Table des matières

Visualisation

Cette section explique les options de la Command Center (Metaconsole) dédiées à la navigation et à la visualisation des données des agents, modules et alertes des instances attachées à une Command Center (Metaconsole).

Supervision

Il existe plusieurs façons de visualiser les données :

Vue de l'arbre

Cette vue permet de visualiser les moniteurs des agents sous forme d'arborescence. Il est accessible via la Surveillance de la → Vue d'arbre.

Vous pouvez filtrer par état du module (Critical, Normal, Warning et Unknown) et effectuer des recherches par nom d'agent ou par groupe. De plus, il existe la possibilité d'afficher ou non les agents ou modules non démarrés (options de case à cocher Show not init modules et Show not init agents), ainsi que d'afficher la hiérarchie complète.

Pour chaque niveau, un décompte du nombre d'éléments de votre branche est affiché : nombre total d'éléments, Critical (couleur rouge), Warning (couleur jaune), Unknown (couleur grise), modules non initiés (couleur bleue) et état normal (couleur verte).

Au début, le premier niveau est chargé. En cliquant sur les éléments de chaque niveau, la branche sera déployée avec les éléments qu'elle contient.

Il s'agit d'un arborescence de groupes où les agents sont affichés filtrés par le groupe auquel ils appartiennent.

Les éléments affichés dans le groupe sont limités par les autorisations ACL et par les autorisations par Tags de l'utilisateur

Niveaux

Groupes

C'est le premier niveau.

Lors du déploiement de la branche d'un groupe, les agents contenus dans le groupe apparaissent.

Le nombre à côté du nom du groupe fait référence au nombre d'agents qu'il contient et qui se trouvent dans chaque état.

Seuls les agents actifs contenant au moins un module actif et en état de démarrage sont affichés.

Agents

Lors du déploiement de la branche d'un agent, les modules contenus dans l'agent apparaissent.

Le nombre à côté du nom du groupe fait référence au nombre d'agents qu'il contient et qui se trouvent dans chaque état.

Lorsque vous cliquez sur le nom de l'agent, des informations à son sujet s'affichent à droite : nom, adresse IP, date de la dernière mise à jour, système d'exploitation, ainsi qu'un graphique des événements et des accès des dernières 24 heures.

Pour que les données relatives aux champs personnalisés (Custom Fields) que peuvent avoir les agents puissent être affichées dans cette fenêtre d'information de la Command Center (Metaconsole), vous devez activer sur les nœuds le jeton Display up front expliqué dans la section suivante.

Modules

Le module est la dernière branche de l'arbre.

En cliquant sur le nom du module, des informations spécifiques s'affichent à droite. À côté du nom de chaque module dans cette branche apparaîtront plusieurs boutons :

Vue tactique

La vue tactique de la Command Center (Metaconsole) se compose de :

Informations sur les agents et les modules

Le rapport d'état est affiché dans un tableau récapitulatif :

À l'exception du résumé des nœuds, vous pouvez cliquer sur chaque valeur numérique pour en savoir plus sur chaque thème.

Derniers événements

Un tableau avec les événements de la dernière heure résumés dans les différents états de ces derniers (Critical, Warning, Normal et Unknown) est affiché d'une part. D'autre part, les mêmes événements de la dernière heure sont affichés par ordre d'arrivée à la Command Center (Metaconsole) (Info of status in events).

Cet vue est uniquement informative, il n'est pas possible de valider des événements ni de voir leurs informations étendues.

Vue des groupes

La vue de groupes est une table avec les groupes de chaque instance et les informations suivantes de chacun :

Vue des alertes

La vue des alertes est un tableau récapitulatif avec les informations des alertes dans les instances où vous pouvez observer l'agent auquel elles appartient, leur module, le modèle utilisé, l'action utilisée et la dernière fois qu'elles ont été déclenchées.

Vue des moniteurs

La vue des moniteurs est une table contenant des informations sur les moniteurs des Instances.

Les modules affichés sont limités par les autorisations ACL et par les autorisations par Tags de l'utilisateur.

Elle peut être filtrée par :

Tous les moniteurs peuvent être affichés, uniquement ceux qui sont actifs ou uniquement ceux qui sont désactivés.

Cet affichage n'affiche pas tous les modules des instances car il serait impossible dans le cas de grands environnements. Un nombre configurable de modules est extrait de chaque Instance. Par défaut : 100. Ce paramètre est Éléments de la Command Center (Metaconsole) dans la section Gestion des styles visuels. Ce que vous pouvez modifier, en tenant compte du fait que le rendement de la Command Center (Metaconsole) pourrait diminuer si le nombre est très élevé.

Vue des champs personnalisés

Cette vue affiche simplement l'état des agents en fonction de leurs champs personnalisés.

La vue des champs personnalisés se compose de :

Formulaire de recherche :

Gestion des filtres personnalisés :

Cette section de gestion des filtres ne sera visible que par les utilisateurs administrateurs.


Dans cette section de la vue, vous pourrez visualiser de manière simple les comptes des agents et des modules pour chaque donnée du champ personnalisé sélectionné.

Comptes généraux des agents et des modules :

Dans cette section de la vue, vous pourrez visualiser les comptes des agents et des modules de tous les données des champs personnalisés.

Liste des agents :

Il affiche une liste avec les informations suivantes sur les agents :

Cette table est paginée et peut être recherchée et triée dans les champs par :

Log viewer

Version NG 747 ou ultérieure.



Vous pouvez trouver le visualiseur de logs dans la section de supervision du menu supérieur. La vue sera similaire à celle trouvée sur les nœuds, mais comprendra un sélecteur multiple supplémentaire pour sélectionner les journaux collectés par des nœuds spécifiques. Dans le lien, vous pouvez voir la description complète des paramètres relatifs à cette vue dans le nœud et qui sont conservés dans la Command Center (Metaconsole).

Pour accéder à cette vue, vous devez d'abord l'activer dans les paramètres généraux de la console et configurer la connexion au serveur Elasticsearch, comme décrit dans la section de configuration du Log Viewer.

Ensuite, vous pouvez accéder depuis le menu MonitoringLog viewer, et vous pouvez sélectionner le filtrage (Start date) de la dernière heure, des 8 dernières heures, etc. ou sélectionner les dates par plage de dates (Select dates by range) :

Événements

Pandora FMS utilise un système d'événements pour montrer ce qui s'est passé de plus pertinent dans les systèmes surveillés. Dans un lecteur d’événements, il est reflété lorsqu’un moniteur est tombé en panne, qu’une alerte a été déclenchée ou lorsque le système Pandora FMS lui-même a un certain problème.

La Command Center (Metaconsole) possède son propre observateur d’événements où les événements des instances associées sont centralisés. Il est possible de centraliser les événements pour toutes les instances ou seulement une partie d’entre elles. Lorsque les événements d’une instance sont répliqués sur la Command Center (Metaconsole), leur gestion devient centralisée dans la Command Center (Metaconsole), de sorte que leur affichage dans l’instance sera limité à la lecture seule.

La réplication d'événements des instances vers la Command Center (Metaconsole)

Afin que les instances répliquent leurs événements vers la Command Center (Metaconsole), il sera nécessaire de les configurer individuellement.

Plus d'informations de leur configuration dans la section Installer et configurer la Command Center (Metaconsole) du manuel

Gestion d'événements

La gestion d'événements pour leur visualisation de divide dans la vue et sa configuration.

Voir événements

Vue des événements

La vue normale des événements, les événements non validés datant de moins de 8 heures, est accessible en cliquant sur l'icône Événements de la page principale de la Command Center (Metaconsole).

La création et la modification des filtres d'événements fonctionnent de la même manière que ceux des nœuds. Les valeurs par défaut du filtre de la vue des événements sont les suivantes :

La seule différence avec les filtres d'événements sur les nœuds est le champ Server qui vous permet de choisir la Command Center (Metaconsole) et/ou un ou plusieurs nœuds.

Lors de la mise à niveau vers la version 767, il se peut que les filtres précédemment créés ne soient pas configurés dans la section Serveur (Server). Si tel est le cas, reconfigurez vos préférences de serveur pour chaque filtre et enregistrez à nouveau pour corriger le problème.

Historique des événements

Pour avoir un historique des événements, vous devez activer et configurer cette option dans ►SetupMetasetupPerfomance et ainsi les événements plus anciens d'un certain temps (configurable), qui n'ont pas été validés, passeront automatiquement à une vue secondaire : Vue de l'historique des événements.

Cette vue est identique à la vue d'événements normaux et est accessible à partir d'un onglet dans la vue d'événements.

Filtre d'événements

Les vues d'événements disposent d'une série d'options de filtrage pour adapter la vue aux besoins de l'utilisateur.

Vous pouvez créer des options de filtrage de deux manières différentes. L'une d'elles consiste à effectuer le filtrage dans la même visualisation des événements, en vous donnant pour enregistrer le filtrage sélectionné dans le bouton ►Save filter.

D'autre part, en cliquant sur l'icône Manage EventsFilter ListCreate new filter et créer manuellement les différents filtres possibles dont vous avez besoin. Vous pourrez ensuite charger les filtres créés dans les options de filtrage des événements.

Détails d'un événement

Dans les listes d'événements (normal ou historique), vous pouvez voir les détails d'un événement en cliquant sur le nom de l'événement ou sur l'icône « Afficher plus » du champ d'action.

Les champs d'un événement apparaissent dans une nouvelle fenêtre avec plusieurs onglets

Général

Le premier onglet affiche les champs suivants :

Détails

Le deuxième onglet affiche les détails de l'agent et du module qui a généré l'événement. Vous pouvez même accéder au graphique du module.

La dernière donnée est l'origine de l'événement qui peut être un serveur Pandora FMS ou n'importe quelle source lorsque l'API est utilisée pour générer l'événement.

Champs d'agent

Le troisième onglet affiche les champs personnalisés de l'Agent.

Commentaires

Le quatrième onglet affiche les commentaires qui ont été ajoutés à l'événement et les changements qui se sont produits, tels que le changement de propriétaire ou la validation de l'événement.

Réponses

Le cinquième onglet affiche les actions ou les réponses qui peuvent être effectuées sur l'événement. Les actions à entreprendre sont les suivantes :

Configurer les événements

Les utilisateurs avec le bit ACLs EW auront un onglet disponible pour accéder au panneau de configuration des événements.

Gérer les filtres d'événements

Les filtres d'événements permettent de paramétrer les événements à afficher dans la console d'événements. Avec Pandora FMS, vous pouvez créer des filtres prédéfinis à utiliser par un ou plusieurs utilisateurs.

Les filtres peuvent être modifiés en cliquant sur le nom du filtre.

Pour créer un nouveau filtre, cliquez sur le bouton “ Créer des filtres ”. Une fois là, une page apparaît où les valeurs du filtre sont configurées.

Les champs que vous pouvez filtrer sont les suivants :

En plus des champs de recherche dans le menu Event Control filter, l'option Block size for pagination apparaît, où vous pouvez choisir parmi le nombre d'événements qu'il y aura sur chaque page au moment de la pagination.

Gérer les réponses

Dans les événements, vous pouvez configurer des réponses ou des actions à effectuer sur un événement donné. Par exemple, faire un ping à l'IP de l'agent qui a généré l'événement, se connecter par SSH à cet agent, etc.

La configuration des réponses permet de configurer à la fois une commande et une URL.

Pour ce faire, vous pouvez définir une liste de paramètres séparés par des virgules qui seront remplis par l'utilisateur lors de l'exécution de la réponse. Vous pouvez également utiliser les macros internes de l'événement et celles de cette liste :

Personnaliser les champs de la vue des événements

Avec Pandora FMS, il est possible d'ajouter ou de supprimer des colonnes dans la vue des événements, chaque colonne est un champ d'informations sur l'événement, il est donc possible de personnaliser cette vue.

Rapports

Dans la Command Center (Metaconsole), vous pouvez faire toutes sortes de rapports sur les données des instances. La configuration d'un rapport est stockée dans la Command Center (Metaconsole), mais lorsqu'elle est affichée, elle obtient les données en se connectant aux instances.

Pour l'éditeur de rapports, la provenance des agents et des moniteurs est transparente. L'utilisateur ne saura pas de quelle instance ils proviennent.


Vous pouvez créer des rapports de deux manières :

Pour en savoir plus, consultez la section Rapports de documentation.

Supervision des services sur la Command Center (Metaconsole)

Comme nous l'avons vu dans la section de supervision des services sur les nœuds, un service est un regroupement de ressources informatiques en fonction de leurs fonctionnalités.

Avec la supervision des services sur la Command Center (Metaconsole), vous pouvez regrouper les services présents sur les nœuds et vérifier d'un simple coup d'œil l'état global des ressources.

Dans la Command Center (Metaconsole), vous pouvez les ajouter comme suit : - Sélectionnez l'option “Rapports” → “Services”

Pour en savoir plus sur la création et la configuration des services, consultez la section Services de ce lien.

Écrans

Pour activer ces menus, reportez-vous aux paramètres généraux de la Command Center (Metaconsole).

Console visuelle

Dans la Command Center (Metaconsole), vous pouvez configurer une console visuelle, qui est un panneau composé d'un arrière-plan et d'éléments placés dessus.

La configuration et la présentation des données sont exactement les mêmes que sur les cartes visuelles de la console normale, sauf que les données sont obtenues à partir des instances de manière transparente pour l'utilisateur.

Toutes ces informations sont rassemblées dans la section Cartes visuelles de Pandora FMS des nœuds.

NetFlow

Pour pouvoir disposer de cette option dans la Command Center (Metaconsole), vous devez avoir activé l'affichage de la section, dans les options générales du Metasetup de la Command Center (Metaconsole). À son tour, pour pouvoir faire le NetFlow d'un nœud à partir de la Command Center (Metaconsole), le nœud devra également avoir le NetFlow actif dans sa configuration.

Pour en savoir plus sur la façon d'effectuer la Live view et les filtres possibles de NetFlow, ainsi que l'installation des dépendances nécessaires, visitez la section Netflow sur ce lien.

Vous ne pouvez extraire que le flux d'informations d'un nœud, vous ne pouvez pas extraire les informations de plus d'un en même temps.

Retour à l'index de documentation Pandora FMS