Настройка сервера и консоли

Вернуться в оглавление Pandora FMS

Pandora FMS имеет три основных компонента, которые очень важно правильно настроить для бесперебойной работы. Эти три компонента - веб-консоль, сервер и база данных.

Даже если у вас уже установлена и работает установка Pandora FMS, например, если вы установили ее через appliance software, рассмотрите возможность настройки и пересмотра конфигурации для оптимального функционирования.

Вы можете получить больше информации об оптимизации Pandora FMSв этом разделе. В этой главе описываются файлы конфигурации трех элементов, а также другие элементы, важные для правильной работы компонентов приложения.

Стандартный Дизайн Pandora FMS

Сервер

Основная конфигурация сервера Pandora FMS находится в файле pandora_server.conf, расположенном по умолчанию на пути /etc/pandora.

Начиная с версии 7.0 NG 752 Pandora FMS, можно внести некоторые изменения в сервер Pandora FMS с помощью графического интерфейса без необходимости доступа к файлу конфигурации в виде простого текста (ни через терминал, ни с Веб-консоли).

Для этого необходимо предварительно включить удаленную настройку в файле конфигурации pandora_server.conf , а затем перезапустить эту службу, чтобы изменения вступили в силу. Перейдите к Просмотр серверов, а потом нажмите на иконку удаленной конфигурации, включенную в строке Сервер данных.

Там вы найдете в первом разделе Server Features,' токен рядом с каждым сервером для включения или отключения, соответственно.

Существует также вторая часть настройки, Optimization settings, посвященная настройкам оптимизации. В этом разделе вы можете изменить такие параметры, как время тайм-аута или потоки, выделенные для серверов.

Наконец, есть место, зарезервированное для других настроек: Other server settings. В данном разделе предусмотрена возможность указать идентификатор id группы, к которой по умолчанию будут относиться Агенты, добавляемые в среду Pandora FMS, если при ее создании он не был специально указан. Принудить авто создание и включить авто создание агента при получении файлов данных с ID агента, который не существует в системе.

Элементы файла конфигурации

Это стандартный файл простого текста UNIX, где комментарии или неиспользуемые переменные имеют префикс в виде хэш-символа #. Если вы собираетесь редактировать его из MS Windows®, убедитесь, что вы используете редактор, поддерживающий этот формат. В последнем случае, если вам нужна конкретная кодировка символов, обратитесь к параметру Change remote config encoding Pandora FMS. Далее подробно описываются все существующие в файле параметры конфигурации.

См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.

servername

Имя, которое будет иметь сервер при отображении в консоли. По умолчанию это значение сохраняется как комментарий, а имя устройства используется операционной системой.

Изменение имени после начала работы может привести к тому, что удаленные проверки перестанут работать, поскольку необходимо будет перенастроить сервер по умолчанию во всех существующих агентах на использование нового сервера, а также удалить имя старого сервера из списка серверов.

incomingdir

Входной каталог для пакетов данных XML. По умолчанию это /var/spool/pandora/data_in/. Это позволяет использовать RAM-диск или специальный более быстрый диск (SSD, например) для оптимизации Pandora FMS.

log_file

Файл журнала (log) Pandora FMS. По умолчанию это /var/log/pandora/pandora_server.log. Это основной журнал сервера, очень важный для обнаружения возможных проблем.

snmp_logfile

Файл журнала (log) консоли SNMP Pandora FMS. По умолчанию это /var/log/pandora/pandora_snmptrap.log. Здесь показаны SNMP-ловушки, которые поступают до того, как Pandora FMS их обработает.

Здесь показаны SNMP-ловушки, которые поступают до того, как Pandora FMS их обработает. Если значение snmp_logfile изменено, необходимо обновить файл /etc/logrotate.d/pandora_server и изменить значение по умолчанию на новое значение. Для получения более подробной информации посетите раздел “Журналы локального сервера“.

errorlog_file

Файл журнала ошибок (log) Pandora FMS. По умолчанию это /var/log/pandora/pandora_server.error. В этом журнале хранятся все не зафиксированные ошибки, а также всплывающие подсказки, используемые сервером, которые не были зафиксированы в основном журнале.

daemon

указывает, работает ли сервер Pandora FMS в виде (daemon) или нет. Если сервер запущен с опцией

<font inherit/inherit;;inherit;;rgb(251, 250, 249)>--D</font>

то он также запускается как daemon.

dbengine

Устаревшее: всегда Mysql (значение по умолчанию, MySQL - программное обеспечение базы данных Pandora FMS).

dbname

Имя базы данных, к которой подключится сервер. По умолчанию используется pandora.

dbuser

Имя пользователя для подключения к базе данных Pandora FMS. По умолчанию используется pandora.

dbpass

Пароль для подключения к базе данных Pandora FMS.

dbhost

IP-адрес, URL или имя компьютера, на котором размещена база данных Pandora FMS. В небольших установках это обычно тот же компьютер, где находится сервер, то есть 127.0.0.1.

dbport

TCP-порт, на котором прослушивается механизм базы данных (необязательно). Значение по умолчанию 3306 будет использоваться, если значение хранится как комментарий («закомментированное значение»).

verbosity

Уровень детализации для журналов сервера. Возможные значения варьируются от 0 (отключено) до 10 (самый высокий уровень детализации). При значении десять в журнале будут отображаться все процессы, которые выполняет сервер, включая модули, плагины и предупреждения.

Постоянное использование высоких значений не рекомендуется из-за большого роста файлов журнала, что может вызвать проблемы с производительностью системы.

master

Приоритет главного сервера. Сервер с наибольшим значением (числовое значение, положительное и без десятичных дробей), который находится в работе, будет ведущим. При совпадении значений ведущий сервер выбирается случайным образом. Если установлено значение 0, этот сервер никогда не станет ведущим. См. главу Высокая доступность (HA) для дополнительных сведений.

snmpconsole

Его включение (со значением 1) означает, что в конфигурации включена Консоль получения ловушек SNMP. Значение 0 отключает его. Консоль зависит от службы UNIX snmptrapd, он останавливает и запускает ее при старте Pandora FMS. Перед запуском Pandora FMS убедитесь, что в системе не запущен процесс snmptrapd.

snmpconsole_threads

Количество потоков SNMP-консоли. Каждый поток параллельно обрабатывает SNMP-ловушку. По умолчанию установлено значение 1.

snmpconsole_lock

Если установлено значение 1, ловушки из одного и того же источника никогда не будут обрабатываться параллельно. По умолчанию установлено на 0.

snmpconsole_threshold

Время между последовательными чтениями файла журнала SNMP в секундах. Значение по умолчанию server_threshold.

translate_variable_bindings

Версия. Enterprise.

Если установлено значение 1, SNMP-консоль будет пытаться переводить привязки bindings при обработке SNMP-ловушек. По умолчанию установлено на 0.

translate_enterprise_strings

Версия. Enterprise.При установке значения 1 (это значение по умолчанию) SNMP-консоль будет пытаться переводить строки Enterprise при обработке SNMP-ловушек.

snmp_ignore_authfailure

Служба snmptrapd будет игнорировать SNMP-ловушки типа authenticationFailure, если установлено значение 1 (что является значением по умолчанию).

snmp_pdu_address

Если включено (значение 1 ), служба snmptrapd будет читать из Protocol data units (PDU) вместо адреса агента. По умолчанию его значение равно 0.

snmp_trapd

Путь к двоичному файлу snmp_trapd. Если он находится в ручном режиме, сервер не запускает snmp_trapd. По умолчанию его значение ставится вручную.

snmp_forward_trap

Включает ( 1 ) или отключает ( 0 ) пересылку ловушек SNMP на хост, указанный в snmp_forward_ip

snmp_forward_ip

IP-адрес хоста, на который будут пересылаться SNMP-ловушки.

Будьте осторожны и не вводите адрес переадресации на сам сервер Pandora FMS, поскольку это вызовет петлю переадресации и может привести к падению сервера мониторинга.

snmp_forward_version

Версия SNMP для использования при отправке SNMP-ловушек. Этот параметр может принимать только следующие значения:

  • 1.
  • 2c.
  • 3.

snmp_forward_secName

Эксклюзивно для SNMP версии 3. Указывает имя безопасности для аутентификации. Более подробная информация в инструкции snmpcmd.

snmp_forward_engineid

Эксклюзивно для SNMP версии 3. Указывает авторизованный идентификатор двигателя. Более подробная информация в инструкции snmpcmd.

snmp_forward_authProtocol

Эксклюзивно для SNMP версии 3. Указывает протокол аутентификации. Этот параметр может принимать только следующие значения:

  • MD5.
  • SHA.

Более подробная информация в инструкции snmpcmd.

snmp_forward_authPassword

Эксклюзивно для SNMP версии 3. Указывает пароль аутентификации. Более подробная информация в инструкции snmpcmd.

snmp_forward_privProtocol

Эксклюзивно для SNMP версии 3. Указывает протокол конфиденциальности. Этот параметр может принимать только следующие значения:

  • DES.
  • AES.

Более подробная информация в инструкции snmpcmd.

snmp_forward_privPassword

Эксклюзивно для SNMP версии 3. Указывает пароль конфиденциальности. Более подробная информация в инструкции snmpcmd.

snmp_forward_secLevel

Эксклюзивно для SNMP версии 3. Определяет уровень безопасности. Этот параметр может принимать только следующие значения:

  • noAuthNoPriv.
  • authNoPriv.
  • authPriv.

snmp_forward_community

SNMP-сообщество для определения (публичное, частное, и т.д.).

networkserver

Сетевой сервер Pandora FMS: включен 1 или отключен 0.

dataserver

Сервер данных Pandora FMS: включен 1 или отключен 0.

Сервер данных - это специальный сервер, который также выполняет другие основные задачи. Если в вашей установке есть несколько серверов Pandora, то хотя бы на одном из них должен быть запущен поток dataserver.

reconserver

Сервер сетевого автообнаружения, теперь называемый Discovery server Pandora FMS: активирован 1 или деактивирован 0.

pluginserver

Удаленный сервер плагинов Pandora FMS: активирован 1 или деактивирован 0.

plugin_exec

Указывает абсолютный путь к программе, которая запускает

Плагины контролируемым образом с течением времени. Значение по умолчанию /usr/bin/timeout. Если ваша базовая система не имеет этой команды, вы должны вместо этого использовать /usr/bin/pandora_exec, который поставляется в комплекте с Pandora FMS.

predictionserver

Сервер предсказаний Pandora FMS: активирован 1 или деактивирован 0.

wmiserver

Сервер WMI Pandora FMS: включен 1 или отключен 0.

syncserver

# Sync Server
#syncserver

Сервер синхронизации (Sync Server) из Pandora FMS: включен 1 или выключен 0.

network_timeout

В секундах, время истечения или timeout для проверок ICMP. По умолчанию его значение равно 2 секунды. Если вы проводите проверки в сетях WAN, рекомендуется увеличить это значение, чтобы избежать ложных срабатываний, так как некоторые проверки могут потребовать больше времени.

Чем больше тайм-аут вы установите, тем больше времени потребуется для выполнения проверок. Всегда старайтесь подобрать исследованное и подходящее значение.

server_keepalive

В секундах, время до объявления падения сервера. Каждый сервер проверяет состояние окружающих его серверов, и в случае, если дата последнего обновления одного из этих серверов превышает это значение, он не будет показан в сети. Это влияет, в случае наличия нескольких серверов, на то, как работает Высокая Доступность (HA).

Важно, чтобы в случае наличия нескольких серверов все их внутренние часы были синхронизированы через NTP.

thread_log

Версия NG 7 или выше.

Установите 0, если вы не отлаживаете сервер Pandora FMS. Значение 1 приводит к тому, что потоки сервера периодически сбрасывают свое состояние на диск в следующем месте:

/tmp/<имя сервера>.<тип сервера>.<номер потока>.log

Например:

[root@pandorafms]# cat /tmp/pandorafms.*
2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks.
2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks.
2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data.
2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.

server_threshold

Количество секунд основного цикла, в секундах. По умолчанию его значение равно 5.

Это очень важное значение для конфигурации сервера, поскольку оно определяет, сколько раз Pandora FMS будет выполнять поиск ожидающих данных в базе данных или на жестком диске (поиск XML-файлов). Значение от 5 до 15 - это допустимое значение для большинства случаев. Если установить значение 1, потребление процессора сильно возрастет. Значение 1 можно использовать в особых случаях, например, когда Pandora FMS была остановлена на некоторое время, а в ожидании обработки находится множество XML-файлов и сетевых задач. Вы можете установить значение 1, это ускорит обработку ожидающих задач, но когда она завершится, значение должно быть между 5 и 15.

При очень низких значениях и высокой нагрузке возникает эффект «перегрева», который приводит к постепенному увеличению потребления процессора и памяти сервера.

Это значение вместе с параметрами _thread сервера и параметром max_queue_files используется для настройки производительности сервера.

network_threads

Количество потоков для сетевого сервера. Указывает, сколько проверок может быть выполнено параллельно. Не рекомендуется намеренно увеличивать это значение, так как это может привести к чрезмерному потреблению ресурсов сервера. Число, превышающее двадцать потоков, требует наличия устройства с большим количеством процессоров или независимых ядер.

icmp_checks

Определяет количество пингов для каждого модуля icmp_proc. По крайней мере, одна из этих проверок должна возвращать 1, чтобы модуль показывался как правильный. Значение по умолчанию равно 1. Если вы указываете число больше, и первый пинг сработал успешно, остальные не будут сделаны.

В случае наличия сетей с ограниченной надежностью рекомендуется выбрать 2 или 3. Большее число приведет к тому, что в случае отказа какого-либо сегмента сети, скорость проверок в секунду значительно снизится

Не путать с параметром

icmp_packets, который относится только к количеству пакетов в самом действии пинга. Значение icmp_checks определяет количество пингов, каждый из которых имеет свои icmp_packets.

icmp_packets

Определяет количество пакетов, отправляемых в каждом запросе ping. Значение по умолчанию: 1.

tcp_checks

Количество повторных попыток TCP в случае неудачи первой. Значение по умолчанию равно 1.

tcp_timeout

Определенное время окончания для проверок TCP. Значение по умолчанию - 30 секунд. Значение по умолчанию равно 30 секунд.

Большое число (более 40), приведет к тому, что в случае отказа сегмента сети, скорость проверок в секунду значительно снизится.

snmp_checks

Количество повторных попыток SNMP в случае неудачи первой. Значение по умолчанию равно 1.

snmp_timeout

Определенное время окончания для проверок SNMP. Значение по умолчанию равно 3 секунды.

Большое число приведет к тому, что в случае отключения сегмента сети скорость проверок в секунду значительно снизится.

snmp_proc_deadresponse

Возвращает DOWN если с булевым SNMP-модулем (тип proc) невозможно связаться или если получен NULL. Если установлено значение 0, то оно игнорируется.

plugin_threads

Количество потоков для сервера дистанционных плагинов. Указывает, сколько проверок может быть выполнено параллельно.

plugin_timeout

Таймаут, в секундах, для проверок дистанционных плагинов. По истечении этого времени статус модуля будет показан как неизвестный. Его значение по умолчанию равно 5, хотя, возможно, стоит увеличить его до большего значения на случай, если у нас есть плагины, которые могут занять больше этого времени.

wmi_timeout

Время истечения срока действия проверок WMI. По истечении этого времени статус модуля будет показан как неизвестный. Значение по умолчанию равно 10 секунд.

wmi_threads

Количество потоков для сервера WMI. Указывает, сколько проверок может быть выполнено параллельно.

recon_threads

Количество потоков для сервера сетевого распознавания. Указывает, сколько проверок может быть выполнено параллельно.

dataserver_threads

Количество потоков для сервера данных. Он указывает, сколько XML-файлов может обрабатываться параллельно. В качестве особого правила для сервера данных, вы не должны использовать большее количество потоков, чем количество физических процессоров, которыми оснащено устройство.

В случае сервера данных значение выше 5 или 6 не означает более высокую производительность

mta_address

IP-адрес почтового сервера (Mail Transfer Agent).

что ваш сервер Pandora FMS способен разрешить через свой DNS-сервер почтовый сервер, отвечающий за ваш почтовый домен.

nslookup -type = mx my.domain

В этом случае убедитесь, что ваш почтовый сервер принимает почту, перенаправленную с сервера Pandora FMS.

Если не указано, будет использоваться конфигурация консоли Pandora FMS Console. Можно иметь разную конфигурацию MTA для Pandora FMS Server и Pandora FMS Console.

mta_port

Порт сервера электронной почты. По умолчанию порт 25.

mta_user

Пользователь сервера электронной почты (при необходимости).

mta_pass

Пароль для пользователя сервера электронной почты (при необходимости).

mta_auth

Система аутентификации сервера электронной почты, если это необходимо. Допустимыми значениями являются:

  • LOGIN.
  • PLAIN.
  • CRAM-MD5.
  • DIGEST-MD.

mta_from

Адрес электронной почты, с которого будут отправляться письма. По умолчанию используется pandora@localhost.

mta_encryption

Версия NG 7 или выше.

Тип шифрования соединения SMTP ( none, ssl, starttls ).

mail_in_separate

Если установлено значение 1, почта будет доставляться отдельно для каждого получателя. Если установлено 0, почта будет передана всем получателям. По умолчанию: 1.

xprobe2

Если это предусмотрено, используется для обнаружения операционной системы удаленных устройств при запуске задачи распознавания сети. Путь по умолчанию /usr/bin/xprobe2.

nmap

Необходимо для Discovery server. По умолчанию находится в /usr/bin/nmap.

fping

Требуется для сетевого сервера и сетевого сервера Enterprise ICMP. По умолчанию находится в /usr/sbin/fping.

nmap_timing_template

Значение, указывающее, насколько агрессивным должен быть nmap по шкале от 1 до 5. 1 означает медленнее, но надежнее, 5 - быстрее, но менее надежно, 2 - по умолчанию.

recon_timing_template

Аналогично nmap_timing_template, но применяется к сетевому сканированию сервера Satellite и сервера Discovery.

snmpget

Требуется для проверок SNMP. По умолчанию он находится в /usr/bin/snmpget. Это относится к местоположению стандартного клиента SNMP системы. В случае с MS Windows®, для этой цели предоставляется двоичный файл.

braa

Версия. Enterprise.

Расположение двоичного файлаbraa, используемого сервером SNMP Enterprise (/usr/bin/braa por defecto).

braa_retries

Версия. Enterprise.Количество повторных попыток, прежде чем braa передаст модуль сетевому серверу в случае ошибки.

fsnmp

Версия NG 7 или выше.

Версия. Enterprise.Путь к двоичному файлу pandorafsnmp, используемому SNMP Enterprise Server для запросов SNMPv3 (/usr/bin/pandorafsnmp por defecto).

autocreate_group

Числовой идентификатор группы по умолчанию для новых Агентов, созданных автоматически в результате приема файлов данных. Если здесь не определена группа, Агенты будут созданы в группе, содержащей XML.

autocreate_group_name

Название группы по умолчанию для новых Агентов, созданных автоматически в результате приема файлов данных. Если здесь не определена группа, Агенты будут созданы в группе, содержащей XML.

# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both.
#autocreate_group_name Unknown

Работает как autocreate_group, за исключением того, что указывается имя группы (вместо ее id). Не задавайте оба параметра.

autocreate_group_force

Если установлено значение 1, новые Агенты будут добавляться в группу, указанную autocreate_groupautocreate_group (в крайнем случае будет использоваться группа, указанная Агентом).

Если установлено значение 0, новые Агенты будут добавлены в группу, указанную агентом (группа, указанная autocreate_group, будет использоваться как последний ресурс).

Например, при следующей настройке новый агент будет помещен в группу, указанную в XML-файле данных, если это возможно, или в группу с идентификатором 10, если нет.

 autocreate_group 10
 autocreate_group_force 0

autocreate

Если установлено значение 1, Агенты будут автоматически создаваться при получении файлов данных с идентификатором агента, котороый не существует в системе.

Если вы хотите установить механизм безопасности, вы можете установить групповой пароль.

max_log_size

Максимальный размер файла журнала Pandora FMS, в байтах. Когда этот размер будет достигнут, файл будет переименован в pandora_server.log.old, а сервер сгенерирует файл с оригинальным именем pandora_server.log. Размер по умолчанию составляет 65 536 байт.

max_log_generation

Указывает максимальное количество файлов журнала Pandora FMS (минимум 1, максимум 9 ). Значение по умолчанию равно 1.

max_queue_files

Максимальное количество файлов данных XML, считываемых сервером данных Pandora FMS из каталога, указанного в incomingdir. Это не позволяет серверу данных пытаться читать слишком много файлов, что влияет на производительность сервера. Значение по умолчанию 5000.

Инкрементные модули могут работать некорректно, если это значение недостаточно велико, чтобы вместить все файлы данных XML.

use_xml_timestamp

По умолчанию активирован ( 1 ) и использует дату и время (timestamp), определенные внутри XML ( .data ), то есть временную метку timestamp, сгенерированную агентом.

Если он отключен ( 0 ), будет использоваться timestamp XML-файла, т.е. timestamp сервера. Это делается для того, чтобы глобально деактивировать использование дат, генерируемых Агентами, и использовать дату и время сервера в качестве ссылки для всех данных, поскольку эта временная метка timestamp генерируется в тот момент, когда сервер Pandora получает XML.

Эта операция была изменена в Pandora FMS версии 747. В предыдущих версиях этот token по умолчанию отключен.

Аналогичная функциональность есть и на уровне агента, так что данные агента оцениваются с учетом даты получения файла.

auto_restart

По умолчанию отключено. Если включено (значение в секундах), это заставляет сервер выполнять внутреннюю перезагрузку каждые X секунд (1 день = 86400). Эта опция полезна, если вы наблюдаете деградацию из-за неконтролируемого падения какого-либо потока или конкретного сервера Pandora FMS.

restart

По умолчанию отключено ( 0 ). В случае критической ошибки сервер перезапустится через заданное количество секунд.

restart_delay

По умолчанию отключено ( 60 ). Если restart включен, это количество секунд, которое сервер будет ждать перед перезапуском после критической ошибки.

activate_gis

Активация ( 1 ) или деактивация ( 0 ) функциональных возможностей GIS сервера.

location_error

Граница или радиус ошибки (в метрах) для рассмотрения двух местоположений GIS как одного и того же местоположения.

recon_reverse_geolocation_file

Файл с информацией об обратной геолокации. Этот файл должен иметь формат MaxMind GPL GeoLiteCity.dat. Если эта опция прокомментирована в файле конфигурации, геолокация по IP будет отключена при создании агентов с помощью recon и Агентов программного обеспечения. Геолокация также не будет выполняться, если функциональные возможности GIS вообще деактивированы (activate_gis).

recon_location_scatter_radius

Радиус (в метрах) для «круга», в пределах которого будут находиться Агенты, обнаруженные сетевым заданием. Центр круга будет пытаться быть вычислен на основе геолокации обнаруженного IP-адреса.

self_monitoring

Сервер имеет режим само-мониторинга, при котором создается агент с тем же именем, что и у сервера, который отслеживает большинство важных параметров сервера Pandora FMS. Чтобы активировать его, параметр self-monitoring должен быть установлен на 1.

self_monitoring_interval

Интервал времени, в секундах, для self_monitoring. Значение по умолчанию: 300 секунд.

update_parent

Определяет, может ли Агент обновить своего родителя, отправив имя родителя в XML, но если параметр не определен или равен 0, то информация Агента будет проигнорирована.

Если это не так, то когда сервер получает XML с атрибутом parent_name, он ищет Агента с таким именем, и если находит его, то обновляет родителя Агента в XML.

google_maps_description

Это вызывает преобразование GPS-координат в текстовое описание местоположения (обратная геолокация). Для этого будет использоваться API Google Maps. Для использования этой функции необходим доступ в Интернет, и это может привести к снижению производительности при обработке информации GIS из-за скорости соединения с Google API сервера Pandora FMS.

Google Maps API является платной услугой и требует учетных данных, вам необходимо получить API KEY и заплатить, иначе услуга будет приостановлена после нескольких дней использования.

openstreetmaps_description

Это активирует преобразование GPS-координат в текстовое описание адреса (обратная геолокация). Для этого будет использоваться API OpenStreetMaps. Этот сервис не так точен, как Google Maps, но он бесплатный. Его преимущество также в том, что с помощью некоторых модификаций кода его можно использовать для подключения к локальному серверу.

Если он используется с прямым подключением к Интернету (по умолчанию), это может привести к снижению производительности при обработке информации GIS из-за скорости соединения с OpenStreetMaps API c сервера Pandora FMS.

webserver

Версия Enterprise.

Сервер WEB-проверки Pandora FMS: активирован 1 или деактивирован 0. Иногда его называют (по из-за многозначности), как сервер Goliath. Он не имеет никакого отношения к серверу мониторинга пользовательского веб-опыта (WUX).

web_threads

Версия Enterprise.

Количество потоков, назначенных тестовому WEB-серверу (Goliath). Указывает, сколько одновременных потоков назначено этому компоненту.

web_timeout

Версия Enterprise.

Истечение времени по умолчанию в секундах для модулей веб-мониторинга (Goliath).

web_engine

Версия Enterprise.

Начиная с версии 747, по умолчанию используется cURL. Установите LWP для использования Library for WWW in Perl (LWP) вместо cURL для веб-мониторинга.

inventoryserver

Версия Enterprise.

Удаленный сервер инвентаризации Pandora FMS : включен 1 или отключен 0.

inventory_threads

Версия Enterprise.

Количество потоков, назначенных удаленному серверу инвентаризации.

exportserver

Версия Enterprise.

Сервер экспорта Pandora FMS: включен 1 или отключен 0.

export_threads

Версия Enterprise.

Количество потоков, назначенных серверу экспорта. Указывает, сколько одновременных потоков назначено этому компоненту.

eventserver

Версия Enterprise.

Сервер корреляции оповещений о событиях Pandora FMS: включен 1 или отключен 0. См. также: correlationserver .

event_window

Версия Enterprise.

Это временное окно (в секундах), в течение которого сервер корреляции событий будет учитывать события. Например, если установлено значение 3600, система будет сравнивать и искать события за последний час. Если у вас есть правила, в которых временное окно больше, вам придется изменить это значение. Слишком большое значение приведет к деградации системы и потребует больше ресурсов (CPU, RAM) для работы.

event_inhibit_alerts

Версия NG 7 или выше.

Если установлено значение 1, предупреждение не будет исполняться (если оно не восстановлено), если последнее сгенерированное им событие находится в состоянии 'в процессе'. Значение 0 по умолчанию.

icmpserver

Версия Enterprise.

ICMP Enterprise Сервер Pandora FMS: активирован 1 или деактивирован 0.

Сервер ICMP Enterprise использует бинарный файл fping для выполнения массовых ICMP-запросов. Если этот компонент не включен, сетевой сервер будет выполнять проверки, но с гораздо меньшей производительностью.

icmp_threads

Версия Enterprise.

Количество потоков Сервера ICMP Enterprise(по умолчанию 3).

snmpserver

Версия Enterprise.

Сервер Pandora FMS SNMP Enterprise: включен 1 или отключен 0.

Сервер SNMP Enterprise использует бинарный файл braa для выполнения массовых SNMP-запросов. Если этот компонент не включен, сетевой сервер запускает проверки.

snmp_threads

Версия Enterprise.

Количество потоков Сервера SNMP Enterprise (по умолчанию 3 ).

transactionalserver

Версия Enterprise.

Сервер Транзакций Pandora FMS: активирован 1 или деактивирован 0.

transactional_threshold

Максимальное количество секунд, которое может занять транзакция Transactional server.

prediction_threads

Количество потоков для сервера прогнозирования.

block_size

Версия Enterprise.

Размер блока серверов производителя/потребителя в блоке, т.е. количество модулей в блоке ( 15 по умолчанию). Это влияет на то, как он обрабатывает запросы к Enterprise SNMP Server и Enterprise ICMP Server.

dataserver_lifo

Если включено ( 1 ), файлы данных XML будут обрабатываться кучей, а не по очереди, и старые данные (например, данные с временной меткой до временной метки вашего модуля) не будут вызывать события или предупреждения. Отключено, значение по умолчанию ( 0 ).

Инкрементные модули будут терять разрешение при накоплении файлов данных XML, так как новые данные будут обрабатываться первыми, в результате чего старые данные будут отбрасываться.

policy_manager

Если активен ( 1 ), сервер прослушивает очередь политики. По умолчанию его значение равно 1.

event_auto_validation

Если активен ( 1 ), созданные новые события автоматически подтверждают предыдущие события того же модуля. По умолчанию его значение равно 1.

event_file

Этот параметр конфигурации позволяет указать текстовый файл, в который будут записываться события, генерируемые Pandora FMS, в формате CSV. Включение этой опции добавляет нагрузку на производительность в Pandora FMS.

Например:

  event_file /var/log/pandora/pandora_events.txt


Для этого файла нет механизма ротации, вам придется это учесть, так как он может сильно вырасти.

snmp_storm_protection

# Set the maximum number of traps that will be processed
# from a single source in a configured time interval.
snmp_storm_protection 25

Система защиты от SNMP-ловушек, с помощью которой SNMP-консоль Pandora FMS не обрабатывает более указанного количества SNMP-ловушек из одного источника за определенный промежуток времени. Если достигнуто это количество, генерируется событие.

snmp_storm_silence_period

# Silenced time period in seconds, when trap storm is detected
snmp_storm_silence_period 300

При обнаружении шторма traps SNMP он должен войти в период молчания (в секундах), задаваемый этим параметром. Значение по умолчанию: 300.

snmp_storm_timeout

Интервал тайм-аута для snmp_storm_protection в секундах.

Например, чтобы предотвратить отправку одним источником более 1000 SNMP-ловушек каждые 10 минут:

snmp_storm_protection 1000
snmp_storm_timeout 600

text_going_down_normal

Текст для отображения в событиях модуля, переходящих в нормальное состояние. Поддерживает макросы _module_ и _data_.

text_going_up_critical

Текст, который будет отображаться в событиях модуля при переходе в критическое состояние. Поддерживает макросы _module_ и _data_.

text_going_up_warning

Текст, который будет отображаться при переходе событий модуля в состояние предупреждения из нормального состояния. Поддерживает макросы _module_ и _data_.

text_going_down_warning

Текст, который будет отображаться при переходе событий модуля в состояние предупреждения из критического состояния. Поддерживает макросы _module_ и _data_.

text_going_unknown

Текст для отображения в событиях модуля, переходящих в неизвестный статус. Поддерживает макросы _module_ и _data_.

event_expiry_time

События старше заданного времени (в секундах) будут проверяться автоматически. Чтобы отключить эту функцию, установите значение ноль ( 0 ).

Например, для автоматической проверки событий через 10 часов после их создания:

event_expiry_time 36000

event_expiry_window

Этот параметр используется для уменьшения влияния event_expiry_time, чтобы не проверять всю таблицу событий. Автоматически проверяются только события, произошедшие позднее указанного временного окна (в секундах). Это значение должно быть больше, чем event_expiry_time.

По умолчанию значение равно одному дню:

event_expiry_window 86400

claim_back_snmp_modules

Версия Enterprise.

сли установлено значение 1, модули SNMP, работающие на сетевом сервере, будут возвращаться на сервер SNMP Enterprise Server при запуске скрипта обслуживания базы данных (pandora_db).

async_recovery

Если установлено значение 1, не синхронные модули, которые не получают данные в течение удвоенного интервала, переходят в нормальное состояние. Установите значение 0, чтобы отключить его.

console_api_url

Адрес API консоли. Обычно адрес сервера и консоли заканчивается путем /include/api.php.

console_api_pass

Пароль API консоли. Этот пароль находится в общем разделе настроек консоли и может быть пустым.

console_user

Пользователь консоли с правами на выполнение действий, требуемых API, таких как получение графического изображения модуля для встраивания в электронное письмо с оповещением, среди прочих действий.

В целях безопасности рекомендуется использовать эксклюзивного пользователя для работы с API. Такому пользователю не должен быть разрешен интерактивный доступ к консоли, а использование API должно быть ограничено только набором известных IP-адресов.

console_pass

encryption_passphrase

Фраза шифрования, используемая для того чтобы генерировать ключ для зашифрованного пароля. По умолчанию она закомментирован.

unknown_events

Если активно ( 1 ), то включаются события модулей в статусе неизвестно. Значение по умолчанию равно 1.

unknown_interval

Интервал времени (кратный интервалу модуля) до того, как модуль будет переведен в неизвестное состояние. Эквивалентно удвоенному интервалу модуля по умолчанию.

global_alert_timeout

Указывает в секундах максимальное время обработки предупреждения. По истечении этого времени выполнение прерывается. По умолчанию имеет значение 15 секунд. Чтобы сервер Pandora FMS игнорировал этот timeout и никогда преждевременно не завершал выполнение предупреждения, вы должны установить этот параметр на 0.

remote_config

Версия Enterprise.

Этот параметр контролирует возможность удаленной настройки сервера Pandora FMS из консоли через вид серверов. Он работает через Tentacle аналогично удаленной настройке Агентов Software.

remote_config_address

IP-адрес устройства, на которое вы хотите отправить удаленную конфигурацию. По умолчанию localhost.

remote_config_port

Порт протокола Tentacle для удаленной конфигурации. По умолчанию используется 41121.

remote_config_opts

Позволяет передавать дополнительные параметры клиенту Tentacle для расширенных настроек. Они должны быть заключены в кавычки (например, «-v -r 5»)

warmup_event_interval

Указывает время, в секундах, до повторной генерации событий изменения состояния и выполнения предупреждений после перезапуска сервера.

warmup_unknown_interval

Указывает время в секундах, которое пройдет, прежде чем модули смогут перейти в неизвестное состояние после перезапуска сервера.

enc_dir

Путь path к каталогу, содержащему дополнительные файлы .enc для parser XML. Эти файлы будут загружены Data server автоматически.

dynamic_updates

Версия NG 7 или выше.

Количество перерасчета динамических порогов за динамический интервал.

dynamic_warning

Версия NG 7 или выше.

Процент относительно длины критического интервала, используемый для расчета пороговых значений warning. Чем ниже, тем ближе находятся интервалы < code>warning warning и critical.

dynamic_constant

Версия NG 7 или выше.

Процент относительно среднего значения модуля, используемый для корректировки стандартного отклонения модуля, когда данные являются постоянными. Более высокое значение приводит к более широким динамическим интервалам.

unknown_updates

Версия NG 7 или выше.

Если установлено значение 1, неизвестные модули будут проверяться периодически, а не один раз, когда они становятся неизвестными. Предупреждения, связанные с неизвестными модулями, также будут периодически оцениваться. 0 является значением по умолчанию.

Использование unknown_updates на 1 может повлиять на производительность сервера.

wuxserver

Версия NG 7 или выше.

Версия Enterprise.

Включает сервер анализа опыта веб-пользователя (WUX). Требует настройки wux_host и wux_port.

wux_host

Версия NG 7 или выше.

Версия Enterprise.

Указывает IP-адрес/ полное доменное имя FQDN сервера, на котором размещена служба Pandora Web Robot Daemon (PWRD).

wux_port

Версия NG 7 или выше.

Версия Enterprise.

Указывает порт службы Pandora Web Robot Daemon (PWRD). Значение по умолчанию равно 4444.

wux_webagent_timeout

Версия NG 7 или выше.

Максимальное время для подключения к целевому веб-адресу и серверу Selenium. Он закомментирован по умолчанию со значением 15.

wux_timeout

Версия NG 7 или выше.

Максимальное время транзакции WUX. Значение по умолчанию тридцать 30.

clean_wux_sessions

# Force closing previous sessions on remote wux_host,
# only for Selenium Grid server 3.
#clean_wux_sessions 1

Если этот параметр активирован (1) он позволяет очистить WUX сессий, которые могут быть поставлены в очередь при каждом запуске сервера Pandora FMS (только для Selenium 3).

syslogserver

Версия NG 7 или выше.

Версия Enterprise.

Сервер syslog Pandora FMS: активирован 1 или деактивирован 0.

syslog_file

Версия Enterprise.

Абсолютный путь выходного файла syslog. Например:

syslog_file /var/log/messages

syslog_threads

Версия NG 7 или выше.

Версия Enterprise.

Количество потоков для сервера syslog.

syslog_max

Версия NG 7 или выше.

Versión Enterprise.

Максимальное количество строк, прочитанных сервером syslog в каждом запуске.

sync_port

Порт связи с Sync server. По умолчанию он закомментирован и имеет значение 41121.

sync_ca

Через сертификат CA (Центра сертификации) подписать сертификаты и таким образом настроить SSl-связь с Sync server. По умолчанию он закомментирован по пути /home/cacert.pem.

sync_cert

Путь к сертификату сервера для установки SSL-связи с Sync server. По умолчанию он закомментирован и находится по пути /home/tentaclecert.pem.

sync_key

Путь к сертификату сервера для установки SSL-связи с Sync server. По умолчанию он закомментирован и находится по пути /home/tentaclekey.pem.

sync_retries

Количество попыток подключения к Sync server. По умолчанию он закомментирован и имеет значение 3. 3.

sync_timeout

Максимальное время подключения к Sync server. По умолчанию он закомментирован и имеет значение 10.

sync_address

Адрес сервера Tentacle для Sync server.

ha_interval

Интервал работы в секундах инструмента Базы данных HA(High Availability) Pandora FMS. По умолчанию он закомментирован и имеет значение 30.

ha_monitoring_interval

Интервал мониторинга в секундах инструмента базы данных Pandora FMS HA. По умолчанию он закомментирован и имеет значение 60.

provisioningserver

Версия NG 7 или выше.

Версия Enterprise.

Значение 1 включает Provisioning Server (Metaconsola) Pandora FMS, 0 ее выключает.

provisioningserver_threads

Версия NG 7 или выше.

Версия Enterprise.

Количество потоков сервера Provisioning Server (Metaconsola) Pandora FMS.

provisioning_cache_interval

Версия NG 7 или выше.

Версия Enterprise.

Интервал обновления кэша del Provisioning Server (Metaconsola) Pandora FMS в секундах (по умолчанию 500). Кэш содержит все настроенные узлы Pandora FMS.

ssh_launcher

Версия NG 743 или выше.

Указывает абсолютный путь к скрипту ssh_launcher.sh, который запускает модули удаленного выполнения. Путь по умолчанию для скрипта является:

/usr/share/pandora_server/util/ssh_launcher.sh

Только для EL6 (Enterprise Linux 6).

rcmd_timeout

Версия NG 743 или выше.

В секундах, максимальное время для работы модулей удаленного исполнения. По умолчанию его значение равно 10.

Этот таймаут имеет значение только для указания того, сколько времени сервер Pandora FMS будет ждать получения данных. Соединения будут разорваны, но прекращение выполнения команды на удаленном устройстве не гарантируется (это должно контролироваться самой командой).

rcmd_timeout_bin

Версия NG 743 или выше.

Указывает абсолютный путь к исполняемому файлу тайм-аута для модулей удаленного исполнения. Вступает в силу только при использовании ''ssh_launcher'', соединений через plink Windows® к Linux и соединений с системами Windows®.

.

  • В Pandora FMS на Windows® путь к исполняемому файлу по умолчанию:
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
  • В Pandora FMS на Linux путь к исполняемому файлу по умолчанию:
/usr/bin/timeout

user и group

Версия NG 7 или выше.

Начиная с Pandora FMS версии 7, вы можете определить в пользовательских установках токен «user» и токен «group», чтобы указать, какой пользователь и группа будут вносить изменения в файлы консоли, например, те, которые связаны с политиками, массовыми операциями или с .conf агентов, расположенных в:

/var/spool/pandora/data_in/conf

alertserver

Версия 757 или более поздняя.

# Enable (1) or disable (0) Pandora FMS Alert Server.
alertserver 0

Включает ( 1 ) или выключает ( 0 ) сервер оповещения. Значение по умолчанию: ноль.

alertserver_threads

Версия 757 или более поздняя.

# Pandora FMS Alert Server threads.
alertserver_threads 4

Количество потоков, которыми будет управлять сервер оповещений. Значение по умолчанию: четыре.

alertserver_warn

Версия 757 или более поздняя.

# Generate an hourly warning event if alert execution is
# being delayed more than alertserver_warn seconds.
alertserver_warn 180

Максимальное количество секунд, на которое может быть отложено выполнение сервер оповещения. Если вы превысите этот лимит, каждый час будет генерироваться событие оповещения. Значение по умолчанию: сто восемьдесят секунд.

dbssl

dbssl 0

Включает ( 1 ) или выключает ( 0 ) использование SSL для подключения к базе данных. Значение по умолчанию: ноль.

См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.

dbsslcafile

# dbsslcafile

Путь или расположение файла, в формате PEM, содержащего список сертификатов SSL, выданных центром сертификации. По умолчанию он закомментирован, чтобы включить его, необходимо раскомментировать и указать путь к файлу.

См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.

dbsslcapath

# dbsslcapath

Путь или расположение каталога или папки в которой хранятся сертификаты SSL , выданных центром сертификации. Сертификаты должны быть в формате PEM. По умолчанию он закомментирован, чтобы включить его, необходимо раскомментировать и задать путь к директории.

См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.

splitbrain_autofix

# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY)
# IMPORTANT! Please understand and configure all settings from pandora_console/index.php?
sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup
# before enable this feature.
#splitbrain_autofix 0

Это параметр (включается с помощью 1 ) который позволяет автоматически извлекать среды из pandora_ha , в которых Splitbrain, был произведен. Т.е. оба узла ведут себя как главный или Master.


См. раздел "Высокая доступность в базе данных" для обеспечения работы процесса HA Pandora FMS.

Вы должны понять и настроить все значения из ServersManage database HASetup:


Более подробную информацию см. в разделе "Автоматическое восстановление узлов в Splitbrain" .

ha_max_splitbrain_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries
#ha_max_splitbrain_retries 2

Количество раз автовосстановления, которое должно быть выполнено в случае сбоя при первом отказе функции Splitbrain autofix .

ha_max_resync_wait_retries

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries to verify resync status.
#ha_max_resync_wait_retries 3

Количество раз проверки успешной синхронизации в конце процесса функции Splitbrain autofix .

ha_resync_sleep

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of seconds waiting while verifying resync status.
#ha_resync_sleep 10

Секунды, которые должны пройти между каждой из повторных попыток, настроенных в предыдущем токене; оба параметра принадлежат функции Splitbrain autofix .

ncmserver

# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1

Версия EnterpriseСервер NCM. Этот параметр конфигурации используется для активации сервера управления конфигурацией сетевого устройства. Активирован: 1, деактивирован 0. По умолчанию деактивирован.

ncmserver_threads

# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
ncmserver_threads 1

Версия EnterpriseКоличество потоков сервера NCM.

ncm_ssh_utility

# NCM utility to execute SSH and Telnet connections.
ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension

Версия EnterpriseПуть, где находится двоичный файл выполнения сервера NCM. По умолчанию он устанавливается в:
/usr/share/pandora_server/util/ncm_ssh_extension

Этот двоичный файл используется для выполнения Telnet или SSH соединения с сетевыми устройствами, настроенными на сервере NCM.

correlationserver

# Enable (1) or disable (0) Pandora FMS Correlation Server
# (PANDORA FMS ENTERPRISE ONLY).
correlationserver 0

Версия EnterpriseЭтот сервер заменяет eventserver . Для его использования необходимо деактивировать eventserver и активировать correlationserver таким образом:

eventserver 0
correlationserver 1

Этот сервер оценивает коррелированные оповещения по временным интервалам, оптимизируя рабочую очередь в средах с большим количеством одновременных событий.

Методы pass и drop оповещения не имеют эффекта, если они включены (они всегда оцениваются как pass). Оценка пула событий и журналов производится при каждом пороге (pool, logs), определенном в correlation_threshold.

Этот сервер включает в себя систему восстановления коррелированных предупреждений всякий раз, когда в пуле оценки больше нет событий или журналов (pool, logs), соответствующих какому-либо правилу предупреждения. Когда оповещение получено, действие автоматически запускается с условиями «получения», определенными в действии. Макросы отсутствуют, поскольку триггер вызван отсутствием информации, поэтому единственное, что сообщается при извлечении, - это заголовок извлеченного оповещения и время его извлечения.

correlation_threshold

# Time in seconds to re-evaluate correlation alerts pool
# (PANDORA FMS ENTERPRISE ONLY).
correlation_threshold 30

Версия EnterpriseВремя, в секундах, для оценки пула событий и журналов для correlationserver .

preload_windows

# Pre-load windows on start with available information.
# (PANDORA FMS ENTERPRISE ONLY).
#preload_windows 0

Версия EnterpriseКогда запускается сервер Pandora FMS, он выполняет предыдущую загрузку событий в окне event_window для оценки коррелирующих предупреждений. В сервере correlationserver, если эта опция отключена, при перезапуске сервера будет запущено восстановление для каждого запущенного оповещения. Рекомендуется включить этот параметр, чтобы извлечение не происходило при каждом перезапуске.

discoveryserver

# Activate (1) Pandora FMS Discovery server
discoveryserver 1

Этот параметр конфигурации используется для активации сервера обнаружения. Активирован: 1 , деактивирован 0. По умолчанию активирован.

elastic_query_size

# Log retrieving, items per request.
elastic_query_size 10

Элементы на запрос для сбора журналов (logs) с помощью Elasticsearch. Большие значения могут привести к остановке Elasticsearch. Значение по умолчанию: десять 10.

event_server_cache_ttl

# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
# (PANDORA FMS ENTERPRISE ONLY).
#event_server_cache_ttl 10

Версия EnterpriseУстанавливает для correlationserver время жизни (в секундах) для группового кэша. Значение по умолчанию при включении: десять 10.

log_window

# Correlated Alerts, log window in seconds (3600 by default)
# (PANDORA FMS ENTERPRISE ONLY).
log_window 3600

Версия EnterpriseУстанавливает для correlationserver период времени (в секундах) для ведения журнала или log. Значение по умолчанию: 3600. См. также event_window .

sample_agent

# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
# will make sample data. Disabled by default.
sample_agent 0

При включении этот интегрированный (sample_agent 0) агент генерирует тестовые данные. Он создается с именем Sample_Agent (и назначается системной группе Servers), с соответствующими тестовыми событиями. Чтобы изменения были внесены, необходимо перезапустить сервер Pandora FMS. Деактивируйте этот агент после завершения тестирования: sample_agent 0 .


Визуализация событий с помощью расширения Pandora FMS для веб-браузера Google Chrome®:

sample_agent_interval

# Pandora Sample Agent interval (in seconds).
sample_agent_interval 600

Интервал, в секундах, для sample_agent.

Переменные среды

Сервер Pandora FMS поддерживает некоторые дополнительные опции, помимо тех, которые предлагаются конфигурационным файлом. В отдельных случаях переменные среды необходимы, поскольку конфигурация выполняется на самом устройстве. Для этого скрипт запуска сервера загружает переменные bash-файла, который по умолчанию имеет вид:

/etc/pandora/pandora_server.env

Вот переменные, которые можно настроить:

PANDORA_RB_PRODUCT_NAME

Эта переменная необходима для настройки имени продукта в начальных сообщениях, отображаемых сервером. В противном случае пользовательское имя не будет доступно до тех пор, пока база данных не будет загружена.

Для настройки автора продукта в исходных сообщениях, отображаемых сервером, необходима эта переменная. В противном случае пользовательское имя не будет доступно до тех пор, пока база данных не будет загружена.

Пример файла переменных среды
#!/bin/bash
 PANDORA_RB_PRODUCT_NAME="Custom product"
 PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"

Настройка SNMPTRAPD

SNMP-консоль Pandora FMS использует snmptrapd для получения SNMP-ловушек. Служба snmptrapd - это стандартный инструмент, присутствующий почти во всех системах UNIX, для получения ловушек SNMP и записи файла журнала. Pandora FMS настраивает snmptrapd на запись пользовательского файла журнала и считывает его каждые x секунд.

Ранее snmptrapd принимал SNMP-ловушки по умолчанию, без явной настройки. Начиная с версии 5.3, конфигурация контроля доступа стала более строгой и по умолчанию не позволяет получать SNMP-ловушки ни от кого.

Если snmptrapd выполняется без пользовательской конфигурации, SNMP-ловушки не принимаются, и Pandora FMS не может отобразить их в консоли, поскольку система отклоняет их.

Скорее всего, вам нужно настроить его файл:

/etc/snmp/snmptrapd.conf

Если предыдущий файл не существует, для его отладки проверьте следующий файл:

/var/log/pandora/pandora_snmp.log

Базовая конфигурация файла snmptrapd.conf будет следующей:

authCommunity log public

Если он не работает в вашем дистрибутиве Linux, проверьте синтаксис вашей версии системы snmptrapd, чтобы разрешить получение ловушек в daemon snmptrapd с помощью команды:

man snmptrapd.conf

Настройка Tentacle

Вы можете узнать больше о протоколе Tentacle в этом разделе.

Агенты Agentes Software Pandora FMS по умолчанию отправляют пакеты данных на сервер по протоколу Tentacle (порт 41121/tcp, назначенный IANA). Вы также можете перенастроить Software Agent на отправку данных альтернативными способами: локальная (NFS, SMB) или удаленная (SSH, FTP и т.д.) передача. Если вы хотите отправлять пакеты данных по протоколу Tentacle, вы должны настроить сервер Tentacle для получения этих данных. По умолчанию, при установке сервера Pandora FMS, на том же устройстве устанавливается сервер Tentacle.

Если вам нужно настроить некоторые параметры конфигурации сервера Tentacle , вы можете напрямую изменить скрипт запуска daemon Tentacle Server, расположенный по адресу:

/etc/init.d/tentacle_serverd

p>Ниже перечислены различные варианты конфигурации для Tentacle Server:

PANDORA_SERVER_PATH

Путь к каталогу ввода данных. По умолчанию это

/var/spool/pandora/data_in

TENTACLE_DAEMON

Daemon Tentacle. По умолчанию используется tentacle_server.

TENTACLE_PATH

Путь к двоичному файлу Tentacle. По умолчанию используется

/usr/bin

TENTACLE_USER

Пользователь, с помощью которого запускается Daemon Tentacle. По умолчанию используется pandora.

TENTACLE_ADDR

Адрес, с которого следует прослушивать пакеты данных. По умолчанию он прослушивает все направления, то есть его значение равно 0.0.0.0.

TENTACLE_PORT

Порт прослушивания для приема пакетов. По умолчанию используется 41121.

TENTACLE_EXT_OPTS

Дополнительные параметры для запуска сервера Tentacle. Здесь вы можете настроить Tentacle на использование аутентификации с помощью simñtric_communication or certificates.

MAX_CONECTIONS

Максимальное количество одновременных соединений, которые могут быть выполнены. Значение по умолчанию

10.

MAX_SIZE

Максимальный размер файла, который может быть обработан, в байтах. Значение по умолчанию 2000000.

См. также:

Pandora Web Robot Daemon (PWRD)

Версия Enterprise.

Pandora Web Robot Daemon это служба версии Enterprise, которая предоставляет необходимые инструменты для автоматизации сеансов просмотра веб-страниц. Это часть функций WUX. Он доступен в библиотеке модулей.

Содержит:

  • Двоичный файл Браузера Mozilla Firefox® версии 46.
  • Предварительно созданный профиль для записи и запуска сеансов просмотра веб-страниц.
  • Сервер автоматизации сессий.
  • Регистратор сеансов просмотра веб-страниц ( .xpi)

Для получения дополнительной информации о PWRD, пожалуйста, перейдите по следующей ссылке.

Consola WEB

Веб-консоль Pandora FMS имеет файл конфигурации, который автоматически создается во время установки. Ее расположение:

/consolepath/include/config.php

Например, в системах CentOS она расположена по адресу:

/var/www/html/pandora_console/include/config.php

Файл конфигурации config.php

Опции конфигурации в файле находятся в заголовке файла и выглядят следующим образом:

$config[«dbtype»]

Тип используемой базы данных. По умолчанию это MySQL.

$config[«dbname»]

Имя базы данных Pandora FMS. По умолчанию используется pandora.

$config[«dbuser»]

Имя пользователя для подключения к базе данных Pandora FMS. По умолчанию используется pandora.

$config[«dbpass»]

Пароль для подключения к базе данных Pandora FMS.

$config[«dbhost»]

IP-адрес или имя компьютера, на котором размещена база данных Pandora FMS. В небольших установках это обычно то же устройство, на котором находится сервер, то есть 127.0.0.1 или localhost.

$config[«homedir»]

Каталог, в котором установлена веб-консоль Pandora FMS. Обычно:

/var/www/pandora_console

или:

/srv/www/htdocs/pandora_console

$config[«homeurl»]

Базовый каталог для Pandora FMS. Обычно это:

 /pandora_console

$config[«public_url»]

Эта переменная имеет значение URL-адреса внутреннего сервера при использовании обратного прокси-сервера, например mod_proxy Apache.

Переадресация сервера Apache

Если на вашем сервере Apache установлена только веб-консоль Pandora FMS, может быть интересно автоматически перенаправлять на /pandora_console, когда пользователи подключаются с URL / веб-сервера. Для этого вы можете создать следующий файл index.html и поместить его в корневой каталог веб-сервера ( /var/www или /srv/www/htdocs ):

<html>
  <head>
   <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
  </head>
 </html>

Настройка Apache

Pandora FMS имеет ряд папок с несколькими файлами, которые дополняют ее функциональность. Чтобы предотвратить доступ к этим файлам, в некоторых папках Console содержится файл .htaccess, который ограничивает доступ к ним. Чтобы это было эффективно, в конфигурации Apache вы должны разрешить переопределять эти разрешения через htaccess. Поэтому вы должны установить token AllowOverride со значением All>

AllowOverride All

вместо:

AllowOverride None

Вернуться в оглавление Pandora FMS