Tipos de informe
Graphs
Simple graph
Muestra la gráfica simple de un Módulo.
- Label: Etiqueta que se puede asignar al elemento. Pueden ser utilizadas las mismas macros indicadas para Name.
- Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento actual).
- Agent: El control para elegir el Agente para este ítem, escriba las primeras letras del nombre y obtendrá una lista desplegable.
- Module: Lista desplegable que se carga de forma dinámica con los Módulos del Agente seleccionado en el control previo.
- Graph render: Representar en gráfica con las opciones para Avg only, Max only, Min only, Avg, max & min.
- Full resolution graph (TIP): Gráfica a resolución completa o TIP, excepto para Avg, max & min del punto anterior.
- Show threshold: Mostrar umbrales, al activar esta característica serán representados como fondos en distintos colores.
- Time comparison (overlapped): Al estar activado muestra encima la gráfica del módulo en ese margen de tiempo.
- Sliced mode: Muestra las gráficas agrupadas por tiempo (1 hora por defecto), con la opción de mostrar el máximo, mínimo, promedio y suma (Maximum, Minimum, Average, Summation) en modo gráficas de área, línea o barras verticales (Area, Line, Verticals bars), por ejemplo:
Simple baseline graph
Este tipo de gráficas pueden sobrecargar en exceso Pandora FMS si se usan muchos datos para realizar las estimaciones futuras.
Se pueden ver futuros valores con estimaciones del Módulo seleccionado. Por ejemplo, si se selecciona un período de una semana y hoy es martes, se verán los datos reales del lunes y el martes y las estimaciones para los demás días.
- Label: Etiqueta que se puede asignar al elemento.
- Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento actual).
- Agent: El control para elegir el Agente para este ítem, escriba las primeras letras del nombre y obtendrá una lista desplegable.
- Module: Lista desplegable que se carga de forma dinámica con los Módulos del Agente seleccionado en el control previo.
Custom graph
Gráfica combinada definida por el usuario. Se añade un campo por medio de la lista Custom graph para seleccionar la gráfica personalizada:
Los campos de este formulario son:
- Name: Nombre del informe. Se pueden usar las siguientes macros:
_agent_
: Nombre del Agente que ha seleccionado en el elemento del informe._agentdescription_
: Descripción del Agente que ha seleccionado en el elemento del informe._agentgroup_
: Grupo del Agente que ha seleccionado en el elemento del informe._address_
: Dirección del Agente que ha seleccionado en el elemento del informe._module_
: Nombre del Módulo de Agente que ha seleccionado en el elemento del informe._moduledescription_
: Descripción del Módulo de Agente que ha seleccionado en el elemento del informe.
- Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento de generar el informe).
- Custom graph: Una lista desplegable con los gráficos definidos por el usuario. Estos gráficos pueden ser creados bien desde el botón Create o desde el menú Operation → Reporting → Custom graph → Create graph.
SQL query
Este tipo de gráficas definidas desde SQL han de usarse con cuidado ya que pueden sobrecargar en exceso al servidor Pandora FMS.
Este tipo de elemento de informe permite que se puedan definir gráficas personalizadas para usarlas en los informes.
- Estas gráficas se crearán usando código SQL introducido por el usuario.
- Este código SQL deberá devolver siempre una variable llamada
label
para las etiquetas de texto o nombre de los elementos a visualizar y un campo llamadovalue
para almacenar el valor numérico a representar. - Se dispone den tres opciones: gráfica de barras vertical, gráfico circular y gráfica de barras horizontal.
Por seguridad las siguientes palabras son reservadas y por tanto excluidas de las consultas:
*
, DELETE
, DROP
, ALTER
, MODIFY
, password
, pass
, INSERT
y UPDATE
.
Simple SQL usado para crear gráficas de este tipo:
SELECT a.nombre as `label`, count(st.id_agente_modulo) as `value` FROM tagente_estado st, tagente a;
En SQL query, para delimitar el reporte en fecha y hora tanto de inicio como de finalización, se pueden utilizar las macros _start_date_
y _end_date_
respectivamente. En Serialised header por cada campo solicitado y separados con |
se podrán establecer los encabezados de las columnas. Para este caso se omiten el uso de label
y value
por lo que no se dibujará ninguna gráfica.
Para guardar las consultas SQL con variables de macro se debe utilizar la opción Custom SQL en el menú Operation → Reporting.
Luego al solicitar el informe se expande Filters, en Date se elige Choose start/end date period para luego seleccionar la fecha y hora de inicio en From: y se selecciona la fecha y hora de finalización en to:, haciendo luego clic en Update:
- Query History Database: Incluye datos que estén almacenados en la base de datos histórica. Con esta opción seleccionada, puede necesitar algo más de tiempo para mostrar el resultado.
SQL pie graph
SQL Vertical bar graph
SQL horizontal bar graph
Availability graph
El informe de disponibilidad muestra de manera detallada los estados alcanzados de un módulo en un intervalo de tiempo dado, indicando toda la información relevante acerca del tiempo que este módulo ha estado disponible (estado normal).
Se debe colocar un nombre al ítem y opcionalmente una descripción y luego pulsar el botón Create item para grabar y luego comenzar a configurar los valores de los parámetros.
Si pulsa el botón Update sin haber realizado ningún cambio al informe recibirá un mensaje de Error processing request, esto es normal.
El rango de tiempo (Time lapse) se refiere desde el momento de generar el informe hacia atrás. Evítese utilizar períodos mayores a 30 días. A continuación se pueden seleccionar los días de la semana y horario (Work time) durante el cual se determinará la disponibilidad del módulo o módulos seleccionados. Al utilizar la opción 24 x 7 (todos lo días a toda hora) se obtendrá un segundo gráfico de comparación a los días y horarios seleccionados.
También es posible determinar un modo de prioridad, por defecto modo OK. En este modo una parada planificada será considerada como un estado normal de disponibilidad y así será representada en la gráfica. Al elegir la opción Priority unknown mode se obtendrá una gráfica con diferentes colores que diferencian los estados.
En la parte inferior se agregarán el módulo o módulos a incluir, seleccionando primero un agente y el nivel SLA necesario, luego se debe pulsar el icono de diskette para agregar cada uno.
En los campos SLA Min. (Value) y SLA Max. (Value) se indica que el cálculo se haga en relación a los valores alcanzados por el módulo en ese rango. SLA limit (%) indicará el mínimo aceptable (dentro de ese rango). Por defecto, si no especifica un mínimo ni un máximo para el valor, se utilizarán los valores de umbrales definidos en el módulo (límites dinámicos).
Failover mode
Esta utilidad de modo a prueba de fallo sirve para asignar módulos de respaldo al módulo principal sobre el que se realizará el cálculo de disponibilidad, si el principal falla pero el de respaldo está disponible se considerará que siempre hay disponibilidad del recurso. Primero se deberá activar esta característica y guardar para luego agregar los módulos de respaldo. Si se tienen módulos agregados y se activa el modo a prueba de fallo dichos módulos también serán representados gráficamente de esta manera.
- Failover Normal: Mostrará la gráfica del módulo principal, así como la gráfica de su módulo o módulos de respaldo.
- Failover Simple: Solamente mostrará una gráfica que será el resultado del cálculo de disponibilidad de dichos módulos.
Module Histogram graph
Mostrará una gráfica con el histograma de estados del módulo elegido.
IPAM
IPAM networks
Se debe escoger una de las redes creadas en la Vista de operación. Dos opciones importantes son mostrar las direcciones IP que están activas y/o las direcciones IP que no están asignadas a ningún agente. Existen otros campos comunes.
Items de SLA
Todos los informes de Acuerdo de nivel de servicio (SLA) muestran información sobre el cumplimiento de una métrica, es decir, indican el porcentaje de tiempo que el módulo ha tenido un valor válido conocido.
- Todos los SLA entienden como válido los periodos desconocidos, dado que Pandora FMS no puede garantizar el estado del módulo si no tiene datos del mismo.
- También se consideran válidos todos los periodos en parada planificada (ya que al estar en una situación de parada planificada se asume que se controla y se acepta la situación del módulo) y los periodos en estado de advertencia (el servicio se sigue prestando con algunas deficiencias).
Se pueden crear paradas planificadas en el pasado siempre que el administrador de la consola lo haya habilitado en la configuración general.
Algunos de los informes de SLA presentan datos agrupados por periodos de tiempo y se calcula el estado general de estos periodos. Al tratarse de periodos largos, el módulo del que se está haciendo el informe puede haber pasado por muchos estados: irse a desconocido, pasar por una parada planificada… En estos informes, hay un parámetro de configuración llamado modo de priorizado que determina cuáles estados tienen preferencia al efectuar el resumen. Se tienen dos opciones:
- Modo de prioridad del OK: Prima el valor de cumplimiento de SLA por encima del tiempo de no funcionamiento del informe, paradas planificadas, tiempo de desconocido y no iniciado.
- Modo de prioridad de desconocido: Cualquier valor distinto de OK primará. De esta forma, se verán los tiempos de no funcionamiento del informe, paradas planificadas, tiempo de desconocido y no iniciado aunque en haya algún dato que haga que se cumpla el SLA.
Por supuesto, si en algún momento no se alcanza el valor de cumplimiento del SLA, se pintará en rojo en cualquiera de los modos.
S.L.A.
Permite medir el nivel de cumplimiento de un servicio o de cualquier monitor de Pandora FMS. Campos más importantes:
- Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento actual).
- Work time: El periodo de tiempo en el que el S.L.A. estará funcionando. La gráfica se mostrará completa, pero solamente se calculará con los datos dentro del tiempo de trabajo. El S.L.A. será desconocido (N/A) si el intervalo a mostrar está fuera del intervalo de trabajo. También incluye la posibilidad de marcar la casilla 24×7, la cual se encuentra debajo del tiempo de trabajo, de esta manera se recogerá la información sin tener en cuenta la configuración de tiempo de trabajo y pudiendo comparar ambos casos, ya que mostrará 2 gráficas independientes.
- Agent: Combo donde puede indicar el agente sobre el que aplicar el informe.
- Module: En un combo se elige el módulo del agente previamente fijado sobre el que calculará el SLA.
- SLA min (value): Opcional, establece el valor mínimo del SLA. Los valores menores de este valor harán saltar el SLA. Puede dejarlo en blanco para utilizar los valores normales aceptables mínimos del módulo.
- SLA max (value): Opcional, establece el valor máximo del SLA. Los valores mayores de este valor harán saltar el SLA. Puede dejarlo en blanco para utilizar los valores normales máximos aceptables del módulo.
- SLA Limit (%): Establece el porcentaje de tiempo correcto para el SLA. Cuando el módulo ha estado dentro de los límites de valores mínimo y máximo, durante ese porcentaje de tiempo, el SLA aparecerá como correcto, en caso contrario aparecerá como fallido.
Es posible añadir nuevos módulos al SLA para hacer varios SLA combinados de módulos de la mismo agente o de distintos agentes.
En el caso de los SLA combinados el cumplimiento del SLA dependerá del cumplimiento de todos los SLA que se han configurado.
El valor del SLA tendrá en cuenta únicamente estados críticos del módulo seleccionado y se marcarán como válidos:
- Tiempo en desconocido.
- Tiempo en parada planificada.
- Tiempo en estado de advertencia.
- Tiempo en estado de OK.
Monthly SLA
Es una variante del S.L.A., que en lugar de medir el nivel de servicio en un periodo, lo hace en cada día de los meses comprendidos en ese periodo.
Los días en desconocido serán tenidos en cuenta como datos válidos para el porcentaje de días que cumplen el S.L.A. Si hay días que no cumplen el S.L.A. se detallarán en una tabla resumen.
Weekly SLA
Muestra el S.L.A. de los módulos elegidos por semanas a lo largo del periodo seleccionado (por defecto mes actual, aunque puede ser desactivado en Current Month).
Hourly SLA
Muestra el S.L.A. de los módulos elegidos por hora a lo largo del periodo seleccionado (por defecto mes actual, aunque puede ser desactivado en Current month).
SLA services
Permite medir el SLA de cualquier servicio creado en Pandora FMS.
- Work Time: Tiempo de validez a tener en cuenta para el cálculo del SLA, por defecto todos los días y todas las horas, cada día y hora son personalizables.
- Only display wrong SLAs: Permite detallar únicamente cuando ha fallado el servicio.
Dado que los servicios en Pandora FMS incorporan sus propias lecturas SLA, el cálculo para el informe es diferente del funcionamiento estándar. Los valores límites de validez de SLA se recuperarán de forma automática desde la definición del propio servicio.
Para poder agregar uno o más servicios, primero se deberá crear el ítem de reporte y posteriormente editar y agregar, en el pie de edición, dichos elementos.
Items de predicción
Prediction date
Utilizando una proyección de los datos de un módulo a futuro, devuelve la fecha en la cual el módulo probablemente tomará un valor en un rango determinado.
Para realizar el cálculo, se utiliza el método de los mínimos cuadrados.
- Periodicity: El periodo de tiempo que se tomará como base para la estimación.
- Data Range: El intervalo dentro del que deberán estar los datos del módulo para devolver la fecha probable.
Projection graph
Permite realizar una estimación de los valores que tomará un módulo a futuro.
Esta estimación se basa en el método de los mínimos cuadrados.
- Periodicity: El periodo de tiempo que se tomará como base para la estimación.
- Projected period: El periodo de tiempo a futuro en el cual se proyectarán los datos.
La zona marcada Period representa la evolución de los datos del módulo durante el intervalo de tiempo seleccionado y Projection period muestra la probable evolución del módulo en el tiempo solicitado.
Items de módulo
Avg. Value
Permite visualizar el valor medio de un módulo (con opción de mostrar gráfico) en el periodo definido. Este valor se calcula en el momento de ver el informe.
- Label: Etiqueta que se puede asignar al elemento. Las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
. - Time lapse: El periodo de tiempo que tomará hacia atrás en el punto temporal en que se genere el informe. Este valor puede ser cambiado en el campo de fecha de filtro al momento de visualizar el informe.
- Calculate for custom intervals: Mostrar los datos de promedio en intervalos personalizados. Al activar esta opción se habilitarán los siguientes campos:
- Time lapse intervals: Lapsos de tiempo en los cuales el periodo es dividido para realizar cálculos más precisos.
- Table only / Graph only / Graph and table: Mostrar tabla, gráfica o ambos.
- Use prefix notation: Notación de prefijo para los valores numéricos, de lo contrario se mostrará el valor numérico completo.
Max. value
Muestra el valor máximo de un módulo en el periodo definido, este periodo se calcula en el momento de ver el informe.
- Label: Etiqueta que se puede asignar al elemento. Las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
. - Time lapse: El periodo de tiempo que tomará hacia atrás en el punto temporal en que se genere el informe. Este valor puede modificarse en el campo de fecha del filtro al visualizar el informe.
- Calculate for custom intervals: Mostrar los datos máximos en intervalos personalizados. Al activar esta opción se habilitarán los siguientes campos:
- Time lapse intervals: Lapsos de tiempo en los cuales el periodo es dividido para mostrar cada valor máximo.
- Table only / Graph only / Graph and table: Mostrar tabla, gráfica o ambos.
- Use prefix notation: Notación de prefijo para los valores numéricos, de lo contrario se mostrará el valor numérico completo.
Min. value
Muestra el valor mínimo de un módulo en el periodo definido, este periodo se calcula en el momento de visualizar el informe.
- Label: Etiqueta que se puede asignar al elemento. Las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
. - Time lapse: El periodo de tiempo que tomará hacia atrás en el punto temporal en que se genere el informe. Este valor puede modificarse en el campo de fecha del filtro al visualizar el informe.
- Calculate for custom intervals: Mostrar los datos mínimos en intervalos personalizados. Al activar esta opción se habilitarán los siguientes campos:
- Time lapse intervals: Lapsos de tiempo en los cuales el periodo es dividido para mostrar cada valor mínimo.
- Table only / Graph only / Graph and table: Mostrar tabla, gráfica o ambos.
- Use prefix notation: Notación de prefijo para los valores numéricos, de lo contrario se mostrará el valor numérico completo.
Monitor report
Muestra el porcentaje de tiempo que un módulo se ha encontrado en estado normal u otro de sus estados, como warning
o critical
(valores OK
y Not OK
, respectivamente), en el periodo de tiempo definido.
- Label: Etiqueta que se puede asignar al elemento. Las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
. - Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento actual).
Serialize data
Muestra un ítem en el informe en formato de tabla a partir de los datos guardados en la tabla tagente_datos_string
de la base de datos de Pandora FMS. El agente para ello debe serializar los datos en columnas por medio un carácter separador de línea y otro separador de campo, y todas las líneas deben contener todos los campos.
Este tipo de ítem, por ejemplo, se usa para el agente que extrae datos de gestión de la plataforma SAP.
- Serialised header: Campo de texto donde poner separados por
|
para definir las cabeceras de la tabla que se mostrará en el informe, por cada columna que saliera al separar el campo compactado. - Field separator: Separador en distintos campos la cadena de texto serializada.
- Line separator: Separador en distintas líneas (compuestas por campos) de la cadena de texto serializada.
El módulo que genera el informe siguiente devuelve líneas con el siguiente contenido:
Some text sample|some value#this is a new row|and another value
Summation
Muestra la suma de los valores de un módulo en un periodo determinado.
- Use prefix notation: Se utiliza la notación de prefijo para los valores numéricos (ejemplo: 20,8 Kbytes/seg); de lo contrario, se mostrará el valor completo (ejemplo: 20742 bytes/seg).
- Uncompress module: Para utilizar datos de módulos descomprimidos.
Historical Data
Sirve para recibir un volcado de los datos antiguos almacenados del módulo que se le indique en la configuración del informe. Se debe tener activada la base de datos histórica.
- Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento actual).
- Agent: El control para elegir el Agente para este ítem, escriba las primeras letras del nombre y obtendrá una lista desplegable.
- Module: Lista desplegable que se carga de forma dinámica con los Módulos del Agente seleccionado en el control previo.
Increment
Presenta la diferencia de valores en un módulo de agente en el período seleccionado.
- Se deben seleccionar módulos con valores numéricos, de preferencia incremental tales como datos recibidos o enviados.
- Si en el periodo seleccionado no se tiene un valor numérico de inicio o finalización el informe presentará el siguiente mensaje: (The monitor has no data in this range of dates or monitor type is not numeric).
Last Value
- Presenta el último valor y estado de un módulo calculado en el momento de ver el informe.
- Dado el caso no se tenga último valor (módulos no inicializados) el informe aparecerá vacío.
Service Level Detailed
Permite agregar varios módulos con un período de tiempo por defecto de 8 horas y calcula y muestra las siguientes columnas:
- % Av.: Porcentaje de disponibilidad basado en la cantidad de tiempo en el cual cada módulo ha estado en
normal
. - MTBF: El tiempo medio aritmético entre fallos de cada módulo, si es el caso.
- MTRS: El tiempo medio de recuperación y resolución, si es el caso.
- Crit. Events: Contados solamente los eventos críticos generados automáticamente por el módulo.
- Warn. Events: Contados solamente los eventos de advertencia generados automáticamente por el módulo.
- Last change: Última actualización, en formato hora reducida, recibida mediante chequeo.
La interfaz del informe permite múltiples filtrados y selección por medio de grupos de agentes (incluyendo recursividad), grupos de módulos, módulos comunes entre agentes seleccionados o simplemente botones para incluir todos los agentes y todos los módulos. Al editar y un agregar un agente más la lista de módulos seleccionadas, dicha lista será borrada, por lo que se tendrá que volver a seleccionar todos y cada uno de los módulos de nuevo para incluir así al nuevo agente.
Items agrupados
General
Muestra valores de diferentes módulos ordenados (ascendente, descendente o por nombre de agente) o/y agrupados por agente. Se describen los campos más importantes.
- Agent: Funciona por medio de una expresión regular o regex. De esta manera se pueden escoger gran cantidad de agentes con expresiones sencillas como
.*
para devolver todos los agentes. - Module: Si la anterior selección de agentes arroja resultados, se podrá filtrar los módulos también por medio de una regex.
- Una vez guardado el informe se podrán agregar agentes y módulos específicos, de manera independiente a las regex agregadas (si hubiere) en los campos agente y módulo. Al final aparecerá una sección de agente y módulo. En este apartado se podrá seleccionar el tipo de operación (máximo, mínimo, suma y tasa). Téngase en cuenta que si el módulo tiene diferentes intervalos durante su vida útil, la suma puede arrojar resultados erróneos. Por cada agente y módulo que agregue solamente deberá usar el icono de guardar respectivo, se pulsa una sola vez y se espera a que sea agregado. Únicamente utilice el botón Update item si vuelve a editar alguno de los campos fuera de la sección de agente y módulo.
- Last value: Mostrar únicamente la última lectura de los módulos elegidos. Al seleccionar esta opción, (Time lapse) se deshabilita y no se muestra.
Los informes en período 0 no pueden mostrar la información pasada. La información contenida en este tipo de informes mostrará siempre la información más reciente.
Group report
Muestra una tabla con la siguiente información de un grupo determinado (y subgrupos, si se activa la opción de recursividad):
- Descripción de grupo.
- Alertas definidas y disparadas.
- Total de agentes y monitores.
- Monitores por estado.
- Eventos por agente.
- Distribución por sistema operativo.
Exception
- Funciona de manera análoga al informe General con el agregado de poder colocar el cumplimiento de una regla (por defecto todo, Everything y un valor de 10).
- También permite establecer una regla de mostrar solamente los módulos que estén en estado OK o no, por lo que hace caso omiso del valor especificado (10 por defecto o el que se haya colocado).
- Los campos agente y módulo aceptan expresiones regulares (regex).
- Una vez agregados los datos de los anteriores campos, guarde el informe para poder así agregar agentes y módulos específicos. Por cada agente y módulo que agregue solamente deberá usar el icono de guardar respectivo, pulse una sola vez y espere. Únicamente utilice el botón Update item si vuelve a editar alguno de los campos anteriores.
- Los agentes y módulos agregados por regex y los agentes y módulos específicos, ambos tipos, deben cumplir con la regla establecida para ser mostrados en el informe.
Agents/Modules
- Permite mostrar una matriz de agentes con los valores o estados de sus módulos.
- Los agentes se pueden obtener por grupos (incluye la opción de recursión para los subgrupos) y filtrar por módulos comunes entre ellos. Además, los módulos también pueden ser filtrados por grupos de módulos.
- Para mostrar todos los agentes del grupo elegido, seleccione All.
- Permite selección múltiple de módulos de los agentes agregados a mostrar en el informe, seleccione All para mostrar todos los módulos (teniendo en cuenta si se ha seleccionado la opción de módulos comunes).
Si se vuelve a editar el informe, se deberá volver a seleccionar de nuevo los módulos.
Agents/Modules status
- Funciona de manera análoga al informe Agents/Modules con los siguientes campos: Agente, Módulo, Grupo, Estado, Datos y Última vez.
- En el Command Center (Metaconsola) el informe contiene el servidor al cual pertenece el agente.
End of life
- Informe para mostrar un grupo (y subgrupos) de agentes que monitorizan un sistema operativo en particular (campo Operating system) con la opción de especificar una versión en particular por medio de una expresión regular en el campo Operating system version y/o una fecha de fin de soporte (End of life).
SQL query
Esta característica también funciona en Command Center (Metaconsola).
Este ítem muestra una tabla para disponer de datos personalizados extraídos directamente de la base de datos de Pandora FMS.
Este tipo de items han de usarse con cuidado ya que pueden sobrecargar en exceso al servidor Pandora FMS.
Al seleccionar el tipo de informe SQL Query:
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Custom SQL template: Lista desplegable que contiene las plantillas de SQL de consultas guardadas para uso rápido. Estas se pueden gestionar por medio del menú Operation → Reporting → Custom SQL.
- Query SQL: Si no se escoge una plantilla de SQL se habilita esta caja de texto para introducir la consulta SQL.
- Serialized header: Campo de texto para definir las cabeceras de la tabla que se mostrarán en el informe, por cada columna de resultado de la consulta SQL efectuada. Separe dichas cabeceras con el carácter
|
. - Query History Database: Casilla de chequeo que al ser marcada hará que la consulta SQL recoja también los datos de la base de datos histórica.
Debido a restricciones de seguridad, hay algunas palabras reservadas que no se pueden usar:
*
.DELETE
.DROP
.ALTER
.MODIFY
.password
.pass
.INSERT
.UPDATE
.
Custom SQL
Puede definir sus propias plantillas en el menú Operation → Reporting → Custom SQL.
En la vista de la lista de consultas, puede crear una nueva consulta almacenada pulsando el botón Create custom SQL. Se define la consulta y un nombre para identificarla y pulsando Save se guarda en la lista.
Para la edición de una consulta SQL se hace clic en el nombre correspondiente en la lista y se obtendrá una pantalla similar a la siguiente figura:
Para guardar los cambios se pulsa el botón Update.
Caso modelo uno
Consulta predefinida Monitoring Report Modules y el uso de los correspondientes encabezados en Serialized header:
Caso modelo dos
Para delimitar el reporte en fecha y hora tanto de inicio como de finalización se pueden utilizar las macros _start_date_
y _end_date_
, respectivamente:
Caso modelo tres
Para obtener todos los módulos que estén en estado crítico se agrega una consulta con el siguiente código:
SELECT ta.alias AS AGENT, tm.nombre AS MODULE, te.datos AS DATA FROM tagente ta INNER JOIN tagente_modulo tm ON ta.id_agente = tm.id_agente INNER JOIN tagente_estado te ON tm.id_agente_modulo = te.id_agente_modulo WHERE te.estado = '1';
Se edita un informe donde se agregará el nuevo elemento, se pulsa en el icono Item editor y en la lista desplegable Type se selecciona la opción SQL query (está en la subsección Grouped). En Custom SQL template se selecciona la consulta SQL guardada previamente. El campo Serialized se puede dejar en blanco y se rellena adecuadamente el resto de los campos. Al guardar los cambios e ir al botón de visualización:
Top N
- Muestra los primeros valores, especificados en el campo Quantity(n) (10, valor por defecto), discriminados por: máximo, mínimo o media sobre el total de módulos añadidos. Pueden ser ordenados de manera ascendente, descendente o por nombre de agente, incluyendo o no un resumen final.
- Permite mostrar tabla y gráfico o cada de uno de ellos por separado.
- En los campos de agente y módulo se pueden seleccionar ambos mediante sendas expresiones regulares.
- Una vez agregados los datos de los anteriores campos, se guarda el informe para poder agregar agentes y módulos de manera específica. Por cada agente y módulo que se agregue solamente se deberá usar el icono de guardar respectivo, pulsando una sola vez y esperando sea debidamente agregado. Únicamente se utiliza el botón Update item si vuelve a editar alguno de los campos anteriores.
Network interfaces
Este tipo de elemento de informe genera las gráficas de interfaces de red de todos aquellos dispositivos que pertenecen al grupo seleccionado.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Time comparison (overlapped): Al estar activado muestra otra gráfica en una pestaña encima de la gráfica del módulo, en ese margen de tiempo correspondiente anterior.
- Group: Grupo donde se buscarán agentes con módulos de tráfico de interfaz (ver nota siguiente acerca del tráfico de interfaz). Aunque quien está creando el item de informe no pertenezca explícitamente al grupo TODOS (ALL), aún así podrá asignar el grupo ALL como fuente de Agentes con Módulos de interfaz de red.
- Full resolution graph (TIP): Usar el sistema de pintado de datos reales TIP en vez del motor estándar. Si activa esta opción se deshabilita Graph render.
Se considerará que un agente tiene datos de tráfico de interfaz cuando tenga módulos con el siguiente formato:
- < Nombre de interfaz >_ifInOctects.
- < Nombre de interfaz >_ifOutOctects.
- < Nombre de interfaz >_ifOperStatus.
Nota: Los contadores de octetos de entrada/salida también pueden recogerse de los contadores HC (hcOctets).
Custom render
Es necesario conocimiento avanzado sobre Pandora FMS para realizar este tipo de informe ya que es capaz de combinar varios elementos diferentes de PFMS, algunos más complejos que otros.
La Representación gráfica personalizada permite generar informes directos y concisos tanto por pantalla como en PDF (existen ciertas limitaciones en este último formato). Consta de dos componentes, la definición de macros (Macros definition) y la definición gráfica en HTML (Render definition) donde serán insertados los resultados de los macros.
Macros definition
- En la lista desplegable (Type) se selecciona el tipo de macro a utilizar.
- Todos los macros, en el Render definition, deben ir con un formato especial: al inicio y al final con el carácter
_
. Por ejemplo: si se agrega un macro llamado “nombremacro”, se deberá colocar “_nombremacro_” en el Render definition. - Tipo cadena (String): inserta una cadena donde esté ubicado el nombre del macro.
- Tipo consulta de lenguaje estructurado (SQL): Obtendrá información de la base de datos, devolviendo un valor único y será insertada donde esté ubicado el nombre del macro en el Render definition.
- Tipo gráfico de consulta de lenguaje estructurado (Graph SQL): Permite crear una gráfica de tipo tarta a través de una consulta SQL (véase “SQL query”). Esta consulta solamente podrá tener dos campos que como alias deberán llevar
label
yvalue
; también se podrá definir su alto y ancho. - Gráfica simple de un módulo(Simple graph): Permitirá añadir una gráfica simple de un módulo de Pandora FMS, por lo tanto consta del campo de selección de un agente y después un módulo, también el alto de la gráfica y su periodo cantidad de tiempo en segundos.
Render definition
- Dispone de un editor HTML de tipo WYSIWYG y, además, pulsando el botón correspondiente, podrá insertar código HTML puro en una ventana emergente de edición.
Algunas instrucciones en CSS están sin soporte para la generación del informe PDF.
Availability
Este ítem muestra un tabla con los datos de disponibilidad de una lista seleccionada de agentes y módulos. Los datos representados en él son reflejo exacto de la situación de los módulos a lo largo del período seleccionado.
Para el cálculo de tiempo de disponibilidad se debe tener en cuenta que el estado no inicializado de los módulos puede incluir que el módulo, para ese momento, no había sido creado.
También ofrece la posibilidad de mostrar un resumen en el que mostrarán aquellos módulos con mayor y menor disponibilidad, así como un análisis del promedio.
- Work time: El período de tiempo en el que el módulo debería haber estado funcionando. La gráfica se mostrará completa, pero solo se calculará con los datos dentro del tiempo de trabajo. La disponibilidad será desconocida (N/A) si el intervalo a mostrar está fuera del intervalo de trabajo. Este tipo de informes incluye también la posibilidad de marcar la casilla Show 24×7 item, de esta manera se recogerá la información sin tener en cuenta la configuración de Work time. Esto permite comparar ambos casos, ya que mostrará 2 gráficas independientes.
- Select fields to show: Permite seleccionar los siguientes campos a mostrar:
- Tiempo total seleccionado.
- Tiempo en estado de fallo.
- Tiempo en estado OK (el tiempo en estado de advertencia es tratado como el tiempo en OK si la casilla de verificación de Time in warning status está deshabilitada).
- Tiempo en estado de advertencia.
- Tiempo en estado desconocido.
- Tiempo en estado no inicializado.
- Tiempo fuera de trabajo (caído).
- Show address instead of module name: Mostrará la dirección principal del agente.
- Show summary: Mostrar un resumen final, campos a mostrar:
- Total de verificaciones.
- Verificaciones fallidas.
- Verificaciones en estado OK.
- Verificaciones en estado desconocido.
- Valor máximo del agente.
- Valor mínimo del agente.
- Fail over mode: El cálculo del SLA debe realizarse teniendo en cuenta los módulos que se hayan recuperado de fallos asignados al módulo primario. Al habilitar esta opción se activará el campo Fail over type el cual permite seleccionar entre Fail over normal o Fail over simple.
- Una vez agregados los datos de los anteriores campos, guarde el informe para poder así agregar agentes y módulos. Por cada agente y módulo que agregue solamente deberá usar el icono de guardar respectivo, pulse una sola vez y espere. Únicamente utilice el botón Update item si vuelve a editar alguno de los campos anteriores.
Items de texto/ HTML
Text
Este ítem muestra en los informes un texto formateado con HTML, útil para incluir información adicional de cada empresa. Este tipo de informe implica cargar muchos datos. Por lo tanto, se recomienda para informes programados, no para verlos en tiempo real.
Import text from URL
Este ítem muestra el texto extraído desde un servidor externo al que tenga acceso Pandora FMS Console. Este informe puede ser útil para retribuir información general de alguna API la cual devuelva una simple cadena de texto (véase “Retorno de información” en la API 1.0 PFMS).
Se debe tener siempre en cuenta que en el formato de informe tipo HTML lo mostrará tal cual, pero en la versión de informe PDF solamente mostrará el texto en formato plano.
Se debe indicar el protocolo en la URL, http:
o https:
.
Items de alertas
Module alert report
Muestra un listado con las alertas lanzadas (detalles de plantilla utilizada y acciones configuradas) por el módulo seleccionado en el informe, en el periodo definido.
- Label: Etiqueta que se puede asignar al elemento. Las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
.
Agent alert report
Muestra un listado con las alertas lanzadas (detalles de plantilla utilizada y acciones configuradas) por el agente seleccionado en el informe, en el periodo definido.
- Label: Etiqueta que se puede asignar al elemento, las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
.
Actions alert report
- Versión NG 755 o versiones anteriores: Para que este informe se visualice en Command Center (Metaconsola) se deberá tener la replicación de eventos activada.
- Para la versión 756 y posteriores: Véase “Actualización de eventos”.
- En Command Center (Metaconsola) no se podrá agrupar ni filtrar por plantillas.
Muestra un listado con las alertas lanzadas de los agentes y módulos seleccionados, con la opción de mostrar un resumen. El punto destacado de este informe es que permite filtrar por plantillas de alertas y acciones de alerta utilizadas en las alertas de cada módulo. Opciones relevantes:
- Time lapse: Intervalo de tiempo sobre el que se calculará el informe (desde el momento actual).
- Group, Recursion: Aunque quien está creando el item de informe no pertenezca explícitamente al grupo TODOS (ALL), aún así podrá asignar el grupo ALL como fuente de Agentes.
- Time lapse intervals: Agrupaciones de tiempo que generan tablas. Dado el caso de que el periodo del informe sea de 24 horas y se agrupe por intervalos de 6 horas, la información se mostrará en cuatro tablas diferentes.
- Show summary: Para mostrar o no una tabla de los totales de la información requerida.
Group alert report
Muestra un listado con las alertas, sin importar su estado, en cualquier elemento del grupo definido en el informe, en el periodo definido, mostrando las siguientes columnas: Agent, Module, Template, Actions, Action Triggered, Template Triggered.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Group, Recursion: Aunque quien está creando el informe de alertas de un grupo no pertenezca explícitamente al grupo TODOS (ALL), aún así podrá asignar el grupo ALL como fuente de alertas de grupo.
Items de eventos
Para evitar problemas de rendimiento los informes de eventos están limitado a los primeros mil items.
Los informes de eventos muestran un listado con los eventos ocurridos para un módulo, de un agente o para un grupo (o más) de agentes, en el periodo definido. Los siguientes campos son comunes en los informes de eventos:
- Label: (excepto informe de grupo de agentes) Etiqueta que se puede asignar al elemento. Las siguientes macros pueden ser utilizadas:
_agent_
,_agentdescription_
,_agentgroup_
,_address_
,_module_
,_moduledescription_
. - Time lapse: Desde el momento actual, intervalo de tiempo sobre el que se calculará el informe.
- Severity: Para seleccionar uno, algunos o todos los eventos según su severidad (o seleccionando todos con All, valor por defecto).
- Event type: Filtrado de los eventos según su tipo.
- Event status: Selección de los eventos según su estado.
- Include extended events: Para incluir información de ciertos tipos de eventos generados por Discovery PFMS.
- Event graphs: Permite incluir al final un resumen gráfico según usuario que valida los eventos y/o por prioridad y/o eventos validados versus invalidados.
- Include filter: Incluir una búsqueda de cadena de texto libre en la descripción del evento.
- Exclude filter: Excluir de la búsqueda una cadena de texto libre en descripción del evento.
Module event report
Muestra un informe con los eventos ocurridos en el módulo de un agente seleccionado, en el periodo definido.
Para evitar problemas de rendimiento este tipo de informe está limitado a los primeros mil eventos.
Agent event report
Visualiza un informe con los eventos ocurridos en el agente seleccionado, en el periodo definido.
Este tipo de informe está limitado a los primeros mil eventos para evitar problemas de rendimiento.
Group event report
Muestra un informe con los eventos ocurridos en los agentes del grupo seleccionado, en el periodo definido.
Este tipo de informe está limitado a los primeros mil eventos para evitar problemas de rendimiento.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Group: Lista para seleccionar el grupo con la opción de incluir subgrupos seleccionando recursión. Aunque quien está creando item de informe de eventos no pertenezca explícitamente al grupo TODOS (ALL), aún así podrá asignar el grupo ALL como fuente de eventos de grupo.
Items de inventario
Agents inventory
Lista los agentes registrados y dispone de varios filtros para seleccionar de manera detallada: por estado de agente (uno o varios), por versión de Agente software instalado (palabra clave en mayúsculas y/o minúsculas), por nombre de módulo (palabra clave en mayúsculas y/o minúsculas), si tiene o no configuración remota, entre otras opciones:
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Agent group filter: Permite seleccionar un grupo y sus respectivos agentes. El valor por defecto, aunque no se muestra de manera explícita, son todos los grupos de agentes.
- Agent OS filter: Permite filtrar por Sistema Operativo (OS) de cada agente. Para que el informe devuelva resultados este campo debe tener al menos una opción seleccionada (por defecto All para obtener todos); para filtrar por un sistema operativo o más se debe borrar primero este valor y luego seleccionar las opciones deseadas.
- Agent custom field y Agent custom field filter funcionan en conjunto seleccionando un campo personalizado y luego una palabra clave para efectuar el filtrado.
En Display options se debe seleccionar al menos un campo a mostrar (se recomienda Alias de agente) para que el informe pueda devolver resultados. Este campo también permite mostrar los campos personalizados en el informe.
Modules inventory
Versión 765 o posterior.
Lista los módulos registrados mostrando de manera opcional el alias de cada agente, descripción y último cambio de estado.
Se puede filtrar por un grupo de agentes y/o por uno o varios grupos de módulos y/o por una o varias etiquetas en los módulos y/o por una palabra clave en el nombre del módulo, entre otros campos comunes.
Inventory
Este tipo de informe muestra el inventario de una o varias máquinas correspondiente a un momento concreto o bien el último conocido.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Group: Lista que filtra los agentes que aparecen en el siguiente campo. No se refleja en el informe, es solo una utilidad del formulario. Aunque quien está creando item inventario de informe no pertenezca explícitamente al grupo TODOS (ALL), aún así podrá asignar el grupo ALL como fuente de Agentes para el inventario. Para seleccionar los subgrupos del grupo se debe activar Recursion.
- Agents: Agentes de las máquinas de las que se tomará el inventario. Solamente aparecerán los agentes con módulos de inventario.
- Modules: Los módulos de inventario comunes a los agentes seleccionados.
- Regular expression: Expresión que permite filtrar por palabras clave en los distintos campos del reporte.
- Date: Fecha de los datos mostrados. Si se escoge Último, se tomarán los últimos datos de inventario conocido de los módulos seleccionados.
Inventory changes
Muestra los cambios de inventario registrados en una o varias máquinas dentro de un periodo seleccionado.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- Group: Combo que filtra los agentes que aparecen en el siguiente campo. No se refleja en el informe, es solo una utilidad del formulario. Aunque quien está creando el item de informe de cambio de inventario no pertenezca explícitamente al grupo TODOS (ALL), aún así podrá asignar el grupo ALL como fuente de Agentes con cambio en su inventario.
- Agents: Solamente aparecerán los agentes con módulos de inventario.
- Modules: Los módulos de inventario comunes a los agentes seleccionados.
Los datos para este item son recogidos de los eventos de cambios en el inventario. Si el ítem fuese demasiado grande, puede eliminar algunos de esos eventos manualmente para reducirlo.
Items de configuración
Agent configuration
Permite mostrar una captura del estado del agente seleccionado, incluyendo sus datos básicos. Presenta los campos comunes con el resto de los informes.
Group settings
Este informe está basado en Agent configuration con la diferencia de que mostrará los agentes del grupo seleccionado (y subgrupos si se marca la opción Recursion).
Items de NetFlow
NetFlow Area Chart
Este elemento de informe mostrará una gráfica con el análisis del tráfico utilizando filtros ya creados en la vista de NetFlow®.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
NetFlow Data Chart
Muestra los datos obtenidos al aplicar el filtro de NetFlow indicado por el usuario en una tabla ordenando por fecha y origen.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
NetFlow Summary Chart
Muestra una tabla con información resumida del tráfico que coincida con el filtro de NetFlow indicado en el parámetro Filter.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
Top-N connections
Las primeras N conexiones es una tabla que muestra las conexiones entre pares de direcciones IP Origen - IP Destino, basándose en el tráfico entre dichas direcciones IP.
Se escoge un filtro, período de tiempo y el tipo. Los filtros requeridos para ese elemento de informe son los de la vista Live view.
Por defecto está seleccionado agrupado por destino de puerto, Show aggregate by destination port (valores fmt:%sap,%dap,%ibyt,%ipkt,%bps
) y también se puede escoger por tráfico de fuente y destino Show InBound/Outbound traffic per SrcIP/DestIP (valores fmt:%sap,%dap,%ibyt,%obyt,%ipkt,%opkt,%bps
)
- Display graph: Permite mostrar gráfica, activado por defecto.
- Display summary table: Muestra resumen de totales, activado por defecto.
- Display data table: Muestra los valores en sí en una tabla, activado por defecto.
La suma de los porcentajes de los N elementos de la tabla no necesariamente será 💯️ porque pueden haber otras parejas de conexiones src/dst.
Items de log
Log report
Muestra las entradas de log en el periodo seleccionado.
- Search: Cadena de texto a buscar.
- Log number: Máximo número de entradas de bloque de logs que se mostrarán al generar este informe.
- Source: Origen de logs.
- Agents: Agentes para el filtrado.
Log report by period
Este tipo de informe está basado en Log report con la diferencia básica de que se puede establecer un período de tiempo para los datos (Period range). Además tiene la opción de agrupar por agentes y mostrar gráfico y/o tabla con los datos recolectados.
Diariamente se debe generar un índice único por cada instancia de Pandora FMS en OpenSearch, de lo contrario no se mostrará dato alguno. Consulte el tema “Monitorización y recolección de logs”.
Items de informes de permisos
Permissions report
Permite seleccionar usuarios o grupos de usuarios para listar sus nombres, grupos y permisos.
- Name: Nombre del informe; los macros están deshabilitados en este campo.
- User: Permite seleccionar y filtrar los usuarios.
- Select by group: Permite seleccionar uno o más grupos y sus usuarios. Si activa esta opción el User (punto anterior) dejará de estar disponible.
Informes de NCM
Fortalecimiento de la seguridad
Los informes de fortalecimiento de la seguridad, Security hardening, solamente están disponibles con el plugin del mismo nombre instalado y funcionando.
Top-N agents with the worst score
Son mostradas las últimas puntuaciones de los diez agentes (por defecto) y se ordenan desde la peor puntuación a la mejor puntuación, pudiendo ser filtrado por grupo (con o sin subgrupos en Recursion). Funciona también de manera similar en Command Center (Metaconsola) y con todos los nodos centralizados.
Top-N most frequent failed checks
Se agrupan los últimos datos de todos los agentes (por defecto o se puede seleccionar grupo) y por tipo de chequeo y se muestran los chequeos con mayor número de fallas entre todos los agentes. Funciona de manera análoga en Command Center (Metaconsola), solamente que se agrupan los agentes de todos los nodos. El número de chequeos a mostrar, por defecto, es 10.
Top-N checks failed by category
En este informe se agrupan los últimos datos de todos los agentes (o solamente el grupo seleccionado) por categorías y se listan las categorías con mayor número de fallos entre todos los agentes.
Para el Command Center (Metaconsola) es igual pero se agrupan los agentes de todos los nodos. Los parámetros configurables son: por grupo (All por defecto) y número de categorías totales a listar (10 por defecto).
Vulnerabilities by category
Para este informe se elige una categoría y se agruparán los chequeos fallidos y aprobados (de manera opcional los omitidos con el token Skipped) de todos los agentes en el grupo seleccionado (All seleccionado por defecto).
El resultado se muestra en un gráfico tipo torta donde las vulnerabilidades son únicas, es decir si un chequeo con el identificador “N” ha dado fallo en dos agentes distintos no se suman, el resultado es 1.
Categorías disponibles:
- Access Control Management (seleccionado por defecto).
- Account Management.
- Application Software Security.
- Audit Log Management.
- Continuous Vulnerability Management.
- Data Protection.
- Data Recovery.
- Email and Web Browser Protections.
- Inventory and Control of Enterprise Assets.
- Inventory and Control of Software Assets.
- Issue Response Management.
- Malware Defenses.
- Network Infrastructure Management.
- Network Monitoring and Defense.
- Secure Configuration of Enterprise Assets and Software.
- Security Awareness and Skills Training.
- Service Provider Management.
List of checks
Se listan los últimos chequeos de un agente seleccionado filtrado por categoría y su estado: fallidos, aprobados, omitidos o todos (opción seleccionada por defecto, All).
Categorías disponibles:
- Access Control Management (seleccionado por defecto).
- Account Management.
- Application Software Security.
- Audit Log Management.
- Continuous Vulnerability Management.
- Data Protection.
- Data Recovery.
- Email and Web Browser Protections.
- Inventory and Control of Enterprise Assets.
- Inventory and Control of Software Assets.
- Issue Response Management.
- Malware Defenses.
- Network Infrastructure Management.
- Network Monitoring and Defense.
- Secure Configuration of Enterprise Assets and Software.
- Security Awareness and Skills Training.
- Service Provider Management.
Scoring by date
En este informe de puntuación por fecha se muestran los últimos valores de los agentes del grupo seleccionado (o todos) dentro del rango de tiempo seleccionado.
Siempre toma la última puntuación de cada agente dentro del rango temporal, es decir si se coloca un rango de un mes, se buscará la última puntuación de los agentes dentro de ese mes.
La visualización de elementos con datos históricos prolongados puede repercutir en el rendimiento del sistema. Solamente se recomienda utilizar intervalos inferiores a 30 días, sobre todo si se combinan varios de ellos en un informe, cuadro de mandos o consola visual.
Evolution
En este informe se muestra una evolución global de el Security hardening haciendo la media de las pruebas que han sido aprobados y los que han fallado, agrupando por día, de todos los agentes o de los que estén dentro del grupo seleccionado con las últimas 11 fechas para evitar que se desborde la gráfica.
El periodo mínimo recomendado es de cada 7 días cuando se activa el plugin, de esta manera si se ejecuta 4 veces al mes se obtendrán mejores resultados que realizando una agrupación mensual.
En Command Center (Metaconsola) se hace la media de todos los agentes de todos los nodos, no se se separan.
Vulnerabilidades
Severity graph bar
- Este informe permite filtrar por grupo de agente (Group) y tiene la opción de incluir los subgrupos al activar la recurrencia (botón Recursion).
Muestra un informe de cualidades agrupadas en confidencialidad, integridad y disponibilidad (Confidentiality, Integrity, Availability) del grupo o grupos seleccionados y su puntuación de severidad (ninguna, baja o alta).
Una vez visualizado por pantalla (opción HTML) se puede hacer clic en cualquiera de las cualidades para mostrar u ocultar dichas barras.
Attack complexity doughnut chart
- Permite filtrar por grupo de agente (Group) y tiene la opción de incluir los subgrupos al activar la recurrencia (botón Recursion).
Muestra un informe de complejidad de ataque agrupadas en complejidad baja, media y alta (Low, Medium, High) del grupo o grupos seleccionados y su puntuación respectiva.
Una vez visualizado por pantalla (opción HTML) se puede hacer clic en cualquiera de las complejidades para mostrar u ocultar dichas barras.
By packages in pie chart
- Este informe permite filtrar por grupo de agente (Group) y tiene la opción de incluir los subgrupos al activar la recurrencia (botón Recursion).
Muestra un informe de vulnerabilidades en una gráfica circular y agrupadas por paquetes de software instalados en los dispositivos monitorizados del grupo o grupos seleccionados y su puntuación.
Una vez visualizado por pantalla (opción HTML) se puede hacer clic en cualquiera de los paquetes para mostrar u ocultar dichas barras.
Detailed security report
El informe informe de seguridad detallado visualiza a cada agente con su información clave: Sistema operativo y versión instalada, grupo, estado de la monitorización de la seguridad, vulnerabilidad, entre otros datos relevantes.
- Se puede filtrar por grupos de agentes, incluso de manera recursiva (opción Recursion en Group), por defecto muestra todos los grupos (All).
- Secmon status (Security monitoring status): Permite filtrar por estado de monitorización de seguridad, advertencia (Warning) y estado crítico (Critical), por defecto muestra todos los estados (All)
- Security hardening score: Permite filtrar por valor de porcentaje, en escalones de 10 unidades, según la puntuación de seguridad. Por defecto muestra todos los porcentajes (All), para los agentes que aún no ha sido asignada una puntuación deberá emplear siempre esta opción.
- Vulnerabilities status: Permite filtrar por estado de vulnerabilidad, advertencia (Warning) y estado crítico (Critical), por defecto muestra todos los estados (All)
Vulnerabilities of agent
Este informe permite escoger solamente un agente para mostrar las vulnerabilidades detectadas. En los siguientes campos, al crear un item de informe, está seleccionada por defecto (All) en todas las opciones de cada lista.
- Package: Después de haber seleccionado un agente y transcurrido unos segundos, se mostrará una lista de paquetes detectados con vulnerabilidades (si existiere alguna detección) para ese agente. Solamente se podrá elegir un paquete o todos los paquetes.
- Severity: Severidad de la detección agrupadas en Ninguna, Baja y Alta (None, Low, High).
- Attack Complexity: Complejidad del ataque agrupado en Bajo y Alto (Low, High).
- Privileges Required: Privilegios requeridos para realizar el ataque agrupados en Ninguno, Bajo y Alto (None, Low, High).
- User Interaction: Si el ataque requiere interacción por parte del usuario atacado, agrupados en Ninguno y Requerido (None, Required).
- Attack vector: La forma de ataque agrupado en Red adyacente, Local, Red y Físico (Adjacent network, Local, Network, Physical).
Información resaltante del informe:
- Name: Nombre del paquete de software con vulnerabilidad detectada.
- CVE: Identificador asignado en la base de datos de vulnerabilidades.
- Version: Versión o versiones afectadas.
- Score: Puntuación de la vulnerabilidad.
- Detection time: Fecha y hora cuando fue detectada por PFMS que la versión instalada cae dentro del rango de alcance de la vulnerabilidad.
- Severity: Severidad de la vulnerabilidad para con la versión instalada.
Top-N agents with more risk
Muestra los 10 primeros agentes con mayor riesgo.
- Permite filtrar por grupo de agente, por defecto todos (All).
- El máximo número de agentes mostrados (Max items) por defecto es diez.
Top-N common vulnerabilities
El informe muestra las 10 primeras vulnerabilidades (identificador de CVE) presentes con mayor frecuencia en los agentes (ordenada de mayor a menor número de agentes).
- Se puede filtrar por grupo de agente y de manera opcional con recursividad (subgrupos), por defecto todos (All).
- El máximo número de vulnerabilidades mostradas (Max items) es diez (por defecto) y podrá ser cambiada según sea necesario.