Configuración del servidor y la consola

Pandora FMS tiene tres componentes esenciales que es fundamental configurar correctamente para un buen funcionamiento:

  • Consola web.
  • PFMS server.
  • Base de datos.

En este tema explica los archivos de configuración de los tres elementos, así como otros elementos importantes.

Servidor

La configuración principal del servidor de Pandora FMS se encuentra en el fichero pandora_server.conf, en la ruta por defecto /etc/pandora.

Elementos del fichero de configuración

multiprocess

# If set to 1, Pandora FMS servers will run in separate processes.
multiprocess 0

Deshabilitado por defecto. Si se establece a 1, los servidores de Pandora FMS se ejecutarán en procesos separados.

servername

Por defecto se encuentra almacenado como comentario y se utiliza el nombre de la máquina por el sistema operativo.

Modificar el nombre una vez esté funcionando podría causar que los chequeos remotos dejasen de funcionar, ya que habría que reconfigurar el servidor por defecto en todos los agentes existentes para que utilicen el nuevo servidor, así como borrar de la lista de servidores el nombre del servidor antiguo.

incomingdir

Directorio de entrada de los paquetes de datos XML, de forma predeterminada en:

 /var/spool/pandora/data_in/

log_file

Fichero de registro (log), por defecto en:

/var/log/pandora/pandora_server.log

snmp_logfile

Log de la consola SNMP de forma predeterminada en:

 /var/log/pandora/pandora_snmptrap.log

errorlog_file

Log de errores, pro defecto:

/var/log/pandora/pandora_server.error

daemon

Se ejecuta en modo daemon (segundo plano), sí 1; si es 0 se ejecuta en primer plano. Comentado por defecto. También se puede configurar en línea de comandos con la opción -D.

dbengine

Base de datos a utilizar, por defecto MySQL.

# dbengine: mysql
dbengine mysql

dbname

Nombre de la base de datos a la que se conectará el servidor. De forma predeterminada es pandora.

dbuser

Nombre de usuario para la conexión en la base de datos. Por defecto es pandora.

dbpass

Contraseña para la conexión a la base de datos de Pandora FMS.

dbhost

Dirección IP, URL o nombre del equipo que alberga la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, es decir 127.0.0.1.

dbport

Puerto TCP donde escucha el motor de base de datos, por defecto se emplea 3306.

verbosity

Nivel de detalle para logs del servidor, desde 0 (desactivado) hasta 10 (máximo nivel de detalle).

Está desaconsejado el uso de valores altos de forma continuada debido al gran crecimiento de los ficheros de log, pudiendo ocasionar problemas de rendimiento en el sistema.

master

Prioridad de servidor principal. El servidor con el valor más alto (valor numérico entero positivo) que esté en ejecución será el maestro. Los empates se resuelven al azar. Si se configura a 0, este servidor nunca se convertirá en principal.

snmpconsole

Al activarlo (con valor 1) indica que la Consola de recepción de traps SNMP está activada en la configuración. El valor 0 lo deshabilita.

snmpconsole_threads

Número de hilos de la Consola SNMP. Cada hilo procesa un trap SNMP de forma paralela. Configurado a 1 por defecto.

snmpconsole_lock

Si se establece en 1, las traps de la misma fuente nunca se procesarán en paralelo. Configurado a 0 por defecto.

snmpconsole_threshold

Tiempo entre lecturas consecutivas del archivo de registro SNMP en segundos. El valor predeterminado es server_threshold.

translate_variable_bindings

Versión Enterprise.Si se configura a 1 la consola SNMP intentará traducir los variable bindings cuando procese traps SNMP. Configurado a 0 por defecto.

translate_enterprise_strings

Versión Enterprise.Configurado en el valor 1 (el cual es el valor por defecto) la consola SNMP intentará traducir los enterprise strings cuando procese traps SNMP.

snmp_ignore_authfailure

El servicio snmptrapd ignorará los traps SNMP de tipo authenticationFailure en caso de estar activado en el valor 1 (el cual es el valor predeterminado).

snmp_pdu_address

Si está activado (valor 1 ), el servicio snmptrapd leerá de la dirección del Protocol data units (PDU) en vez de la dirección del Agente. De forma predeterminada su valor es 0.

snmp_trapd

Ruta al fichero binario de snmp_trapd. En caso de estar en manual, el servidor no iniciará el snmp_trapd. De forma predeterminada su valor es manual.

snmp_forward_trap

Activa ( 1 ) o desactiva ( 0 ) el reenvío de traps SNMP al host indicado en snmp_forward_ip

snmp_forward_ip

Dirección IP del host al que se reenviarán los traps SNMP.

Tenga usted especial cuidado para no introducir una dirección de reenvío al propio servidor de Pandora FMS, pues se originaría un bucle de reenvío y podrá colapsar el servidor de monitorización.

snmp_forward_version

Versión de SNMP a utilizar en el envío de traps SNMP, alguno de los siguientes valores:1, 2c ó 3.

snmp_forward_secName

Especifica el nombre de seguridad para la autenticación SNMP versión 3.

snmp_forward_engineid

Especifica el ID Engine autorizado de SNMP versión 3.

snmp_forward_authProtocol

Especifica el protocolo de autenticación de SNMP versión 3: MD5 o SHA.

snmp_forward_authPassword

Especifica la contraseña de autenticación de SNMP versión 3

snmp_forward_privProtocol

Especifica el protocolo de privacidad de SNMP versión 3: DES o AES.

snmp_forward_privPassword

Especifica la contraseña de privacidad de SNMP versión 3.

snmp_forward_secLevel

Exclusivo de SNMP versión 3. Especifica el nivel de seguridad. Este parámetro puede tomar sólo los siguientes valores:

  • noAuthNoPriv.
  • authNoPriv.
  • authPriv.

snmp_forward_community

Comunidad SNMP a definir (public, private, etcétera).

networkserver

Servidor de Red de Pandora FMS: activado 1 o desactivado 0.

dataserver

Servidor de Datos de Pandora FMS: activado 1 o desactivado 0.

El Data server es un servidor especial que también ejecuta otras tareas primordiales. Si en su instalación dispone de varios servidores de Pandora, al menos uno de ellos debe tener un hilo de dataserver corriendo.

dataserver_smart_queue

Versión 765 o posterior.

# Enable (1) or disable (0) the Data Server smart queue, which gives priority
# to new data coming from agents at the expense of buffered XML files.
dataserver_smart_queue 1

Al estar activado (1) el servidor da prioridad a los datos nuevos que llegan de cada agente, por delante de datos menos recientes (modo LIFO).

pluginserver

Servidor de plugins remotos de Pandora FMS: activado 1 o desactivado 0.

plugin_exec

Indica la ruta absoluta al programa que ejecuta los plugins de forma controlada en el tiempo, por defecto:

/usr/bin/timeout

Si el sistema base no dispone de este comando, debe utilizar en su lugar /usr/bin/pandora_exec, que viene incluido con Pandora FMS.

predictionserver

Servidor de predicción de Pandora FMS: activado 1 o desactivado 0.

wmiserver

Servidor WMI de Pandora FMS: activado 1 o desactivado 0.

wmi_client

# WMI client binary (wmic by default).
wmi_client pandorawmic

Ruta completa <path> a pandorawmic, por defecto

/usr/bin/pandorawmic

syncserver

# Sync Server
#syncserver

Servidor de sincronización (Sync Server) de Pandora FMS: activado 1 o desactivado 0.

network_timeout

En segundos, tiempo de expiración o timeout para chequeos ICMP. De forma predeterminada su valor es 2 segundos. Si va a realizar chequeos en redes WAN, se aconseja incrementar este valor para evitar falsos positivos ya que algunos chequeos podrían requerir más tiempo.

Cuanto más timeout establezca, más tiempo se necesitará para ejecutar los chequeos. Busque siempre un valor estudiado y adecuado.

server_keepalive

En segundos, tiempo antes de declarar al servidor como caído. Cada servidor comprueba el estado de los servidores a su alrededor, y en caso de que la fecha de última actualización de uno de ellos supere este valor, lo dará como fuera de línea. Esto afecta, en el caso de tener varios servidores, a como funciona la Alta Disponibilidad (HA).

Es fundamental que en el caso de tener varios servidores, todos sus relojes internos estén sincronizados a través de NTP.

thread_log

Configure por defecto a 0 a menos que se esté depurando el servidor de Pandora FMS. El valor 1 hace que los hilos del servidor vuelquen su estado de forma periódica a disco en la siguiente ubicación:

/tmp/<nombre del servidor>.<tipo de servidor>.<número de hilo>.log

server_threshold

El número de segundos del bucle principal, en segundos. De forma predeterminada su valor es 5.

Este es un valor muy importante para la configuración del servidor ya que define cuantas veces Pandora FMS buscará para ver si hay datos pendientes en la base de datos o en el disco duro (búsqueda de ficheros XML). De 5 a 15 es un valor válido para la mayoría de las ocasiones. Si se coloca a 1 el consumo de CPU subirá mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora FMS ha estado parado durante algún tiempo y hay muchos ficheros XML y tareas de red pendientes de procesar. Se puede poner a 1, procesará algo más rápido las tareas pendientes, pero cuando acabe se debería poner entre 5 y 15.

Con valores muy bajos y gran carga, se produce un efecto de “sobrecalentamiento” que hace que aumente progresivamente el consumo de CPU y memoria del servidor.

Este valor junto con los parámetros de _thread de los servidores y el parámetro max_queue_files se usan para configurar el rendimiento del servidor.

network_threads

Número de hilos para el Servidor de red. Indica cuántas comprobaciones se pueden hacer en paralelo. No se recomienda incrementar este valor de forma deliberada ya que podría causar un excesivo consumo de recursos del servidor. Un número mayor de veinte hilos requiere que tengamos una máquina con muchos procesadores o cores independientes.

icmp_checks

Define el número de pings para cada módulo icmp_proc. Al menos una de esas comprobaciones debe devolver 1 para que se de el Módulo como correcto. Su valor predeterminado es 1. Si se pone un número mayor y el primer ping tiene éxito, el resto no se realizan.

En el caso de tener redes que tengan una fiabilidad limitada, se recomienda establecer 2 ó 3. Un número mayor, provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo, disminuya significativamente.

No confundir con el parámetro icmp_packets que se refiere al número de paquetes dentro de la propia acción del ping. El valor icmp_checks define el número de pings, cada uno con sus icmp_packets.

icmp_packets

Define el número de paquetes que se envían en cada petición de ping. Valor por defecto: 1.

tcp_checks

Número de reintentos TCP si el primero falla. El valor predeterminado es 1.

tcp_timeout

Tiempo de expiración específico para los chequeos TCP. El valor predeterminado es 30 segundos.

Un número alto (mayor a 40), provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo, disminuya significativamente.

snmp_checks

Número de reintentos SNMP si el primero falla. El valor predeterminado es 1.

snmp_timeout

Tiempo de expiración específico para los chequeos SNMP. El valor predeterminado es 3 segundos.

Un número alto provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo disminuya significativamente.

snmp_proc_deadresponse

Devuelve DOWN si no se puede contactar con un módulo SNMP booleano (tipo proc) o bien si recibe NULL. Si se establece a 0 se ignora.

plugin_threads

Número de hilos para el servidor de plugins remotos. Indica cuántas comprobaciones se pueden hacer en paralelo.

plugin_timeout

Tiempo de expiración, en segundos, de los chequeos con plugins remotos. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 5, aunque probablemente interese subirlo a un valor más alto en el caso de que tengamos plugins que puedan tardar más de ese tiempo.

wmi_timeout

Tiempo de expiración de los chequeos WMI. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 10 segundos.

wmi_threads

Número de hilos para el servidor WMI. Indica cuántas comprobaciones se pueden hacer en paralelo.

recon_threads

Número de hilos para el servidor de reconocimiento de red. Indica cuántas comprobaciones se pueden hacer en paralelo.

dataserver_threads

Número de hilos para el Servidor de datos. Indica cuántos ficheros XML se pueden procesar en paralelo. Como regla específica para el Data server no se debería emplear un número mayor de hilos que de procesadores físicos tenga la máquina.

Dependiendo del numero de XML que deba procesar el servidor, un valor normal oscila entre el 1 y 4. Para entornos con mucha carga el valor puede subir, pero como máximo hasta el número de CPU's que tiene el servidor, nunca superarlo. En todo caso un valor superior a 10 no suele impactar en el rendimiento y sí en el consumo de memoria del servidor.

mta_address

Dirección IP del servidor de correo electrónico (Mail Transfer Agent).

Asegúrese de que su servidor de Pandora FMS es capaz de resolver mediante su servidor DNS el servidor de correo encargado de su dominio de correos.

nslookup -type = mx my.domain

Asegúrese también en ese caso de que su servidor de correos acepta los correos redirigidos desde el servidor de Pandora FMS.

Si no se especifica, se utilizará la configuración de la Consola de Pandora FMS. Es posible tener una configuración de MTA diferente para el servidor de Pandora FMS y la Consola de Pandora FMS.

mta_port

Puerto del servidor de correo electrónico. Por defecto el puerto 25.

mta_user

Usuario para el servidor de correo electrónico (en caso de ser necesario).

mta_pass

Contraseña para el servidor de correo electrónico (en caso de ser necesaria).

mta_auth

Sistema de autenticación del servidor de correo electrónico, en caso de ser necesario. Los valores válidos son:

  • LOGIN.
  • PLAIN.
  • CRAM-MD5.
  • DIGEST-MD.

mta_from

Dirección de correo electrónico desde la que se enviarán los correos. De forma predeterminada es pandora@localhost.

mta_encryption

Tipo de cifrado de la conexión SMTP ( none, ssl, starttls ).

mail_in_separate

Si se establece en 1, el reparto del correo será por separado para cada destinatario. Si se establece en 0, el correo será compartido entre todos los destinatarios. Por defecto 1.

mail_subject_encoding

# Encoding to use on mail subject (MIME-Header by default)
# mail_subject_encoding MIME-Header-ISO_2022_JP

Por defecto desactivado. Si el idioma de la consola es japonés y el $LANG del servidor es ja_jp.UTF-8, este token avanzado permite la codificación correcta de caracteres en ese idioma para las macros en las alertas por correo electrónico.

xprobe2

Si se proporciona, se usa para descubrir el sistema operativo de los equipos remotos cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2.

nmap

Necesario para el Discovery server. De forma predeterminada está ubicado en /usr/bin/nmap.

fping

Necesario para el Servidor de red y el Servidor de red Enterprise ICMP. De forma predeterminada está en ubicado en /usr/sbin/fping.

nmap_timing_template

Un valor que especifica la profundidad de la exploración de nmap, en una escala del 1 al 5. 1 significa más lento pero más fiable, 5 significa más rápido pero menos fiable; 2 el valor por defecto.

recon_timing_template

Tal como el nmap_timing_template, pero aplicado a los escaneos de red del Satellite server y el Discovery server.

snmpget

Es necesario para las comprobaciones SNMP. De forma predeterminada está en /usr/bin/snmpget. Hace referencia a la ubicación del cliente SNMP estándar del sistema. En el caso de MS Windows®, se provee un binario a tal fin.

braa

Versión Enterprise.

Ubicación del binario braa, utilizado por el servidor SNMP Enterprise (/usr/bin/braa por defecto).

braa_retries

Versión Enterprise.Número de reintentos antes de que braa le pase el Módulo al Servidor de red en caso de error.

fsnmp

Versión Enterprise.Ruta al binario de pandorafsnmp, usado por el Servidor SNMP Enterprise para peticiones SNMPv3 (/usr/bin/pandorafsnmp por defecto).

autocreate_group

ID numérico del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.

autocreate_group_name

Nombre del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.

# Works like autocreate_group, except the name of the group is specified (instead of its id).
# Do not set both.
#autocreate_group_name Unknown

Funciona como autocreate_group, excepto que se especifica el nombre del grupo (en lugar de su ID). No establezca ambos.

autocreate_group_force

Si está establecido en el valor 1, los Agentes nuevos se añadirán al grupo especificado por autocreate_group (el grupo especificado por el Agente se utilizará como último recurso).

Si está establecido en el valor 0, los Agentes nuevos se añadirán al grupo especificado por el agente (el grupo especificado por autocreate_group se utilizará como último recurso).

autocreate

Si se establece a 1 se autocrearán Agentes cuando se reciban ficheros de datos con un ID de Agente que no exista en el sistema.

Si desea establecer un mecanismo de seguridad, puede establecer una contraseña de grupo.

max_log_size

Tamaño máximo del fichero log de Pandora FMS, en bytes. Cuando se alcance este tamaño, se renombrará el fichero como pandora_server.log.old y el servidor generará uno con el nombre original, pandora_server.log. El tamaño predeterminado es de 65 536 bytes.

max_log_generation

Especifica el número máximo de ficheros log de Pandora FMS ( mínimo 1, máximo 9 ). El valor predeterminado es 1.

max_queue_files

Número máximo de ficheros de datos XML leídos por el Servidor de Datos de Pandora FMS del directorio especificado por incomingdir. Esto evita que el Servidor de datos intente leer demasiados ficheros, lo que afectaría al rendimiento del servidor. El valor por defecto es 5000.

Puede que los módulos incrementales no funcionen correctamente si este valor no es lo suficientemente grande como para contener todos los ficheros de datos XML.

use_xml_timestamp

Por defecto se encuentra activado ( 1 ) y utiliza la fecha y la hora (timestamp) definidos dentro del XML ( .data ), es decir, el timestamp generado por el agente.

Si se desactiva ( 0 ), se utilizará el timestamp del archivo XML, es decir, el timestamp del servidor. Esto sirve para desactivar globalmente el uso de las fechas generadas por los Agentes y usar la fecha y hora del servidor como referencia para todos los datos, ya que este timestamp se genera en el momento que el servidor de Pandora recibe el XML.

Este funcionamiento cambió en la version 747 de Pandora FMS. En versiones anteriores este token está desactivado por defecto.

Existe una funcionalidad parecida a nivel de Agente, para que los datos del agente se evalúen con la fecha de recepción del fichero.

auto_restart

Por defecto deshabilitado. Si está activado (valor en segundos) fuerza al servidor a hacer un reinicio interno cada X cantidad de segundos (1 día = 86400). Esta opción es útil si observa degradación por la caída no controlada de algún hilo o servidor específico de Pandora FMS.

restart

Por defecto desactivado ( 0 ). Ante un error crítico el servidor reiniciará después de un número de segundos dado.

Si utiliza pandora_ha se recomienda establecer este valor a cero y dejar que HA se encargue de reiniciar cuando se necesite.

restart_delay

# Pandora FMS will autorestart itself each XXX seconds, use this if you experience problems with
# shutting down threads, or other stability problems.

# auto_restart 86400

# Pandora FMS will restart after restart_delay seconds on critical errors.

restart 1
restart_delay 60

Por defecto 60. Si restart está activado, es el número de segundos que esperará el servidor antes de reiniciar tras un error crítico.

activate_gis

Para activar ( 1 ) o desactivar ( 0 ) las funcionalidades GIS del servidor.

location_error

Margen o radio de error (en metros) para considerar dos locaciones GIS como la misma ubicación.

recon_reverse_geolocation_file

Fichero con información sobre la geolocalización inversa. Este fichero debe tener el formato MaxMind GPL GeoLiteCity.dat. Si se comenta esta opción en el fichero de configuración se deshabilitará la geolocalización por IP en la creación de Agentes mediante recon y de los Agentes Software. Tampoco se efectuará la geolocalización si están desactivadas de forma general las funcionalidades GIS (activate_gis).

recon_location_scatter_radius

Radio (en metros) para el “círculo” dentro del cual se ubicarán los Agentes que se descubran por una tarea de red. El centro del círculo se intentará calcular en base a geolocalizar la dirección IP descubierta.

self_monitoring

El servidor tiene un modo para automonitorizar que crea un Agente, con el mismo nombre del servidor, que vigila la mayoría de los parámetros importantes de un servidor de Pandora FMS. Para activarlo, el parámetro self-monitoring debe fijarse en 1.

self_monitoring_interval

Intervalo de tiempo, en segundos, para self_monitoring. Valor por defecto: 300 segundos.

update_parent

Define si el Agente puede actualizar a su padre enviando el nombre del padre en el XML, pero si el parámetro no está definido o es 0, entonces la información del Agente será ignorada.

Si no es este el caso, cuando el servidor recibe un XML con el atributo parent_name, busca un Agente con este nombre, y si lo encuentra, actualiza el padre del Agente del XML.

google_maps_description

Esto activa la conversión de coordenadas GPS en una descripción textual de la posición (geolocalización inversa). Para ello se utilizará la API de Google Maps. Para poder usar esta funcionalidad se necesita acceso a Internet, y puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión contra la API de Google desde el servidor de Pandora FMS.

La API de Google Maps es un servicio de pago y requiere credenciales, necesitará obtener la API KEY y pagar, sino el servicio se suspende al cabo de un par de días de uso.

openstreetmaps_description

Esto activa la conversión de coordenadas GPS en una descripción textual de la dirección (geolocalización inversa). Para ello se utilizará la API de OpenStreetMaps. Este servicio no es tan exacto como el de Google Maps, pero es gratuito. Además tiene la ventaja que puede, mediante unas modificaciones del código, utilizarse para conectar a un servidor local.

Si se usa con conexión directa a Internet (por defecto) puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión a la API de OpenStreetMaps desde el servidor de Pandora FMS.

webserver

Versión Enterprise.

Servidor de chequeos WEB de Pandora FMS: activado 1 o desactivado 0.

web_threads

Versión Enterprise.

Indica cuantos hilos simultáneos se asignan al componente webserver..

web_timeout

Versión Enterprise.

Tiempo de expiración por defecto en segundos para los módulos de monitorización web (Goliat).

web_engine

Versión Enterprise.

A partir de la versión 747, se usa cURL por defecto. Colocar LWP para utilizar Library for WWW in Perl (LWP) en vez de cURL para la monitorización web.

inventoryserver

Versión Enterprise.

Servidor de inventario remoto de Pandora FMS: activado 1 o desactivado 0.

inventory_threads

Versión Enterprise.

Número de hilos asignados al servidor de inventario remoto.

exportserver

Versión Enterprise.

Servidor de exportación de Pandora FMS: activado 1 o desactivado 0.

export_threads

Versión Enterprise.

Número de hilos asignados al servidor de exportación. Indica cuántos hilos simultáneos se asignan a este componente.

eventserver

Versión Enterprise.

Servidor de alertas de eventos y de correlación: activado 1 o desactivado 0, anteriormente denominado correlationserver .

# Enable (1) or disable (0) Pandora FMS Event Server (PANDORA FMS ENTERPRISE ONLY).
eventserver 0

eventserver_threads

Versión Enterprise.

Establece el número de hilos a ejecutar en el eventserver, valor por defecto 1.

# Number of threads for the Event Server (PANDORA FMS ENTERPRISE ONLY).
eventserver_threads 1

event_window

Versión Enterprise.

Es la franja de tiempo dentro del cual el Servidor de correlación de eventos tendrá en cuenta los eventos.

event_inhibit_alerts

Si está establecido en 1, una alerta no se ejecutará (salvo que se recupere) si el último evento que generó está en estado 'en proceso'. Valor 0 por defecto.

icmpserver

Versión Enterprise.

Servidor ICMP Enterprise de Pandora FMS: activado 1 o desactivado 0.

El Servidor ICMP Enterprise utiliza el binario fping para realizar peticiones ICMP en bloque. Si este componente no se encuentra habilitado el Servidor de red ejecutará los chequeos, pero con mucho menos rendimiento.

icmp_threads

Versión Enterprise.

Número de hilos del Servidor ICMP Enterprise ( 3 por defecto).

snmpserver

Versión Enterprise.

Servidor SNMP Enterprise de de Pandora FMS: activado 1 o desactivado 0.

El servidor SNMP Enterprise utiliza el binario braa para ejecutar peticiones SNMP en bloque. Si este componente no se encuentra habilitado el Servidor de red ejecutará los chequeos.

snmp_threads

Versión Enterprise.

Número de hilos del servidor SNMP Enterprise ( 3 por defecto).

prediction_threads

Número de hilos para el Servidor de predicción.

block_size

Versión Enterprise.

Tamaño del bloque de los servidores productor/consumidor en bloque, es decir, número de módulos por bloque ( 15 por defecto). Esto afecta a como procesa las peticiones al Servidor SNMP Enterprise y el Servidor ICMP Enterprise.

dataserver_lifo

Si está activado ( 1 ), los ficheros de datos XML se procesarán en una pila en vez de una cola, y los datos antiguos (por ejemplo, los datos con una marca de tiempo anterior a la marca de tiempo de su Módulo) no dispararán eventos o alertas. Deshabilitado, valor ( 0 ) por defecto.

Los Módulos incrementales perderán resolución si los ficheros de datos XML se acumulan, ya que los datos nuevos se procesarán primero, haciendo que los datos viejos sean descartados.

policy_manager

En caso de estar activo ( 1 ) el servidor escucha la cola de políticas. De forma predeterminada su valor es 1.

event_auto_validation

En caso de estar activo ( 1 ) los nuevos eventos creados autovalidan eventos anteriores del mismo módulo. De forma predeterminada su valor es 1.

event_file

Esta opción de configuración permite especificar un fichero de texto en el que se escribirán los eventos generados por Pandora FMS en formato CSV. Al activar esta opción se añade una penalización del rendimiento de Pandora FMS.

Por ejemplo:

event_file /var/log/pandora/pandora_events.txt

No hay un mecanismo de rotación de este fichero, tendrá que tenerlo en cuenta ya que puede crecer mucho.

snmp_storm_protection

# Set the maximum number of traps that will be processed
# from a single source in a configured time interval.
snmp_storm_protection 25

Sistema de protección de tormentas de traps SNMP por el cual la Consola SNMP de Pandora FMS no procesará más de este número de traps SNMP desde una sola fuente en un intervalo de tiempo definido. Si se alcanza este número se genera un evento.

snmp_storm_silence_period

# Silenced time period in seconds, when trap storm is detected
snmp_storm_silence_period 300

Al detectar una tormenta de traps SNMP entrará en un periodo de silencio (en segundos) establecido por este parámetro. Valor por defecto: 300.

snmp_storm_timeout

Intervalo de tiempo de expiración para snmp_storm_protection en segundos.

Por ejemplo, para evitar que una sola fuente envíe más de 1000 traps SNMP cada 10 minutos:

  snmp_storm_protection 1000
  snmp_storm_timeout 600

text_going_down_normal

Texto que se muestra en eventos de módulos pasando a estado normal. Soporta las macros _module_ y _data_.

text_going_up_critical

Texto que se muestra en eventos de módulos pasando a estado crítico. Soporta las macros _module_ y _data_.

text_going_up_warning

Texto que se muestra en eventos de módulos pasando a estado de advertencia desde el estado normal. Soporta las macros _module_ y _data_.

text_going_down_warning

Texto que se muestra en eventos de módulos pasando a estado de advertencia desde el estado crítico. Soporta las macros _module_ y _data_.

text_going_unknown

Texto que se muestra en eventos de módulos pasando a estado desconocido. Soporta las macros _module_ y _data_.

event_expiry_time

Los eventos más antiguos que el tiempo especificado en event_expiry_time (cantidad de segundos) se validarán de forma automática. Para deshabilitar esta característica establezca el valor a cero ( 0 ).

event_expiry_window

Este parámetro se utiliza para reducir el impacto de event_expiry_time de modo que no haya que comprobar la tabla de eventos al completo. Sólo los eventos más recientes que la ventana de tiempo especificada (en segundos) se auto-validarán. Este valor debe ser mayor que event_expiry_time.

El valor por defecto es un día:

event_expiry_window 86400

claim_back_snmp_modules

Versión Enterprise.

Si se configura a 1, los módulos SNMP que se ejecutan en el Servidor de red serán devueltos al Servidor SNMP Enterprise cuando se ejecute el script de mantenimiento de la base de datos (pandora_db).

async_recovery

Si se configura a 1 los módulos asíncronos que no reciban datos durante dos veces su intervalo pasarán a estado normal. Configurar a 0 para deshabilitarlo.

console_api_url

Dirección de la API de la Consola. Normalmente la dirección del Servidor y la Consola terminan con la ruta /include/api.php.

console_api_pass

Contraseña de la API de la Consola. Esta contraseña se encuentra en la sección general de la configuración de la Consola y puede estar vacía.

console_user

Usuario de la Consola con permisos para realizar las acciones requeridas por la API, tales como obtener una gráfica de un módulo para insertar en un correo electrónico de una alerta, entre otras acciones.

Por seguridad se recomienda utilizar un usuario exclusivo para el uso de la API. Dicho usuario no debe tener permiso de acceso de forma interactiva a la Consola, y el uso de la API debe estar restringido sólo a un conjunto de direcciones IP bien conocidas.

console_pass

Contraseña del usuario API para la Consola.

encryption_passphrase

Frase de encriptación utilizada para generar la clave para la contraseña cifrada. Se encuentra comentada de forma predeterminada.

unknown_events

En caso de estar activo ( 1 ) se habilitan los eventos de módulos en estado unknown. El valor por defecto es 1.

unknown_interval

Intervalo de tiempo (como un múltiplo del intervalo de el Módulo) antes de que el Módulo se establezca en estado desconocido. Equivale a dos veces el intervalo del Módulo por defecto.

global_alert_timeout

Indica, en segundos, el tiempo máximo que una alerta puede estar procesándose. Pasado ese tiempo, la ejecución se interrumpe. Por defecto tiene un valor de 15 segundos. Para que el Servidor de Pandora FMS ignore este timeout y nunca finalice la ejecución de la alerta prematuramente debe establecer este parámetro a 0.

remote_config

Versión Enterprise.

Este parámetro controla si es posible configurar el Pandora FMS server de manera remota desde la Consola en la vista de servidores, 0 deshabilitado, 1 habilitado (luego deberá reiniciar el servidor PFMS). Funciona por Tentacle de forma similar a la configuración remota de los Agente Software.

remote_config_address

Dirección IP de la máquina donde se quiere enviar la configuración remota. Por defecto es localhost.

remote_config_port

Puerto del protocolo Tentacle para la configuración remota. Por defecto se usa el 41121.

tentacle_service_watchdog

Versión 762 o posterior.

Habilita o deshabilita el watchdog para el Tentacle server. Valor por defecto 1 (habilitado), 0 para desactivar. Véase también “Arranque y parada manual de los servidores de Pandora FMS”.

# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default).
tentacle_service_watchdog 1

remote_config_opts

Permite pasar parámetros adicionales al cliente de Tentacle para configuraciones avanzadas. Deben ir entre comillas (por ejemplo, “-v -r 5”)

warmup_event_interval

Especifica el tiempo, en segundos, que transcurrirá hasta que se vuelvan a generar eventos de cambios de estado y ejecutar alertas tras un reinicio del servidor.

warmup_unknown_interval

Especifica el tiempo, en segundos, que transcurrirá hasta que los Módulos puedan pasar a estado desconocido tras un reinicio del servidor.

enc_dir

La vía o path a un directorio que contiene ficheros .enc adicionales para el parser de XML. Estos ficheros serán cargados por el Data server de forma automática.

dynamic_updates

Número de veces que se recalculan los umbrales dinámicos por intervalo dinámico.

dynamic_warning

Porcentaje relativo a la longitud del intervalo crítico utilizado para calcular los umbrales de warning. Cuanto más bajo, más cerca estarán los intervalos de warning y critical.

dynamic_constant

Porcentaje relativo a la media de un Módulo que se utiliza para ajustar la desviación estándar de un Módulo cuando los datos sean constantes. Un valor más alto resulta en intervalos dinámicos más anchos.

unknown_updates

Si se establece a 1, los Módulos desconocidos se comprobarán de forma periódica en vez de una sola vez cuando pasan a desconocido. Las alertas asociadas a módulos desconocidos también se evaluarán de forma periódica. 0 es el valor por defecto.

Utilizar unknown_updates en 1 puede afectar al rendimiento del servidor.

wuxserver

Versión Enterprise.

Habilita el servidor de análisis de experiencia de usuario web (WUX). Requiere la configuración de wux_host y wux_port.

wux_host

Versión Enterprise.

Indica la dirección IP/ FQDN del servidor que aloja el servicio Pandora Web Robot Daemon (PWRD).

wux_port

Versión Enterprise.

Indica el puerto del servicio Pandora Web Robot Daemon (PWRD). Su valor por defecto es 4444.

wux_webagent_timeout

Tiempo máximo para conectarse a una dirección web de destino y al servidor Selenium. Se encuentra comentada de forma predeterminada, con valor 15.

wux_timeout

Tiempo máximo de las transacciones WUX. Valor por defecto treinta 30.

clean_wux_sessions

# Force closing previous sessions on remote wux_host,
# only for Selenium Grid server 3.
#clean_wux_sessions 1

Si este parámetro está activado (1) permite limpiar las sesiones WUX que puedan estar encoladas cada vez que se inicia el servidor de Pandora FMS (solo para Selenium 3).

syslogserver

Versión Enterprise.

Servidor de syslog de Pandora FMS: activado 1 o desactivado 0.

syslog_file

Versión Enterprise.

Vía absoluta del fichero de salida de syslog. Por ejemplo:

syslog_file /var/log/messages

syslog_threads

Versión Enterprise.

Número de hilos para el servidor de syslog.

syslog_max

Versión Enterprise.

Número máximo de líneas leídas por el servidor de syslog en cada ejecución.

sync_port

Puerto de comunicación del Sync server. Se encuentra comentada de forma predeterminada, con valor 41121.

sync_ca

Vía del certificado de CA para firmar los certificados y así configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/cacert.pem.

sync_cert

Ruta del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclecert.pem.

sync_key

Vía de la clave privada del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclekey.pem.

sync_retries

Número de intentos para realizar la conexión con el Sync server. Se encuentra comentada de forma predeterminada, con valor 3.

sync_timeout

Tiempo máximo de conexión con el Sync server . Se encuentra comentada de forma predeterminada, con valor 10.

sync_address

Dirección del servidor Tentacle para el Sync server .

ha_interval

Intervalo de ejecución en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 30.

ha_monitoring_interval

Intervalo de monitorización en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 60.

provisioningserver

Versión Enterprise.

Establecido en 1 habilita el Provisioning Server (Metaconsola) de Pandora FMS, 0 lo deshabilita.

provisioningserver_threads

Versión Enterprise.

Número de hilos del Provisioning Server (Metaconsola) de Pandora FMS.

provisioning_cache_interval

Versión Enterprise.

Intervalo de refresco de la caché del Provisioning Server (Metaconsola) de Pandora FMS en segundos (500 por defecto). La caché contiene todos los nodos de Pandora FMS configurados.

ssh_launcher

Versión NG 743 o superior.

Indica la ruta absoluta al script ssh_launcher.sh que ejecuta los módulos de ejecución remota. La ruta por defecto del script es:

/usr/share/pandora_server/util/ssh_launcher.sh

Únicamente para EL6 (Enterprise Linux 6).

rcmd_timeout

Versión NG 743 o superior.

En segundos, tiempo máximo para la ejecución de módulos de ejecución remota. De forma predeterminada su valor es 10.

Este timeout sólo tiene efecto para indicar el tiempo que esperará el servidor de Pandora FMS para obtener datos. Se finalizarán las conexiones pero no se asegura la finalización de la ejecución del comando en la máquina remota (esto deberá controlarse con el propio comando).

rcmd_timeout_bin

Versión NG 743 o superior.

Indica la ruta absoluta al ejecutable de timeout para los Módulos de ejecución remota. Sólo tiene efecto con el uso de ''ssh_launcher'', conexiones mediante plink de Windows® a Linux y conexiones a sistemas Windows®.

  • En Pandora FMS sobre Windows® la ruta por defecto del ejecutable es:
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
  • En Pandora FMS sobre Linux la ruta por defecto del ejecutable es:
/usr/bin/timeout

user y group

Se puede definir en instalaciones personalizadas tanto el token “user” como el token “group” para indicar qué usuario y grupo realizará las modificaciones en los ficheros de Consola, como pueden ser los que tienen que ver con políticas, operaciones masivas o con los .conf de los agentes situados en /var/spool/pandora/data_in/conf.

alertserver

# Enable (1) or disable (0) Pandora FMS Alert Server.
alertserver 0

Habilita ( 1 ) o deshabilita ( 0 ) el Alert Server. Valor por defecto: cero.

alertserver_threads

# Pandora FMS Alert Server threads.
alertserver_threads 4

Número de hilos a manejar por el Alert Server. Valor por defecto: cuatro.

alertserver_warn

# Generate an hourly warning event if alert execution is
# being delayed more than alertserver_warn seconds.
alertserver_warn 180

Número máximo de segundos que se puede retrasar la ejecución del Alert Server. Si excede dicho límite, cada hora se generará un evento de alerta. Valor por defecto: ciento ochenta segundos.

alertserver_queue

# If set to 1, alerts are queued for the Pandora FMS Alert Server. If alertserver is set to 1, alerts are always queued.
alertserver_queue 1

Este token permite configurar y poner en cola las alertas de los demás servidores (nodos) PFMS que carezcan de un alertserver, en uno (mínimo) o más Alertserver PFMS que haya(n) sido instalado en el entorno de trabajo.

dbssl

dbssl 0

Habilita ( 1 ) o deshabilita ( 0 ) el uso de SSL para la conexión a la base de datos. Valor por defecto: cero.

dbsslcafile

# dbsslcafile

Ruta o ubicación del fichero, en formato PEM, que contiene una lista de certificados SSL emitidos por una Autoridad de certificación. Viene comentado por defecto, para habilitarlo se debe descomentar y establecer la vía al archivo.

dbsslcapath

# dbsslcapath

Ruta o ubicación del directorio o carpeta que alberga certificados SSL emitidos por una Autoridad de certificación. Los certificados deben estar en formato PEM. Viene comentado por defecto, para habilitarlo se debe descomentar y establecer la vía al directorio.

verify_mysql_ssl_cert

Versión 766 o posterior.

verify_mysql_ssl_cert 0

Si está configurado a 1 realiza la verificación en la conexión MySQL (CN del certificado SSL), si no coinciden no realiza conexión. Valor por defecto 0.

splitbrain_autofix

# Pandora FMS HA MySQL cluster splitbrain auto-recovery
# (PANDORA FMS ENTERPRISE ONLY)
# IMPORTANT! Please understand and configure all settings from
#  pandora_console/index.php?sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup
# before enable this feature.
#splitbrain_autofix 0

Versión EnterpriseEs un parámetro ( habilitado con 1 ) que permite recuperar automáticamente entornos de pandora_ha en los que se haya producido Splitbrain, es decir, que ambos nodos se comporten como principal o Master.

Consulte la sección "Alta disponibilidad en la base de datos" para asegurar el funcionamiento del HA Pandora FMS.

Debe entender y configurar todos los valores desde ServersManage database HASetup:

ha_max_splitbrain_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings
# (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries
#ha_max_splitbrain_retries 2

Versión EnterpriseNúmero de veces que se realizará la autorrecuperación en caso de fallo la primera vez de la función Splitbrain autofix.

ha_max_resync_wait_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries to verify resync status.
#ha_max_resync_wait_retries 3

Versión EnterpriseNúmero de veces que se comprueba que la sincronización se ha realizado correctamente al final del proceso de la función Splitbrain autofix.

ha_resync_sleep

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of seconds waiting while verifying resync status.
#ha_resync_sleep 10

Versión EnterpriseSegundos que pasarán entre cada uno de los reintentos o retries configurado en el token anterior; ambos parámetros pertenecen a la función Splitbrain autofix.

ncmserver

# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1

Versión EnterpriseServidor NCM. Con este parámetro de configuración activaremos el servidor de administración de configuraciones de dispositivos de red. Activado: 1 , desactivado 0. Por defecto viene desactivado.

ncmserver_threads

# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
ncmserver_threads 1

Versión EnterpriseNúmero de hilos del servidor NCM.

ncm_ssh_utility

# NCM utility to execute SSH and Telnet connections.
ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension

Versión EnterpriseRuta donde se encuentra ubicado el binario de ejecución del servidor NCM. Por defecto se instala en:
/usr/share/pandora_server/util/ncm_ssh_extension

Este binario se usa para realizar la conexión por Telnet o SSH a los dispositivos de red configurados dentro del servidor NCM.

correlationserver

Este funcionamiento cambió en la version 774 de Pandora FMS: el correlationserver pasa a llamarse eventserver.

# Enable (1) or disable (0) Pandora FMS Correlation Server
# (PANDORA FMS ENTERPRISE ONLY).
correlationserver 0

Versión EnterpriseEste servidor sustituye a eventserver. Para utilizarlo será necesario desactivar el eventserver y activar el correlationserver de esta manera:

eventserver 0
correlationserver 1

Este servidor evalúa las alertas correladas en intervalos de tiempo, optimizando la cola de trabajo en entornos con muchos eventos simultáneos.

Los métodos pass y drop de las alertas no tienen efecto cuando se habilita (se evalúan siempre como pass). La evaluación de los pool de eventos y logs se hace cada umbral definido en correlation_threshold.

Este servidor incorpora un sistema de recuperación de alertas correladas siempre que dejen de existir eventos o logs en el pool de evaluación que cumplan alguna regla de la alerta. Cuando se recupera la alerta, automáticamente se lanza la acción con las condiciones de 'recuperación' definidas en la acción. No hay macros dado que el disparo lo causa la ausencia de información, por lo que lo único que se reporta en la recuperación es el título de la alerta recuperada y el momento de su recuperación.

correlation_threshold

Este funcionamiento cambió en la version 774 de Pandora FMS: el `correlationserver` pasa a llamarse eventserver.

# Time in seconds to re-evaluate correlation alerts pool
# (PANDORA FMS ENTERPRISE ONLY).
correlation_threshold 30

Versión EnterpriseTiempo, en segundos, de evaluación de los pool de eventos y logs para el correlationserver.

preload_windows

# Pre-load windows on start with available information.
# (PANDORA FMS ENTERPRISE ONLY).
#preload_windows 0

Versión Enterprise

Al iniciarse el servidor de Pandora FMS, hace una carga previa de los eventos dentro del event_window, para evaluar alertas correladas. Con el correlationserver, si esta opción está deshabilitada, al reiniciar el servidor se lanzará una recuperación para cada alerta que se hubiese lanzado. Se recomienda tenerlo habilitado para que no se lancen recuperaciones en cada reinicio.

discoveryserver

# Activate (1) Pandora FMS Discovery server
discoveryserver 1

Con este parámetro de configuración se activa el Servidor Discovery. Activado: 1 , desactivado 0. Por defecto viene activado.

elastic_query_size

# Log retrieving, items per request.
elastic_query_size 10

Elementos por solicitud para la recolección de registros (logs) con Elasticsearch. Valores más altos pueden hacer que Elasticsearch se detenga. Valor por defecto: diez 10.

event_server_cache_ttl

# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
# (PANDORA FMS ENTERPRISE ONLY).
#event_server_cache_ttl 10

Versión EnterpriseEstablece, para el correlationserver, el tiempo de vida (en segundos) para el caché de grupo. Valor por defecto al ser habilitado: diez 10.

log_window

# Correlated Alerts, log window in seconds (3600 by default)
# (PANDORA FMS ENTERPRISE ONLY).
log_window 3600

Versión EnterpriseEstablece, para el correlationserver, el período de tiempo (en segundos) para el registro o log. Valor por defecto: 3600. Véase también event_window.

unknown_block_size

Versión 769 o posterior.

# Number of unknown modules that will be processed per iteration.
unknown_block_size 1000

Número de módulos desconocidos que se procesarán en el servidor de datos PFMS, por iteración (1000 por defecto).

netflowserver

Versión 770 o posterior.

Versión EnterpriseActivar (1) o desactivar (0) el Servidor NetFlow de Pandora FMS.

# Enable (1) or disable (0) the Pandora FMS Netflow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver 0

netflowserver_threads

Versión 770 o posterior.

Versión EnterpriseNúmero de hilos para el servidor NetFlow de Pandora FMS.

# Number of threads for the Pandora FMS NetFlow Server (PANDORA FMS ENTERPRISE ONLY).
netflowserver_threads 1

syslog_whitelist

Versión EnterpriseAl activar el Syslog server , establece los registros permitidos mediante filtrado con expresión regular (regexp).

# Whitelist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
# syslog_whitelist .*

Con .* se permite todo; véase “Filtros a nivel de PFMS server” para más detalles.

syslog_blacklist

Versión EnterpriseAl activar el Syslog server , establece los registros bloqueados mediante filtrado con expresión regular (regexp).

# Blacklist regexp filter for the Syslog Server (PANDORA FMS ENTERPRISE ONLY).
# syslog_blacklist regex

Véase “Filtros a nivel de PFMS server” para más detalles.

critical_on_error

Si se establece en 1 (valor por defecto), cuando las ejecuciones de ciertas comprobaciones fallan (no las comprobaciones en sí mismas) los módulos pasan a crítico. Si se establece en 0, acabarán pasando a desconocido.

critical_on_error 1

logserver

Versión Enterprise.

Habilita o deshabilita el servidor de logs, valor por defecto 0 (desactivado).

# Enable (1) or disable (0) Pandora FMS Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver 0    

logserver_threads

Versión Enterprise.

Establece el número de hilos a ejecutar en el logserver, valor por defecto 1.

# Number of threads for the Log Server (PANDORA FMS ENTERPRISE ONLY).
logserver_threads 1

too_many_xml

# If greater than 0, generate an event when more than the specified number of XML data files are queued for an agent.
too_many_xml 10

Valor por defecto: 10. Genera un evento en la Consola web si hay mayor cantidad de ficheros XML que la cantidad especificados y en espera a ser procesados por el PFMS server.

Variables de entorno

El servidor de Pandora FMS admite algunas opciones más de las que ofrece el fichero de configuración. En casos particulares, son necesarias variables de entorno ya que la configuración se realiza en la propia máquina. Para ello, el script de arranque del servidor carga las variables de un fichero en formato BASH que, por defecto, es:

/etc/pandora/pandora_server.env

Las variables que se pueden configurar son las siguientes:

PANDORA_RB_PRODUCT_NAME

Esta variable es necesaria para personalizar el nombre del producto en los mensajes iniciales que muestra el servidor. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.

Para personalizar el autor del producto en los mensajes iniciales que muestra el servidor resulta necesaria esta variable. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.

Ejemplo de fichero de variables de entorno

 #!/bin/bash
 PANDORA_RB_PRODUCT_NAME="Custom product"
 PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"

Configuración de SNMPTRAPD

La Consola SNMP de Pandora FMS utiliza snmptrapd para recibir los traps SNMP. El servicio snmptrapd es una herramienta estándar, presente en casi todos los sistemas UNIX, para recibir los traps SNMP y escribir un archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro personalizado y lo lee cada x cantidad de segundos.

Anteriormente, snmptrapd aceptaba traps SNMP por defecto, sin configurar nada de forma explícita. A partir de la versión 5.3, la configuración para el control de acceso es más restrictiva y por defecto no permite recibir traps SNMP de cualquiera.

Si snmptrapd se ejecuta sin una configuración personalizada, no se reciben traps SNMP y Pandora FMS no puede mostrarlos en la Consola, porque el sistema los rechaza.

Lo más probable es que necesite configurar el fichero:

 /etc/snmp/snmptrapd.conf

Si no existe el anterior fichero, para depurar revise el siguiente archivo:

 /var/log/pandora/pandora_snmp.log

Una configuración básica del fichero snmptrapd.conf sería la siguiente:

authCommunity log public

Si no funciona en su distribución de Linux, por favor revise la sintaxis de la versión de su sistema snmptrapd para permitir la recepción de los traps en el demonio de snmptrapd con el comando:

man snmptrapd.conf

Configuración de Tentacle

Puede obtener más información acerca del protocolo Tentacle en esta sección.

Los Agentes Software de Pandora FMS por defecto envían los paquetes de datos al servidor mediante el protocolo Tentacle (puerto 41121/tcp asignado por IANA). También puede reconfigurar el Agente Software para que envíe los datos de maneras alternativas: transferencias locales (NFS, SMB) o remotas (SSH, FTP, etcétera). Si se desea que envíen los paquetes de datos a través del protocolo Tentacle, debe configurar un servidor de Tentacle que reciba esos datos. Por defecto al instalar Pandora FMS server, se instala un servidor de Tentacle en la misma máquina.

Si es necesario ajustar algunos parámetros de configuración del servidor de Tentacle puede modificar directamente el script lanzador del demonio de Tentacle Server ubicado en:

/etc/init.d/tentacle_serverd

A continuación se enumeran las diferentes opciones de configuración de Tentacle Server:

PANDORA_SERVER_PATH

Ruta al directorio de entrada de los datos. De forma predeterminada es:

/var/spool/pandora/data_in

TENTACLE_DAEMON

Demonio o daemon de tentacle. De forma predeterminada es tentacle_server.

TENTACLE_PATH

Ruta al binario de Tentacle. De forma predeterminada es:

 /usr/bin

TENTACLE_USER

Usuario con el que se lanzará el demonio de Tentacle. De forma predeterminada es pandora.

TENTACLE_ADDR

Dirección de la que escuchar los paquetes de datos. De forma predeterminada se escucha en todas las direcciones, esto es, su valor es 0.0.0.0.

TENTACLE_PORT

Puerto de escucha para la recepción de paquetes. De forma predeterminada es 41121.

TENTACLE_EXT_OPTS

Opciones adicionales con las que ejecutar el servidor de Tentacle. Aquí puede configurar Tentacle para usar autenticación con contraseña simétrica o certificados.

MAX_CONECTIONS

Número máximo de conexiones simultáneas que se pueden realizar. Valor por defecto

10.

MAX_SIZE

Tamaño máximo del fichero que se puede procesar en bytes. Valor por defecto 2000000.

Véase también:

Pandora Web Robot Daemon (PWRD)

Versión Enterprise.

Pandora Web Robot Daemon es un servicio de la versión Enterprise que provee las herramientas necesarias para automatizar las sesiones de navegación web. Es parte de la funcionalidad de WUX. Está disponible en la biblioteca de módulos.

Contiene:

  • Binario del navegador Mozilla Firefox® versión 46.
  • Perfil preconstruido para grabación y ejecución de sesiones de navegación web.
  • Servidor de automatización de sesiones.
  • Grabador de sesiones de navegación web ( .xpi)

Para más información acerca de PWRD, por favor acceda al siguiente enlace.

Configuración de multiproceso del servidor

Versión 770 o posterior:

Para grandes entornos con más de 50000 módulos tanto locales ( dataserver ) como remotos.

Si se cuenta con una máquina con gran cantidad de núcleos y memoria RAM, es conveniente separar los procesos para los servidores más demandantes (como puede ser el Dataserver), utilizando esta opción.

Esto permitirá aprovechar los recursos de forma óptima, sin afectar a las tareas del servidor principal, delegando la carga de trabajo más agresiva a un(os) proceso(s) secundario(s) sin afectar el funcionamiento del resto de componentes que son gestionados por el proceso principal.

Configuración

/etc/pandora/conf.d

A partir de ser instalada por primera vez la versión 770 es creado el directorio conf.d el cual contendrá los ficheros para agregar cada proceso adicional.

El fichero pandora_server/conf/pandora_server_sec.conf.template deberá ser copiado en el directorio conf.d con una extensión .conf con un nombre apropiado (por ejemplo pandora_server_sec.conf, pandora_server_ter.conf y demás).

El fichero copiado deberá ser editado para cumplir con las siguientes normas de funcionamiento:

  • En el fichero de configuración debe estar definido con un nombre de servidor (servername) único, no puede ser el mismo que el del proceso principal o de otro proceso secundario. Asegúrese que no esté vacío ni comentado.
  • El servidor secundario debe ser siempre master 0, las tareas de master, siempre las ejecutará el servidor principal.
  • El fichero de configuración deber tener la extensión .conf y estar dentro del directorio conf.d.
  • El resto de configuraciones se definirán de la misma forma que las de un pandora_server estándar.
  • Una vez definido un fichero de configuración de servidor secundario, el servicio de pandora_server gestionará tanto el servidor principal como los secundarios, iniciando, deteniendo o informando del estado de todos los procesos que estén configurados.

Se debe tener en cuenta que el proceso del pandora_ha solo monitorizará el proceso principal de forma dinámica y que si este finaliza, por cualquier razón, el proceso del pandora_ha reiniciará la pila completa (proceso principal y secundarios).

Consola web

La Consola web de Pandora FMS necesita de un servidor web para su funcionamiento y utiliza varios lenguajes de programación.

Apache web server

Configuración del Apache

Pandora FMS tiene una serie de carpetas con unos ficheros que completan su funcionalidad. Para evitar que se acceda a estos ficheros, algunas carpetas de la Consola web tienen un fichero .htaccess que restringe su acceso. Para que esto sea efectivo, en la configuración del Apache debe permitir que se sobreescriban estos permisos mediante htaccess. Por ello debe colocar el token AllowOverride con el valor All:

AllowOverride All

en vez de:

AllowOverride None

Fichero de configuración config.php

La Consola web de Pandora FMS tiene un fichero de configuración que se genera automáticamente durante la instalación. Su ubicación es: /consolepath/include/config.php.

Por ejemplo, en sistemas CentOS se encuentra ubicada en:

/var/www/html/pandora_console/include/config.php

Las opciones de configuración en el archivo están en la cabecera del mismo y son las siguientes:

$config["dbtype"]

Tipo de base de datos utilizada. De forma predeterminada es MySQL.

$config["dbname"]

Nombre de la base de datos de Pandora FMS. De forma predeterminada es pandora.

$config["dbuser"]

Nombre de usuario para la conexión a la base de datos de Pandora FMS. De forma predeterminada es pandora.

$config["dbpass"]

Contraseña para la conexión contra la base de datos de Pandora FMS.

$config["dbhost"]

Dirección IP o nombre del equipo donde se encuentra la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, esto es 127.0.0.1 o localhost.

$config["homedir"]

Directorio donde está instalada la consola web de Pandora FMS. Suele ser /var/www/pandora_console o /srv/www/htdocs/pandora_console.

$config["homeurl"]

Directorio base para Pandora FMS. Suele ser /pandora_console.

$config["public_url"]

Esta variable tiene el valor de la URL del servidor interno para cuando usa un proxy inverso como por ejemplo mod_proxy de Apache.

Versión 770 o posterior.

$config["id_console"]=id;
$config["console_description"]="description";

Donde id es un número entero mayor que cero.

Estas dos variables permiten declarar y agregar consolas para balancear la carga en la ejecución de tareas de Discovery server.

Redirección del servidor Apache

Si sólo tiene instalada una Consola web de Pandora FMS en su servidor Apache, puede que interese redirigir automáticamente a /pandora_console cuando los usuarios se conecten con la URL / del servidor web. Para ello puede crear el siguiente fichero index.html y colocarlo en el directorio raíz del servidor web ( /var/www o /srv/www/htdocs ):

<html>
  <head>
   <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
  </head>
 </html>

Fichero de configuración php.conf

Versión 768 o posterior: Se puede autenticar con API Token por medio de el envío en las cabeceras HTTP de un bearer tokengenerado por cada usuario y para su propio uso privado y particular. Véase también “Editar mi usuario”.


Para que funcione correctamente la autenticación mediante header con bearer token, es necesario que la directiva HTTP_AUTHORIZATION=$1 se encuentre incluida en el fichero /etc/httpd/conf.d/php.conf:

# Redirect to local php-fpm if mod_php (5 or 7) is not available
<IfModule !mod_php5.c>
  <IfModule !mod_php7.c>
    <IfModule !mod_php.c>
      # Enable http authorization headers
      SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1
      <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost">
        ProxySet timeout=1200
      </Proxy>

      <FilesMatch \.(php|phar)$>
        SetHandler "proxy:fcgi://localhost"
      </FilesMatch>

    </IfModule>
  </IfModule>
</IfModule>

Volver al índice de documentación de Pandora FMS