMaps. Este servicio no es tan exacto como el de Google Maps, pero es gratuito. Además tiene la ventaja que puede, mediante unas modificaciones del código, utilizarse para conectar a un servidor local.
Si se usa con conexión directa a Internet (por defecto) puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión a la API de OpenStreetMaps desde el servidor de Pandora FMS.
webserver
Servidor de chequeos WEB de Pandora FMS: activado 1
o desactivado 0
.
web_threads
web_timeout
web_engine
A partir de la versión 747, se usa cURL por defecto. Colocar LWP
para utilizar Library for WWW in Perl (LWP) en vez de cURL para la monitorización web.
inventoryserver
inventory_threads
exportserver
export_threads
Número de hilos asignados al servidor de exportación. Indica cuántos hilos simultáneos se asignan a este componente.
eventserver
Servidor de alertas de eventos y de correlación: activado 1
o desactivado 0
, anteriormente denominado correlationserver
.
# Enable (1) or disable (0) Pandora FMS Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver 0
eventserver_threads
Establece el número de hilos a ejecutar en el eventserver
, valor por defecto 1.
# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY). eventserver_threads 1
event_window
Es la franja de tiempo dentro del cual el Servidor de correlación de eventos tendrá en cuenta los eventos.
event_inhibit_alerts
Si está establecido en 1
, una alerta no se ejecutará (salvo que se recupere) si el último evento que generó está en estado 'en proceso'. Valor 0
por defecto.
icmpserver
Servidor ICMP Enterprise de Pandora FMS: activado 1
o desactivado 0
.
El Servidor ICMP Enterprise utiliza el binario fping para realizar peticiones ICMP en bloque. Si este componente no se encuentra habilitado el Servidor de red ejecutará los chequeos, pero con mucho menos rendimiento.
icmp_threads
snmpserver
Servidor SNMP Enterprise de de Pandora FMS: activado 1
o desactivado 0
.
El servidor SNMP Enterprise utiliza el binario braa para ejecutar peticiones SNMP en bloque. Si este componente no se encuentra habilitado el Servidor de red ejecutará los chequeos.
snmp_threads
prediction_threads
Número de hilos para el Servidor de predicción.
block_size
Tamaño del bloque de los servidores productor/consumidor en bloque, es decir, número de módulos por bloque ( 15
por defecto). Esto afecta a como procesa las peticiones al Servidor SNMP Enterprise y el Servidor ICMP Enterprise.
dataserver_lifo
Si está activado ( 1
), los ficheros de datos XML se procesarán en una pila en vez de una cola, y los datos antiguos (por ejemplo, los datos con una marca de tiempo anterior a la marca de tiempo de su Módulo) no dispararán eventos o alertas. Deshabilitado, valor ( 0
) por defecto.
Los Módulos incrementales perderán resolución si los ficheros de datos XML se acumulan, ya que los datos nuevos se procesarán primero, haciendo que los datos viejos sean descartados.
policy_manager
En caso de estar activo ( 1
) el servidor escucha la cola de políticas. De forma predeterminada su valor es 1
.
event_auto_validation
En caso de estar activo ( 1
) los nuevos eventos creados autovalidan eventos anteriores del mismo módulo. De forma predeterminada su valor es 1
.
event_file
Esta opción de configuración permite especificar un fichero de texto en el que se escribirán los eventos generados por Pandora FMS en formato CSV. Al activar esta opción se añade una penalización del rendimiento de Pandora FMS.
Por ejemplo:
event_file /var/log/pandora/pandora_events.txt
No hay un mecanismo de rotación de este fichero, tendrá que tenerlo en cuenta ya que puede crecer mucho.
snmp_storm_protection
# Set the maximum number of traps that will be processed # from a single source in a configured time interval. snmp_storm_protection 25
Sistema de protección de tormentas de traps SNMP por el cual la Consola SNMP de Pandora FMS no procesará más de este número de traps SNMP desde una sola fuente en un intervalo de tiempo definido. Si se alcanza este número se genera un evento.
snmp_storm_silence_period
# Silenced time period in seconds, when trap storm is detected snmp_storm_silence_period 300
Al detectar una tormenta de traps SNMP entrará en un periodo de silencio (en segundos) establecido por este parámetro. Valor por defecto: 300
.
snmp_storm_timeout
Intervalo de tiempo de expiración para snmp_storm_protection en segundos.
Por ejemplo, para evitar que una sola fuente envíe más de 1000 traps SNMP cada 10 minutos:
snmp_storm_protection 1000 snmp_storm_timeout 600
text_going_down_normal
Texto que se muestra en eventos de módulos pasando a estado normal. Soporta las macros _module_
y _data_
.
text_going_up_critical
Texto que se muestra en eventos de módulos pasando a estado crítico. Soporta las macros _module_
y _data_
.
text_going_up_warning
Texto que se muestra en eventos de módulos pasando a estado de advertencia desde el estado normal. Soporta las macros _module_
y _data_
.
text_going_down_warning
Texto que se muestra en eventos de módulos pasando a estado de advertencia desde el estado crítico. Soporta las macros _module_
y _data_
.
text_going_unknown
Texto que se muestra en eventos de módulos pasando a estado desconocido. Soporta las macros _module_
y _data_
.
event_expiry_time
Los eventos más antiguos que el tiempo especificado en event_expiry_time
(cantidad de segundos) se validarán de forma automática. Para deshabilitar esta característica establezca el valor a cero ( 0
).
event_expiry_window
Este parámetro se utiliza para reducir el impacto de event_expiry_time de modo que no haya que comprobar la tabla de eventos al completo. Sólo los eventos más recientes que la ventana de tiempo especificada (en segundos) se auto-validarán. Este valor debe ser mayor que event_expiry_time.
El valor por defecto es un día:
event_expiry_window 86400
claim_back_snmp_modules
Si se configura a 1
, los módulos SNMP que se ejecutan en el Servidor de red serán devueltos al Servidor SNMP Enterprise cuando se ejecute el script de mantenimiento de la base de datos (pandora_db
).
async_recovery
Si se configura a 1
los módulos asíncronos que no reciban datos durante dos veces su intervalo pasarán a estado normal. Configurar a 0
para deshabilitarlo.
console_api_url
Dirección de la API de la Consola. Normalmente la dirección del Servidor y la Consola terminan con la ruta /include/api.php
.
console_api_pass
Contraseña de la API de la Consola. Esta contraseña se encuentra en la sección general de la configuración de la Consola y puede estar vacía.
console_user
Usuario de la Consola con permisos para realizar las acciones requeridas por la API, tales como obtener una gráfica de un módulo para insertar en un correo electrónico de una alerta, entre otras acciones.
Por seguridad se recomienda utilizar un usuario exclusivo para el uso de la API. Dicho usuario no debe tener permiso de acceso de forma interactiva a la Consola, y el uso de la API debe estar restringido sólo a un conjunto de direcciones IP bien conocidas.
console_pass
Contraseña del usuario API para la Consola.
encryption_passphrase
Frase de encriptación utilizada para generar la clave para la contraseña cifrada. Se encuentra comentada de forma predeterminada.
unknown_events
En caso de estar activo ( 1
) se habilitan los eventos de módulos en estado unknown
. El valor por defecto es 1
.
unknown_interval
Intervalo de tiempo (como un múltiplo del intervalo de el Módulo) antes de que el Módulo se establezca en estado desconocido. Equivale a dos veces el intervalo del Módulo por defecto.
global_alert_timeout
Indica, en segundos, el tiempo máximo que una alerta puede estar procesándose. Pasado ese tiempo, la ejecución se interrumpe. Por defecto tiene un valor de 15 segundos. Para que el Servidor de Pandora FMS ignore este timeout y nunca finalice la ejecución de la alerta prematuramente debe establecer este parámetro a 0
.
remote_config
Este parámetro controla si es posible configurar el Pandora FMS server de manera remota desde la Consola en la vista de servidores, 0
deshabilitado, 1
habilitado (luego deberá reiniciar el servidor PFMS). Funciona por Tentacle de forma similar a la configuración remota de los Agente Software.
remote_config_address
Dirección IP de la máquina donde se quiere enviar la configuración remota. Por defecto es localhost
.
remote_config_port
Puerto del protocolo Tentacle para la configuración remota. Por defecto se usa el 41121
.
tentacle_service_watchdog
Versión 762 o posterior.
Habilita o deshabilita el watchdog para el Tentacle server. Valor por defecto 1
(habilitado), 0
para desactivar. Véase también “Arranque y parada manual de los servidores de Pandora FMS”.
# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default). tentacle_service_watchdog 1
remote_config_opts
Permite pasar parámetros adicionales al cliente de Tentacle para configuraciones avanzadas. Deben ir entre comillas (por ejemplo, “-v -r 5”
)
warmup_event_interval
Especifica el tiempo, en segundos, que transcurrirá hasta que se vuelvan a generar eventos de cambios de estado y ejecutar alertas tras un reinicio del servidor.
warmup_unknown_interval
Especifica el tiempo, en segundos, que transcurrirá hasta que los Módulos puedan pasar a estado desconocido tras un reinicio del servidor.
enc_dir
La vía o path a un directorio que contiene ficheros .enc adicionales para el parser de XML. Estos ficheros serán cargados por el Data server de forma automática.
dynamic_updates
Número de veces que se recalculan los umbrales dinámicos por intervalo dinámico.
dynamic_warning
Porcentaje relativo a la longitud del intervalo crítico utilizado para calcular los umbrales de warning
. Cuanto más bajo, más cerca estarán los intervalos de warning
y critical
.
dynamic_constant
Porcentaje relativo a la media de un Módulo que se utiliza para ajustar la desviación estándar de un Módulo cuando los datos sean constantes. Un valor más alto resulta en intervalos dinámicos más anchos.
unknown_updates
Si se establece a 1
, los Módulos desconocidos se comprobarán de forma periódica en vez de una sola vez cuando pasan a desconocido. Las alertas asociadas a módulos desconocidos también se evaluarán de forma periódica. 0
es el valor por defecto.
Utilizar unknown_updates
en 1
puede afectar al rendimiento del servidor.
wuxserver
Habilita el servidor de análisis de experiencia de usuario web (WUX). Requiere la configuración de wux_host
y wux_port
.
wux_host
wux_port
wux_webagent_timeout
Tiempo máximo para conectarse a una dirección web de destino y al servidor Selenium. Se encuentra comentada de forma predeterminada, con valor 15
.
wux_timeout
Tiempo máximo de las transacciones WUX. Valor por defecto treinta 30
.
clean_wux_sessions
# Force closing previous sessions on remote wux_host, # only for Selenium Grid server 3. #clean_wux_sessions 1
Si este parámetro está activado (1
) permite limpiar las sesiones WUX que puedan estar encoladas cada vez que se inicia el servidor de Pandora FMS (solo para Selenium 3).
syslogserver
syslog_file
syslog_threads
syslog_max
sync_port
Puerto de comunicación del Sync server. Se encuentra comentada de forma predeterminada, con valor 41121
.
sync_ca
Vía del certificado de CA para firmar los certificados y así configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/cacert.pem
.
sync_cert
Ruta del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclecert.pem
.
sync_key
Vía de la clave privada del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclekey.pem
.
sync_retries
Número de intentos para realizar la conexión con el Sync server. Se encuentra comentada de forma predeterminada, con valor 3
.
sync_timeout
Tiempo máximo de conexión con el Sync server . Se encuentra comentada de forma predeterminada, con valor 10
.
sync_address
Dirección del servidor Tentacle para el Sync server .
ha_interval
Intervalo de ejecución en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 30
.
ha_monitoring_interval
Intervalo de monitorización en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 60
.
provisioningserver
Establecido en 1
habilita el Provisioning Server (Metaconsola) de Pandora FMS, 0
lo deshabilita.
provisioningserver_threads
Número de hilos del Provisioning Server (Metaconsola) de Pandora FMS.
provisioning_cache_interval
Intervalo de refresco de la caché del Provisioning Server (Metaconsola) de Pandora FMS en segundos (500 por defecto). La caché contiene todos los nodos de Pandora FMS configurados.
ssh_launcher
Versión NG 743 o superior.
Indica la ruta absoluta al script ssh_launcher.sh
que ejecuta los módulos de ejecución remota. La ruta por defecto del script es:
/usr/share/pandora_server/util/ssh_launcher.sh
Únicamente para EL6 (Enterprise Linux 6).
rcmd_timeout
Versión NG 743 o superior.
En segundos, tiempo máximo para la ejecución de módulos de ejecución remota. De forma predeterminada su valor es 10
.
Este timeout sólo tiene efecto para indicar el tiempo que esperará el servidor de Pandora FMS para obtener datos. Se finalizarán las conexiones pero no se asegura la finalización de la ejecución del comando en la máquina remota (esto deberá controlarse con el propio comando).
rcmd_timeout_bin
Versión NG 743 o superior.
Indica la ruta absoluta al ejecutable de timeout para los Módulos de ejecución remota. Sólo tiene efecto con el uso de ''ssh_launcher'', conexiones mediante plink de Windows® a Linux y conexiones a sistemas Windows®.
- En Pandora FMS sobre Windows® la ruta por defecto del ejecutable es:
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
- En Pandora FMS sobre Linux la ruta por defecto del ejecutable es:
/usr/bin/timeout
user y group
Se puede definir en instalaciones personalizadas tanto el token “user” como el token “group” para indicar qué usuario y grupo realizará las modificaciones en los ficheros de Consola, como pueden ser los que tienen que ver con políticas, operaciones masivas o con los .conf
de los agentes situados en /var/spool/pandora/data_in/conf
.
alertserver
# Enable (1) or disable (0) Pandora FMS Alert Server. alertserver 0
Habilita ( 1
) o deshabilita ( 0
) el Alert Server. Valor por defecto: cero.
alertserver_threads
# Pandora FMS Alert Server threads. alertserver_threads 4
Número de hilos a manejar por el Alert Server. Valor por defecto: cuatro.
alertserver_warn
# Generate an hourly warning event if alert execution is # being delayed more than alertserver_warn seconds. alertserver_warn 180
Número máximo de segundos que se puede retrasar la ejecución del Alert Server. Si excede dicho límite, cada hora se generará un evento de alerta. Valor por defecto: ciento ochenta segundos.
alertserver_queue
# If set to 1, alerts are queued for the Pandora FMS Alert Server. If alertserver is set to 1, alerts are always queued. alertserver_queue 1
Este token permite configurar y poner en cola las alertas de los demás servidores (nodos) PFMS que carezcan de un alertserver, en uno (mínimo) o más Alertserver PFMS que haya(n) sido instalado en el entorno de trabajo.
dbssl
dbssl 0
Habilita ( 1
) o deshabilita ( 0
) el uso de SSL para la conexión a la base de datos. Valor por defecto: cero.
dbsslcafile
# dbsslcafile
Ruta o ubicación del fichero, en formato PEM, que contiene una lista de certificados SSL emitidos por una Autoridad de certificación. Viene comentado por defecto, para habilitarlo se debe descomentar y establecer la vía al archivo.
dbsslcapath
# dbsslcapath
Ruta o ubicación del directorio o carpeta que alberga certificados SSL emitidos por una Autoridad de certificación. Los certificados deben estar en formato PEM. Viene comentado por defecto, para habilitarlo se debe descomentar y establecer la vía al directorio.
verify_mysql_ssl_cert
Versión 766 o posterior.
verify_mysql_ssl_cert 0
Si está configurado a 1
realiza la verificación en la conexión MySQL (CN del certificado SSL), si no coinciden no realiza conexión. Valor por defecto 0
.
splitbrain_autofix
# Pandora FMS HA MySQL cluster splitbrain auto-recovery # (PANDORA FMS ENTERPRISE ONLY) # IMPORTANT! Please understand and configure all settings from # pandora_console/index.php?sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup # before enable this feature. #splitbrain_autofix 0
Es un parámetro ( habilitado con 1
) que permite recuperar automáticamente entornos de pandora_ha
en los que se haya producido Splitbrain, es decir, que ambos nodos se comporten como principal o Master.
Consulte la sección "Alta disponibilidad en la base de datos" para asegurar el funcionamiento del HA Pandora FMS.
Debe entender y configurar todos los valores desde Servers → Manage database HA → Setup:
Consulte la sección "Recuperación automática de nodos en Splitbrain" para más detalles.
ha_max_splitbrain_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings # (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries #ha_max_splitbrain_retries 2
Número de veces que se realizará la autorrecuperación en caso de fallo la primera vez de la función Splitbrain autofix.
Consulte la sección "Recuperación automática de nodos en Splitbrain" para más detalles.
ha_max_resync_wait_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries to verify resync status. #ha_max_resync_wait_retries 3
Número de veces que se comprueba que la sincronización se ha realizado correctamente al final del proceso de la función Splitbrain autofix.
Consulte la sección "Recuperación automática de nodos en Splitbrain" para más detalles.
ha_resync_sleep
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of seconds waiting while verifying resync status. #ha_resync_sleep 10
Segundos que pasarán entre cada uno de los reintentos o retries configurado en el token anterior; ambos parámetros pertenecen a la función Splitbrain autofix.
Consulte la sección "Recuperación automática de nodos en Splitbrain" para más detalles.
ncmserver
# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). ncmserver 1
Servidor NCM. Con este parámetro de configuración activaremos el servidor de administración de configuraciones de dispositivos de red. Activado: 1
, desactivado 0
. Por defecto viene desactivado.
ncmserver_threads
# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY). ncmserver_threads 1
Número de hilos del servidor NCM.
ncm_ssh_utility
# NCM utility to execute SSH and Telnet connections. ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
Ruta donde se encuentra ubicado el binario de ejecución del servidor NCM. Por defecto se instala en:
/usr/share/pandora_server/util/ncm_ssh_extension
Este binario se usa para realizar la conexión por Telnet o SSH a los dispositivos de red configurados dentro del servidor NCM.
correlationserver
Este funcionamiento cambió en la version 774 de Pandora FMS: el correlationserver
pasa a llamarse eventserver
.
# Enable (1) or disable (0) Pandora FMS Correlation Server # (PANDORA FMS ENTERPRISE ONLY). correlationserver 0
Este servidor sustituye a eventserver
. Para utilizarlo será necesario desactivar el eventserver
y activar el correlationserver
de esta manera:
eventserver 0 correlationserver 1
Este servidor evalúa las alertas correladas en intervalos de tiempo, optimizando la cola de trabajo en entornos con muchos eventos simultáneos.
Los métodos pass y drop de las alertas no tienen efecto cuando se habilita (se evalúan siempre como pass). La evaluación de los pool de eventos y logs se hace cada umbral definido en correlation_threshold
.
Este servidor incorpora un sistema de recuperación de alertas correladas siempre que dejen de existir eventos o logs en el pool de evaluación que cumplan alguna regla de la alerta. Cuando se recupera la alerta, automáticamente se lanza la acción con las condiciones de 'recuperación' definidas en la acción. No hay macros dado que el disparo lo causa la ausencia de información, por lo que lo único que se reporta en la recuperación es el título de la alerta recuperada y el momento de su recuperación.
correlation_threshold
Este funcionamiento cambió en la version 774 de Pandora FMS: el `correlationserver` pasa a llamarse eventserver
.
# Time in seconds to re-evaluate correlation alerts pool # (PANDORA FMS ENTERPRISE ONLY). correlation_threshold 30
Tiempo, en segundos, de evaluación de los pool de eventos y logs para el correlationserver
.
preload_windows
# Pre-load windows on start with available information. # (PANDORA FMS ENTERPRISE ONLY). #preload_windows 0
Al iniciarse el servidor de Pandora FMS, hace una carga previa de los eventos dentro del event_window
, para evaluar alertas correladas. Con el correlationserver
, si esta opción está deshabilitada, al reiniciar el servidor se lanzará una recuperación para cada alerta que se hubiese lanzado. Se recomienda tenerlo habilitado para que no se lancen recuperaciones en cada reinicio.
discoveryserver
# Activate (1) Pandora FMS Discovery server discoveryserver 1
Con este parámetro de configuración se activa el Servidor Discovery. Activado: 1
, desactivado 0
. Por defecto viene activado.
elastic_query_size
# Log retrieving, items per request. elastic_query_size 10
Elementos por solicitud para la recolección de registros (logs) con Elasticsearch. Valores más altos pueden hacer que Elasticsearch se detenga. Valor por defecto: diez 10
.
event_server_cache_ttl
# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable. # (PANDORA FMS ENTERPRISE ONLY). #event_server_cache_ttl 10
Establece, para el correlationserver, el tiempo de vida (en segundos) para el caché de grupo. Valor por defecto al ser habilitado: diez 10
.
log_window
# Correlated Alerts, log window in seconds (3600 by default) # (PANDORA FMS ENTERPRISE ONLY). log_window 3600
Establece, para el correlationserver, el período de tiempo (en segundos) para el registro o log. Valor por defecto: 3600
. Véase también event_window
.
unknown_block_size
Versión 769 o posterior.
# Number of unknown modules that will be processed per iteration. unknown_block_size 1000
Número de módulos desconocidos que se procesarán en el servidor de datos PFMS, por iteración (1000
por defecto).
netflowserver
Versión 770 o posterior.
Activar (1
) o desactivar (0
) el Servidor NetFlow de Pandora FMS.
# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver 0
netflowserver_threads
Versión 770 o posterior.
Número de hilos para el servidor NetFlow de Pandora FMS.
# Number of threads for the Pandora FMS NetFlow Server (PANDORA FMS ENTERPRISE ONLY). netflowserver_threads 1
syslog_whitelist
Al activar el Syslog server , establece los registros permitidos mediante filtrado con expresión regular (regexp).
# Whitelist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY). # syslog_whitelist .*
Con .*
se permite todo; véase “Filtros a nivel de PFMS server” para más detalles.
syslog_blacklist
Al activar el Syslog server , establece los registros bloqueados mediante filtrado con expresión regular (regexp).
# Blacklist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY). # syslog_blacklist regex
Véase “Filtros a nivel de PFMS server” para más detalles.
critical_on_error
Si se establece en 1 (valor por defecto), cuando las ejecuciones de ciertas comprobaciones fallan (no las comprobaciones en sí mismas) los módulos pasan a crítico. Si se establece en 0, acabarán pasando a desconocido.
critical_on_error 1
logserver
Habilita o deshabilita el servidor de logs, valor por defecto 0
(desactivado).
# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY). logserver 0
logserver_threads
Establece el número de hilos a ejecutar en el logserver, valor por defecto 1
.
# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY). logserver_threads 1
too_many_xml
# If greater than 0, generate an event when more than the specified number of XML data files are queued for an agent. too_many_xml 10
Valor por defecto: 10. Genera un evento en la Consola web si hay mayor cantidad de ficheros XML que la cantidad especificados y en espera a ser procesados por el PFMS server.
Variables de entorno
El servidor de Pandora FMS admite algunas opciones más de las que ofrece el fichero de configuración. En casos particulares, son necesarias variables de entorno ya que la configuración se realiza en la propia máquina. Para ello, el script de arranque del servidor carga las variables de un fichero en formato BASH que, por defecto, es:
/etc/pandora/pandora_server.env
Las variables que se pueden configurar son las siguientes:
PANDORA_RB_PRODUCT_NAME
Esta variable es necesaria para personalizar el nombre del producto en los mensajes iniciales que muestra el servidor. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.
PANDORA_RB_COPYRIGHT_NOTICE
Para personalizar el autor del producto en los mensajes iniciales que muestra el servidor resulta necesaria esta variable. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.
Ejemplo de fichero de variables de entorno
#!/bin/bash PANDORA_RB_PRODUCT_NAME="Custom product" PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"
Configuración de SNMPTRAPD
La Consola SNMP de Pandora FMS utiliza snmptrapd para recibir los traps SNMP. El servicio snmptrapd es una herramienta estándar, presente en casi todos los sistemas UNIX, para recibir los traps SNMP y escribir un archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro personalizado y lo lee cada x cantidad de segundos.
Anteriormente, snmptrapd aceptaba traps SNMP por defecto, sin configurar nada de forma explícita. A partir de la versión 5.3, la configuración para el control de acceso es más restrictiva y por defecto no permite recibir traps SNMP de cualquiera.
Si snmptrapd se ejecuta sin una configuración personalizada, no se reciben traps SNMP y Pandora FMS no puede mostrarlos en la Consola, porque el sistema los rechaza.
Lo más probable es que necesite configurar el fichero:
/etc/snmp/snmptrapd.conf
Si no existe el anterior fichero, para depurar revise el siguiente archivo:
/var/log/pandora/pandora_snmp.log
Una configuración básica del fichero snmptrapd.conf
sería la siguiente:
authCommunity log public
Si no funciona en su distribución de Linux, por favor revise la sintaxis de la versión de su sistema snmptrapd para permitir la recepción de los traps en el demonio de snmptrapd con el comando:
man snmptrapd.conf
Configuración de Tentacle
Puede obtener más información acerca del protocolo Tentacle en esta sección.
Los Agentes Software de Pandora FMS por defecto envían los paquetes de datos al servidor mediante el protocolo Tentacle (puerto 41121/tcp
asignado por IANA). También puede reconfigurar el Agente Software para que envíe los datos de maneras alternativas: transferencias locales (NFS, SMB) o remotas (SSH, FTP, etcétera). Si se desea que envíen los paquetes de datos a través del protocolo Tentacle, debe configurar un servidor de Tentacle que reciba esos datos. Por defecto al instalar Pandora FMS server, se instala un servidor de Tentacle en la misma máquina.
Si es necesario ajustar algunos parámetros de configuración del servidor de Tentacle puede modificar directamente el script lanzador del demonio de Tentacle Server ubicado en:
/etc/init.d/tentacle_serverd
A continuación se enumeran las diferentes opciones de configuración de Tentacle Server:
PANDORA_SERVER_PATH
Ruta al directorio de entrada de los datos. De forma predeterminada es:
/var/spool/pandora/data_in
TENTACLE_DAEMON
Demonio o daemon de tentacle. De forma predeterminada es tentacle_server
.
TENTACLE_PATH
Ruta al binario de Tentacle. De forma predeterminada es:
/usr/bin
TENTACLE_USER
Usuario con el que se lanzará el demonio de Tentacle. De forma predeterminada es pandora
.
TENTACLE_ADDR
Dirección de la que escuchar los paquetes de datos. De forma predeterminada se escucha en todas las direcciones, esto es, su valor es 0.0.0.0
.
TENTACLE_PORT
Puerto de escucha para la recepción de paquetes. De forma predeterminada es 41121
.
TENTACLE_EXT_OPTS
Opciones adicionales con las que ejecutar el servidor de Tentacle. Aquí puede configurar Tentacle para usar autenticación con contraseña simétrica o certificados.
MAX_CONECTIONS
Número máximo de conexiones simultáneas que se pueden realizar. Valor por defecto
10
.
MAX_SIZE
Tamaño máximo del fichero que se puede procesar en bytes. Valor por defecto 2000000
.
Véase también:
Pandora Web Robot Daemon (PWRD)
Pandora Web Robot Daemon es un servicio de la versión Enterprise que provee las herramientas necesarias para automatizar las sesiones de navegación web. Es parte de la funcionalidad de WUX. Está disponible en la biblioteca de módulos.
Contiene:
- Binario del navegador Mozilla Firefox® versión 46.
- Perfil preconstruido para grabación y ejecución de sesiones de navegación web.
- Servidor de automatización de sesiones.
- Grabador de sesiones de navegación web (
.xpi
)
Para más información acerca de PWRD, por favor acceda al siguiente enlace.
Configuración de multiproceso del servidor
Versión 770 o posterior:
Para grandes entornos con más de 50000 módulos tanto locales ( dataserver
) como remotos.
Si se cuenta con una máquina con gran cantidad de núcleos y memoria RAM, es conveniente separar los procesos para los servidores más demandantes (como puede ser el Dataserver), utilizando esta opción.
Esto permitirá aprovechar los recursos de forma óptima, sin afectar a las tareas del servidor principal, delegando la carga de trabajo más agresiva a un(os) proceso(s) secundario(s) sin afectar el funcionamiento del resto de componentes que son gestionados por el proceso principal.
Configuración
/etc/pandora/conf.d
A partir de ser instalada por primera vez la versión 770 es creado el directorio conf.d
el cual contendrá los ficheros para agregar cada proceso adicional.
El fichero pandora_server/conf/pandora_server_sec.conf.template
deberá ser copiado en el directorio conf.d
con una extensión .conf
con un nombre apropiado (por ejemplo pandora_server_sec.conf
, pandora_server_ter.conf
y demás).
El fichero copiado deberá ser editado para cumplir con las siguientes normas de funcionamiento:
- En el fichero de configuración debe estar definido con un nombre de servidor (servername) único, no puede ser el mismo que el del proceso principal o de otro proceso secundario. Asegúrese que no esté vacío ni comentado.
- El servidor secundario debe ser siempre
master 0
, las tareas de master, siempre las ejecutará el servidor principal. - El fichero de configuración deber tener la extensión
.conf
y estar dentro del directorioconf.d
. - El resto de configuraciones se definirán de la misma forma que las de un pandora_server estándar.
- Una vez definido un fichero de configuración de servidor secundario, el servicio de pandora_server gestionará tanto el servidor principal como los secundarios, iniciando, deteniendo o informando del estado de todos los procesos que estén configurados.
Se debe tener en cuenta que el proceso del pandora_ha solo monitorizará el proceso principal de forma dinámica y que si este finaliza, por cualquier razón, el proceso del pandora_ha
reiniciará la pila completa (proceso principal y secundarios).
Consola web
La Consola web de Pandora FMS necesita de un servidor web para su funcionamiento y utiliza varios lenguajes de programación.
Apache web server
Configuración del Apache
Pandora FMS tiene una serie de carpetas con unos ficheros que completan su funcionalidad. Para evitar que se acceda a estos ficheros, algunas carpetas de la Consola web tienen un fichero .htaccess
que restringe su acceso. Para que esto sea efectivo, en la configuración del Apache debe permitir que se sobreescriban estos permisos mediante htaccess
. Por ello debe colocar el token AllowOverride
con el valor All
:
AllowOverride All
en vez de:
AllowOverride None
Fichero de configuración config.php
La Consola web de Pandora FMS tiene un fichero de configuración que se genera automáticamente durante la instalación. Su ubicación es: /consolepath/include/config.php
.
Por ejemplo, en sistemas CentOS se encuentra ubicada en:
/var/www/html/pandora_console/include/config.php
Las opciones de configuración en el archivo están en la cabecera del mismo y son las siguientes:
$config["dbtype"]
Tipo de base de datos utilizada. De forma predeterminada es MySQL.
$config["dbname"]
Nombre de la base de datos de Pandora FMS. De forma predeterminada es pandora
.
$config["dbuser"]
Nombre de usuario para la conexión a la base de datos de Pandora FMS. De forma predeterminada es pandora
.
$config["dbpass"]
Contraseña para la conexión contra la base de datos de Pandora FMS.
$config["dbhost"]
Dirección IP o nombre del equipo donde se encuentra la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, esto es 127.0.0.1
o localhost
.
$config["homedir"]
Directorio donde está instalada la consola web de Pandora FMS. Suele ser /var/www/pandora_console
o /srv/www/htdocs/pandora_console
.
$config["homeurl"]
Directorio base para Pandora FMS. Suele ser /pandora_console
.
$config["public_url"]
Esta variable tiene el valor de la URL del servidor interno para cuando usa un proxy inverso como por ejemplo mod_proxy
de Apache.
Versión 770 o posterior.
$config["id_console"]=id; $config["console_description"]="description";
Donde id
es un número entero mayor que cero.
Estas dos variables permiten declarar y agregar consolas para balancear la carga en la ejecución de tareas de Discovery server.
- Véase también Discovery Console Tasks.
- Véase también Manage Consoles.
- Véase también Consolas dedicada a informes.
Redirección del servidor Apache
Si sólo tiene instalada una Consola web de Pandora FMS en su servidor Apache, puede que interese redirigir automáticamente a /pandora_console
cuando los usuarios se conecten con la URL /
del servidor web. Para ello puede crear el siguiente fichero index.html
y colocarlo en el directorio raíz del servidor web ( /var/www
o /srv/www/htdocs
):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
Fichero de configuración php.conf
Versión 768 o posterior: Se puede autenticar con API Token por medio de el envío en las cabeceras HTTP de un bearer tokengenerado por cada usuario y para su propio uso privado y particular. Véase también “Editar mi usuario”.
Para que funcione correctamente la autenticación mediante header con bearer token, es necesario que la directiva HTTP_AUTHORIZATION=$1
se encuentre incluida en el fichero /etc/httpd/conf.d/php.conf
:
# Redirect to local php-fpm if mod_php (5 or 7) is not available <IfModule !mod_php5.c> <IfModule !mod_php7.c> <IfModule !mod_php.c> # Enable http authorization headers SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> ProxySet timeout=1200 </Proxy> <FilesMatch \.(php|phar)$> SetHandler "proxy:fcgi://localhost" </FilesMatch> </IfModule> </IfModule> </IfModule>