Версия NG 732 или выше.
Discovery предоставляет набор инструментов для упрощения мониторинга с помощью мастеров. Более подробную информацию вы можете получить в обучающем видео «Обучение Pandora FMS Discovery»
Инструмент Pandora FMS Discovery позволяет увидеть список всех запланированных задач в нашей среде как на уровне консоли, так и на уровне сервера.
Позволяет контролировать среды MySQL®, Oracle® или VMware® с новой консоли управления.
С помощью этой утилиты вы можете контролировать свою облачную инфраструктуру, от виртуальных машин, созданных в Amazon Web Services® (EC2) или реляционных баз данных в AWS RDS®, до виртуальных машин, работающих в Azure Computer®.
Позволяет автоматизировать задачи консоли внутри системы Discovery, а также планировать отчеты, создавать резервные копии данных или выполнять пользовательские сценарии из консоли Pandora FMS.
Включает инструменты, необходимые для обнаружения или импорта устройств и компьютеров в сети.
Инструмент Pandora FMS Discovery позволяет увидеть список всех задач, запрограммированных в среде, как на уровне консоли Console Tasks так и на уровне сервера Server Tasks.
Для каждой из перечисленных задач (Console task):
Чтобы создать консольную задачу, перейдите в Discovery → New console task.
Для редактирования задачи Console нажмите на значок , описанный в предыдущем разделе.
В обоих случаях интерфейс одинаков, за исключением соответствующей кнопки для создания (Create) или редактирования (Update) и сохранения изменений.
Общими полями для каждой задачи являются:
Задача резервного копирования базы данных Pandora FMS (backup):
Save to disk in path: Путь, на котором хранится резервная информация.
Задача выполнения функции, написанной на языке PHP:
Function name: Имя функции PHP, которая будет выполняться однократно или периодически.
Задание на выполнение сценария:
Custom script: Имя сценария для запуска.
Индивидуальная задача создания и сохранения отчетов:
Report pending to be created: Пользовательский отчет (выпадающий список), на основе которого будет создан этот отчет. См. раздел «Создание (пользовательского) отчета».
Save to disk in path: Путь, где будет храниться созданный отчет (пользователь apache
должен иметь права на чтение и запись в этот каталог).
File name prefix: Префикс имени для последовательных отчетов.
Report Type: Сохраняется в формате XML, PDF, JSON o CSV.
Задача отправки журналов событий в формате CSV по электронной почте.
Send to e-mail: Почтовый ящик, на который следует отправлять журналы событий в формате CSV.
Отчеты (созданные на основе шаблона) для отправки по электронной почте:
Отчеты, которые должны быть отправлены по электронной почте:
Отчеты должны быть отправлены по электронной почте:
Настраиваемый отчет (см. «Создание отчета» ) для создания отчета, Report pending to be created.
Информация об агентах для отчета, Agents; если вы хотите генерировать отдельные отчеты для каждого отчета, Report per agent.
Почтовые адреса (через запятую) для отправки отчета, Send to email addresses.
Тема отправляемого письма, Subject.
Тело сообщения, с которым будут отправлены отчеты, Message .
Тип отправляемого отчета, Report Type.
Для каждой задачи task:
Редактирование задач распознавания сервера:
С помощью Pandora FMS можно удаленно контролировать приложения, используя Discovery Applications.
Версия NG 747 или выше.
Для мониторинга мотора реляционной базы данных DB2® от IBM® мы используем Официальный клиент IBM, а точнее пакет ibm_data_server_driver_package_linuxx64_v11.5.tar.gz
. После загрузки пакета следуйте приведенным ниже инструкциям, чтобы распаковать и установить его:
tar -zxvf ibm_data_server_driver_package_linuxx64_v11.5.tar.gz
Переместите файл в каталог, куда вы хотите его установить. (ej. /opt/dsdriver
).
mv PATH/ibm_data_server_driver_package_linuxx64_v11.5 /opt/dsdriver/ cd /opt/dsdriver bash installDSDriver export DB2_HOME=/opt/dsdriver export DB2LIB=/opt/dsdriver/lib cd /usr/lib64 ln -s /opt/dsdriver/lib/* ./
В файле /etc/pandora/pandora_server.env
необходимо установить следующие переменные:
#!/bin/bash VERSION=12.2 export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/dsdriver/lib export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64 export DB2_HOME=/opt/dsdriver export DB2LIB=/opt/dsdriver/lib
Версия может быть 11.x или 12.2 в зависимости от установленной системы.
Чтобы выполнить этот пользовательский мониторинг, необходимо следовать шагам, которые дает помощник, для настройки задачи DB2®.
На первом этапе будут определены следующие параметры:
#
для комментариев.Во второй части конфигурации задачи указывается:
Пример
SELECT count(*) FROM SYSIBMADM.SNAPLOCKWAIT
возвращает информацию о моментальных снимках агентов базы данных, работающих от имени запросов, которые ожидают получения блокировок или locks. Следуя формату запроса:
SELECT * FROM <schema_name>.<table_name>
для этого типа базы данных мы сможем получить всевозможные модули.
После выполнения описанных выше действий вы получите общий вид, аналогичный этому:
Версия NG 733 или выше.
Для задачи должны быть определены следующие параметры:
Это должен быть пользователь с достаточными правами на базу данных для выполнения запросов.
После завершения конфигурации необходимо указать модули:
Версия NG 733 или выше.
Мониторинг Oracle® позволяет определить следующие параметры задачи:
После того, как вы настроили вышеуказанные значения, следует перейти к выполнению следующих модулей задачи:
Важно: для выполнения запросов должны быть предоставлены необходимые разрешения; например:
CREATE USER pandora IDENTIFIED BY pandora; GRANT CREATE SESSION TO pandora; GRANT SELECT any dictionary TO pandora; GRANT SELECT ON V_$SYSSTAT TO pandora; GRANT SELECT ON V_$STATNAME TO pandora; GRANT SELECT ON gv$sysstat TO pandora; GRANT SELECT ON v$sesstat TO pandora; GRANT SELECT ON V_$INSTANCE TO pandora; GRANT SELECT ON V_$LOG TO pandora; GRANT SELECT ON SYS.DBA_DATA_FILES TO pandora; GRANT SELECT ON SYS.DBA_FREE_SPACE TO pandora; GRANT SELECT ON V_$parameter TO pandora; GRANT SELECT ON dba_tablespaces TO pandora; GRANT SELECT ON dba_data_files TO pandora; GRANT SELECT ON dba_free_space TO pandora; GRANT SELECT ON V$SQLSTATS TO pandora; GRANT SELECT ON dba_tables TO pandora; GRANT SELECT ON v$librarycache TO pandora; GRANT SELECT ON v$rowcache TO pandora; . . (others GRANTs necessary, for all tables used in the plugin configuration file) . . -- -- if somebody still uses Oracle 8.1.7... GRANT SELECT ON sys.dba_tablespaces TO pandora; GRANT SELECT ON dba_temp_files TO pandora; GRANT SELECT ON sys.v_$Temp_extent_pool TO pandora; GRANT SELECT ON sys.v_$TEMP_SPACE_HEADER TO pandora; GRANT SELECT ON sys.v_$session TO pandora;
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
В каталоге pandora_server необходимо создать файл pandora_server.env со следующей информацией, а затем выполнить его ./pandora_server.env
# Set Oracle environment for pandora_server cat> /etc/pandora/pandora_server.env <<'EOF_ENV' #!/bin/bash VERSION=11.1 export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64 EOF_ENV
/etc/init.d/pandora_server restart
Если вы используете пакет E7, вы должны установить библиотеку и переменные среды версии 12.2, а также использовать пакеты Oracle®. (v12.2)
Начиная с версии NG 754, доступны дополнительные опции для ручного запуска и выключения сред High Availability (HA).
Версия NG 741 или выше.
Система проведет вас через каждый шаг, чтобы настроить SAP в соответствии с вашими потребностями. Вы можете узнать больше из обучающего видеоролика «Мониторинг SAP с помощью Pandora FMS Discovery». Одна и та же задача может быть определена для мониторинга систем с аналогичной конфигурацией.
Если вам нужно контролировать различные конфигурации, вы должны создать задачу для каждой конфигурации.
Чтобы иметь возможность использовать SAP в Discovery, необходимо настроить специальный номер лицензии для этого плагина, который не входит в лицензию Pandora FMS Enterprise. Вы должны настроить эту лицензию в Setup → Enterprise.
Вы должны выбрать из списка информацию о системе SAP, которую вы хотите восстановить:
Pandora FMS Discovery будет отвечать за сбор информации, храня ее в агентах, представленных SAP Hostnames, которые вы определили.
Если вы устанавливаете Pandora FMS из пакетов или ваша система старше версии NG741, вы должны развернуть официальный плагин SAP на сервере Pandora FMS и настроить его вручную в соответствии с разделом Ручная установка коннектора Discovery для SAP.
Версия NG 747 или выше.
Помимо доступных модулей (Available modules) в Pandora FMS, вы можете добавить множество дополнительных модулей через раздел пользовательских определений модулей. (Custom module definitions).
Каждая добавляемая строка должна иметь следующий формат, с использованием точки с запятой в качестве разделителя полей:
<имя модуля>; <тип модуля>; <определение проверки SAP>
Пример ознакомления с информацией в системе SAP:
SAP info;generic_data_string;-m 120
Вы можете добавить столько пользовательских модулей, сколько вам нужно, а затем продолжить процесс таким же образом, как описано в предыдущем разделе.
Если у вас установлена более старая версия NG 741, необходимо загрузить коннектор и настроить его вручную.
pandora_server.conf
и установите следующие параметры:# Discovery SAP java /usr/bin/java # Discovery SAP utils sap_utils /usr/share/pandora_server/util/recon_scripts/SAP
sap_utils
распакуйте файлы tarball, загруженные из библиотеки под названием «Pandora FMS SAP Discovery for Linux» и содержащие следующие файлы:Deset_SAP_Plugin.jar dev_jco_rfc.trc libsapjco3.so sapjco3.dll sapjco3.jar
/etc/init.d/pandora_server restart
Начиная с версии NG 754 и выше, доступны дополнительные опции по ручному запуску и выключению сред высокой доступности (HA).
Позволяет отобразить общее состояние серверов SAP:
В этом представлении отображается панель с доступными модулями SAP выбранного агента SAP. Вы можете выбрать время обновления и интервал для отображения на графиках.
Вид SAP также интегрирован в виде новой вкладки при просмотре агента. Если система обнаружит, что агент является агентом SAP, откроется доступ к вкладке SAP View:
В виде агента будет представлен обзор состояния модулей SAP текущего агента:
Версия NG 732 или выше. Более подробную информацию вы можете получить в видеоуроке «Мониторинг VMWare с помощью Pandora FMS Discovery».
Вы должны указать:
Следует учитывать, что если на сервере Pandora FMS активен токен autocreate_group, он отдаст приоритет группе, соответствующей указанному ID, вместо применения конфигурации мастера.
В случае ручной установки или обновления с версии Pandora FMS, предшествующей 732, необходимо будет установить SDK для корректной работы VMWare.
После завершения базовой конфигурации укажите следующее:
Посмотрите раздел Мониторинг виртуальных сред с помощью VMware для получения дополнительной информации.
Pandora FMS позволяет осуществлять мониторинг баз данных Microsoft SQL Server®. Для этого необходимо установить Open Database Connectivity (ODBC) от Microsoft® в системе, где работает сервер Pandora FMS.
Начиная с версии NG 753 вы должны использовать пакеты Enterprise Alternative Server packages для совместимости с Perl.
curl https://packages.microsoft.com/config/rhel/7/prod.repo \ > /etc/yum.repos.d/mssql-release.repo && \ yum remove unixODBC-utf16 unixODBC-utf16-devel && \ ACCEPT_EULA=Y yum install -y msodbcsql17
curl https://packages.microsoft.com/config/rhel/8/prod.repo \ > /etc/yum.repos.d/mssql-release.repo && \ yum remove unixODBC-utf16 unixODBC-utf16-devel && \ ACCEPT_EULA=Y yum install -y msodbcsql17
Вам следует проверить файл конфигурации сервера Pandora FMS.
/etc/pandora/pandora_server.conf
Находясь в файле конфигурации, найдите следующий токен:
mssql_driver <CADENA IDENTIFICATIVA>
Параметр <CADENA IDENTIFICATIVA>
указан в /etc/odbcinst.ini
, который был создан при установке ODBC.
По умолчанию эта строка имеет вид:
ODBC Driver 17 for SQL Server
Чтобы создать задачу мониторинга для базы данных Microsoft SQL Server, необходимо получить к ней доступ через Discovery (Discovery → Applications → Microsoft SQL Server).
После выбора задачи Microsoft SQL Server® необходимо определить экземпляры:
IP\Instancia
Чтобы определить порт:
IP:Puerto\Instancia
Пример:
Расширенные параметры конфигурации для этой интеграции включают стабильность сервиса, статистику использования, статус соединения и пользовательские запросы.
Чтобы запустить пользовательский запрос, вы должны настроить его таким же образом, как и задачи Oracle®, как показано выше.
Пользователь и учетные данные, используемые для мониторинга, должны иметь необходимые разрешения на подключаемые базы данных для выполнения соответствующих операций.
Nombre | Descripción |
---|---|
MSSQL connection | Проверяет, есть ли соединение с сервером MS SQL. |
queries: delete | Количество запросов на удаление, выполненных с момента последней проверки. |
queries: insert | Количество запросов на вставку, выполненных с момента последней проверки. |
queries: update | Количество запросов на обновление, выполненных с момента последней проверки. |
queries: select | Количество запросов на чтение, выполненных с момента последней проверки. |
restart detection | Проверяет, как долго служба базы данных работает непрерывно. |
session usage | Процент открытых сессий по отношению к максимально доступным. Отображает текущее и максимальное значение в описании модуля. |
Discovery Cloud позволяет отслеживать учетные записи Amazon Web Services®, Google Cloud Platform®, а также Microsoft Azure® в одном инструменте.
Управление всеми учетными записями осуществляется через Credential Store, расположенный в Profiles → Manage agent groups → Credential Store.
Начиная с версии NG 754 и далее, используйте меню; Configuration → Credential store
Этот раздел находится в стадии разработки.
Для мониторинга инфраструктуры в Amazon Web Services необходимо шаг за шагом пройти различные страницы помощника.
При входе в меню Amazon Web Services® вам будет предложено выбрать учетную запись AWS; если она зарегистрирована в предыдущих версиях, она будет отображаться как imported_aws_account.
Для добавления дополнительных учетных записей используйте опцию Manage Accounts, расположенную рядом с выпадающим меню AWS Account. Затем в разделе Credential store раздела Profiles > Manage agent groups сохраните все ранее созданные учетные записи Amazon Web Services.
Для каждой учетной записи в хранилище учетных данных можно выполнить только одну задачу в Amazon EC2 Discovery.
Вы должны перейти в AWS и создать учетные записи запросов со следующими разрешениями:
Сводка политики в формате JSON:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeVolumesModifications", "ec2:GetHostReservationPurchasePreview", "ec2:DescribeSnapshots", "aws-portal:ViewUsage", "ec2:DescribePlacementGroups", "ec2:GetConsoleScreenshot", "ec2:DescribeHostReservationOfferings", "ec2:DescribeInternetGateways", "ec2:GetLaunchTemplateData", "ec2:DescribeVolumeStatus", "ec2:DescribeScheduledInstanceAvailability", "ec2:DescribeSpotDatafeedSubscription", "ec2:DescribeVolumes", "ec2:DescribeFpgaImageAttribute", "ec2:DescribeExportTasks", "ec2:DescribeAccountAttributes", "aws-portal:ViewBilling", "ec2:DescribeNetworkInterfacePermissions", "ec2:DescribeReservedInstances", "ec2:DescribeKeyPairs", "ec2:DescribeNetworkAcls", "ec2:DescribeRouteTables", "ec2:DescribeReservedInstancesListings", "ec2:DescribeEgressOnlyInternetGateways", "ec2:DescribeSpotFleetRequestHistory", "ec2:DescribeLaunchTemplates", "ec2:DescribeVpcClassicLinkDnsSupport", "ec2:DescribeVpnConnections", "ec2:DescribeSnapshotAttribute", "ec2:DescribeVpcPeeringConnections", "ec2:DescribeReservedInstancesOfferings", "ec2:DescribeIdFormat", "ec2:DescribeVpcEndpointServiceConfigurations", "ec2:DescribePrefixLists", "cloudwatch:GetMetricStatistics", "ec2:GetReservedInstancesExchangeQuote", "ec2:DescribeVolumeAttribute", "ec2:DescribeInstanceCreditSpecifications", "ec2:DescribeVpcClassicLink", "ec2:DescribeImportSnapshotTasks", "ec2:DescribeVpcEndpointServicePermissions", "ec2:GetPasswordData", "ec2:DescribeScheduledInstances", "ec2:DescribeImageAttribute", "ec2:DescribeVpcEndpoints", "ec2:DescribeReservedInstancesModifications", "ec2:DescribeElasticGpus", "ec2:DescribeSubnets", "ec2:DescribeVpnGateways", "ec2:DescribeMovingAddresses", "ec2:DescribeAddresses", "ec2:DescribeInstanceAttribute", "ec2:DescribeRegions", "ec2:DescribeFlowLogs", "ec2:DescribeDhcpOptions", "ec2:DescribeVpcEndpointServices", "ce:GetCostAndUsage", "ec2:DescribeSpotInstanceRequests", "cloudwatch:ListMetrics", "ec2:DescribeVpcAttribute", "ec2:GetConsoleOutput", "ec2:DescribeSpotPriceHistory", "ce:GetReservationUtilization", "ec2:DescribeNetworkInterfaces", "ec2:DescribeAvailabilityZones", "ec2:DescribeNetworkInterfaceAttribute", "ce:GetDimensionValues", "ec2:DescribeVpcEndpointConnections", "ec2:DescribeInstanceStatus", "ec2:DescribeHostReservations", "ec2:DescribeIamInstanceProfileAssociations", "ec2:DescribeTags", "ec2:DescribeLaunchTemplateVersions", "ec2:DescribeBundleTasks", "ec2:DescribeIdentityIdFormat", "ec2:DescribeImportImageTasks", "ec2:DescribeClassicLinkInstances", "ec2:DescribeNatGateways", "ec2:DescribeCustomerGateways", "ec2:DescribeVpcEndpointConnectionNotifications", "ec2:DescribeSecurityGroups", "ec2:DescribeSpotFleetRequests", "ec2:DescribeHosts", "ec2:DescribeImages", "ec2:DescribeFpgaImages", "ec2:DescribeSpotFleetInstances", "ec2:DescribeSecurityGroupReferences", "ec2:DescribeVpcs", "ec2:DescribeConversionTasks", "ec2:DescribeStaleSecurityGroups", "ce:GetTags" ], "Resource": "*" } ] }
Приведенная выше политика должна быть назначена новому пользователю.
Когда вы вернетесь к конфигурации в Pandora FMS, вы сможете использовать зарегистрированную учетную запись для связи и доступа к мониторингу AWS.
Если в вашей установке нет pandora-cm-api, вы можете получить его по следующей ссылке: Pandora Cloud Monitoring API
После подтверждения учетных данных необходимо войти в меню Discovery Cloud → Amazon Web Services. Для каждой учетной записи, добавленной в Credential store, можно контролировать среду EC2, размещенную на этой учетной записи.
В рамках мониторинга EC2 доступна :
Чтобы начать процесс мониторинга, запрашивается ряд основных данных для задачи, таких как имя, сервер Discovery, который ее выполняет, группа и интервал.
Мониторинг стоимости Amazon Web Services предполагает дополнительные платежи, как объясняется здесь Amazon cost management pricing
Мониторинг затрат обеспечивает независимый интервал мониторинга во избежание дополнительных расходов.
Вы можете контролировать как общие затраты, так и независимые затраты по областям.
Вы можете настроить задачу на сбор общей информации о состоянии резерва во всех областях, включив опцию Scan and general monitoring.
Вы можете добавить общие счетчики для использования процессора, операций ввода-вывода (диск), объема переданных данных (байты) с диска и сети.
Конкретные экземпляры могут быть отслежены для получения показаний:
Агенты, представляющие конкретные экземпляры, будут иметь в качестве родителя агента, представляющего область, в которой они размещены. Токен update_parent должен быть установлен в значение 1 на сервере Pandora FMS, чтобы поддерживать отношения родитель-ребенок в актуальном состоянии.
Вы должны перемещаться по проводнику, выбирая экземпляры, которые необходимо контролировать:
На этом последнем экране вы можете указать, хотите ли вы отслеживать партии, используемые зарезервированными экземплярами. В агентах области появятся два дополнительных модуля:
Вы также можете включить токен Elastic IP Addresses, чтобы сообщить о количестве статических IP-адресов, зарегистрированных в вашей учетной записи AWS EC2.
После завершения работы помощника вы можете просмотреть ход выполнения по адресу Discovery Task list:
Служба RDS предоставляет сервер базы данных и позволяет создать экземпляр, связанный с этой базой данных. Он предлагает возможность подключения ваших экземпляров через такие клиенты, как SSMS, MySQL workbench или через JDBC или ODBC DB API.
Интеграция с AWS RDS поддерживает только Oracle, MySQL и Mariadb.
После выполнения предыдущих параметров можно отслеживать различные экземпляры RDS, как происхождение данных, так и их доступность, а также все остальные метрики, которые можно отслеживать в базе данных (под RDS) на регулярной основе.
Служба S3 Buckets обеспечивает хранение файлов, называемых объектами, таких как корпоративные приложения, data lakes , мобильные приложения, процессы резервного копирования и восстановления, операции архивирования и многие другие.
С помощью зарегистрированных учетных данных откройте доступ к созданию задачи исследования и выберите объекты для мониторинга, либо по одному, либо по областям.
Нажмите кнопку Next, чтобы перейти к следующему шагу: выберите размер Bucket и/или количество элементов в нем.
Сохраните изменения, нажав на Finish. Агенты, которые вы получите, будут глобальными AWS и контролируемыми областями; новыми модулями будут:
bucket.size <bucket-id> (region) bucket.items <bucket-id> (region)
В случае мониторинга по областям, bucket, которое было обнаружено и отслежено, а затем удалено, оставит все его соответствующие модули в неизвестном состоянии. Unknown
Discovery Cloud включает обзор, в котором можно ознакомиться с ключевыми моментами инфраструктуры Amazon Web Services. Pandora FMS позволяет отображать различные карты в зависимости от существующих профилей.
При просмотре AWS вы можете выбрать профиль информации для отображения:
Для мониторинга инфраструктуры в Microsoft Azure® выполняйте шаг за шагом следующие инструкции.
client_id
и Directory (tenant) IDdirectory
>
Необходимо записать пароль, который показан, этот пароль является application_secret
.
Вы должны назначить роль учетной записи, с которой будет работать приложение, для этого перейдите в Home и введите Subscription:
Внутри подписки выберите Access control (IAM):
Будет добавлено новое назначение роли, в котором вы должны выбрать Reader для созданного приложения:
Сохраните изменения, нажав Save .
С этого момента вы сможете подключаться к сервису и делать запросы через pandora-cm-api.
Вы можете проверить статус MS Azure® из Pandora FMS:
. load_env.sh
pandora-cm-api --product Azure --get availability.
Если среда работает, она возвращает значение 1
.
Пример содержимого скрипта load_env.sh
>
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX" export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX
Pandora FMS позволяет управлять несколькими учетными записями Microsoft Azure®. Вы можете добавить столько учетных записей, сколько вам нужно, с помощью опции Manage Accounts рядом с выпадающим меню Account.
Это позволит получить доступ к разделу Credential store, расположенному в Profiles → Manage agent groups и который будет действовать как хранилище для всех учетных записей Microsoft Azure®, созданных и зарегистрированных ранее.
Чтобы установить новую задачу, выполните следующие действия:
Эта функция доступна начиная с версии 750 Pandora FMS.
Для мониторинга инфраструктуры на Google Cloud Platform® следуйте приведенным ниже пошаговым инструкциям.
Если у вас версия до 750, перед обновлением необходимо расшифровать базу данных и повторно зашифровать базу данных после обновления.
Если вы перешли с предыдущей версии и уже обновились до Pandora FMS NG 750, вам необходимо частично расшифровать базу данных с помощью
usr/share/pandora_server/utils/pandora_encrypt_db -d -m
,
а затем повторно зашифровать ее с помощью usr/share/pandora_server/utils/pandora_encrypt_db -d
.
Для доступа к Google Cloud Console необходимо зарегистрировать JSON-ключ. Выполните следующие действия:
Поле пользователя заполняется автоматически.
Зайдите в Discovery → Cloud → Google Cloud Platform и подтвердите учетную запись GCP, определив задачу Discovery GCP.
После определения данных задачи выберите области нашего аккаунта GCP, которые будут контролироваться. Каждая область позволит нам выбрать нужные экземпляры.
При выборе зоны автоматически будут отслеживаться новые экземпляры, обнаруженные в этой зоне.
При выборе экземпляра он будет повергаться заметному мониторингу, даже если его зона не контролируется.
Последний шаг заключается в выборе метрик для получения агентов, которые Pandora FMS будет создавать для каждого экземпляра, который она найдет в Google Cloud Platform®. После настройки этого раздела вы можете запустить задачу, и Pandora FMS автоматически создаст агентов в соответствии с экземплярами, запрошенными в предыдущих шагах.
Как и в Azure или AWS, будет шаблонный агент под названием Google или GCP, в котором появятся все модули, связанные с мониторингом Google.
Ниже приведены некоторые метрики, которые он собирает с экземпляров:
Те экземпляры, которые исчезнут из области, которая постоянно контролируется мониторингом, появятся в критическом состоянии или removed, а все остальные модули - в неизвестном. В случае если весь экземпляр переходит в состояние неизвестности, вы можете использовать режим auto-disable..
Вы также можете просмотреть карту из списка задач GCP.
По аналогии с Task List, Console Tasks позволяет создавать новые задания с учетом следующих параметров:
NetScan позволяет обнаруживать устройства в сети и применять к ним различные правила мониторинга. Вы можете узнать больше из обучающего видеоролика «Обнаружение устройств и загрузка агентов с помощью Pandora FMS: Discovery Host&Devices».
При создании задания группа, к которой оно будет принадлежать, задается заранее, а при распознавании необходимо выбрать между загрузкой файла в формате CSV с конкретными устройствами для проверки (Use CSV file definition:) или сетью (Network:).
Интервалы, выбранные как ручные, должны запускаться вручную. Discovery не запустит ручное задание автоматически.
раздел характеристики имеет несколько вариантов на одном экране (следующий пример разделен в дидактических целях):
Автоматическая настройка позволяет применять политики, изменения групп и конфигурации, а также запускать пользовательские события или выполнять скрипты в действиях.
Агенты, обнаруженные NetScan, являются удаленными агентами без конфигурационного файла. Вы не сможете применить локальные политики мониторинга или добавить массовые изменения конфигурации, если вы не развернете агента в целях.
Различные предоставленные учетные данные будут проверены на обнаруженных объектах, поддерживающих WMI, дополняя мониторинг модулями, которые сообщают об использовании процессора, памяти и диска.
* OS detection: Определите целевую операционную систему.
После завершения работы помощника, Discovery начнет запускаться через каждый заданный интервал времени. Если интервал задан вручную, задание должно быть запущено вручную:
После завершения задачи, если вы зашли в раздел Review, вы увидите сводку найденных устройств, реагирующих на ping или fping и другие метрики, доступные через SNMP или WMI. Будут показаны все IP, каждый из которых находится в одном из этих двух состояний:
После выбора целей, подлежащих мониторингу, система систематически создает их. Во время этого процесса определяется операционная система цели, чтобы дополнить уже собранную информацию.
Вы можете узнать больше из обучающего видеоролика «Обнаружение устройств и загрузка агентов с помощью Pandora FMS: Discovery Host&Devices».
Для работы автоматического развертывания агентов необходимо, чтобы сервер был версии EL7 (Red Hat Enterprise Linux) или выше.
В GNU/Linux Debian и родственных дистрибутивах (Ubuntu и т.д.) у вас уже должна быть установлена команда curl.
Ниже описаны шаги по развертыванию программных агентов из консоли:
Из-за этих трех последних пунктов при первом посещении центра развертывания вы увидите следующие предупреждения:
Эти цели будут определены в соответствии с инструкциями в следующих разделах
В предыдущем сообщении предлагается ссылка (public_url), которая ведет к настройке публичного URL сервера Pandora FMS.
В сообщении выше приведена ссылка (here), которая ведет к настройке инсталляторов Программных Агентов для каждой отдельной среды.
Эта система не выполняет операции PUSH; все развертывания передаются через предложение программного обеспечения и указанием цели установить его.
При нажатии кнопки сканировать цели появится всплывающее окно со следующими полями:
Вы должны указать:
server_ip
в файле конфигурации агента).Когда вы нажмете 'Сканировать', вы получите подтверждение со ссылкой, по которой вы можете перейти, чтобы проверить ход выполнения этого задания.
В списке задач появится новая запись:
Задачи Discovery, связанные с развертыванием агента, являются волатильными задачами. После завершения они будут автоматически удалены. Информацию о сканировании или развертывании, успешном или неуспешном, можно просмотреть в самом центре развертывания.
По мере обнаружения возможных целей они будут появляться в центре развертывания:
Обнаруженные цели, добавленные в этот список, - это все найденные устройства, операционная система которых соответствует системам на базе Windows или Linux/Unix, независимо от того, были ли найдены действительные учетные данные или нет
Вы можете вручную ввести цель, определив ее:
IP
IP-адрес или адреса для развертывания.
OS
Операционная система; в этой версии разрешены только Windows и системы на базе Linux/Unix, совместимые с инсталлятором tar.gz
агента.
Architecture
Архитектура процессора, x86 (32-бит) или x64 (64-бит).
Credentials
Учетные данные, которые будут использоваться для подключения к цели.
Желаемая версия агента
Версия программного агента, который вы хотите развернуть.
Target server IP
IP-адрес сервера, на который будет указывать данный агент после установки (он соответствует полю server_ip
в конфигурации программного агента).
Если вы хотите записывать цели в массовом порядке, вы можете загрузить CSV-файл в следующем формате:
IP; OS; Architecture; Target agent version; Credential identifier; Target server ip
Вы можете запланировать развертывание только для тех целей, информация о которых является полной, с указанием учетных данных и версий программного обеспечения для развертывания.
Как только в списке появятся возможные цели, вы сможете запустить развертывание агента:
Выберите целевые IP из списка (появятся только действительные цели) и нажмите развернуть.
Автоматически для фонового развертывания создается задача Discovery, которая отвечает за установку агента на нужные цели.
Вы сможете подтвердить успешную установку агента из списка целей центра развертывания:
Имя цели также становится ссылкой на соответствующий агент Pandora FMS.
Пример ошибки: Пользователь не ввел не только IP-адрес цели, но и ее сетевую маску (достаточно IP-адреса). Когда система попытается развернуть программное обеспечение, она обнаружит, что формат IP неверен, и сообщит об этом пользователю:
Вы можете импортировать список устройств для представления их в качестве агентов с помощью мастера импорта агентов через CSV.
Эта утилита только создает агентов в Pandora FMS для ее удаленного мониторинга.
Вы должны выбрать используемый разделитель, сервер, на который вы хотите импортировать, и файл, содержащий данные, затем нажмите next.
Позволяет выполнять пользовательские скрипты для выполнения задач распознавания сети.
Укажите:
После завершения процесса создания задания необходимо будет указать скрипт, который вы хотите запустить, а также конфигурационный файл, необходимый для его выполнения.
В этом разделе показаны различные скрипты, которые были созданы для выполнения пользовательских задач распознавания. Отображается вид, в котором задается название и описание задачи.
Pandora FMS позволяет добавлять дополнительные скрипты для облегчения мониторинга и распознавания необходимых сетей.
Параметры, которые должны быть определены:
Создание скриптов позволяет добавлять макросы для определения всех параметров, которые необходимы для правильного выполнения скрипта.