Configuration de la Console

Dans cette section, vous pouvez modifier et ajuster les paramètres de fonctionnement de la Console web de Pandora FMS, ce qui affectera son fonctionnement général.

La section principale et la plus dense est répartie en cinq sections :

1. Basic: Langues, date et heure, etc.
2. Security: Les points liés au renforcement de la Console web et de l'API.
3. Behavior: Comportements de la console de rapports, des agents et des modules, des événements, et enfin, des éléments divers tels que les opérations massives, les collections, IPAM et NCM.
4. Features: Activer ou désactiver des fonctionnalités importantes de PFMS.
5. Network: De la plus haute importance pour accéder à la Console web.
6. Directories: Les chemins absolus les plus importants et essentiels des fonctionnalités PFMS (pièces jointes, RMM, etc.).
7. Mail configuration: Le courrier électronique reste un outil valable pour garder les gens connectés, ici sont incluses les instructions pour que PFMS fonctionne comme client de messagerie uniquement pour l'envoi de messages.

• Language code: Par défaut, l'anglais (English (UK)) est utilisé et définit la langue pour les utilisateurs ayant la langue par défaut définie. Chaque utilisateur pourra choisir sa propre langue et cette valeur générale sera ignorée pour cet utilisateur.
• Time source: Liste permettant de choisir l'origine de la date et de l'heure à utiliser. Cela peut être le système local (System par défaut) ou la base de données (Database). La première est généralement utilisée lorsque la base de données est sur un système différent avec un fuseau horaire différent de celui de la Console web.
• Server timezone setup: Définit le fuseau horaire dans lequel se trouve la Console web. Contrairement aux codes et abréviations des pays (norme ISO 3166), la liste des fuseaux horaires suit des règles complexes (IANA Time Zone Database) et c'est pourquoi une première liste est incluse avec les continents et leurs pays, et en sélectionnant une option dans cette liste, la deuxième liste sera mise à jour où vous pourrez choisir un pays, une ville ou une région avec précision. À partir de la version 785, le bouton Change timezone n'a plus d'effet, il suffit d'utiliser les deux listes décrites et d'enregistrer les modifications effectuées.
• Enable update manager: Active ou désactive l'option du Warp Update Manager.
• Automatically check for updates: Active ou désactive la vérification automatique des mises à jour dans le Warp Update. Cela fait en sorte que la Console web contacte le fournisseur de mises à jour de Pandora FMS chaque fois que vous vous connectez, en envoyant des informations anonymes sur l'utilisation de Pandora FMS (nombre d'agents).
• Enable console log: En raison de la grande quantité de données de débogage générées, il est recommandé de désactiver ce log, comme cela est configuré par défaut. Si activé, le fichier suivant est utilisé pour l'enregistrement des événements de la Console :

/var/log/php-fpm/error.log

/etc/php-fpm.d/www.conf

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

• Tutorial mode: Par défaut en mode d'assistance complète, il permet d'afficher des messages et des accès d'aide dans les différentes sections et/ou fonctionnalités de la Console web.
• Enable Feedback: Activé par défaut, il permet un accès direct dans la en-tête de la Console web pour notifier une erreur à l'équipe de Pandora FMS, y compris les données d'installation dans un fichier PDF.
• SSH server port for reverse SSH tunnels: Utilisé pour les tunnels SSH inversés, il s'agit du numéro de port sur lequel le serveur SSH écoute sur le PFMS Server.

• Enable audit log: En l'activant, le fichier …/pandora_console/log/audit.log est également utilisé pour enregistrer l'audit.
• Use SSL certificate: Permet d'indiquer un certificat numérique pour chiffrer la communication entre la Console web et les utilisateurs. Chaque serveur PFMS doit utiliser un certificat unique, le chemin indiqué par défaut montre le répertoire où il doit être stocké et le nom du fichier est simplement une suggestion.
• Enforce https: Force la redirection vers HTTPS. Si activé, vous devrez absolument activer l'utilisation de Pandora FMS avec HTTPS sur le serveur WEB.

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'https';

• Referer security: Lorsqu'il est activé, pour des raisons de sécurité, il vérifie que l'utilisateur provient d'une URL de Pandora FMS et que le lien n'est pas externe et donc ne pose pas de problème de sécurité. Par défaut, ce paramètre est désactivé. Les sites vérifiés par sécurité sont :

1. Extension du gestionnaire de base de données.
2. Configuration de l'utilisateur.
3. Configuration des scripts du Serveur de Reconnaissance.

• API password: Méthode d'authentification pour accéder à la API 1.0 de Pandora FMS.
• IP list with API access: Liste des adresses IP qui auront accès au service web API de Pandora FMS (par défaut 127.0.0.1, accès uniquement local). L'astérisque peut être utilisé comme caractère générique, par exemple, en mettant * on donne accès à toutes les adresses IP, ou par exemple 125.56.24.* pour donner accès à tout le sous-réseau 125.56.24.

Dans cette section, vous contrôlez les comportements console de rapports et connectivité, détails des agents et modules (y compris API et traps SNMP), les événements PFMS, et divers comme les opérations massives, les collections, IPAM et NCM.

• Enable console dedicated to report generation: La Console dédiée pour la génération de rapports a pour mission critique, à partir des données extraites des bases de données PFMS (principale et historique), de préparer, convertir en informations utiles, générer, enregistrer et envoyer des rapports pour des centaines d'agents et EndPoints. Pour ce faire, elle est préconfigurée avec des aspects spéciaux tant pour le logiciel que pour le matériel :

1. La mémoire (RAM, virtuelle ou réelle) pour PHP doit pouvoir utiliser, si nécessaire, la quantité maximale disponible sur la machine. Sinon, un avertissement sera donné sur cette insuffisance. Consultez la documentation d'installation pour plus de détails sur la configuration.
2. Seuls les utilisateurs administrateurs peuvent se connecter à la Console dédiée pour les rapports.
3. Les options du menu sont limitées aux fonctions essentielles, en particulier pour la mise à jour du logiciel PFMS. Tout le reste doit être configuré via une autre Console web connectée aux mêmes bases de données. Consultez la section pour la configuration de l'envoi de courriels.
4. Pour utiliser la Console dédiée pour les rapports, il faut ajouter dans le fichier config.php le paramètre suivant :

$config["reporting_console_node"] = true;

• Check connection interval: Intervalle de temps (en secondes) pour vérifier la connexion au serveur de base de données. Par défaut 180, valeur minimale 60.

• Set alias as name by default in agent creation: En activant ce paramètre pour la création d'agents via la Console web, l'option par défaut Use alias as name sera activée, ce qui permet de faire en sorte que le nom et l'alias du nouvel agent soient identiques. Désactivé par défaut.
• Unique IP: En activant ce paramètre, le bouton Unique IP sera activé automatiquement lors de la création et de l'édition des agents, afin de détecter si les adresses IP attribuées à un agent sont disponibles ou si elles sont déjà utilisées par le même agent ou un autre agent. Désactivé par défaut.
• Forward SNMP traps to an agent (if it exists): Configuration permettant d'associer des traps SNMP et des agents. Lorsque cette option est activée, lorsqu'un trap avec la même adresse IP qu'un agent est reçu, un module sera créé dans cet agent avec le nom SNMPTrap et le type async_string. La valeur du module sera celle du dernier OID reçu, c'est-à-dire qu'il sera mis à jour avec l'arrivée de nouveaux traps. Si l'option Yes, and change status est sélectionnée, le module passera en état CRITICAL après la mise à jour avec le trap. Pour qu'il revienne à l'état NORMAL, il faut valider ou supprimer tous les traps associés à cet agent depuis la console SNMP. Si l'option Yes, but do not change status est sélectionnée, seule la valeur du module sera mise à jour. Par défaut, les traps SNMP ne sont pas redirigés (bouton No, do not forward).
• Include manually disabled agents: Permet d'activer ou de désactiver l'affichage des agents manuellement désactivés dans certaines vues de la Console web.
• Enable module custom ID read-only: En activant ce paramètre, l'édition de l'ID personnalisé du module d'un agent depuis la Console sera bloquée, mais l'édition sera toujours possible via la CLI et l'API. Cela est utile pour des intégrations automatisées de tiers, afin que l'utilisateur ne puisse pas modifier cette valeur.
• Command line snapshot: Les modules de chaîne qui renvoient plusieurs lignes afficheront leur contenu sous forme de texte formaté comme une console de commandes.
• Change remote config encoding: En activant ce paramètre, l'encodage des caractères (encoding) pour l'écriture des modules dans les fichiers de configuration distante sera changé de UTF-8 par défaut à l'encodage configuré dans les fichiers de configuration.
• Number of modules in queue: Définit le nombre maximum de modules dans la file d'attente (500 par défaut), et si ce nombre est dépassé, un icône d'avertissement sera affiché pour chaque élément dans la gestion des serveurs.
• API interval for module (seconds): Valeur par défaut 300 secondes, minimum 60.

• Event storm protection: Si cette option est activée, les données continueront à être reçues sans générer d'événements ou d'alertes.
• Keep in process status for new events with extra ID: Si activée et si un événement “En processus” (In process) avec un identifiant supplémentaire spécifique (ID Extra) existe et qu'un nouvel événement avec ce même ID Extra est reçu, il sera créé comme In process à la place. Les nouveaux événements héritent aussi de ID Extra de l'événement.

Max. hours old events comments: Lorsque les événements sont affichés sous forme groupée, les commentaires des événements identiques regroupés seront limités à la dernière quantité d'heures spécifiée ici.

• Inventory change blacklist: Les modules d'inventaire inclus dans la liste noire ne généreront pas d'événements lorsqu'ils changeront. Par défaut, pour Linux® et MS Windows®, les suivants sont inclus : CPU, Process, Security.

• Allow create scheduled downtimes in the past: Active ou désactive la possibilité de créer des arrêts planifiés dans le passé. Cela permet de modifier les informations pour les rapports SLA.
• Limit for bulk operations: Limite du nombre d'éléments pouvant être modifiés par des opérations massives en une seule fois, par défaut 500 (minimum 100), afin d'éviter des problèmes de mémoire.
• Log size limit in system logs viewer extension: Définit la taille maximale, en kilooctets, des fichiers de logs.
• Collection size (Bytes): Taille maximale en octets pour les Collections.
• IPAM critical threshold for occupied addresses: Seuil critique pour la carte du super-réseau de l'extension IPAM, indiquant une plage critique d'adresses occupées.
• IPAM warning threshold for occupied addresses: Seuil d'avertissement pour la carte du super-réseau de l'extension IPAM dans la plage d'adresses occupées.
• NCM configuration FTP server IP: Adresse IP du serveur FTP dans les modèles de dispositifs réseau. Cette valeur sera utilisée par la macro TFTP_SERVER_IP dans les scripts NCM.

Lors de l'installation de PFMS, ces fonctionnalités sont désactivées par défaut (sauf l'exploration des vulnérabilités) :

• Show experimental features: L'équipe de Pandora FMS travaille sur le développement continu et peut ajouter ici de nouvelles améliorations que les utilisateurs peuvent explorer initialement.
• Use Advanced ACL System: Cela activera le Système ACL Avancé qui est plus flexible que le système ACL standard.
• Enable GIS features: Activer ou désactiver les fonctionnalités GIS pour la Console web de Pandora FMS.
• Enable NetFlow: Activer ou désactiver la surveillance de NetFlow®.
• Enable IOT Server: L'intégration Pandora IOT a pour objectif de superviser les messages reçus d'un serveur broker MQTT.
• Enable agent vulnerability scanning: Les EndPoints de Pandora FMS et le moteur de découverte à distance chercheront des informations sur les logiciels installés sur le système pour trouver des vulnérabilités possibles. Cela ne s'applique qu'aux agents ayant la configuration de scan de vulnérabilités avec l'option Use global settings sélectionnée.

• Public URL: Vous pouvez enregistrer une URL publique. Il est utile de remplir ce champ lorsque vous avez un proxy inverse ou, par exemple, avec le mode mod_proxy du serveur web Apache.

Les deux token suivants ne seront pris en compte que si une URL a été définie dans le champ précédent.

• Force use Public URL: Utiliser uniquement et exclusivement l'Public URL pour naviguer vers la Console web (tous les liens et références seront construits en fonction de l'URL publique).

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'force_public_url';

• Public URL host exclusions: Les adresses IP ajoutées ici utiliseront leur propre adresse IP pour construire leurs liens et références, même si le token Force use Public URL est activé. Elles peuvent être séparées par des virgules et/ou sur des lignes distinctes. Pour ajouter des commentaires sur une ligne, elle doit commencer par le symbole #.

• Attachment directory: Répertoire de fichiers de la Console web Pandora FMS. Utilisé pour héberger les collections, les pièces jointes d'incidents et d'autres séries de fichiers. Il doit avoir des permissions d'écriture pour le serveur web et est situé par défaut dans :
  

  /var/www/html/pandora_console/attachment

  Si le chemin par défaut est modifié pour un autre emplacement personnalisé, vous devrez contacter l'administrateur (root) du système d'exploitation où le PFMS Server est exécuté car aucun répertoire ni fichier hébergé ne sera déplacé automatiquement. Il est recommandé, après avoir sauvegardé les données et téléchargé les éléments stockés (collections, pièces jointes d'incidents et référentiel de fichiers), de supprimer ces contenus via la Console web, de modifier le chemin, d'enregistrer les modifications et de tout télécharger à nouveau vers le nouvel emplacement.

  
  

• Remote configuration directory: Champ où le répertoire qui conserve la configuration distante de la fonctionnalité RMM est identifié, par défaut situé à :

/var/spool/pandora/rmm_server

• RMM remote config directory: Champ où le répertoire qui garde la configuration distante des agents est identifié, par défaut situé à :

/var/spool/pandora/data_in

• General network path: Répertoire où seront également stockés les répertoires netflow et sflow pour les données correspondantes. Valeur par défaut :

/var/spool/pandora/data_in/

• Chromium path: Chromium est un composant spécial utilisé pour générer dynamiquement des graphiques au format PDF. Vous devez entrer le chemin ou PATH où ce composant est installé, par défaut :

/usr/bin/chromium-browser

• Server log directory: Répertoire où sont stockés les fichiers de logs du serveur.

Les valeurs par défaut lors de l'installation de Pandora FMS sont purement illustratives et doivent être modifiées en fonction du fournisseur de services de messagerie utilisé. Pandora FMS utilise Postfix pour le routage et l'envoi des e-mails, car il est inclus dans de nombreuses distributions GNU/Linux®, ainsi que macOS® et BSD®.

Pandora FMS supporte l'utilisation de OAuth 2.0.

Dans les champs From address et From name, vous devez configurer respectivement l'adresse de l'expéditeur et le nom de l'expéditeur qui seront affichés au destinataire.

De nos jours, afin d'éviter les attaques de spam, les serveurs de messagerie exigent généralement un utilisateur (qui peut être différent de From address) et son mot de passe respectif, qui doivent être spécifiés dans les champs utilisateur E-mail user et mot de passe E-mail password.

Il est recommandé de chiffrer le trafic lors de l'envoi de messages électroniques pour éviter les attaques de type man-in-the-middle (MITM). Pour ce faire, utilisez le champ Encryption avec le protocole utilisé par le serveur de messagerie. Résumé des méthodes de chiffrement disponibles dans PFMS :

• STARTTLS (Start Transport Layer Security): (option recommandée) Ce protocole commence par une connexion SMTP sans chiffrement sur le port standard, puis demande une mise à jour vers une connexion sécurisée utilisant TLS. Le port 587 est le plus couramment utilisé par la plupart des fournisseurs de messagerie. Le port 25 est le port SMTP standard, souvent bloqué par de nombreux fournisseurs d'accès pour éviter le spam (spam) et utilisé uniquement pour le trafic privé entre serveurs.
• SMTPS (SMTP Secure): La connexion commence directement en utilisant SSL/TLS. Aucune connexion non chiffrée n'est autorisée. Le port 465 est utilisé pour les connexions SMTP sécurisées utilisant SSL/TLS dès le départ. Bien qu'il ait été déprécié à un moment donné, il est toujours supporté par de nombreux fournisseurs de messagerie et reste une option valide pour les connexions chiffrées.

SMTP Server et SMTP Port: Stockent le domaine (ou l'adresse IP) et le numéro de port du serveur de messagerie.

Configuration de certains fournisseurs de services de messagerie :

• Aruba (aruba.it)®.
• Amazon Simple Email Service (AWS SES)®.
• easyDNS (outbound mail)®.
• Gmail®.
• Mailgun®.
• Postmark®.
• Proton Mail®.
• Microsoft 365 Exchange® (OAuth 2.0).
• Google (OAuth 2.0).

Une fois la configuration email enregistrée et en cliquant sur l'option Email test, vous pourrez vérifier si la configuration est correcte en envoyant un message généré par Pandora FMS à l'adresse e-mail indiquée. Ce n'est que si la configuration sélectionnée est correcte que le message apparaîtra dans la boîte de réception de l'adresse e-mail indiquée.

• SMTP Server: smtps.aruba.it.
• SMTP Port: 465.
• Encryption: SSL.

• SMTP Server: email-smtp.< region >.amazonaws.com où < region > doit être remplacé par l'emplacement du serveur (en Espagne, c'est email-smtp.eu-south-2.amazonaws.com ; AWS peut changer ces valeurs à tout moment).
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: mailout.easydns.com.
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: smtp.gmail.com.
• SMTP Port: 587.
• Encryption: STARTTLS.

En cas d'erreurs d'authentification, il faut vérifier que :

• L'accès aux applications moins sécurisées a été autorisé.
• Ou essayer d'activer la validation en deux étapes et utiliser un mot de passe d'application.

• SMTP Server: smtp.mailgun.org.
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: smtp.postmarkapp.com.
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: smtp.protonmail.ch.
• SMTP Port: 587.
• Encryption: STARTTLS.

• Dans Microsoft Azure®, il faut enregistrer l'application à utiliser :

• Une fois l'application enregistrée, prenez note du Client ID et du Tenant ID :

• Créez un Client secret et notez correctement cette valeur :

• Donnez des permissions sur l'API pour obtenir les utilisateurs et envoyer des mails :

• Vérifiez que l'application Office 365 Exchange est enregistrée :

• Ensuite, il faut activer l'application Office 365 Exchange :

• Enfin, configurez Pandora FMS avec les informations OAuth2 obtenues :

Menu Management → Settings → System settings → General Setup → Mail configuration et activez OAuth2 pour que les champs à configurer apparaissent.

Lorsque vous activez l'option OAuth 2.0, vous devez sélectionner Google comme OAuth 2.0 Mail server, et obtenir les données nécessaires depuis Google Cloud®. Pour cela, créez un nouveau projet :

Une fois le projet créé, allez dans la bibliothèque de Gmail®, sous la section API Library, option Gmail API :

Activez cette option :

Dans la section Data Access, donnez les permissions pour l'envoi de mails :

Dans Service accounts, créez un nouvel élément pour obtenir le CLIENT ID :

Une fois tout cela activé et configuré, l'étape suivante consiste à configurer avec l'administrateur du domaine les identifiants OAuth2 pour obtenir les différentes clés à configurer.

Avec le compte superadmin, ayant copié le CLIENT ID, suivez ces étapes :

• Allez dans la console d'administration de Google® : admin.google.com.
• Accédez à Security → Access and data control → API controls.
• Cliquez sur Manage Domain-Wide Delegation.
• Cliquez sur Add new.
• Créez l'enregistrement avec l'ID du Service account créé et son étendue :

https://www.googleapis.com/auth/gmail.send

Cette section permet d'intégrer un serveur PFMS standalone à un Command center et ainsi le transformer en un de ses nœuds. Les différents champs contiennent l'emplacement, le type de base de données (MySQL toujours par défaut), le nom de la base de données, etc., y compris les options nécessaires pour chiffrer les communications (token Enable SSL).

Dans Command center link status, l'état de la connexion sera toujours visible, y compris les messages d'aide pour chaque cas.

Pour activer la politique de mots de passe, vous devez avoir un profil d'administrateur (Pandora administrator) ou être superadmin.

Cette fonctionnalité permet de sauvegarder les données ayant une ancienneté spécifiée dans une base de données différente de la principale pour accélérer l'exploitation de cette dernière.

Dans la configuration de la connexion (Configure connection target), les données de base doivent être configurées (adresse et port, nom de la base de données et informations d'identification). À partir de la version 782, MySQL peut être connecté de manière sécurisée (SSL) en définissant les paramètres suivants :

• Enable SSL: Active ou désactive l'utilisation de SSL pour la connexion à la base de données.
• SSL server key: Chemin ou emplacement du fichier, au format PEM, contenant la clé SSL du serveur MySQL.
• SSL server cert: Chemin ou emplacement du fichier, au format PEM, contenant le certificat de la clé SSL du serveur MySQL.
• SSL CA cert: Chemin ou emplacement du fichier, au format PEM, contenant une liste de certificats SSL émis par une autorité de certification.
• SSL CA path: Chemin ou emplacement du répertoire contenant les certificats SSL émis par une autorité de certification. Les certificats doivent être au format PEM.
• SSL verify server cert: Si activé, vérifie la connexion MySQL (CN du certificat SSL), si cela ne correspond pas, la connexion échouera.

Après une connexion réussie à la base de données historique, vous pouvez configurer les paramètres personnalisés (Customize settings):

Paramètres pour les données actives vers historiques :

• Advanced options: Active les options avancées :

1. String data days old to keep in active database: Ancienneté des données de chaîne à maintenir dans la base de données active. Les données de chaîne seront disponibles dans la base de données active pendant le temps et les jours spécifiés ici. Les informations plus anciennes seront envoyées vers la base de données historique. Les données seront purgées de la base de données active après 0 jours (valeur par défaut).

• Data days old to keep in active database: Après combien de jours les données seront transférées vers la base de données historique. Valeur par défaut : quinze 15 jours.
• Transference block size (Step): Mécanisme pour le transfert de données (similaire à un buffer de données) vers la base de données historique. Moins le nombre d'enregistrements est élevé, moins cela affectera les performances de la base de données principale. Valeur par défaut : mille cinq cents 1500 enregistrements, valeur recommandée : mille. Voir le point suivant pour configurer la période de temps.
• Delay between transferences (seconds): Délai en secondes entre les transferts de données entre la base de données principale et la base de données historique. Valeur par défaut : un 1, valeur recommandée : deux 2.

Paramètres pour les données historiques :

• Maximum historical data age (days): Nombre maximum de jours pour conserver les données numériques. Valeur par défaut : cent quatre-vingts 180.
• Maximum historical string data age (days): Nombre maximum de jours pour conserver les données de chaîne de texte. Valeur par défaut : cent quatre-vingts 180.
• Automatic partition of big tables: Pour créer automatiquement des partitions mensuelles dans les fichiers IDB des bases de données spécifiques (tagente_datos, tagente_datos_string, ttrap).

Paramètres pour les événements historiques :

• En cliquant sur Enable historical events active les tokens suivants :

1. Events days old to keep in active database: Nombre de jours pour conserver les événements dans la base de données historique. Valeur par défaut : quatre-vingt-dix 90 jours. Notez que dans la base de données principale, les événements sont supprimés (purgés) après sept jours.
2. Maximum historical events age (days): Nombre de jours avant de supprimer définitivement les événements de la base de données historique. Valeur par défaut : cent quatre-vingts 180 jours.

Paramètres pour les SNMP traps historiques :

• En activant l'option Enable historical traps, il est possible de stocker les traps SNMP dans la base de données historique :

1. Days old to keep in active database: Nombre de jours à conserver dans la base de données active. Valeur par défaut : 6 jours.
2. Maximum historical traps age (days): Nombre de jours à conserver dans la base de données historique. Valeur par défaut : 180 jours.

Il doit être configuré comme expliqué dans “Collecte et surveillance des logs”.

Pour commencer la surveillance SIEM, vous devez avoir un serveur OpenSearch afin d'effectuer la connexion appropriée avec Pandora FMS. Une fois ce serveur configuré, vous devez entrer son adresse IP ou son URL (il est recommandé d'utiliser HTTPS) et le numéro de port (par défaut 9200) et tester la connexion, en affichant le succès ou l'échec dans la section SIEM status :

Il est important que dans Basic authentication les informations d'identification de l'utilisateur à utiliser sur le serveur OpenSearch soient définies.

Pour les valeurs de Index configuration, voir le sujet “Collecte et surveillance des logs”.

Authentication method: Local Pandora FMS par défaut, indique que l'authentification se fera en utilisant la base de données interne de Pandora FMS. Les utilisateurs de type superadmin s'authentifient toujours de cette manière pour des raisons de sécurité, tandis que les autres types d'authentification ont l'option locale en tant que sauvegarde (fallback). Voir également “Système d'authentification avec des tiers”.

Les champs suivants sont communs à toutes les options ci-dessus :

Double authentication: Les utilisateurs peuvent choisir d'activer l'authentification à deux facteurs sur leurs comptes. Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

Session timeout based on: Par défaut activé, vérifie s'il n'y a pas eu d'activité de la part de l'utilisateur (ou en prenant en compte la date et l'heure du dernier login) dans la période de temps définie dans Session timeout (mins) pour fermer la session. Les valeurs pour ce dernier token :

• La valeur par défaut est 90 minutes.
• Lorsque cette valeur est définie sur 0 pour un utilisateur, Pandora FMS utilisera la valeur enregistrée dans la Configuration Générale, section authentification.
• Si vous souhaitez que la session ne expire jamais, il faut mettre -1. Un utilisateur ayant une session active dans la console web et une page active sera en auto-refraîchissement et ne sera pas considéré comme inactif.

Les performances de Pandora FMS sont affectées par plusieurs facteurs qui doivent être affinés dans les sections suivantes.

Affiche le statut de la maintenance des bases de données :

• Pandora_db running in active database: Si pandora_db dépasse 12 heures sans exécution, un état critique sera affiché.
• Pandora_db running in historical database: N'apparaît que si une base de données historique est configurée ; de même, si pandora_db dépasse 12 heures sans exécution sur la base de données historique, un état critique sera affiché.

• Max. days before events are deleted: Nombre maximal de jours avant la suppression des événements, sept par défaut.
• Max. days before traps are deleted: Nombre maximal de jours avant la suppression des traps SNMP, sept par défaut.
• Max. days before audited events are deleted: Nombre maximal de jours avant la suppression des événements d'audit, valeur par défaut : quinze.
• Max. days before string data is deleted: Nombre maximal de jours avant la suppression des données de chaîne, sept par défaut.
• Max. days before GIS data is deleted: Nombre maximal de jours avant la suppression des données GIS, sept par défaut.
• Max. days before purge: Nombre maximal de jours avant la purge des données, 45 par défaut. Cela spécifie également le nombre maximal de jours pendant lesquels les données historiques d'inventaire seront conservées.
• Compact data before moving it to history: Les données peuvent être compressées en effectuant un certain nombre d'échantillons par heure (Compaction samples per hour) avant de les déplacer vers la base de données historique.
• Max. days before unknown modules are deleted: Nombre maximal de jours avant la suppression des modules inconnus sauf s'ils sont dans une politique.
• Max. days before delete not initialized modules: Nombre maximal de jours avant la suppression des modules non initialisés.
• Max. days before autodisabled agents are deleted: Nombre de jours (par défaut 30) après lesquels les agents auto désactivés seront supprimés.
• Retention period of past special days: Nombre de jours après lesquels les jours spéciaux passés seront supprimés.
• Max. macro data fields: Nombre de champs pouvant être utilisés pour les commandes d'alertes.
• Max. days before delete old messages: Nombre de jours après lesquels les anciens messages reçus seront supprimés.
• Max. days before inventory data is deleted: Nombre de jours après lesquels les données d'inventaire seront supprimées.
• Max. days before disabled agents are deleted: Nombre de jours après lesquels les agents désactivés seront supprimés (par défaut 0, jamais).
• Max. days before policy queue is purged: S'applique à la gestion de la file d'attente des politiques de surveillance déjà appliquées et qui seront supprimées lorsqu'elles auront atteint le nombre de jours spécifié ici.

• Max. days before purge: Nombre maximal de jours (180 par défaut) avant la suppression des données historiques.
• Max. days before events are deleted: Nombre maximal de jours (180 par défaut) avant la suppression des événements historiques.
• Max. days before string data is deleted: Nombre maximal de jours (180 par défaut) avant la suppression des chaînes de données historiques.

• Item limit for real-time reports: Champ où est défini le nombre maximal de données que le graphique en temps réel représentera, valeur par défaut : 100.
• Limit of events per query: Permet de définir une limite maximale pour le nombre d'événements retournés dans une requête, valeur par défaut : 5000.
• Default hours for event view: Champ où est définie la valeur des heures pour le filtre par défaut dans la vue des événements. Ce champ affecte également l'affichage, le comptage et les graphiques des événements dans la vue tactique, et sa valeur par défaut est de huit heures.
• Use real-time statistics: Activer ou désactiver l'utilisation des statistiques en temps réel. Si les statistiques en temps réel sont désactivées, le temps de rafraîchissement sera défini dans Batch statistics period (secs) (60 secondes par défaut).
• Disable unknown status control on software agents modules by default: Par défaut, les modules créés par les Endpoints PFMS sont désactivés pour la détection des états inconnus.
• Max. recommended number of files in attachment directory: Nombre maximal de fichiers à stocker dans le répertoire des pièces jointes (attachment).
• Delete not initialized modules: Active ou désactive la suppression des modules non initialisés.
• Big Operation Step to purge old data: Nombre de blocs dans lesquels le script pandora_manage divise un intervalle de temps. Une valeur plus élevée implique de plus grands blocs de temps, ce qui entraîne plus d'opérations mais plus légères. Sur les systèmes surchargés et les bases de données très grandes, il peut être recommandé d'augmenter cette valeur même si le nettoyage des données prend plus de temps.
  • Small Operation Step to purge old data: Nombre de lignes que pandora_manage.pl traite dans une seule requête SQL. Cela signifie que pour chaque bloc de temps défini par le paramètre Big Operation Step to purge old data, au maximum 1000 enregistrements seront purgés par requête (en utilisant la valeur par défaut). Une valeur plus élevée implique des requêtes plus grandes, ce qui signifie moins d'opérations mais plus lourdes. Sur des systèmes surchargés, il peut être conseillé de réduire cette valeur, même si le nettoyage des données prend plus de temps. La valeur par défaut et recommandée est 1000.
• Graph container - Max. Items: Champ où est défini le nombre maximal d'éléments dans la vue graph container.
• Events response max. execution: Champ où est défini le nombre maximal d'événements qui peuvent effectuer l'opération de masse de Event Responses.
• Row limit in csv log: Limite des lignes pour le log au format CSV.
• SNMP walk binary et SNMP walk binary (fallback): Lorsque SNMP bulk walk n'est pas capable de demander V1 SNMP, cette option sera utilisée à la place (par défaut snmpwalk, plus lent).
• WMI binary: Fichier exécutable à utiliser pour les requêtes WMI, par défaut pandorawmic.
• Rows limit for SQL report item PDF: Limite par défaut à un maximum de cinq mille lignes pour éviter de surcharger les capacités matérielles où le PFMS server est exécuté. Si zéro est spécifié, il n'y a aucune limite, à utiliser avec précaution. Dans le cas du Command Center, la somme de la valeur configurée dans chaque nœud sera affichée.

Pour compléter la configuration SNMP de la section précédente, les valeurs par défaut peuvent être définies pour les différents modules dans l'Assistant SNMP Interface.

Dans cette section, vous pouvez configurer tous les éléments visuels de Pandora FMS.

Configuration du style pour les éléments graphiques :

Notes importantes :

• Style template: Pour ajouter de nouveaux thèmes, vous devez ajouter un fichier CSS dans le répertoire :

…/pandora_console/include/styles

• Edit custom css: Pandora FMS est installé sans le fichier custom.css, qui (s'il existe) est le dernier à se charger parmi tous les fichiers CSS. Pour pouvoir modifier les classes CSS (par défaut dans la Console web PFMS), ce fichier, s'il n'existe pas, sera automatiquement créé par un utilisateur administrateur (en cliquant sur le bouton) et restera inchangé à chaque mise à jour de version PFMS. Une utilisation pratique consiste à redéfinir chaque classe CSS :

.message-welcome {
     font-size: 40px;
     font-weight: bold;
     color: #4CAF50;
     text-transform: uppercase;
     font-family: Arial, sans-serif;
}

Provoquera le changement suivant dans le message de bienvenue :

• Status icon set: Pour les utilisateurs daltoniens, ceux-ci peuvent être remplacés par d'autres icônes conceptuelles permettant de différencier les états de manière différente.
• Custom favicon: Doit être au format .ico et ses dimensions de 16 par 16 pixels pour qu'il fonctionne correctement. Des icônes supplémentaires peuvent être ajoutées dans le dossier :

…/pandora_console/images/custom_favicon

• Custom documentation logo et Custom support logo: Icône pour le lien vers la documentation et le support à partir de l'écran de connexion. Si laissé vide, aucune icône ne sera affichée. Le chemin pour ajouter d'autres icônes est :

…/pandora_console/enterprise/images/custom_general_logos/

• Product name et Copyright notice: Par défaut, le nom du produit est Pandora FMS, mais l'utilisateur a la possibilité de faire un rebranding et de le remplacer par une autre chaîne de texte pour créer une version personnalisée.
• Background opacity % (login): Permet de spécifier un pourcentage d'opacité (par défaut 30 %) pour l'écran de connexion.
• Disable helps: Désactive les icônes d'aide (liens vers cette documentation). Les conseils (aide rapide) sont toujours disponibles.
• Fixed header: L'header est toujours visible, c'est-à-dire qu'il ne disparaît pas lors du scroll (défilement vertical de la fenêtre).
• Automatically hide submenu: En activant cette option, le menu latéral est minimisé.
• Random background (login): Si aucun fond d'écran n'est configuré pour l'écran de connexion (voir Custom background logo), en activant cette option, un fond d'écran parmi plusieurs fichiers graphiques stockés dans :

…/pandora_console/images/backgrounds/random_backgrounds

Les suivants tokens pour le rebranding sont stockés sous forme de commentaire (commentés) dans le fichier config.php afin de conserver la configuration en cas d'échec de la base de données :

//
 ----------Rebranding--------------------
// Uncomment this lines and add your customs text and paths.
// $config["custom_logo_login_alt"] ="login_logo.png";
// $config["custom_splash_login_alt"] = "splash_image_default.png";
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
// $config["rb_product_name_alt"] = "Pandora FMS";
// $config["custom_docs_url_alt"] = "http://pandorafms.com/manual/";
// $config["custom_support_url_alt"] = "https://support.pandorafms.com";

• Block size for pagination: Champ où la taille de la pagination des éléments (événements, alertes, etc.) est définie. Valeur par défaut : 20.
• Click to display lateral menus: Ce paramètre configure si le menu latéral se déploie lorsqu'on clique (bouton principal de la souris) dessus ou lorsqu'on place la souris dessus.
• Paginated module view: Active la pagination dans la liste des modules.
• Display data of proc modules in other format: Les données de type proc représentent des états binaires d'un module. Dans la base de données, elles sont collectées sous forme de nombre, mais elles peuvent aussi être représentées de manière descriptive avec un identifiant pour chacun des deux états. En activant cette option, cette deuxième forme de représentation est utilisée.

1. Display text when proc modules are in OK status: Lorsque l'option Display data of proc modules in other format est activée, ce texte apparaît à la place du nombre lorsque le module est dans un état correct.
2. Display text when proc modules are in critical status: Lorsque l'option Display data of proc modules in other format est activée, ce texte apparaît à la place du nombre lorsque le module est dans un état critique.

• Service label font size: Taille de la police par défaut pour les services.
• Space between items in Service maps: Distance (en pixels) entre deux éléments des cartes de services. Pour éviter le chevauchement, cette valeur doit être supérieure à 80 pixels.
• Tabs menu: Par défaut, les icônes et le menu contextuel sont affichés pour la vue principale des agents dans la Console web. Les deux autres options (uniquement des icônes ou uniquement un menu contextuel) combinent les deux options si l'espace à l'écran est insuffisant.
• Keyboard shortcut filter menu: Permet de modifier le raccourci clavier pour les filtres latéraux des vues, si nécessaire. Fonctionne uniquement avec des lettres minuscules.

• GIS Labels: Active les étiquettes ou labels avec le nom de l'agent dans les cartes GIS. Il est conseillé de désactiver cette option lorsqu'il y a de nombreux agents sur une carte, afin d'améliorer la lisibilité.
• Default icon in GIS: Ensemble d'icônes par défaut pour les agents dans les cartes GIS.

Configuration des graphiques :

Notes importantes:

• Value to interface graphics: Nom des unités pour les graphiques d'interface, par défaut Bytes.
• Data precision: Nombre de décimales à afficher dans les rapports et les consoles visuelles. Doit être compris entre 0 et 5.
• Data precision in graphs: Nombre de décimales à afficher dans les graphiques. Doit être compris entre 0 et 20.
• Number of elements in custom graph: Pour limiter le nombre de légendes dans les graphiques combinés. Envisagez également de réduire la largeur des légendes, de les rendre plus concises et aussi courtes que possible. Les graphiques combinés qui répondent à ce token sont de type :

1. Ligne.
2. Aire.
3. Barres verticales.
4. Barres horizontales.
5. Empilées ou stacked.

• Chart fit to content: Il existe des graphiques dont les valeurs sont des pourcentages et dont la limite du graphique dépasse la valeur maximale de cent. Vous pouvez configurer les graphiques pour qu'ils cessent d'ajouter une marge supérieure proportionnelle en activant cette option.
• Percentile: Affiche une ligne avec le percentile indiqué dans les graphiques. La valeur par défaut est 95.
• Le paramètre Graph TIP view indique si les graphiques TIP seront affichés :

1. None (Aucun): L'option TIP de la configuration des graphiques sera désactivée (option par défaut).
2. All (Tous): L'option TIP du menu des graphiques sera activée.
3. On Boolean graphs (Graphiques boolean): L'option TIP ne sera activée que pour les graphiques de type vrai et faux.

Configuration des polices et du texte :

• Graphs font size: Champ où la taille de la police utilisée par PFMS pour les graphiques est choisie.
• Show unit along with value in reports: Affiche les unités en plus de la valeur du module dans les rapports.
• Truncate agent text at end et Truncate module text at end: Lorsqu'ils sont activés, ils coupent le nom des agents et modules à la fin et ajoutent des points de suspension (le comportement par défaut est de couper à la moitié) pour la section Operation → Monitoring → Views.
• Agent text size: Lorsque le nom de l'agent est trop long, dans certaines sections de Pandora FMS, le texte est tronqué en affichant seulement les premiers caractères (valeurs par défaut: 18 caractères lorsque la police est petite et 50 caractères lorsque la taille est normale).
• Module text size: Lorsque le nom des modules est trop long, dans certaines sections de Pandora FMS, le texte est tronqué en affichant seulement les premiers caractères (valeurs par défaut: 25 caractères lorsque la police est petite et 50 caractères lorsque la taille est normale).
• Description text size: Lorsque la description est trop longue, dans certaines sections de Pandora FMS, le texte est tronqué en affichant seulement les premiers caractères (valeur par défaut: 60 caractères).
• Item title text size: Lorsque le titre est trop long, dans certaines sections de Pandora FMS, le texte est tronqué en affichant seulement les premiers caractères (valeur par défaut: 45 caractères).

Configuration des consoles visuelles :

• Default cache expiration: Ce champ indique la fréquence à laquelle la caché de l'état des éléments sera effacée, et donc la fréquence à laquelle l'état de ces éléments sera recalculé individuellement.
• Default interval for Visual Console to refresh: Cet intervalle affectera uniquement les pages des consoles visuelles, définissant la fréquence de leur actualisation automatique.
• Type of view of visual consoles: Menu déroulant pour indiquer si vous souhaitez que les consoles visuelles favorites soient affichées dans le menu.
• Number of favourite visual consoles to show in the menu: Pour éviter le chevauchement et aider à la performance de la Console web, ce token limite le nombre de consoles favorites à afficher dans le menu latéral.
• Default line width for the Visual Console: Largeur de la ligne dans les consoles visuelles. Bien que cette option puisse être modifiée individuellement dans la propre console visuelle pour chaque ligne, la valeur par défaut est 2.
• Visual console default text margin (em): Par défaut 1 em, permet d'élargir ou de réduire la marge de texte sur les éléments des Consoles visuelles qui l'utilisent (Static image, etc.).
• Lock screen orientation when viewing on mobile devices: Dans la console mobile, empêche l'écran d'être tourné en fonction du capteur de mouvement.
• Display item frame on alert triggered: Permet de masquer un cadre orange lorsque les éléments Static image, Simple value, Icon, Group des Consoles visuelles ont une alerte déclenchée. Activée par défaut.

Configuration des rapports :

• Show report info with description: Description des informations des rapports personnalisés. S'applique à tous les rapports et modèles par défaut.
• Front page for custom reports: Page de couverture pour les rapports personnalisés. S'applique à tous les rapports et modèles par défaut.
• PDF font size (px): Taille de la police de texte, en pixels, pour les fichiers PDF.
• HTML font size for SLA (em): Taille de la police pour les rapports SLA (uniquement HTML). Elle est en une mesure relative appelée em, qui équivaut au nombre de fois la taille de la police en pixels choisie.
• Graph image height for HTML reports: Hauteur en pixels des graphiques de modules ou des graphiques personnalisés dans les rapports (uniquement HTML).
• Interval description: Affiche la description de l'intervalle de temps sous forme abrégée ou complète. Une description longue (Long) est par exemple “10 heures, 20 minutes, 33 secondes”, et une courte (Short) est “10h 20m 33s”.

Les autres champs permettent de choisir un logo personnalisé et de modifier l'en-tête, le pied de page et la couverture (des macros peuvent être inclus).

• Number of favorite services to show in the menu: Nombre maximal (entre 1 et 25) de services favoris à afficher dans le sous-menu respectif.

Autres configurations :

• Show only the name of the group: Affiche uniquement le nom du groupe au lieu de son icône.
• Date format string: Champ où le format de date et heure selon PHP est défini. Pour ajouter le timezone, il faut utiliser T.
• Show empty groups in group view: Permet d'afficher les groupes vides dans la vue des groupes.
• Visible time of successful notifications: Temps à écouler pour afficher, en secondes, les notifications.
• Decimal separator: Séparateur décimal à utiliser dans les rapports.
• Interval values: Ici, vous pouvez personnaliser les valeurs de temps (secondes, minutes, etc.) que prendra le champ Interval dans les formulaires de Pandora FMS (sauf pour la vue des commentaires d'événements).
• Timestamp, time comparison, or compact mode: Définit la date et l'heure à utiliser, la marque de temps du système (Timestamp in rollover), une comparaison avec la base de données (Rollover comparison) ou de manière compacte (Compact mode). Cela est utile lorsque la base de données se trouve sur un autre système que la console Web.
• Custom value post processing: Valeurs de conversion personnalisées pour le post-traitement. Met à jour une table dans la base de données pour effectuer des conversions personnalisées d'unités. Si vous ajoutez par erreur une valeur numérique incorrecte, sélectionnez-la dans la liste Delete custom values et supprimez-la avec le bouton Delete ci-dessous, puis réajoutez la valeur de conversion personnalisée.
• Module units: Cette option permet de définir l'unité des données collectées par les modules.
• CSV divider: Caractère ou ensemble de caractères utilisés pour séparer les données lors de l'exportation vers un fichier CSV.
• CSV decimal separator: Symbole à utiliser comme séparateur décimal lors de l'exportation vers un fichier CSV.
• Data multiplier to use in graphs/data: Valeur par laquelle les données affichées seront multipliées pour être représentées dans les graphiques. Ceci est utile si l'unité de valeur est octets ; pour d'autres conversions, utilisez Custom value post processing.
• Hide general stats for non admin users in tactical view: Par défaut, toutes les informations sont disponibles dans la vue tactique. En activant cette option, seuls les utilisateurs de type superadmin auront accès à toutes les informations, tandis que pour les autres utilisateurs, celles-ci seront filtrées.

Cette fonctionnalité doit être activée via le token Enable NetFlow.

Pour plus d'informations, consultez le sujet “Surveillance du réseau avec NetFlow®”.

Cette fonctionnalité doit être activée via le token Enable IOT Server.

L'intégration Pandora IOT permet de surveiller les messages reçus d'un serveur broker MQTT.

Cette fonctionnalité doit être activée via le token Enable NetFlow, puis il faut se rendre dans cet onglet et activer sFlow® à partir de là.

Pour plus d'informations, consultez le sujet “Surveillance du réseau avec sFlow®”.

Permet d'activer la connexion et communication entre Pandora FMS et Pandora ITSM. En activant le bouton Enable Pandora ITSM, vous pourrez configurer son utilisation pour tous les utilisateurs (option activée par défaut) ou permettre à chaque utilisateur de configurer sa propre connexion.

La connexion entrante pour Pandora ITSM et la connexion entrante pour Pandora FMS doivent être configurées pour garantir une communication bidirectionnelle.

• URL to Pandora ITSM setup: Adresse web ou IP pour se connecter à l'API de Pandora ITSM, format similaire à :

http://192.168.1.20/XXX/api/v2

• URL connect to API Pandora FMS: URL pour se connecter à l'API Pandora FMS, par défaut elle prend celle définie dans le token Public URL, sinon elle utilisera celle définie dans config.php.
• Boutons Test: Chaque bouton testera la connexion depuis Pandora FMS vers Pandora ITSM et vice versa.
• Si les tests de connexion sont réussis, Pandora ITSM prendra les agents de PFMS et les convertira en objets d'inventaire, et la gestion des incidents de PITSM sera disponible depuis PFMS.

En activant la configuration avec le bouton Enable Pandora RC, l'intégration avec Pandora RC sera disponible.

Pandora FMS dispose d'un système de notification et de surveillance de l'état de la console ainsi que du système en général. Vous pouvez activer les notifications en suivant les instructions détaillées dans la section “Gestion de la console”.

Pour le bon fonctionnement de QuickShell, il sera nécessaire d'avoir installé le binaire pandora_gotty dans /usr/bin/. Cette fonctionnalité est installée par défaut et la seule configuration supplémentaire sera de permettre la connexion dans le pare-feu (firewall) installé et d'ajouter le numéro de port 8080.

Il faut entrer l'adresse IP ou uniquement l'URL (sans http) de la Console Web PFMS et le numéro de port à utiliser, 8080 par défaut (la connexion dans le firewall correspondant doit être autorisée).

La connexion peut être activée via SSH (Enable SSH method) et/ou Telnet (Enable telnet method). Ensuite, vous pouvez tester et vérifier la connexion avec les boutons Test respectifs.

En sauvegardant les valeurs avec le bouton Update, l'exécution de QuickShell est forcée.

Si vous possédez des certificats SSL, il est recommandé de chiffrer la transmission des connexions pour renforcer la sécurité informatique.

Il faut d'abord avoir configuré les valeurs de base et vérifié les connexions normales, sans aucun chiffrement.

Ensuite, pour procéder au chiffrement des communications (Use SSL pour SSH et/ou Telnet), il faut effectuer les configurations suivantes :

• Il est nécessaire de disposer de certificats SSL pour la Console Web de Pandora FMS.
• Ces certificats doivent avoir des autorisations de lecture pour le serveur web Apache.
• Ajouter les options TLS/SSL suivantes dans le fichier /etc/pandora_gotty/pandora_gotty.conf (remplacer le chemin et le nom du fichier pour chaque paramètre par les valeurs à utiliser) :

/etc/pandora_gotty/pandora_gotty.conf

//Pandora GoTTY config file

(…)

// [bool] Enable TLS/SSL
enable_tls = true

// [string] Default TLS certificate file path
tls_crt_file = "/path/.cert.crt"

// [string] Default TLS key file path
tls_key_file = "/path/key.key"

// [bool] Enable cliente certificate authentication
enable_tls_client_auth = false

// [string] Certificate file of CA for client certificates
tls_ca_crt_file = "/path/ca_cert.ca.crt"

(…)

Avec tout cela prêt, il faut enfin activer Use SSL pour SSH et/ou Telnet, sauvegarder avec le bouton Update et vérifier à nouveau avec les boutons Test respectifs.

Dans la section outils externes, vous pouvez configurer les sons d'alarme et les chemins des fichiers exécutables suivants :

• Graphviz.
• Snmpget.
• Traceroute.
• Ping.
• Nmap.
• Dig.

Ces utilitaires sont généralement déjà installés avec les systèmes d'exploitation. Si nécessaire, ils doivent être installés séparément (Dig peut être installé avec apt install dnsutils sur Ubuntu et dnf install bind-utils sur les environnements RHEL et Rocky Linux). Par défaut, les chemins par défaut du système d'exploitation utilisé sont utilisés (même s'ils ne sont pas affichés) et peuvent être modifiés dans cette section de la configuration générale de PFMS.

De plus, vous pourrez définir des commandes personnalisées utilisant des macros pour interagir avec les agents de Pandora FMS. En ajoutant la macro _address_, l'adresse IP de l'agent sera utilisée lors de l'exécution.

Les conseils sont de courts messages, accompagnés ou non d'un lien web pour obtenir plus de détails sur le conseil affiché lors de la connexion à la Console Web PFMS. Vous pouvez définir la langue de chacun d'eux et, pour les éditer, un filtre est disponible pour rechercher par mot-clé dans le titre de chaque conseil. Chaque utilisateur peut définir sa propre configuration utilisateur avec le token Show usage tips at startup.

Grâce à la classification des Profils définie dans PFMS, les conseils de bienvenue peuvent être configurés dans la liste Profile, et en fonction du profil attribué à chaque utilisateur, ils pourront ou non les voir.

Cette fonctionnalité doit être activée via le token Enable GIS features.

Toute la documentation concernant les cartes GIS est disponible dans le sujet “Pandora FMS GIS”.

Une fois que Pandora FMS est installé, vous pourrez appliquer une licence. Ensuite, dans cette section, vous pourrez vérifier son état, demander une validation (bouton Validate) en cas de réinstallation de l'instance de Pandora FMS, ou demander une nouvelle licence (bouton Request new license). En cliquant sur le bouton Show agent usage detail, vous pourrez connaître le nombre total d'agents (avec la possibilité de filtrer par agents activés), ainsi que les sous-totaux classés en trois grandes catégories.

Il est possible de réaliser des traductions personnalisées (colonne Customize translation), même avec des variables macro ; cette extension est entièrement décrite dans la section Translate string.

Pandora FMS garde un journal ou log de tous les changements et actions importants effectués dans la Console de Pandora FMS. Vous pouvez obtenir plus d'informations dans la section Log de l'audit.

Menu Management → Admin tools → Demo data.

Cette option permet de générer un minimum de 30 agents avec des données de démonstration et des valeurs par défaut assignées. Il peut être nécessaire d'augmenter la valeur du paramètre plugin_timeout dans la configuration du serveur afin que toutes les données des agents soient mises à jour.

En cliquant sur les options avancées (Advanced options), vous pourrez ajuster les paramètres suivants :

• Agents interval : Cinq minutes, valeur par défaut.
• Generate historical data for all agents : Si activé, des données historiques seront générées pour les agents à créer, avec le nombre de jours spécifié dans le champ Days of historical data to insert in the agent data (15 jours par défaut).
• Create services : Permet de créer des services.
• Create network maps : Permet de créer des cartes réseau
• Create GIS maps : Permet de créer des cartes géographiques
• Create custom graphs : Permet de créer des graphiques personnalisés
• Create reports : Permet de créer des rapports
• Create visual consoles : Permet de créer des consoles visuelles
• Create dashboards : Permet de créer des dashboards.
• Traps target IP : Adresse IP pour les SNMP traps (127.0.0.1 par défaut). Toutes les SNMP traps de démonstration sont générées avec la version 1.
• Traps community : Communauté pour les SNMP traps (public par défaut).
• Tentacle target IP : Adresse IP pour l'envoi de données via protocole Tentacle (127.0.0.1 par défaut)
• Tentacle port : Numéro de port pour le protocole Tentacle (41121 par défaut).
• Tentacle extra options : Paramètres du protocole Tentacle

En cliquant sur le bouton Create demo data, toutes les options choisies seront appliquées. Pendant que l'environnement de démonstration est généré, vous pourrez voir une barre de progression et l'état de la création de chaque type d'élément une fois terminé. Le temps nécessaire dépendra du nombre d'agents sélectionnés.

Ensuite, vous pourrez supprimer toutes ces données avec le bouton Delete all demo data.

Depuis Management → Admin tools → Links, vous accédez à la page de gestion des liens web de la console Pandora FMS.

Que ce soit pour créer un nouveau lien web ou pour mettre à jour un lien existant, le processus est pratiquement le même. Une fois que vous avez édité et/ou ajouté tous les liens web nécessaires, vous les retrouverez toujours dans le menu latéral gauche.

Accédez via Management → Admin tools → Diagnostic info à l'outil visuel qui affiche l'état actuel du serveur et de la console Pandora FMS. Si vous souhaitez obtenir ces informations via la ligne de commande, consultez Optimisation et résolution des problèmes de Pandora FMS. Il existe une option pour exporter toutes les informations en PDF.

Avec l'extension IPAM, vous pouvez gérer les adresses IP des réseaux. Vous pouvez obtenir plus d'informations dans la section IPAM : Gestion des adresses IP.

Depuis Management → Admin tools → Site news, il est possible d'ajouter les actualités qui apparaissent sur la page d'accueil lorsqu'un utilisateur entre dans la console.

Pour créer une actualité, cliquez sur Add, écrivez le sujet ou le titre dans Subject, sélectionnez le groupe qui recevra l'annonce et la date limite d'affichage. Si vous sélectionnez Modal window, l'actualité sera affichée dans une fenêtre contextuelle que l'utilisateur devra lire et fermer.

Outil utile pour télécharger du contenu dans Pandora FMS, menu Manage → Admin tools → File Manager. Le contenu du dossier images situé dans l'installation de Pandora FMS sera affiché.

• Téléchargez les fichiers souhaités en cliquant sur leur nom.
• Naviguez à travers les répertoires, ceux-ci sont identifiés par l'icône . Vous pouvez également créer des sous-répertoires.
• Téléchargez des fichiers en cliquant sur l'icône , ces fichiers image seront identifiés par l'icône (les formats GIF, PNG et JPG sont les seuls permis).
• Vous pourrez également supprimer certains fichiers ayant l'icône , car les autres sont des fichiers système utilisés par la Console PFMS.
• Un répertoire ne peut être supprimé que s'il est vide.
• Si vous souhaitez personnaliser les images dans les Consoles Visuelles, quatre images distinctes sont nécessaires, une pour chaque état, en utilisant une nomenclature spéciale pour ces images : <nom_image>_<état>.png où l'état peut être :
  • < nom_image >_bad.png
  • < nom_image >_ok.png
  • < nom_image >_warning.png
  • < nom_image >.png (aucun état)

Il s'agit d'une extension permettant de vérifier les différences structurelles entre la base de données établie de Pandora FMS et un schéma modèle afin de comparer d'éventuelles erreurs. Consultez la section “Gestion et administration de la console”.

Il s'agit d'une extension qui permet d'exécuter des commandes dans la base de données et de voir le résultat. C'est un outil avancé qui ne doit être utilisé que par des personnes connaissant SQL et le schéma de la base de données de Pandora FMS en détail.

Permet de gérer les sauvegardes de la base de données programmées via une tâche de Console (“Console Task”).

• Dans la section Filter, vous pourrez choisir dans la liste déroulante Path backups l'emplacement des sauvegardes disponibles. Appuyez sur le bouton Filter pour mettre à jour la liste des sauvegardes.
• Vous pourrez télécharger les sauvegardes sur votre machine locale en cliquant sur le bouton correspondant.
• Vous pourrez supprimer les sauvegardes en cliquant sur le bouton correspondant.
• Pour restaurer une sauvegarde, cliquez sur le bouton correspondant.

Pour activer l'interface de OpenSearch, vous devez activer le token Activate Log Collector dans Management → Settings → System Settings → Log collector.

Permet de configurer les sons par défaut pour les différentes alertes d'événements.

Le API checker permet d'appeler et de vérifier l'API externe de Pandora FMS. Consultez la section API Externe.

Les extensions sont une manière de développer de nouvelles fonctionnalités pour la console de Pandora FMS, ainsi que des plugins. Consultez le sujet Développement d'extensions de console pour plus d'informations.

Depuis le menu Admin tools → Extension manager → Extension manager view, vous pouvez désactiver une extension en cliquant sur l'icône correspondant à chaque extension.

Vous pouvez également supprimer une extension en cliquant sur le bouton correspondant. La gestion des extensions de type visible ajoute ou supprime des éléments dans le menu latéral gauche.

Depuis le menu Management → Admin tools → Extension manager → Extension uploader view, vous pouvez télécharger une extension. Le fichier doit être compressé au format .zip. Si l'extension utilise le composant gpolicies, cochez l'option Upload Enterprise extension. Une fois que vous avez choisi le fichier, cliquez sur le bouton Upload.

Dans cette section, vous pourrez visualiser, limité à la taille du token Log size limit in system logs viewer extension, le contenu des fichiers suivants :

/var/www/html/pandora_console/log/console.log
/var/log/pandora/pandora_server.log
/var/log/pandora/pandora_server.error

Consultez la section Importer des groupes depuis CSV dans “Gestion et administration de la console”.

Dans cette section, vous pouvez modifier ou créer de nouveaux types de Systèmes d'Exploitation (SO), Management → Resources → Operating systems. Ces groupes sont importants pour l'approvisionnement automatique des agents.

Depuis la version 774, PFMS dispose de la fonctionnalité de fin de vie programmée, qui fonctionne avec l'inventaire pour obtenir des rapports avec des filtres sur les appareils surveillés.

Si un nouveau système d'exploitation est ajouté, il peut être ajouté à la liste par défaut lors de l'installation de PFMS. Pour ce faire, cliquez sur le bouton Create OS, entrez le nom correspondant et choisissez un icône dans la liste. Si vous avez un nouvel icône au format JPG, JPEG, PNG ou SVG, utilisez le bouton Upload icon, il sera stocké dans PFMS, puis vous pourrez le rechercher et le choisir par son nom. Terminez le processus en cliquant sur Create.

Le menu Management → Tools → Export data permet de choisir un agent (qui peut être filtré par groupe) par son nom, puis de sélectionner un ou plusieurs modules associés. Par défaut, la période de temps est définie sur les dernières 24 heures et les formats d'exportation disponibles sont :

• Data Table : Un format spécial du langage PHP qui affiche à l'écran le nom de l'agent, le nom du module, la valeur des données et la date et l'heure de collecte des données.
• Average per hour/day : Si les données sont numériques et peuvent être moyennées, elles seront affichées à l'écran de manière similaire à l'option Data table.
• CSV : Fichier au format de champs délimités par des virgules.
• MS Excel : Fichier au format feuille de calcul pour Microsoft Excel.

Le gestionnaire de dépôt de fichiers permet de placer les ressources nécessaires pour être téléchargées par les dispositifs à surveiller lorsque cela est jugé approprié. Vous pouvez y accéder depuis Management → Admin tools → Extension manager → File repository ou depuis Management → Tools → File repository, puis cliquez sur l'icône Management view.

Sélectionnez le groupe ou les groupes qui téléchargeront cette ressource et explorez votre disque local pour télécharger ce fichier. Si vous souhaitez que cette ressource soit publique, cochez la case Public link. Cliquez sur le bouton Add et attendez que le processus de téléchargement soit terminé.

• Pour partager le lien public de chaque fichier, cliquez sur l'icône , copiez et collez le lien web.
• Si un autre opérateur de la même Console PFMS est sur un autre équipement, il pourra télécharger en cliquant sur le bouton .
• Si le fichier n'est plus nécessaire, vous pouvez le supprimer avec le bouton .

Retour à l'index de la documentation de Pandora FMS