Configuration de la Console

Dans cette section, vous pouvez modifier et ajuster les paramètres de fonctionnement de la Console web de Pandora FMS, ce qui affectera son fonctionnement général.

La section principale et la plus dense est répartie en sept sections :

1. Basic: Langues, date et heure, etc.
2. Security: Les points liés au renforcement de la Console web et de l'API.
3. Behavior: Comportements de la console de rapports, des agents et des modules, des événements, et enfin, des éléments divers tels que les opérations massives, les collections et NCM.
4. Features: Activer ou désactiver des fonctionnalités importantes de PFMS.
5. Network: De la plus haute importance pour accéder à la Console web.
6. Directories: Les chemins absolus les plus importants et essentiels des fonctionnalités PFMS (pièces jointes, RMM, etc.).
7. Alerts configuration: Le courrier électronique reste un outil valable pour garder les gens connectés, ici sont incluses les instructions pour que PFMS fonctionne comme client de messagerie uniquement pour l'envoi de messages.

• Language code: Par défaut, l'anglais (English (UK)) est utilisé et définit la langue pour les utilisateurs ayant la langue par défaut définie. Chaque utilisateur pourra choisir sa propre langue et cette valeur générale sera ignorée pour cet utilisateur.
• Time source: Liste permettant de choisir l'origine de la date et de l'heure à utiliser. Cela peut être le système local (System par défaut) ou la base de données (Database). La première est généralement utilisée lorsque la base de données est sur un système différent avec un fuseau horaire différent de celui de la Console web.
• Server timezone setup: Définit le fuseau horaire dans lequel se trouve la Console web. Contrairement aux codes et abréviations des pays (norme ISO 3166), la liste des fuseaux horaires suit des règles complexes (IANA Time Zone Database) et c'est pourquoi une première liste est incluse avec les continents et leurs pays, et en sélectionnant une option dans cette liste, la deuxième liste sera mise à jour où vous pourrez choisir un pays, une ville ou une région avec précision. À partir de la version 785, le bouton Change timezone n'a plus d'effet, il suffit d'utiliser les deux listes décrites et d'enregistrer les modifications effectuées.
• Enable update manager: Active ou désactive l'option du Warp Update Manager.
• Automatically check for updates: Active ou désactive la vérification automatique des mises à jour dans le Warp Update. Cela fait en sorte que la Console web contacte le fournisseur de mises à jour de Pandora FMS chaque fois que vous vous connectez, en envoyant des informations anonymes sur l'utilisation de Pandora FMS (nombre d'agents).
• Enable console log: En raison de la grande quantité de données de débogage générées, il est recommandé de désactiver ce log, comme cela est configuré par défaut. Si activé, le fichier suivant est utilisé pour l'enregistrement des événements de la Console :

/var/log/php-fpm/error.log

/etc/php-fpm.d/www.conf

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

• Tutorial mode: Par défaut en mode d'assistance complète, il permet d'afficher des messages et des accès d'aide dans les différentes sections et/ou fonctionnalités de la Console web.
• Enable Feedback: Activé par défaut, il permet un accès direct dans l'en-tête de la Console web pour notifier une erreur à l'équipe de Pandora FMS, y compris les données d'installation dans un fichier PDF.
• SSH server port for reverse SSH tunnels: Utilisé pour les tunnels SSH inversés, il s'agit du numéro de port sur lequel le serveur SSH écoute sur le PFMS Server.

• Enable audit log: En l'activant, le fichier …/pandora_console/log/audit.log est également utilisé pour enregistrer l'audit.
• Use SSL certificate: Permet d'indiquer un certificat numérique pour chiffrer la communication entre la Console web et les utilisateurs. Chaque serveur PFMS doit utiliser un certificat unique, le chemin indiqué par défaut montre le répertoire où il doit être stocké et le nom du fichier est simplement une suggestion.
• Enforce https: Force la redirection vers HTTPS. Si activé, vous devrez absolument activer l'utilisation de Pandora FMS avec HTTPS sur le serveur WEB.

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'https';

• Referer security: Lorsqu'il est activé, pour des raisons de sécurité, il vérifie que l'utilisateur provient d'une URL de Pandora FMS et que le lien n'est pas externe et donc ne pose pas de problème de sécurité. Par défaut, ce paramètre est désactivé. Les sites vérifiés par sécurité sont :

1. Extension du gestionnaire de base de données.
2. Configuration de l'utilisateur.
3. Configuration des scripts du Serveur de Reconnaissance.

• API password: Méthode d'authentification pour accéder à la API 1.0 de Pandora FMS.
• IP list with API access: Liste des adresses IP qui auront accès au service web API de Pandora FMS (par défaut 127.0.0.1, accès uniquement local). L'astérisque peut être utilisé comme caractère générique, par exemple, en mettant * on donne accès à toutes les adresses IP, ou par exemple 125.56.24.* pour donner accès à tout le sous-réseau 125.56.24.

Dans cette section, vous contrôlez les comportements console de rapports et connectivité, détails des agents et modules (y compris API et traps SNMP), les événements PFMS, et divers comme les opérations massives, les collections et NCM.

• Enable console dedicated to report generation: La Console dédiée pour la génération de rapports a pour mission critique, à partir des données extraites des bases de données PFMS (principale et historique), de préparer, convertir en informations utiles, générer, enregistrer et envoyer des rapports pour des centaines d'agents et EndPoints. Pour ce faire, elle est préconfigurée avec des aspects spéciaux tant pour le logiciel que pour le matériel :

1. La mémoire (RAM, virtuelle ou réelle) pour PHP doit pouvoir utiliser, si nécessaire, la quantité maximale disponible sur la machine. Sinon, un avertissement sera donné sur cette insuffisance. Consultez la documentation d'installation pour plus de détails sur la configuration.
2. Seuls les utilisateurs administrateurs peuvent se connecter à la Console dédiée pour les rapports.
3. Les options du menu sont limitées aux fonctions essentielles, en particulier pour la mise à jour du logiciel PFMS. Tout le reste doit être configuré via une autre Console web connectée aux mêmes bases de données. Consultez la section pour la configuration de l'envoi de courriels.
4. Pour utiliser la Console dédiée pour les rapports, il faut ajouter dans le fichier config.php le paramètre suivant :

$config["reporting_console_node"] = true;

• Check connection interval: Intervalle de temps (en secondes) pour vérifier la connexion au serveur de base de données. Par défaut 180, valeur minimale 60.

• Set alias as name by default in agent creation: En activant ce paramètre pour la création d'agents via la Console web, l'option par défaut Use alias as name sera activée, ce qui permet de faire en sorte que le nom et l'alias du nouvel agent soient identiques. Désactivé par défaut.
• Unique IP: En activant ce paramètre, le bouton Unique IP sera activé automatiquement lors de la création et de l'édition des agents, afin de détecter si les adresses IP attribuées à un agent sont disponibles ou si elles sont déjà utilisées par le même agent ou un autre agent. Désactivé par défaut.
• Forward SNMP traps to an agent (if it exists): Configuration permettant d'associer des traps SNMP et des agents. Lorsque cette option est activée, lorsqu'un trap avec la même adresse IP qu'un agent est reçu, un module sera créé dans cet agent avec le nom SNMPTrap et le type async_string. La valeur du module sera celle du dernier OID reçu, c'est-à-dire qu'il sera mis à jour avec l'arrivée de nouveaux traps. Si l'option Yes, and change status est sélectionnée, le module passera en état CRITICAL après la mise à jour avec le trap. Pour qu'il revienne à l'état NORMAL, il faut valider ou supprimer tous les traps associés à cet agent depuis la console SNMP. Si l'option Yes, but do not change status est sélectionnée, seule la valeur du module sera mise à jour. Par défaut, les traps SNMP ne sont pas redirigés (bouton No, do not forward).
• Include manually disabled agents: Permet d'activer ou de désactiver l'affichage des agents manuellement désactivés dans certaines vues de la Console web.
• Enable module custom ID read-only: En activant ce paramètre, l'édition de l'ID personnalisé du module d'un agent depuis la Console sera bloquée, mais l'édition sera toujours possible via la CLI et l'API. Cela est utile pour des intégrations automatisées de tiers, afin que l'utilisateur ne puisse pas modifier cette valeur.
• Command line snapshot: Les modules de chaîne qui renvoient plusieurs lignes afficheront leur contenu sous forme de texte formaté comme une console de commandes.
• Change remote config encoding: En activant ce paramètre, l'encodage des caractères (encoding) pour l'écriture des modules dans les fichiers de configuration distante sera changé de UTF-8 par défaut à l'encodage configuré dans les fichiers de configuration.
• Number of modules in queue: Définit le nombre maximum de modules dans la file d'attente (500 par défaut), et si ce nombre est dépassé, un icône d'avertissement sera affiché pour chaque élément dans la gestion des serveurs.
• API interval for module (seconds): Valeur par défaut 300 secondes, minimum 60.

• Event storm protection: Si cette option est activée, les données continueront à être reçues sans générer d'événements ou d'alertes.
• Keep in process status for new events with extra ID: Si activée et si un événement “En processus” (In process) avec un identifiant supplémentaire spécifique (ID Extra) existe et qu'un nouvel événement avec ce même ID Extra est reçu, il sera créé comme In process à la place. Les nouveaux événements héritent aussi de ID Extra de l'événement.

Max. hours old events comments: Lorsque les événements sont affichés sous forme groupée, les commentaires des événements identiques regroupés seront limités à la dernière quantité d'heures spécifiée ici.

• Inventory change blacklist: Les modules d'inventaire inclus dans la liste noire ne généreront pas d'événements lorsqu'ils changeront. Par défaut, pour Linux® et MS Windows®, les suivants sont inclus : CPU, Process, Security.

• Allow create scheduled downtimes in the past: Active ou désactive la possibilité de créer des arrêts planifiés dans le passé. Cela permet de modifier les informations pour les rapports SLA.
• Limit for bulk operations: Limite du nombre d'éléments pouvant être modifiés par des opérations massives en une seule fois, par défaut 500 (minimum 100), afin d'éviter des problèmes de mémoire.
• Log size limit in system logs viewer extension: Définit la taille maximale, en kilooctets, des fichiers de logs.
• Collection size (Bytes): Taille maximale en octets pour les Collections.
• IPAM critical threshold for occupied addresses: Seuil critique pour la carte du super-réseau de l'extension IPAM, indiquant une plage critique d'adresses occupées.
• IPAM warning threshold for occupied addresses: Seuil d'avertissement pour la carte du super-réseau de l'extension IPAM dans la plage d'adresses occupées.
• NCM configuration FTP server IP: Adresse IP du serveur FTP dans les modèles de dispositifs réseau. Cette valeur sera utilisée par la macro TFTP_SERVER_IP dans les scripts NCM.

Lors de l'installation de PFMS, ces fonctionnalités sont désactivées par défaut (sauf l'exploration des vulnérabilités) :

• Show experimental features: L'équipe de Pandora FMS travaille sur le développement continu et peut ajouter ici de nouvelles améliorations que les utilisateurs peuvent explorer initialement.
• Use Advanced ACL System: Cela activera le Système ACL Avancé qui est plus flexible que le système ACL standard.
• Enable GIS features: Activer ou désactiver les fonctionnalités GIS pour la Console web de Pandora FMS.
• Enable NetFlow: Activer ou désactiver la surveillance de NetFlow®.
• Enable IOT Server: L'intégration Pandora IOT a pour objectif de superviser les messages reçus d'un serveur broker MQTT.
• Enable agent vulnerability scanning: Les EndPoints de Pandora FMS et le moteur de découverte à distance chercheront des informations sur les logiciels installés sur le système pour trouver des vulnérabilités possibles. Cela ne s'applique qu'aux agents ayant la configuration de scan de vulnérabilités avec l'option Use global settings sélectionnée.

• Public URL: Vous pouvez enregistrer une URL publique. Il est utile de remplir ce champ lorsque vous avez un proxy inverse ou, par exemple, avec le mode mod_proxy du serveur web Apache.

Les deux token suivants ne seront pris en compte que si une URL a été définie dans le champ précédent.

• Force use Public URL: Utiliser uniquement et exclusivement l'Public URL pour naviguer vers la Console web (tous les liens et références seront construits en fonction de l'URL publique).

UPDATE tconfig  SET `value` = 0 WHERE `token` = 'force_public_url';

• Public URL host exclusions: Les adresses IP ajoutées ici utiliseront leur propre adresse IP pour construire leurs liens et références, même si le token Force use Public URL est activé. Elles peuvent être séparées par des virgules et/ou sur des lignes distinctes. Pour ajouter des commentaires sur une ligne, elle doit commencer par le symbole #.

• Attachment directory: Répertoire de fichiers de la Console web Pandora FMS. Utilisé pour héberger les collections, les pièces jointes d'incidents et d'autres séries de fichiers. Il doit avoir des permissions d'écriture pour le serveur web et est situé par défaut dans :
  

  /var/www/html/pandora_console/attachment

  Si le chemin par défaut est modifié pour un autre emplacement personnalisé, vous devrez contacter l'administrateur (root) du système d'exploitation où le PFMS Server est exécuté car aucun répertoire ni fichier hébergé ne sera déplacé automatiquement. Il est recommandé, après avoir sauvegardé les données et téléchargé les éléments stockés (collections, pièces jointes d'incidents et référentiel de fichiers), de supprimer ces contenus via la Console web, de modifier le chemin, d'enregistrer les modifications et de tout télécharger à nouveau vers le nouvel emplacement.

  
  

• Remote configuration directory: Champ où le répertoire qui conserve la configuration distante de la fonctionnalité RMM est identifié, par défaut situé à :

/var/spool/pandora/data_in

• RMM remote config directory: Champ où le répertoire qui garde la configuration distante des agents est identifié, par défaut situé à :

/var/spool/pandora/rmm_server

• General network path: Répertoire où seront également stockés les répertoires netflow et sflow pour les données correspondantes. Valeur par défaut :

/var/spool/pandora/data_in/

• Chromium path: Chromium est un composant spécial utilisé pour générer dynamiquement des graphiques au format PDF. Vous devez entrer le chemin ou PATH où ce composant est installé, par défaut :

/usr/bin/chromium-browser

• Server log directory: Répertoire où sont stockés les fichiers de logs du serveur.

Cette section vous permet de configurer l'envoi d'alertes par e-mail et par messagerie instantanée Telegram® :

Les valeurs par défaut lors de l'installation de Pandora FMS sont purement illustratives et doivent être modifiées en fonction du fournisseur de services de messagerie utilisé. Pandora FMS utilise Postfix pour le routage et l'envoi des e-mails, car il est inclus dans de nombreuses distributions GNU/Linux®, ainsi que macOS® et BSD®.

Pandora FMS supporte l'utilisation de OAuth 2.0.

Dans les champs From address et From name, vous devez configurer respectivement l'adresse de l'expéditeur et le nom de l'expéditeur qui seront affichés au destinataire.

De nos jours, afin d'éviter les attaques de spam, les serveurs de messagerie exigent généralement un utilisateur (qui peut être différent de From address) et son mot de passe respectif, qui doivent être spécifiés dans les champs utilisateur E-mail user et mot de passe E-mail password.

Il est recommandé de chiffrer le trafic lors de l'envoi de messages électroniques pour éviter les attaques de type man-in-the-middle (MITM). Pour ce faire, utilisez le champ Encryption avec le protocole utilisé par le serveur de messagerie. Résumé des méthodes de chiffrement disponibles dans PFMS :

• STARTTLS (Start Transport Layer Security): (option recommandée) Ce protocole commence par une connexion SMTP sans chiffrement sur le port standard, puis demande une mise à jour vers une connexion sécurisée utilisant TLS. Le port 587 est le plus couramment utilisé par la plupart des fournisseurs de messagerie. Le port 25 est le port SMTP standard, souvent bloqué par de nombreux fournisseurs d'accès pour éviter le spam (spam) et utilisé uniquement pour le trafic privé entre serveurs.
• SMTPS (SMTP Secure): La connexion commence directement en utilisant SSL/TLS. Aucune connexion non chiffrée n'est autorisée. Le port 465 est utilisé pour les connexions SMTP sécurisées utilisant SSL/TLS dès le départ. Bien qu'il ait été déprécié à un moment donné, il est toujours supporté par de nombreux fournisseurs de messagerie et reste une option valide pour les connexions chiffrées.

SMTP Server et SMTP Port: Stockent le domaine (ou l'adresse IP) et le numéro de port du serveur de messagerie.

Configuration de certains fournisseurs de services de messagerie :

• Aruba (aruba.it)®.
• Amazon Simple Email Service (AWS SES)®.
• easyDNS (outbound mail)®.
• Gmail®.
• Mailgun®.
• Postmark®.
• Proton Mail®.
• Microsoft 365 Exchange® (OAuth 2.0).
• Google (OAuth 2.0).

Une fois la configuration de la messagerie enregistrée, cliquez sur l'option Email test pour vérifier si la configuration est correcte en envoyant un message généré par Pandora FMS à l'adresse indiquée. Si la configuration sélectionnée est correcte, le message apparaîtra dans la boîte de réception de l'adresse indiquée.

• SMTP Server: smtps.aruba.it.
• SMTP Port: 465.
• Encryption: SSL.

• SMTP Server: email-smtp.< region >.amazonaws.com où < region > doit être remplacé par l'emplacement du serveur (en Espagne, c'est email-smtp.eu-south-2.amazonaws.com ; AWS peut changer ces valeurs à tout moment).
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: mailout.easydns.com.
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: smtp.gmail.com.
• SMTP Port: 587.
• Encryption: STARTTLS.

En cas d'erreurs d'authentification, il faut vérifier que :

• L'accès aux applications moins sécurisées a été autorisé.
• Ou essayer d'activer la validation en deux étapes et utiliser un mot de passe d'application.

• SMTP Server: smtp.mailgun.org.
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: smtp.postmarkapp.com.
• SMTP Port: 587.
• Encryption: STARTTLS.

• SMTP Server: smtp.protonmail.ch.
• SMTP Port: 587.
• Encryption: STARTTLS.

• Dans Microsoft Azure®, il faut enregistrer l'application à utiliser :

• Une fois l'application enregistrée, prenez note du Client ID et du Tenant ID :

• Créez un Client secret et notez correctement cette valeur :

• Donnez des permissions sur l'API pour obtenir les utilisateurs et envoyer des mails :

• Vérifiez que l'application Office 365 Exchange est enregistrée :

• Ensuite, il faut activer l'application Office 365 Exchange :

• Enfin, configurez Pandora FMS avec les informations OAuth2 obtenues :

Menu Management → Settings → System settings → General Setup → Alerts configuration et activez OAuth2 pour que les champs à configurer apparaissent.

Lorsque vous activez l'option OAuth 2.0, vous devez sélectionner Google comme OAuth 2.0 Mail server, et obtenir les données nécessaires depuis Google Cloud®. Pour cela, créez un nouveau projet :

Une fois le projet créé, allez dans la bibliothèque de Gmail®, sous la section API Library, option Gmail API :

Activez cette option :

Dans la section Data Access, donnez les permissions pour l'envoi de mails :

Dans Service accounts, créez un nouvel élément pour obtenir le CLIENT ID :

Une fois tout cela activé et configuré, l'étape suivante consiste à configurer avec l'administrateur du domaine les identifiants OAuth2 pour obtenir les différentes clés à configurer.

Avec le compte superadmin, ayant copié le CLIENT ID, suivez ces étapes :

• Allez dans la console d'administration de Google® : admin.google.com.
• Accédez à Security → Access and data control → API controls.
• Cliquez sur Manage Domain-Wide Delegation.
• Cliquez sur Add new.
• Créez l'enregistrement avec l'ID du Service account créé et son étendue :

https://www.googleapis.com/auth/gmail.send

Cette section permet d'intégrer un serveur PFMS standalone à un Command center et ainsi le transformer en un de ses nœuds. Les différents champs contiennent l'emplacement, le type de base de données (MySQL toujours par défaut), le nom de la base de données, etc., y compris les options nécessaires pour chiffrer les communications (token Enable SSL).

Dans Command center link status, l'état de la connexion sera toujours visible, y compris les messages d'aide pour chaque cas.

Pour activer la politique de mots de passe, vous devez avoir un profil d'administrateur (Pandora administrator) ou être superadmin.

Cette fonctionnalité permet de sauvegarder les données ayant une ancienneté spécifiée dans une base de données différente de la principale pour accélérer l'exploitation de cette dernière.

Dans la configuration de la connexion (Configure connection target), les données de base doivent être configurées (adresse et port, nom de la base de données et informations d'identification). À partir de la version 782, MySQL peut être connecté de manière sécurisée (SSL) en définissant les paramètres suivants :

• Enable SSL: Active ou désactive l'utilisation de SSL pour la connexion à la base de données.
• SSL server key: Chemin ou emplacement du fichier, au format PEM, contenant la clé SSL du serveur MySQL.
• SSL server cert: Chemin ou emplacement du fichier, au format PEM, contenant le certificat de la clé SSL du serveur MySQL.
• SSL CA cert: Chemin ou emplacement du fichier, au format PEM, contenant une liste de certificats SSL émis par une autorité de certification.
• SSL CA path: Chemin ou emplacement du répertoire contenant les certificats SSL émis par une autorité de certification. Les certificats doivent être au format PEM.
• SSL verify server cert: Si activé, vérifie la connexion MySQL (CN du certificat SSL), si cela ne correspond pas, la connexion échouera.

Après une connexion réussie à la base de données historique, vous pouvez configurer les paramètres personnalisés (Customize settings):

Paramètres pour les données actives vers historiques :

• Advanced options: Active les options avancées :

1. String data days old to keep in active database: Ancienneté des données de chaîne à maintenir dans la base de données active. Les données de chaîne seront disponibles dans la base de données active pendant le temps et les jours spécifiés ici. Les informations plus anciennes seront envoyées vers la base de données historique. Les données seront purgées de la base de données active après 0 jours (valeur par défaut).

• Data days old to keep in active database: Après combien de jours les données seront transférées vers la base de données historique. Valeur par défaut : quinze 15 jours.
• Transference block size (Step): Mécanisme pour le transfert de données (similaire à un buffer de données) vers la base de données historique. Moins le nombre d'enregistrements est élevé, moins cela affectera les performances de la base de données principale. Valeur par défaut : mille cinq cents 1500 enregistrements, valeur recommandée : mille. Voir le point suivant pour configurer la période de temps.
• Delay between transferences (seconds): Délai en secondes entre les transferts de données entre la base de données principale et la base de données historique. Valeur par défaut : un 1, valeur recommandée : deux 2.

Paramètres pour les données historiques :

• Maximum historical data age (days): Nombre maximum de jours pour conserver les données numériques. Valeur par défaut : cent quatre-vingts 180.
• Maximum historical string data age (days): Nombre maximum de jours pour conserver les données de chaîne de texte. Valeur par défaut : cent quatre-vingts 180.
• Automatic partition of big tables: Pour créer automatiquement des partitions mensuelles dans les fichiers IDB des bases de données spécifiques (tagente_datos, tagente_datos_string, ttrap).

Paramètres pour les événements historiques :

• En cliquant sur Enable historical events active les tokens suivants :

1. Events days old to keep in active database: Nombre de jours pour conserver les événements dans la base de données historique. Valeur par défaut : quatre-vingt-dix 90 jours. Notez que dans la base de données principale, les événements sont supprimés (purgés) après sept jours.
2. Maximum historical events age (days): Nombre de jours avant de supprimer définitivement les événements de la base de données historique. Valeur par défaut : cent quatre-vingts 180 jours.

Paramètres pour les SNMP traps historiques :

• En activant l'option Enable historical traps, il est possible de stocker les traps SNMP dans la base de données historique :

1. Days old to keep in active database: Nombre de jours à conserver dans la base de données active. Valeur par défaut : 6 jours.
2. Maximum historical traps age (days): Nombre de jours à conserver dans la base de données historique. Valeur par défaut : 180 jours.

Il doit être configuré comme expliqué dans “Collecte et surveillance des logs”.

Une fois que ce serveur est configuré, son adresse IP ou son URL (l'utilisation de HTTPS est recommandée) et le numéro de port (par défaut 9200) seront renseignés ici, et la connexion sera testée, affichant son succès ou son échec dans la section SIEM status :

Pour les valeurs de Index configuration, voir le sujet “Collecte et supervision des journaux”.

• Double authentication: Les utilisateurs peuvent choisir d'activer l'authentification à deux étapes pour leurs comptes. Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.
• Session timeout based on: Par défaut activé, vérifie s'il n'y a pas eu d'activité de l'utilisateur (ou en prenant en compte la date et l'heure du dernier login) dans la période de temps définie dans Session timeout (mins) pour fermer la session. Valeurs pour ce dernier token :

1. La valeur par défaut est 90 minutes.
2. Lorsque cette valeur est définie sur 0 pour un utilisateur, Pandora FMS utilisera la valeur enregistrée dans la configuration générale, section authentification.
3. Si vous souhaitez que la session n'expire pas, définissez-la sur -1. Un utilisateur connecté à la console Web avec un écran actif sera en auto-rafraîchissement et ne sera pas considéré comme inactif.

Database maintenance status

Affiche l'état du maintenance des bases de données :

• Pandora_db running in active database: Si pandora_db dépasse 12 heures sans exécution, il marquera un état critique.
• Pandora_db running in historical database: Cela apparaît uniquement si une base de données historique est configurée ; de même, si pandora_db dépasse 12 heures sans exécution sur la base de données historique, un état critique sera marqué.

Database maintenance options

• Max. days before events are deleted: Nombre maximal de jours avant de supprimer les événements, sept par défaut.
• Max. days before traps are deleted: Nombre maximal de jours avant de supprimer les traps SNMP, sept par défaut.
• Max. days before audited events are deleted: Nombre maximal de jours avant de supprimer les événements d'audit, valeur par défaut : quinze.
• Max. days before string data is deleted: Nombre maximal de jours avant de supprimer les chaînes de données, sept par défaut.
• Max. days before GIS data is deleted: Nombre maximal de jours avant de supprimer les données GIS, sept par défaut.
• Max. days before purge: Nombre maximal de jours avant de supprimer des données, 45 par défaut. Cela spécifie également le nombre maximal de jours pendant lesquels conserver les données historiques d'inventaire.
• Compact data before moving it to history: Les données peuvent être compressées en effectuant un nombre d'échantillons par heure (Compaction samples per hour) avant de les déplacer dans la base de données historique.
• Max. days before unknown modules are deleted: Nombre maximal de jours avant de supprimer les modules inconnus sauf s'ils sont dans une politique.
• Max. days before delete not initialized modules: Nombre maximal de jours avant de supprimer les modules non initialisés.
• Max. days before autodisabled agents are deleted: Nombre de jours (par défaut 30) à partir duquel les agents auto désactivés seront supprimés.
• Retention period of past special days: Nombre de jours après lesquels les jours spéciaux passés seront supprimés.
• Max. macro data fields: Nombre de champs qui peuvent être utilisés pour les commandes d'alertes.
• Max. days before delete old messages: Nombre de jours après lesquels les messages reçus seront supprimés.
• Max. days before inventory data is deleted: Nombre de jours après lesquels les données d'inventaire seront supprimées.
• Max. days before disabled agents are deleted: Nombre de jours après lesquels les agents désactivés seront supprimés (par défaut 0, jamais).
• Max. days before policy queue is purged: S'applique à la file d'attente des politiques de surveillance déjà appliquées qui seront supprimées une fois que le nombre de jours spécifié ici sera atteint.

Historical database maintenance options

• Max. days before purge: Nombre maximal de jours (180 par défaut) avant de supprimer des données historiques.
• Max. days before events are deleted: Nombre maximal de jours (180 par défaut) avant de supprimer les événements historiques.
• Max. days before string data is deleted: Nombre maximal de jours (180 par défaut) avant de supprimer les chaînes de données historiques.

Others

• Item limit for real-time reports: Champ où le nombre maximal d'éléments de données à représenter dans le graphique en temps réel est défini, valeur par défaut : 100.
• Limit of events per query: Pour définir une limite maximale sur le nombre d'événements retournés dans une requête, valeur par défaut : 5000.
• Default hours for event view: Champ où le champ d'heures du filtre par défaut dans la vue des événements est défini. Ce champ affecte également l'affichage, le comptage et les graphiques des événements dans la vue tactique, la valeur par défaut étant huit heures.
• Use real-time statistics: Activer ou désactiver l'utilisation des statistiques en temps réel. Si les statistiques en temps réel sont désactivées, le temps de rafraîchissement des statistiques sera défini dans Batch statistics period (secs) (par défaut 60 secondes).
• Disable unknown status control on software agents modules by default: Par défaut, les modules créés par les points de terminaison PFMS sont désactivés pour la détection des états inconnus en inconnu.
• Max. recommended number of files in attachment directory: Nombre maximal de fichiers stockés dans le répertoire de pièces jointes (attachment).
• Delete not initialized modules: Activer ou désactiver la suppression des modules non initialisés.
• Big Operation Step to purge old data: Nombre de blocs dans lesquels le script pandora_manage divise un intervalle de temps. Une valeur plus grande implique des blocs de temps plus grands, ce qui entraîne davantage d'opérations, mais plus légères. Sur des systèmes surchargés et avec de très grandes bases de données, il peut être recommandé d'augmenter cette valeur même si le nettoyage des données prend plus de temps.
  • Small Operation Step to purge old data: Nombre de lignes que « pandora_manage.pl » traite dans une seule requête ou query SQL. Cela signifie que pour chaque bloc de temps défini par le paramètre Big Operation Step to purgue old data, un maximum de 1000 enregistrements seront purgés à chaque requête (en utilisant la valeur par défaut). Une valeur plus élevée implique des requêtes plus importantes, ce qui signifie moins d'opérations mais plus lourdes. Dans les systèmes surchargés, il peut être recommandé de réduire cette valeur, même si la purge des données prend plus de temps. La valeur par défaut et recommandée est 1000.
• Graph container - Max. Items: Champ permettant de définir le nombre maximal d'éléments dans la vue graph container.
• Events response max. execution: Champ dans lequel est défini le nombre maximal d'événements pouvant effectuer l'opération massive Event Responses.
• Row limit in csv log: Limite de lignes pour le log au format CSV.
• SNMP walk binary et SNMP walk binary (fallback): Lorsque SNMP bulk walk n'est pas en mesure de demander V1 SNMP, cette option sera utilisée à la place (par défaut « snmpwalk », plus lent).
• WMI binary: Fichier exécutable à utiliser dans les requêtes WMI, par défaut pandorawmic.
• Rows limit for SQL report item PDF: Limite par défaut à un maximum de cinq mille lignes afin d'éviter de surcharger les capacités matérielles où est exécuté le PFMS Server. Si la valeur zéro est saisie, aucune limite n'est définie. À utiliser avec précaution. Dans le cas du Command Center, la somme des valeurs configurées dans chaque nœud s'affiche.

Agent SNMP Interface Wizard defaults

Pour compléter la configuration SNMP de la section précédente, vous pouvez définir les valeurs par défaut à utiliser pour les différents modules dans l'SNMP interface wizard.

Notes importantes :

• Style template: Pour ajouter de nouveaux thèmes, vous devez ajouter un fichier CSS dans le répertoire :

  …/pandora_console/include/styles

• Edit custom css: Pandora FMS est installé sans le fichier custom.css, qui (si il existe) est le dernier à se charger parmi tous les fichiers CSS. Pour changer les classes CSS (par défaut dans la Console Web PFMS), ce fichier, s'il n'existe pas, sera automatiquement créé par un utilisateur administrateur (en cliquant sur le bouton) et restera inchangé lors de chaque mise à jour de version PFMS. Une utilisation pratique consiste à redéfinir chaque classe CSS :

.message-welcome {
     font-size: 40px;
     font-weight: bold;
     color: #4CAF50;
     text-transform: uppercase;
     font-family: Arial, sans-serif;
}

Cela produira le changement suivant dans le message de bienvenue :

• Status icon set: Dans le cas des utilisateurs daltoniens, ces icônes peuvent être remplacées par d'autres icônes conceptuelles qui permettent de différencier les états autrement.
• Custom favicon: Il doit être au format .ico et ses dimensions doivent être de 16 par 16 pixels pour fonctionner correctement. Vous pouvez ajouter des icônes à choisir dans le dossier :

  …/pandora_console/images/custom_favicon

• Custom documentation logo et Custom support logo: Icône pour le lien vers la documentation et le support à l'écran de connexion. Si laissé vide, aucune icône ne sera affichée. Le chemin pour télécharger plus d'icônes est :

  …/pandora_console/enterprise/images/custom_general_logos/

• Product name et Copyright notice: Par défaut, le nom du produit est Pandora FMS, cependant l'utilisateur peut effectuer un rebranding et le changer par une autre chaîne de texte afin d'avoir une version personnalisée.
• Background opacity % (login): Permet de spécifier un pourcentage d'opacité (par défaut 30 %) à l'écran de connexion.
• Disable helps: Désactive les icônes d'aide (liens vers cette documentation). Les conseils (aide rapide) sont toujours maintenus.
• Fixed header: L'header est toujours affiché, c'est-à-dire qu'il ne se cache pas lors du défilement (déplacement vertical de la fenêtre).
• Automatically hide submenu: Lorsque cette option est activée, le menu latéral est minimisé.
• Random background (login): Si aucun fond d'écran n'est configuré pour l'écran de connexion (voir Custom background logo), lorsque cette option est activée, un des fichiers graphiques stockés dans :

  …/pandora_console/images/backgrounds/random_backgrounds

  sera affiché de manière aléatoire.

Les tokens suivants pour la configuration alternative pour rebranding sont stockés sous forme de commentaires (commentés) dans le fichier config.php
pour conserver la configuration en cas de défaillance de la base de données :

//
 ----------Rebranding--------------------
// Décommentez ces lignes et ajoutez vos textes et chemins personnalisés.
// $config["custom_logo_login_alt"] ="login_logo.png";
// $config["custom_splash_login_alt"] = "splash_image_default.png";
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
// $config["rb_product_name_alt"] = "Pandora FMS";
// $config["custom_docs_url_alt"] = "http://pandorafms.com/manual/";
// $config["custom_support_url_alt"] = "https://support.pandorafms.com";

• Block size for pagination: Champ où la taille de la pagination des éléments (événements, alertes, etc.) est choisie. Valeur par défaut : 20.
• Click to display lateral menus: Ce paramètre configure si le menu latéral est affiché lorsqu'on clique (bouton gauche de la souris) dessus ou lorsqu'on survole le menu.
• Paginated module view: Active la pagination dans la liste des modules.
• Display data of proc modules in other format: Les données de type proc représentent les états binaires d'un module. Elles sont enregistrées sous forme de nombres dans la base de données, mais peuvent aussi être représentées de manière descriptive avec un identifiant pour chacun des deux états. L'activation de cette option utilise cette seconde méthode de représentation.

1. Display text when proc modules are in OK status: Lorsque l'option Display data of proc modules in other format est activée, ce texte apparaît à la place du nombre lorsque le module est en état OK.
2. Display text when proc modules are in critical status: Lorsque l'option Display data of proc modules in other format est activée, ce texte apparaît à la place du nombre lorsque le module est en état critique.

• Service label font size: Taille de la police par défaut pour les services.
• Space between items in Service maps: Distance (en pixels) entre deux éléments dans les cartes de services. Pour éviter les chevauchements, cette valeur doit être supérieure à 80 pixels.
• Tabs menu: Par défaut, affiche les icônes et le menu contextuel pour la vue principale des agents dans la Console Web. Les deux autres options (icônes seulement ou menu contextuel seulement) combinent les deux options si l'espace à l'écran est insuffisant.
• Keyboard shortcut filter menu: Permet de modifier le raccourci clavier pour les filtres latéraux dans les vues, si applicable. Fonctionne uniquement avec des lettres minuscules.

• GIS Labels : Activez les étiquettes ou labels avec le nom de l'agent dans les cartes GIS. Il est conseillé de désactiver cette option lorsque vous avez beaucoup d'agents sur une carte, afin d'améliorer la lisibilité.
• Default icon in GIS : Ensemble d'icônes par défaut pour les agents sur les cartes GIS.

Notes importantes :

• Value to interface graphics: Nom des unités pour les graphiques d'interface, par défaut Bytes.
• Data precision: Nombre de décimales à afficher dans les rapports et les consoles visuelles. Il doit être compris entre 0 et 5.
• Data precision in graphs: Nombre de décimales à afficher dans les graphiques. Il doit être compris entre 0 et 20.
• Number of elements in custom graph: Pour limiter le nombre de légendes dans les graphiques combinés. Considérez également réduire la largeur des légendes, les rendre plus concises et aussi courtes que possible. Les graphiques combinés qui répondent à ce token sont de type :

1. Ligne.
2. Aire.
3. Barres verticales.
4. Barres horizontales.
5. Empilées ou stacked.

• Chart fit to content: Il existe des graphiques dont les valeurs sont des pourcentages et dont le sommet du graphique dépasse la valeur maximale de cent. Vous pouvez configurer les graphiques pour qu'ils cessent d'ajouter une marge supérieure proportionnelle en activant cette option.
• Percentile: Affiche une ligne avec le percentile indiqué dans les graphiques. La valeur par défaut est 95.
• Le paramètre Graph TIP view indique si des graphiques TIP seront affichés :

1. None (Aucun) : L'option TIP de la configuration des graphiques sera désactivée (option par défaut).
2. All (Tous) : L'option TIP du menu des graphiques sera activée.
3. On Boolean graphs (Graphiques booléens) : L'option TIP sera activée uniquement dans le menu des graphiques de type vrai ou faux.

• Graphs font size: Champ où la taille de la police utilisée par PFMS pour les graphiques est sélectionnée.
• Show unit along with value in reports: Affiche les unités en plus de la valeur du module dans les rapports.
• Truncate agent text at end et Truncate module text at end: Lorsqu'ils sont activés, ils tronquent le nom des agents et des modules à la fin et ajoutent des points de suspension (le comportement par défaut est de tronquer au milieu) pour la section Operation → Monitoring → Views.
• Agent text size: Lorsque le nom de l'agent est trop long, dans certaines sections de Pandora FMS, le texte est tronqué pour n'afficher que les premiers caractères (valeurs par défaut : 18 caractères pour une petite police et 50 caractères pour une taille normale).
• Module text size: Lorsque le nom des modules est trop long, dans certaines sections de Pandora FMS, le texte est tronqué pour n'afficher que les premiers caractères (valeurs par défaut : 25 caractères pour une petite police et 50 caractères pour une taille normale).
• Description text size: Lorsque la description est trop longue, dans certaines sections de Pandora FMS, le texte est tronqué pour n'afficher que les premiers caractères (valeur par défaut : 60 caractères).
• Item title text size: Lorsque le titre est trop long, dans certaines sections de Pandora FMS, le texte est tronqué pour n'afficher que les premiers caractères (valeur par défaut : 45 caractères).

• Default cache expiration: Cette section définit la fréquence à laquelle la cache de l'état des éléments est effacée, et donc à quelle fréquence l'état de chacun est recalculé individuellement.
• Default interval for Visual Console to refresh: Cet intervalle n'affectera que les pages des consoles visuelles, définissant la fréquence de leur rafraîchissement automatique.
• Type of view of visual consoles: Menu déroulant pour indiquer si vous souhaitez afficher les consoles visuelles favorites dans le menu.
• Number of favourite visual consoles to show in the menu: Pour éviter les chevauchements et améliorer les performances de la console Web, ce token limite le nombre de consoles favorites à afficher dans le menu latéral.
• Default line width for the Visual Console: Largeur de ligne dans les consoles visuelles. Bien que cette option puisse être modifiée individuellement pour chaque ligne dans la console visuelle, la valeur par défaut ici est 2.
• Visual console default text margin (em): Par défaut 1 em, permet d'agrandir ou de réduire la marge de texte pour les éléments des Consoles visuelles qui l'utilisent (Static image, etc.).
• Lock screen orientation when viewing on mobile devices: Dans la console mobile, empêche l'écran d'être tourné selon le capteur de mouvement.
• Display item frame on alert triggered: Permet de cacher un cadre orange lorsque les éléments Static image, Simple value, Icon, Group des Consoles visuelles ont une alerte déclenchée. Activé par défaut.

• Show report info with description: Description des informations de rapports personnalisés. S'applique à tous les rapports et modèles par défaut.
• Front page for custom reports: Page de couverture pour les rapports personnalisés. S'applique à tous les rapports et modèles par défaut.
• PDF font size (px): Taille de la police, en pixels, pour les fichiers PDF.
• HTML font size for SLA (em): Taille de la police pour les rapports SLA (uniquement HTML). Il s'agit d'une mesure relative appelée em, qui correspond au nombre de fois où la taille de la police en pixels choisie.
• Graph image height for HTML reports: Hauteur, en pixels, des graphiques de module ou des graphiques personnalisés dans les rapports (uniquement HTML).
• Interval description: Affiche la description de l'intervalle de temps sous forme abrégée ou non. Une description longue (Long) est, par exemple, “10 heures, 20 minutes, 33 secondes” ; une description courte (Short) est “10h 20m 33s”.

Les autres champs permettent de choisir un logo personnalisé et de modifier l'en-tête, le pied de page et la couverture (les macros peuvent être incluses) macros.

• Number of favorite services to show in the menu: Nombre maximal (entre 1 et 25) de services favoris pouvant être affichés dans le sous-menu respectif.

• Show only the name of the group: Affichera le nom du groupe au lieu de son icône.
• Date format string: Champ où le format de date et heure selon PHP est défini ; pour ajouter le timezone il faut utiliser T.
• Show empty groups in group view: Permet d'afficher les groupes vides dans la vue des groupes.
• Visible time of successful notifications: Temps à attendre, en secondes, pour afficher les notifications.
• Decimal separator: Séparateur décimal à utiliser dans les rapports.
• Interval values: Permet de personnaliser les valeurs de temps (secondes, minutes, etc.) que le champ Interval prendra dans les formulaires de Pandora FMS (excepté pour la vue des commentaires d'événements).
• Timestamp, time comparison, or compact mode: Définit la date et l'heure utilisées, le timestamp du système (Timestamp in rollover), une comparaison avec la base de données (Rollover comparison) ou en mode compact (Compact mode). Cela est utile lorsque la base de données se trouve sur un autre système que la console Web.
• Custom value post processing: Valeurs de conversion personnalisées pour le post-traitement. Met à jour une table dans la base de données pour avoir des conversions personnalisées d'unités. Si vous ajoutez par erreur une valeur numérique incorrecte, sélectionnez-la dans la liste Delete custom values et supprimez-la avec le bouton Delete ci-dessous, puis réajoutez la valeur de conversion personnalisée.
• Module units: Cette option permet de définir l'unité des données collectées par les modules.
• CSV divider: Caractère ou jeu de caractères utilisé pour séparer les données lors de l'exportation en CSV.
• CSV decimal separator: Symbole à utiliser pour le séparateur décimal lors de l'exportation en CSV.
• Data multiplier to use in graphs/data: Valeur utilisée pour multiplier les données affichées afin de les représenter dans les graphiques. Cela est utile si l'unité de valeur est bytes ; pour d'autres conversions, utilisez Custom value post processing.
• Hide general stats for non admin users in tactical view: Dans la Vue Tactique, toutes les informations disponibles sont affichées par défaut. En activant cette option, seuls les utilisateurs de type superadmin continueront à avoir accès à toutes les informations, tandis que les autres utilisateurs verront les informations filtrées.

Il est nécessaire de configurer à la fois la connexion entrante pour Pandora ITSM et la connexion entrante pour Pandora FMS afin d'assurer une communication bidirectionnelle.

• URL to Pandora ITSM setup: Adresse web ou adresse IP pour connecter l'API Pandora ITSM, au format suivant :

  http://192.168.1.20/XXX/api/v2

• URL connect to API Pandora FMS: URL pour connecter à l'API Pandora FMS, par défaut elle prend celle définie dans le token Public URL, et si elle n'est pas définie, elle prendra celle présente dans config.php.
• Boutons Test: Chacun testera la connexion de Pandora FMS à Pandora ITSM et vice versa.
• Si les tests de connexion réussissent, Pandora ITSM prendra les agents de PFMS et les convertira en objets d'inventaire, et la gestion des incidents dans PITSM sera disponible depuis PFMS.

Cette fonctionnalité est installée par défaut, et la seule configuration supplémentaire requise sera de permettre la connexion dans le pare-feu (firewall) installé et d'ajouter le numéro de port 8080.

Il faut indiquer l'adresse IP ou simplement l'URL (sans http) de la Console web PFMS et le numéro de port à utiliser, 8080 par défaut (la connexion doit être autorisée dans le firewall correspondant).

Vous pouvez activer la connexion via SSH (Enable SSH method) et/ou Telnet (Enable telnet method). Vous pouvez ensuite tester et vérifier la connexion avec les boutons Test correspondants.

Lors de l'enregistrement des valeurs avec le bouton Update, QuickShell sera exécuté.

Si des certificats SSL sont disponibles, il est recommandé de chiffrer la transmission des connexions pour renforcer la sécurité.

Tout d'abord, vous devez avoir configuré les valeurs de base et vérifié les connexions normales, sans chiffrement.

Ensuite, pour chiffrer les communications (Use SSL pour SSH et/ou Telnet), les configurations suivantes doivent d'abord être réalisées :

• Des certificats SSL doivent être disponibles dans la Console Web de Pandora FMS.
• Ces certificats doivent avoir des autorisations de lecture pour le serveur web Apache.
• Ajoutez les options suivantes de TLS/SSL dans le fichier /etc/pandora_gotty/pandora_gotty.conf (remplacez le chemin et le nom du fichier pour chaque paramètre avec les valeurs à utiliser) :

/etc/pandora_gotty/pandora_gotty.conf

//Pandora GoTTY config file

(…)

// [bool] Enable TLS/SSL
enable_tls = true

// [string] Default TLS certificate file path
tls_crt_file = "/path/.cert.crt"

// [string] Default TLS key file path
tls_key_file = "/path/key.key"

// [bool] Enable cliente certificate authentication
enable_tls_client_auth = false

// [string] Certificate file of CA for client certificates
tls_ca_crt_file = "/path/ca_cert.ca.crt"

(…)

Une fois tout cela prêt, il faut enfin activer Use SSL dans SSH et/ou Telnet, enregistrer avec le bouton Update et revérifier avec les boutons Test correspondants.

• Graphviz.
• Snmpget.
• Traceroute.
• Ping.
• Nmap.
• Dig.

Ces utilitaires sont généralement déjà installés avec les systèmes d'exploitation, mais si nécessaire, ils doivent être installés en supplément (Dig s'installe avec apt install dnsutils sur Ubuntu et dnf install bind-utils dans les environnements RHEL et Rocky Linux). Par défaut, les chemins par défaut du système d'exploitation utilisé sont utilisés (même s'ils ne sont pas affichés), et ils peuvent être modifiés dans cette section de la configuration générale de PFMS.

De plus, des commandes personnalisées peuvent être définies en utilisant des macros pour interagir avec les agents de Pandora FMS. Lors de l'ajout de la macro _address_, l'adresse IP de l'agent sera utilisée lors de l'exécution de la commande.

Chaque utilisateur pourra définir sa propre configuration d'utilisateur avec le token Show usage tips at startup.

Grâce à la classification des Profils définie dans PFMS, les astuces de bienvenue dans la liste dans Profile peuvent être configurées, et selon le profil autorisé à chaque utilisateur, elles pourront ou non être visibles.

Ensuite, dans cette section, vous pouvez connaître l'état de celle-ci, demander une validation (bouton Validate) en cas de réinstallation d'une instance de Pandora FMS, ou demander une nouvelle licence (bouton Request new license).

En cliquant sur le bouton Show agent usage detail, vous pourrez connaître le nombre total d'agents (avec la possibilité de filtrer par agents activés) ainsi que les sous-totaux classés en trois grandes catégories.

En cliquant sur les options avancées (Advanced options), vous pourrez ajuster les paramètres suivants :

• Agents interval: Cinq minutes, valeur par défaut.
• Generate historical data for all agents: Lorsqu'il est activé, des données historiques seront générées pour les agents à créer, avec la quantité de jours spécifiée dans le champ Days of historical data to insert in the agent data (15 jours par défaut).
• Create services: Permet de créer services.
• Create network maps: Permet de créer cartes réseau.
• Create GIS maps: Permet de créer cartes géographiques.
• Create custom graphs: Permet de créer graphiques personnalisés.
• Create reports: Permet de créer rapports.
• Create visual consoles: Permet de créer consoles visuelles.
• Create dashboards: Permet de créer tableaux de bord.
• Traps target IP: Adresse IP pour les SNMP traps (127.0.0.1 par défaut). Toutes les SNMP traps de démonstration sont générées avec la version 1.
• Traps community: Communauté pour les SNMP traps (public par défaut).
• Tentacle target IP: Adresse IP pour l'envoi de données via le protocole Tentacle (127.0.0.1 par défaut).
• Tentacle port: Numéro de port pour le protocole Tentacle (41121 par défaut).
• Tentacle extra options: Paramètres du protocole Tentacle.

En cliquant sur le bouton Create demo data, toutes les options choisies seront appliquées. Pendant que l'environnement de démonstration est généré, vous pourrez voir une barre de progression et l'état de la création de chaque type d'élément une fois terminé. En fonction du nombre d'agents sélectionnés, cela peut prendre plus ou moins de temps.

Lors de l'installation de PFMS, les options suivantes seront disponibles :

• Documentation: Pour accéder à ces documents (https://pandorafms.com/manual).
• Get support: Pour signaler et obtenir de l'aide sur tout sujet lié à Pandora FMS (https://support.pandorafms.com/itsm). Les suggestions sont les bienvenues.
• Module library: Lien essentiel pour maintenir les éléments de Discovery PFMS à jour et les plugins (https://marketplace.pandorafms.com/).

• Dans la vue initiale, une section News Board sera ajoutée avec tous les messages en cours, car vous pouvez définir une date d'expiration pour chacun d'entre eux.
• L'autre manière, réservée aux messages très importants, est une fenêtre modale qui apparaîtra lorsque l'utilisateur se connectera à la Console web et se fermera lorsqu'il cliquera sur le bouton OK. À utiliser avec discrétion, car elle sera affichée à chaque connexion de l'utilisateur.

Pour créer une actualité, cliquez sur Add, écrivez l'objet ou le titre dans Subject, sélectionnez le groupe qui recevra l'annonce et la date limite pour l'affichage. Si vous sélectionnez Modal window, l'actualité s'affichera dans une fenêtre contextuelle que l'utilisateur devra lire et fermer.

• Téléchargez les fichiers que vous souhaitez en cliquant sur le nom de chacun d'eux.
• Naviguez à travers les répertoires, ceux-ci sont identifiés par l'icône . Vous pouvez également créer des sous-répertoires dans ceux-ci.
• Téléchargez des fichiers en cliquant sur l'icône , ces fichiers image seront identifiés par l'icône (seuls les formats SVG, GIF, PNG et JPG sont autorisés).
• Vous pouvez également supprimer certains fichiers qui ont l'icône , car les autres sont des fichiers système utilisés par la console PFMS.
• Un répertoire ne peut être supprimé que s'il est vide.
• Si vous souhaitez personnaliser les images dans les consoles visuelles, quatre images différentes sont nécessaires, une pour chaque état, en utilisant une nomenclature spéciale pour ces images :

Où chaque état peut être :

• <image_name>_bad.png critique.
• <image_name>_ok.png normal.
• <image_name>_warning.png avertissement.
• <image_name>.png inconnu.

Lorsque son utilisation a atteint son maximum, presque tous ses composants peuvent être exportés et ajoutés à Pandora FMS dans un fichier au format JSON et à l'extension .mini.

Dans ce résumé des agents et modules importés, vous pouvez cliquer sur chacun d'eux, et il s'ouvrira dans une nouvelle fenêtre du navigateur. En cas de problème pendant ce processus, un icône sera affiché, et en cliquant dessus, vous obtiendrez plus de détails.

• Dans la section Filters, vous pouvez choisir dans la liste déroulante Path backups l'emplacement des sauvegardes disponibles. Cliquez sur le bouton Search pour mettre à jour la liste des sauvegardes.
• Vous pouvez télécharger les sauvegardes sur votre machine locale en cliquant sur le bouton correspondant.
• Vous pouvez supprimer les sauvegardes en cliquant sur le bouton correspondant.
• Pour restaurer une sauvegarde, cliquez sur le bouton correspondant.

Remarque : La gestion des extensions visibles ajoute ou supprime des éléments dans le menu latéral gauche de la console Web.

Pour chaque extension listée, il est possible de la désactiver en cliquant sur l'icône correspondant à chaque extension. Une fois désactivée, elle sera déplacée à la fin de la liste.
Il est également possible de supprimer une extension avec le bouton correspondant.

Si l'extension utilise le composant gpolicies, il faut cocher l'option Upload Enterprise extension. Une fois le fichier sélectionné, cliquez sur le bouton Upload pour terminer le processus. La nouvelle extension sera affichée dans la Extension manager view.

/var/www/html/pandora_console/log/console.log
/var/log/pandora/pandora_server.log
/var/log/pandora/pandora_server.error

Si vous avez un nouveau système d'exploitation, vous pouvez l'ajouter à la liste par défaut lors de l'installation de PFMS. Pour ce faire, cliquez sur le bouton Create OS, entrez le nom approprié et choisissez une icône dans la liste. Si vous avez une nouvelle icône au format JPG, JPEG, PNG ou SVG, utilisez le bouton Upload icon, enregistrez-la dans PFMS, puis recherchez-la par son nom.

Terminez le processus de création d'un SO en cliquant sur le bouton Create.

À partir de la version 774, PFMS a activé la fonctionnalité d'obsolescence programmée, qui fonctionne avec l'inventaire pour générer des rapports avec des filtres pour les dispositifs surveillés.

Par défaut, la période de temps est de 24 heures et les formats d'exportation disponibles sont :

• Data Table: Un format spécial du langage PHP qui affiche sur l'écran le nom de l'agent, le nom du module, la valeur des données et la date et l'heure de la collecte des données.
• Average per hour/day: Si les données sont numériques et susceptibles d'être moyennées, elles seront affichées de manière similaire à l'option Data table.
• CSV: Format de fichier avec des champs séparés par des virgules.
• MS Excel: Format de fichier de feuille de calcul pour Microsoft Excel®.

Dans l'onglet Management view, sélectionnez le groupe ou les groupes qui téléchargeront cette ressource et explorez votre stockage local pour télécharger le fichier. Si vous avez besoin que cette ressource soit publique (uniquement pour ceux qui connaissent le lien), cochez la case Public link. Un maximum de 200 caractères peut être ajouté dans la description.

Cliquez sur le bouton Add et attendez la fin du processus de téléchargement. Dans l'onglet Operation view, pour chaque élément listé :

• Pour partager le lien public de chaque fichier, cliquez sur l'icône pour copier le lien web.
• Si un autre opérateur de la même console PFMS est sur une machine différente, il pourra télécharger une ressource en cliquant sur le bouton .
• Si le fichier n'est plus nécessaire, il peut être supprimé avec le bouton respectif.

← Retour à l'index de la documentation de Pandora FMS