Le Pandora FMS comporte trois éléments essentiels qu'il est indispensable de configurer correctement pour un bon fonctionnement:
Cette rubrique explique les fichiers de configuration des trois éléments, ainsi que d'autres éléments importants.
La configuration principale du serveur FMS Pandora se trouve dans le fichier pandora_server.conf
, dans le chemin par défaut /etc/pandora
.
# If set to 1, Pandora FMS servers will run in separate processes. multiprocess 0
Désactivé par défaut. Si la valeur est fixée à 1, les serveurs Pandora FMS s'exécutent dans des processus distincts.
Par défaut, il est stocké sous forme de commentaire et le nom de la machine est utilisé par le système d'exploitation.
En effet, le serveur par défaut devra être reconfiguré dans tous les agents existants pour utiliser le nouveau serveur, et l'ancien nom de serveur devra être supprimé de la liste des serveurs.
Répertoire d'entrée pour les paquets de données XML, par défaut in :
/var/spool/pandora/data_in/
Fichier journal (log), par défaut dans :
/var/log/pandora/pandora_server.log
Log de console SNMP par défaut dans:
/var/log/pandora/pandora_snmptrap.log
Log d'erreurs, par défaut:
/var/log/pandora/pandora_server.error
S'exécute en mode démon (arrière-plan), si 1
; si 0
, il s'exécute en avant-plan. Commenté par défaut. Peut également être configuré sur la ligne de commande avec l'option -D
.
Base de données à utiliser, par défaut MySQL.
# dbengine: mysql dbengine mysql
Nom de la base de données à laquelle le serveur se connectera. Par défaut, il s'agit de pandora
.
Nom d'utilisateur pour la connexion à la base de données. La valeur par défaut est pandora
.
Mot de passe pour la connexion à la base de données de Pandora FMS.
Adresse IP, URL ou nom de l'équipement qui héberge la base de données du Pandora FMS. Dans les petites installations, il s'agit généralement de l'équipement où se trouve le serveur, c'est-à-dire 127.0.0.1
.
Port TCP sur lequel écoute le moteur de base de données, par défaut 3306
est utilisé.
Niveau de détail pour le serveur logs, de 0 (désactivé) à 10 (niveau de détail maximal).
L'utilisation continue de valeurs élevées est déconseillée en raison de la croissance importante des fichiers log, qui peut entraîner des problèmes de performance du système.
Priorité du serveur maître. Le serveur ayant la valeur la plus élevée (valeur numérique entière positive) est master. Les égalités sont résolues de manière aléatoire. S'il est fixé à 0, ce serveur ne deviendra jamais maître..
L'activation (avec la valeur 1
) indique que la console de réception des traps SNMP est activée dans la configuration. Une valeur de 0
la désactive.
Nombre de threads de la console SNMP. Chaque thread traite un trap SNMP en parallèle. La valeur par défaut est 1
.
Si la valeur est 1
, les traps/ provenant de la même source ne seront jamais traités en parallèle. La valeur par défaut est 0
.
Temps entre deux lectures consécutives du fichier journal SNMP, en secondes. La valeur par défaut est server_threshold
.
Si la valeur est 1
, la console SNMP tentera de traduire la variable bindings
lors du traitement des traps SNMP. La valeur par défaut est 0
.
Avec la valeur 1
(qui est la valeur par défaut), la console SNMP tentera de traduire les chaînes de l'entreprise lors du traitement des traps SNMP.
Le service snmptrapd ignore les traps SNMP de type authenticationFailure
s'il est positionné à 1
(ce qui est le cas par défaut).
Si cette option est activée (valeur 1
), le service snmptrapd lira à partir de l'adresse Protocol data units (PDU) au lieu de l'adresse de l'agent. Par défaut, sa valeur est 0
.
Chemin d'accès au fichier binaire snmp_trapd
. S'il est défini à manual, le serveur ne démarrera pas snmp_trapd
. La valeur par défaut est manual.
Active (1
) ou désactive (0
) la transmission des traps SNMP à l'hôte spécifié dans le champ snmp_forward_ip.
Adresse IP de l'hôte vers lequel les traps SNMP seront transmis.
Veillez tout particulièrement à ne pas saisir une adresse de redirection vers le serveur Pandora FMS lui-même, car cela provoquerait une boucle de redirection et pourrait faire planter le serveur de surveillance.
Version SNMP à utiliser pour l'envoi de traps SNMP, l'une des valeurs suivantes: 1
, 2c
ó 3
.
Spécifie le nom de sécurité pour l'authentification SNMP version 3.
Précise l'identité autorisée ID Engine de SNMP version 3.
Spécifie le protocole d'authentification pour le SNMP version 3: MD5 o SHA.
Spécifie le mot de passe d'authentification pour le SNMP version 3
Spécifie le protocole de confidentialité de SNMP version 3: DES o AES.
Spécifie le mot de passe de confidentialité pour SNMP version 3.
SNMP version 3 uniquement. Spécifie le niveau de sécurité. Ce paramètre ne peut prendre que les valeurs suivantes :
noAuthNoPriv
.authNoPriv
.authPriv
.
Communauté SNMP à définir (public
, private
, etc.).
Serveur réseau Pandora FMS : activé 1
ou désactivé 0
.
Serveur de données Pandora FMS : activé 1
ou désactivé 0
.
Le Data server est un serveur spécial qui effectue également d'autres tâches principales. Si vous avez plusieurs serveurs Pandora FMS dans votre installation, au moins l'un d'entre eux doit avoir un thread dataserver
en cours d'exécution.
# Enable (1) or disable (0) the Data Server smart queue, which gives priority # to new data coming from agents at the expense of buffered XML files. dataserver_smart_queue 1
Lorsqu'il est activé (1
), le server donne la priorité aux nouvelles données arrivant de chaque agent, avant les données moins récentes (mode LIFO).
Serveur Pandora FMS remote plugins : activé 1
ou désactivé 0
.
Spécifie le chemin absolu vers le programme qui exécute plugins de manière contrôlée dans le temps, par défaut:
/usr/bin/timeout
Si le système de base ne dispose pas de cette commande, vous devez utiliser à la place /usr/bin/pandora_exec
, qui est inclus dans Pandora FMS.
Serveur de prédiction Pandora FMS : activé 1
ou désactivé 0
.
Serveur WMI Pandora FMS : activé 1
ou désactivé 0
.
# WMI client binary (wmic by default). wmi_client pandorawmic
Chemin complet <chemin>
vers pandorawmic, par défaut:
/usr/bin/pandorawmic
# Sync Server #syncserver
Serveur de synchronisation (Sync Server) de Pandora FMS: activé 1
ou désactivé 0
.
En secondes, délai d'attente ou timeout pour les vérifications ICMP. La valeur par défaut est de 2 secondes. Si vous effectuez des contrôles sur des réseaux WAN, il est conseillé d'augmenter cette valeur pour éviter les faux positifs, car certains contrôles peuvent nécessiter plus de temps.
Plus la valeur de timeout est élevée, plus le temps nécessaire à l'exécution des contrôles est important. Recherchez toujours une valeur étudiée et appropriée.
En secondes, le délai avant de déclarer le serveur hors ligne. Chaque serveur vérifie l'état des serveurs qui l'entourent, et si la date de dernière mise à jour de l'un d'entre eux dépasse cette valeur, il le déclarera hors ligne. Cela affecte, dans le cas de plusieurs serveurs, le fonctionnement de High Availability (HA).
Il est essentiel que, dans le cas de plusieurs serveurs, toutes leurs horloges internes soient synchronisées via NTP.
La valeur par défaut est 0
, sauf si le serveur Pandora FMS est en cours de débogage. La valeur 1
fait que les threads du serveur déversent périodiquement leur état sur le disque à l'emplacement suivant:
/tmp/<nom du serveur>.<type de serveur>.<numéro du fil>.log
Le nombre de secondes dans la boucle principale, en secondes. La valeur par défaut est 5
.
Il s'agit d'une valeur très importante pour la configuration du serveur car elle définit le nombre de fois que Pandora FMS recherchera s'il y a des données en attente dans la base de données ou sur le disque dur (recherche de fichiers XML). Une valeur comprise entre 5 et 15 est valable dans la plupart des cas. Si la valeur est fixée à 1, la consommation de l'unité centrale augmentera considérablement. Vous pouvez utiliser la valeur 1 pour des occasions spéciales, comme lorsque, par exemple, Pandora FMS a été arrêté pendant un certain temps et qu'il y a beaucoup de fichiers XML et de tâches réseau en attente de traitement. Vous pouvez le régler sur 1, il traitera un peu plus rapidement les tâches en attente, mais lorsqu'il se termine, il devrait être réglé entre 5 et 15.
Lorsque les valeurs sont très basses et la charge élevée, un effet de “surchauffe” se produit, ce qui entraîne une augmentation progressive de la consommation du processeur et de la mémoire du serveur.
Cette valeur, ainsi que les paramètres _thread
et max_queue_files
du serveur, sont utilisés pour configurer les performances du serveur.
Nombre de threads pour le serveur réseau. Indique le nombre de vérifications qui peuvent être effectuées en parallèle. Il n'est pas recommandé d'augmenter délibérément cette valeur, car cela peut entraîner une consommation excessive des ressources du serveur. Un nombre supérieur à vingt threads exige que nous disposions d'une machine avec plusieurs processeurs ou cœurs distincts.
Définir le nombre de pings pour chaque module icmp_proc
. Au moins une de ces vérifications doit retourner 1
pour que le module soit considéré comme correct. La valeur par défaut est “1”. Si un nombre plus élevé est défini et que le premier ping réussit, les autres ne sont pas exécutés.
Dans le cas de réseaux dont la fiabilité est limitée, il est recommandé de régler 2
ou 3
. Un nombre plus élevé signifie qu'en cas de défaillance d'un segment du réseau, le taux de vérification par seconde diminuera de manière significative.
A ne pas confondre avec le paramètre icmp_packets
qui fait référence au nombre de paquets dans l'action ping elle-même. La valeur icmp_checks
définit le nombre de pings, chacun avec ses propres icmp_packets
.
Définit le nombre de paquets envoyés dans chaque requête ping. Valeur par défaut: 1
.
Nombre de tentatives TCP si la première échoue. La valeur par défaut est 1
.
Délai d'attente spécifique pour les vérifications TCP. La valeur par défaut est de 30 secondes.
Un nombre élevé (supérieur à 40) entraînera une baisse significative du taux de vérification par seconde en cas de défaillance d'un segment du réseau.
Nombre de tentatives SNMP si la première échoue. La valeur par défaut est 1
.
Délai d'attente spécifique pour les vérifications SNMP. La valeur par défaut est de 3 secondes.
Un nombre élevé signifie qu'en cas de panne d'un segment du réseau, le taux de vérification par seconde diminuera de manière significative.
Retourne DOWN
si un module SNMP boolean (type proc) ne peut pas être contacté ou s'il reçoit NULL
. S'il est positionné à 0
, il est ignoré.
Nombre de threads pour le serveur distant plugins. Indique combien de vérifications peuvent être effectuées en parallèle.
Délai d'attente, en secondes, pour les vérifications à distance de plugins. Passé ce délai, l'état du module sera affiché comme inconnu. Sa valeur par défaut est 5
, bien qu'il vaille probablement la peine de l'augmenter au cas où vous auriez des plugins qui prendraient plus de temps que ce délai.
Délai d'attente des vérifications WMI. Passé ce délai, l'état du module sera affiché comme inconnu. Sa valeur par défaut est de 10 secondes.
Nombre de threads pour le wmi_server. Indique combien de vérifications peuvent être effectuées en parallèle.
Nombre de threads pour le network_recognition_server. Indique combien de vérifications peuvent être effectuées en parallèle.
Nombre de threads pour le serveur de données. Ce nombre indique combien de fichiers XML peuvent être traités en parallèle. Une règle spécifique pour le serveur de données est de ne pas utiliser plus de threads que le nombre de processeurs physiques de la machine.
En fonction du nombre de XML à traiter par le serveur, une valeur normale se situe entre 1
et 4
. Pour les environnements à forte charge, la valeur peut augmenter, mais le maximum est le nombre de CPU dont dispose le serveur, jamais plus.
Dans tous les cas, une valeur supérieure à 10 n'a généralement pas d'impact sur les performances, mais a un impact sur la consommation de mémoire du serveur.
Adresse IP du serveur de messagerie (Mail Transfer Agent).
Assurez-vous que votre serveur Pandora FMS est capable de résoudre via son serveur DNS le serveur de messagerie en charge de votre domaine de messagerie.
nslookup -type = mx my.domain
Dans ce cas, assurez-vous également que votre serveur de messagerie accepte les messages redirigés depuis le serveur Pandora FMS.
Si elle n'est pas spécifiée, la Configuration de la console Pandora FMS sera utilisée. Il est possible d'avoir une configuration MTA différente pour le serveur Pandora FMS et la console Pandora FMS.
Port du serveur de messagerie. Par défaut, il s'agit du port 25
.
Utilisateur du serveur de messagerie (si nécessaire).
Mot de passe du serveur de messagerie (si nécessaire).
Système d'authentification du serveur de messagerie, si nécessaire. Les valeurs valides sont les suivantes :
LOGIN
.PLAIN
.CRAM-MD5
.DIGEST-MD
.
L'adresse e-mail à partir de laquelle les e-mails seront envoyés. Par défaut, il s'agit de pandora@localhost
.
Type de cryptage de la connexion SMTP ( none
, ssl
, starttls
).
Si la valeur est 1
, la distribution du courrier sera séparée pour chaque destinataire. Si la valeur est 0
, le courrier sera partagé entre tous les destinataires. Valeur par défaut 1
.
# Encoding to use on mail subject (MIME-Header by default) # mail_subject_encoding MIME-Header-ISO_2022_JP
Désactivé par défaut. Si la langue de la console est le japonais et que le $LANG
du serveur est ja_jp.UTF-8
, cette clé avancée token permet un encodage correct des caractères dans cette langue pour les macros dans les alertes email.
Nécessaire pour la Discovery server. Par défaut, il est situé dans /usr/bin/nmap
.
Requis pour le serveur de réseau et le serveur de réseau ICMP. Par défaut, il est situé à l'adresse /usr/sbin/fping
.
Une valeur spécifiant la profondeur de l'analyse nmap, sur une échelle de 1
à 5
. 1
signifie plus lent mais plus fiable, 5
signifie plus rapide mais moins fiable ; 2
est la valeur par défaut.
Comme le nmap_timing_template, mais appliqué aux balayages du réseau des serveurs satellites et des serveurs de découverte.
Il est nécessaire pour les contrôles SNMP. La valeur par défaut est /usr/bin/snmpget
. Il fait référence à l'emplacement du client SNMP standard sur le système. Dans le cas de MS Windows®, un binaire est fourni à cet effet.
Emplacement du binaire braa, utilisé par le serveur SNMP (/usr/bin/braa
par défaut).
Nombre de tentatives avant que braa ne transmette le module au serveur du réseau en cas d'erreur.
Chemin d'accès au binaire pandorafsnmp, utilisé par le serveur SNMP pour les requêtes SNMPv3 (/usr/bin/pandorafsnmp
par défaut).
ID numérique du groupe par défaut pour les nouveaux agents créés automatiquement par la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.
Nom du groupe par défaut pour les nouveaux agents créés automatiquement par la réception de fichiers de données. Si aucun groupe n'est défini ici, les agents seront créés dans le groupe contenant le XML.
# Works like autocreate_group, except the name of the group is specified (instead of its id). # Do not set both. #autocreate_group_name Unknown
Fonctionne comme autocreate_group, sauf que vous spécifiez le nom du groupe (au lieu de son ID). Ne pas mettre les deux.
Si la valeur est 1
, les nouveaux agents seront ajoutés au groupe spécifié par autocreate_group (le groupe spécifié par l'agent sera utilisé en dernier recours).
Si la valeur est 0
, les nouveaux agents sont ajoutés au groupe spécifié par l'agent (le groupe spécifié par autocreate_group est utilisé en dernier recours).
S'il est réglé sur 1
, les agents seront créés automatiquement lors de la réception de fichiers de données avec un ID d'agent qui n'existe pas dans le système.
Si vous souhaitez mettre en place un mécanisme de sécurité, vous pouvez définir un mot de passe de groupe.
Taille maximale du fichier log de Pandora FMS, en octets. Lorsque cette taille est atteinte, le fichier sera renommé pandora_server.log.old
et le serveur en générera un avec le nom original, pandora_server.log
. La taille par défaut est de 65 536 octets.
Spécifie le nombre maximum de fichiers Pandora FMS log ( minimum 1
, maximum 9
). La valeur par défaut est “1”.
Nombre maximum de fichiers de données XML lus par le serveur de données de Pandora FMS à partir du répertoire spécifié par incomingdir. Cela empêche le serveur de données d'essayer de lire trop de fichiers, ce qui affecterait les performances du serveur. La valeur par défaut est 5000.
Les modules incrémentaux peuvent ne pas fonctionner correctement si cette valeur n'est pas suffisante pour contenir tous les fichiers de données XML.
Par défaut, il est activé (1
) et utilise la date et l'heure (timestamp) définies dans le XML (.data
), c'est-à-dire le timestamp généré par l'agent.
S'il est désactivé (0
), c'est le timestamp du fichier XML qui sera utilisé, c'est-à-dire le timestamp du serveur. Cela permet de désactiver globalement l'utilisation des dates générées par les agents et d'utiliser la date et l'heure du serveur comme référence pour toutes les données, puisque ce timestamp est généré au moment où le serveur Pandora reçoit le XML.
Cette fonction a été modifiée dans la version 747 du Pandora FMS. Dans les versions précédentes, ce token est désactivé par défaut.
Une fonctionnalité similaire existe au niveau de l'agent, de sorte que les données de l'agent sont évaluées avec la date de réception du fichier.
Il est désactivé par défaut. Si elle est activée (valeur en secondes), elle force le serveur à effectuer un redémarrage interne toutes les X secondes (1 jour = 86400). Cette option est utile si vous observez une dégradation due à la chute incontrôlée d'un thread ou d'un serveur Pandora FMS spécifique.
Par défaut, il est désactivé (0
). En cas d'erreur critique, le serveur redémarre après un certain nombre de secondes.
Si vous utilisez pandora_ha], il est recommandé de mettre cette valeur à zéro et de laisser HA se charger du redémarrage si nécessaire.
# Pandora FMS will autorestart itself each XXX seconds, use this if you experience problems with # shutting down threads, or other stability problems. # auto_restart 86400 # Pandora FMS will restart after restart_delay seconds on critical errors. restart 1 restart_delay 60
Valeur par défaut 60
. Si restart est défini, c'est le nombre de secondes que le serveur attendra avant de redémarrer après une erreur critique.
Pour activer (1
) ou désactiver (0
) les fonctionnalités SIG du serveur.
Marge ou rayon d'erreur (en mètres) permettant de considérer deux emplacements SIG comme étant le même emplacement.
Fichier contenant des informations sur la géolocalisation inversée. Ce fichier doit être au format MaxMind GPL GeoLiteCity.dat
. Si cette option est commentée dans le fichier de configuration, la géolocalisation par IP sera désactivée lors de la création d'agents via recon et d'agents logiciels. La géolocalisation ne sera pas non plus effectuée si les fonctionnalités SIG sont généralement désactivées (activate_gis).
Rayon (en mètres) du “cercle” à l'intérieur duquel les agents découverts par une tâche réseau seront situés. Le centre du cercle doit être calculé sur la base de la géolocalisation de l'adresse IP découverte.
Le serveur dispose d'un mode d'autosurveillance qui crée un agent, portant le même nom que le serveur, qui surveille la plupart des paramètres importants d'un serveur Pandora FMS. Pour l'activer, le paramètre self-monitoring
doit être mis à 1
.
Intervalle de temps, en secondes, pour self_monitoring. Valeur par défaut : 300 secondes.
Définit si l'agent peut mettre à jour son parent en envoyant le nom du parent dans le XML, mais si le paramètre n'est pas défini ou est égal à 0, les informations de l'agent seront ignorées.
Si ce n'est pas le cas, lorsque le serveur reçoit un XML avec l'attribut parent_name
, il recherche un agent portant ce nom, et s'il le trouve, il met à jour le parent de l'agent dans le XML.
Cela déclenche la conversion des coordonnées GPS en une description textuelle de la position (géolocalisation inversée). L'API Google Maps sera utilisée à cet effet. Pour utiliser cette fonctionnalité, vous devez disposer d'un accès à Internet et il se peut que le traitement des informations SIG soit entravé par la vitesse de connexion à l'API de Google depuis le serveur Pandora FMS.
L'API Google Maps est un service payant qui nécessite des informations d'identification. Vous devez obtenir la CLÉ API et payer, sinon le service sera suspendu après quelques jours d'utilisation.
Cela déclenche la conversion des coordonnées GPS en une description textuelle de l'adresse (géolocalisation inversée). L'API OpenStreetMaps sera utilisée à cet effet. Ce service n'est pas aussi précis que Google Maps, mais il est gratuit. Il présente également l'avantage de pouvoir être utilisé, moyennant quelques modifications du code, pour se connecter à un serveur local.
S'il est utilisé avec une connexion Internet directe (par défaut), le traitement des informations SIG peut être moins performant en raison de la vitesse de connexion à l'API OpenStreetMaps du serveur Pandora FMS.
Serveur Pandora FMS web_checks : activé 1
ou désactivé 0
.
Indique combien de threads simultanés sont affectés au composant webserver
.
Délai d'attente par défaut en secondes pour les modules de surveillance web (Goliat).
À partir de la version 747, cURL est utilisé par défaut. Mettez LWP
pour utiliser Library for WWW in Perl (LWP) au lieu de cURL pour la surveillance du web.
Serveur d'inventaire à distance Pandora FMS : activé 1
ou désactivé 0
.
Nombre de threads attribués au serveur d'inventaire distant.
Serveur d'exportation Pandora FMS : activé 1
ou désactivé 0
.
Nombre de threads affectés au serveur d'exportation. Indique le nombre de threads simultanés affectés à ce composant.
Alertes d'événements et serveur de corrélation : 1
activé ou 0
désactivé, anciennement appelé correlationserver
' .
# Enable (1) or disable (0) Pandora FMS Event Server. eventserver 0
Définit le nombre de threads à exécuter sur le eventserver
, valeur par défaut 1.
# Number of threads for the Event Server. eventserver_threads 1
Il s'agit de la fenêtre temporelle dans laquelle le serveur de corrélation d'événements doit prendre en compte les événements.
Si la valeur est 1
, une alerte ne sera pas exécutée (à moins qu'elle ne soit récupérée) si le dernier événement qu'elle a généré est en statut en cours
. Valeur par défaut : “0”.
Serveur ICMP de Pandora FMS : activé 1
ou désactivé 0
.
Le serveur ICMP utilise le fping binaire pour effectuer des requêtes ICMP en masse. Si ce composant n'est pas activé, le serveur réseau effectuera les vérifications, mais avec des performances bien moindres.
Nombre de threads du serveur ICMP (3
par défaut).
Serveur SNMP Pandora FMS : activé 1
ou désactivé 0
.
Le serveur SNMP utilise le braa|binary braa pour exécuter des requêtes SNMP en masse. Si ce composant n'est pas activé, le serveur réseau exécutera les contrôles.
Nombre de threads du serveur SNMP (3
par défaut).
Nombre de threads pour le serveur de prédiction.
Taille des blocs de serveurs producteurs/consommateurs, c'est-à-dire nombre de modules par bloc (15
par défaut). Cela affecte la manière dont il traite les demandes adressées au serveur SNMP et au serveur ICMP.
Si cette option est activée ( 1
), les fichiers de données XML seront traités dans une pile au lieu d'une file d'attente, et les anciennes données (par exemple les données dont l'horodatage est antérieur à l'horodatage de votre module) ne déclencheront pas d'événements ou d'alertes. Désactivé, valeur ( 0
) par défaut.
Les modules incrémentaux perdront en résolution si les fichiers de données XML s'accumulent, car les nouvelles données seront traitées en premier, ce qui entraînera l'élimination des anciennes données.
S'il est actif (1
), le serveur écoute la file d'attente de la politique. Par défaut, sa valeur est 1
.
S'il est actif ( 1
) les nouveaux événements créés autovalident les événements précédents du même module. Par défaut, sa valeur est 1
.
Cette option de configuration vous permet de spécifier un fichier texte dans lequel les événements générés par Pandora FMS au format CSV seront écrits. En activant cette option, une pénalité de performance de Pandora FMS est ajoutée.
Por ejemplo:
event_file /var/log/pandora/pandora_events.txt
Il n'y a pas de mécanisme de rotation pour ce fichier, vous devrez en tenir compte car il peut grandir beaucoup.
# Set the maximum number of traps that will be processed # from a single source in a configured time interval. snmp_storm_protection 25
Système de protection contre les trappes SNMP par lequel la console SNMP du Pandora FMS ne traitera pas plus de ce nombre de trappes SNMP provenant d'une seule source dans un intervalle de temps défini. Si ce nombre est atteint, un événement est généré.
# Silenced time period in seconds, when trap storm is detected snmp_storm_silence_period 300
Sur détection d'une SNMP_trap_storm, il entrera dans une période de silence (en secondes) définie par ce paramètre. Valeur par défaut : 300
.
Intervalle de temporisation pour snmp_storm_protection en secondes.
Par exemple, pour empêcher une source unique d'envoyer plus de 1000 traps SNMP toutes les 10 minutes:
snmp_storm_protection 1000 snmp_storm_timeout 600
Texte affiché sur les événements de module passant à l'état normal. Supporte les macros _module_
et _data_
.
Texte affiché sur les événements de module devenant critiques. Supporte les macros _module_
et _data_
.
Texte affiché sur les événements du module qui passent de l'état normal à l'état d'avertissement. Supporte les macros _module_
et _data_
.
Texte affiché sur les événements de module passant de l'état critique à l'état d'avertissement. Supporte les macros _module_
et _data_
.
Texte affiché sur les événements du module qui passent à un état inconnu. Supporte les macros _module_
et _data_
.
Les événements plus anciens que le temps spécifié dans event_expiry_time
(nombre de secondes) sont validés automatiquement. Pour désactiver cette fonction, réglez la valeur sur zéro (0
).
Ce paramètre est utilisé pour réduire l'impact de event_expiry_time, de sorte qu'il n'est pas nécessaire de vérifier l'ensemble de la table des événements. Seuls les événements plus récents que la fenêtre temporelle spécifiée (en secondes) seront validés automatiquement. Cette valeur doit être supérieure à event_expiry_time.
La valeur par défaut est un jour :
event_expiry_window 86400
Si la valeur est 1
, les modules SNMP fonctionnant sur le serveur réseau seront renvoyés au serveur SNMP lorsque le script de maintenance de la base de données (pandora_db
) est exécuté.
S'il est réglé sur 1
, les modules asynchrones qui ne reçoivent pas de données pendant deux fois leur intervalle passent à l'état normal. La valeur 0
le désactive.
Adresse API de la console. Normalement, l'adresse du serveur et de la console se termine par le chemin /include/api.php
.
Mot de passe de l'API de la console. Ce mot de passe se trouve dans la section générale de la configuration de la console et peut être vide.
Utilisateur de la console ayant les permissions d'effectuer les actions requises par l'API, telles que l'obtention d'un graphique à partir d'un module pour l'insérer dans une alerte par courrier électronique, entre autres actions.
Pour des raisons de sécurité, il est recommandé d'utiliser un utilisateur dédié à l'utilisation de l'API. Cet utilisateur ne doit pas être autorisé à accéder de manière interactive à la console, et l'utilisation de l'API doit être limitée à un ensemble d'adresses IP bien connues.
Mot de passe de l'API user pour la console.
Phrase de chiffrement utilisée pour générer la clé du mot de passe chiffré. Elle est commentée par défaut.
En cas d'activation ( 1
) les événements des modules en statut inconnu
sont activés. La valeur par défaut est 1
.
Intervalle de temps (en multiple de l'intervalle du module) avant que le module ne passe à l'état inconnu. Équivalent à deux fois l'intervalle de module par défaut.
Indique, en secondes, la durée maximale de traitement d'une alerte. Passé ce délai, l'exécution est interrompue. Par défaut, la valeur est de 15 secondes. Pour que le serveur Pandora FMS ignore ce timeout et ne mette jamais fin prématurément à l'exécution de l'alerte, il convient de fixer ce paramètre à 0
.
Ce paramètre contrôle s'il est possible de configurer le serveur Pandora FMS à distance depuis la console dans la vue des serveurs, 0
désactivé, 1
activé (il faut alors redémarrer le serveur PFMS). Cela fonctionne par Tentacle d'une manière similaire à la configuration à distance de Software Agent].
Adresse IP de la machine où vous souhaitez envoyer la configuration à distance. La valeur par défaut est localhost
.
Port de protocole Tentacle pour la configuration à distance. Par défaut, le 41121
.
Version 762 ou ultérieure.
Active ou désactive la fonction watchdog pour les Tentacle server. Valeur par défaut 1
(activée), 0
pour désactiver. Voir aussi “Démarrage et arrêt manuels des serveurs Pandora FMS”.
# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default). tentacle_service_watchdog 1
Permet de transmettre des paramètres supplémentaires au client Tentacle pour des configurations avancées. Les paramètres doivent être placés entre guillemets (par exemple, “-v -r 5”
)
Spécifie le temps, en secondes, nécessaire pour générer à nouveau les événements de changement d'état et exécuter les alertes après un redémarrage du serveur.
Spécifie le délai, en secondes, avant que les modules puissent passer à l'état inconnu après un redémarrage du serveur.
Chemin ou path d'un répertoire contenant des fichiers .enc pour les parser de XML. Ces fichiers seront téléchargés par le Data server automatiquement.
Nombre de fois où les seuils dynamiques sont recalculés par plage dynamique.
Pourcentage par rapport à la longueur de l'intervalle critique utilisé pour le calcul des seuils de warning
. Plus il est bas, plus les intervalles de la warning
et critical
.
Pourcentage relatif à la moyenne d'un module utilisé pour ajuster l'écart-type d'un module lorsque les données sont constantes. Une valeur plus élevée permet d'obtenir des plages dynamiques plus larges.
S'il est réglé sur “1”, les modules inconnus sont vérifiés périodiquement au lieu d'être vérifiés une seule fois lorsqu'ils deviennent inconnus. Les alertes associées aux modules inconnus sont également évaluées périodiquement. 0
est la valeur par défaut.
L'utilisation de unknown_updates
avec la valeur 1
peut affecter les performances du serveur.
Active le serveur de parsing web user experience (WUX). Nécessite la configuration de wux_host
et wux_port
.
Indique l'adresse IP/le FQDN du serveur qui héberge le service Pandora Web Robot Daemon (PWRD).
Indique le port du service Pandora Web Robot Daemon (PWRD). Sa valeur par défaut est 4444
.
Temps maximum pour se connecter à une adresse web de destination et au serveur Selenium. Il est commenté par défaut, avec une valeur de 15
.
Durée maximale des transactions WUX. Valeur par défaut trente 30
.
# Force closing previous sessions on remote wux_host, # only for Selenium Grid server 3. #clean_wux_sessions 1
Si ce paramètre est activé (1
) il permet de nettoyer les sessions WUX qui pourraient être mises en file d'attente à chaque démarrage du serveur Pandora FMS (uniquement pour Selenium 3).
Serveur syslog de Pandora FMS : activé 1
ou désactivé 0
.
Chemin absolu du fichier de sortie de syslog. Par exemple:
syslog_file /var/log/messages
Nombre de threads pour le syslog.
Nombre maximum de lignes lues par le serveur syslog à chaque exécution.
Port de communication du Sync server]. Il est commenté par défaut, avec la valeur 41121
.
Via le certificat de l'autorité de certification pour signer les certificats et ainsi établir une communication SSL à partir de la base de données de l'autorité de certification.Sync server. Il est commenté par défaut, avec le chemin /home/cacert.pem
.
Chemin d'accès au certificat du serveur pour établir une communication SSL à partir de l'ordinateur.Sync server. Il est commenté par défaut, avec le chemin /home/tentaclecert.pem
.
Via la clé privée du certificat du serveur pour établir une communication SSl à partir du serveur Sync server. Il est commenté par défaut, avec le chemin /home/tentaclekey.pem
.
Nombre de tentatives de connexion auSync server. Il est commenté par défaut, avec la valeur 3
.
Durée maximale de la connexion avec leSync server . Il est commenté par défaut, avec la valeur 10
.
Adresse du serveur Tentacle pour leSync server .
Intervalle d'exécution de l'outil en secondes Base de données HA du Pandora FMS. Il est commenté par défaut, avec la valeur 30
.
Intervalle de surveillance en secondes de l'outil de surveillance en secondes.Base de données HA du Pandora SGF. Il est commenté par défaut, avec la valeur 60
.
La valeur 1
active le Provisioning Server (Metaconsole) de Pandora FMS, 0
le désactive.
Nombre de threads dans le Provisioning Server (Metaconsole) du Pandora FMS.
Intervalle de rafraîchissement du cache Provisioning Server (Metaconsole) de Pandora FMS en secondes (500 par défaut). Le cache contient tous les nœuds du SGF Pandora configurés.
Spécifie le chemin absolu vers le script ssh_launcher.sh
qui exécute les modules d'exécution à distance. Le chemin par défaut vers script est:
/usr/share/pandora_server/util/ssh_launcher.sh
En secondes, durée maximale d'exécution des modules d'exécution à distance. La valeur par défaut est 10
.
Ce timeout n'a d'effet que pour indiquer le temps que le serveur Pandora FMS attendra pour obtenir des données. Les connexions seront terminées, mais cela ne garantit pas la fin de l'exécution de la commande sur la machine distante (cela doit être contrôlé par la commande elle-même).
Spécifie le chemin absolu vers l'exécutable timeout pour les modules d'exécution à distance. Ne prend effet qu'avec l'utilisation de ssh_launcher
, les connexions via plink de Windows® vers Linux® et les connexions vers les systèmes MS Windows®.
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
/usr/bin/timeout
Vous pouvez définir dans les installations personnalisées à la fois token “user” et token “group” pour indiquer quel utilisateur et quel groupe effectueront les modifications dans les fichiers de la Console, tels que ceux liés aux politiques, aux opérations massives ou au .conf
des agents situés à l'adresse suivante /var/spool/pandora/data_in/conf
.
# Enable (1) or disable (0) Pandora FMS Alert Server. alertserver 0
Active ( 1
) ou désactive ( 0
) le serveur d'alerte. Valeur par défaut : zéro.
# Pandora FMS Alert Server threads. alertserver_threads 4
Nombre de threads à gérer par le Serveur d'alerte. Valeur par défaut : quatre.
# Generate an hourly warning event if alert execution is # being delayed more than alertserver_warn seconds. alertserver_warn 180
Nombre maximum de secondes pendant lesquelles l'exécution du Serveur d'alerte peut être retardée. Si cette limite est dépassée, un événement d'alerte sera généré toutes les heures. Valeur par défaut : 180 secondes.
# If set to 1, alerts are queued for the Pandora FMS Alert Server. If alertserver is set to 1, alerts are always queued. alertserver_queue 1
Ce token permet de configurer et de mettre en file d'attente des alertes en provenance d'autres serveurs PFMS (nœuds) qui n'ont pas de alertserver], sur un (minimum) ou plusieurs PFMS Alertserver(s) qui ont été installés dans l'environnement de travail.
dbssl 0
Active (' 1
) ou désactive (' 0
) l'utilisation de SSL pour la connexion à la base de données. Valeur par défaut : zéro.
# dbsslcafile
Chemin ou emplacement du fichier, au format PEM, contenant une liste de certificats SSL émis par une autorité de certification. Il est commenté par défaut, pour l'activer, vous devez le dé commenter et définir le chemin d'accès au fichier.
# dbsslcapath
Chemin d'accès ou emplacement du répertoire ou dossier hébergeant les certificats SSL émis par une autorité de certification. Les certificats doivent être au format PEM. Il est commenté par défaut, pour l'activer, vous devez le décommenter et définir le chemin d'accès au répertoire.
Version 766 ou ultérieure.
verify_mysql_ssl_cert 0
Si la valeur est 1
, la vérification est effectuée sur la connexion MySQL (CN du certificat SSL), si les deux ne correspondent pas, la connexion n'est pas effectuée. Valeur par défaut 0
.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery # IMPORTANT! Please understand and configure all settings from # pandora_console/index.php?sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup # before enable this feature. #splitbrain_autofix 0
C'est un paramètre (activé avec 1
) qui permet de récupérer automatiquement les environnements de pandora_ha
dans lesquels Splitbrain s'est produit, c'est-à-dire que les deux nœuds se comportent comme main ou Master.
Voir la section "Haute disponibilité dans la base de données" pour assurer le fonctionnement de Pandora FMS HA.
Vous devez comprendre et configurer toutes les valeurs de Servers → Manage database HA → Setup:
Voir le section "Récupération automatique des nœuds dans Splitbrain" pour plus de détails.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings # Maximum number of retries #ha_max_splitbrain_retries 2
Nombre de fois où l'auto-récupération sera effectuée en cas de défaillance la première fois que la fonction est exécutée. Splitbrain autofix.
Voir le section "Récupération automatique des nœuds dans Splitbrain" pour plus de détails.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings # Maximum number of retries to verify resync status. #ha_max_resync_wait_retries 3
Nombre de fois où la synchronisation est vérifiée à la fin du processus de la fonction. Splitbrain autofix.
Voir le section "Récupération automatique des nœuds dans Splitbrain" pour plus de détails.
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings # Maximum number of seconds waiting while verifying resync status. #ha_resync_sleep 10
Secondes à écouler entre les tentatives ou retries configuré dans le token anterior; les deux paramètres appartiennent à la fonction Splitbrain autofix.
Voir le section "Récupération automatique des nœuds dans Splitbrain" pour plus de détails.
# Network manager configuration server. ncmserver 1
Serveur NCM. Ce paramètre de configuration permet d'activer leserveur de gestion de la configuration des périphériques réseau. Activé : 1
, désactivé 0
. La valeur par défaut est désactivée.
# Threads for NCM server. ncmserver_threads 1
Nombre de threads dans le serveur NCM.
# NCM utility to execute SSH and Telnet connections. ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
Chemin où se trouve le binaire d'exécution du serveur NCM. Par défaut, il est installé dans:
/usr/share/pandora_server/util/ncm_ssh_extension
Ce binaire est utilisé pour se connecter via Telnet ou SSH aux périphériques réseau configurés dans le serveur NCM.
Cette opération a été modifiée dans la version 774 du Pandora FMS : le correlationserver
est renommé eventserver
.
# Enable (1) or disable (0) Pandora FMS Correlation Server correlationserver 0
Ce serveur substitue un eventserver
. Pour l'utiliser, il sera nécessaire de désactiver l'application eventserver
et d'activer le correlationserver
de cette manière:
eventserver 0 correlationserver 1
Ce serveur évalue les alertes corrélées par intervalles de temps, ce qui permet d'optimiser la file d'attente dans les environnements présentant de nombreux événements simultanés.
Les méthodes pass et drop des alertes n'ont aucun effet lorsqu'elles sont activées (elles sont toujours évaluées comme pass). Le pool/ d'événements et logs est évalué à chaque seuil défini dans correlation_threshold
.
Ce serveur intègre un système de récupération des alertes corrélées lorsque des événements ou des logs cessent d'exister dans le pool d'évaluation qui sont conformes à l'une des règles de l'alerte. Lorsque l'alerte est récupérée, l'action est automatiquement déclenchée avec les conditions 'retrieve' définies dans l'action. Il n'y a pas de macros puisque le déclenchement est causé par l'absence d'informations, de sorte que la seule chose rapportée dans l'extraction est le titre de l'alerte extraite et l'heure de son extraction.
Cette opération a été modifiée dans la version 774 de Pandora FMS: le ``correlationserver`` est maintenant appelé eventserver
.
# Time in seconds to re-evaluate correlation alerts pool correlation_threshold 30
Temps, en secondes, pour l'évaluation du pool d'événements et logs pour le correlationserver
.
# Pre-load windows on start with available information. #preload_windows 0
Lorsque le serveur Pandora FMS est démarré, il effectue un chargement préalable des événements contenus dans la event_window
, pour évaluer les alertes corrélées. Avec le correlationserver
, si cette option est désactivée, le redémarrage du serveur lancera une récupération pour chaque alerte qui a été lancée. Il est recommandé de l'activer afin qu'aucune récupération ne soit déclenchée à chaque redémarrage.
# Activate (1) Pandora FMS Discovery server discoveryserver 1
Ce paramètre de configuration active le serveur Discovery. Activé : 1
, désactivé 0
. Par défaut, il est activé.
# Log retrieving, items per request. elastic_query_size 10
Éléments par requête pour la collection_log (logs) avec Elasticsearch. Des valeurs plus élevées peuvent provoquer l'arrêt d'Elasticsearch. Valeur par défaut : ten 10
.
# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable. #event_server_cache_ttl 10
Définit, pour le correlationserver, le temps de vie (en secondes) pour le groupe cache. Valeur par défaut lorsqu'il est activé : dix 10
.
# Correlated Alerts, log window in seconds (3600 by default) log_window 3600
Définit, pour le correlationserver, la période de temps (en secondes) pour la journalisation ou log. Valeur par défaut : 3600
. Voir aussi event_window
.
Version 769 ou ultérieure.
# Number of unknown modules that will be processed per iteration. unknown_block_size 1000
Nombre de modules inconnus à traiter dans le serveur de données PFMS, par itération (1000
par défaut).
Active (1
) ou désactive (0
) le serveur Pandora FMS NetFlow].
# Enable (1) or disable (0) the Pandora FMS NetFlow Server. netflowserver 0
Versión 770 o posterior.
Número de hilos para el servidor NetFlow de Pandora FMS.
# Number of threads for the Pandora FMS NetFlow Server. netflowserver_threads 1
Lors de l'activation du Syslog server définit les journaux autorisés par le filtrage par expressions régulières (regexp).
# Whitelist regexp filter for the Syslog Server. # syslog_whitelist .*
Avec .*
, tout est permis; voir “Filtres au niveau du serveur PFMS” pour plus de détails.
Lors de l'activation du Syslog server définit les journaux bloqués par filtrage par expressions régulières (regexp).
# Blacklist regexp filter for the Syslog Server. # syslog_blacklist regex
Voir “Filtres au niveau du serveur PFMS” pour plus de détails.
S'il est fixé à 1 (valeur par défaut), lorsque certaines vérifications échouent (pas les vérifications elles-mêmes), les modules deviennent critiques. S'il est fixé à 0, ils passeront finalement à la catégorie “inconnu”.
critical_on_error 1
Active ou désactive le serveur logs, valeur par défaut 0
(désactivé).
# Enable (1) or disable (0) Pandora FMS Log Server. logserver 0
Définit le nombre de threads à exécuter sur le logserver, valeur par défaut 1
.
# Number of threads for the Log Server. logserver_threads 1
# If greater than 0, generate an event when more than the specified number of XML data files are queued for an agent. too_many_xml 10
Valeur par défaut : 10. Génère un événement dans la console Web si le nombre de fichiers XML en attente de traitement par le serveur PFMS est supérieur au nombre spécifié.
# Utility to deploy software agents via SSH or WinRM. agent_deployer_utility /usr/share/pandora_server/util/pandora_agent_deployer
Emplacement du programme par défaut pour le déploiement à distance des agents logiciels.
Le serveur Pandora FMS prend en charge un certain nombre d'options supplémentaires par rapport à celles proposées dans le fichier de configuration. Dans certains cas, des variables d'environnement sont nécessaires car la configuration se fait sur la machine elle-même. Pour cela, le start up du serveur script charge les variables d'un fichier au format BASH qui, par défaut, est:
/etc/pandora/pandora_server.env
Les variables qui peuvent être configurées sont les suivantes:
Cette variable est nécessaire pour personnaliser le nom du produit dans les messages initiaux affichés par le serveur. Dans le cas contraire, le nom personnalisé ne serait pas accessible tant que la base de données n'est pas chargée.
Cette variable est nécessaire pour personnaliser le nom de l'auteur du produit dans les messages initiaux affichés par le serveur. Sinon, le nom personnalisé ne serait pas accessible tant que la base de données n'est pas chargée.
#!/bin/bash PANDORA_RB_PRODUCT_NAME="Custom product" PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"
La console SNMP de Pandora FMS utilise snmptrapd pour recevoir les SNMP traps. Le service snmptrapd est un outil standard, présent dans presque tous les systèmes UNIX, pour recevoir les traps SNMP et écrire un fichier journal. Pandora FMS configure snmptrapd pour qu'il écrive un fichier journal personnalisé et le lise toutes les x secondes.
Auparavant, snmptrapd acceptait les traps SNMP par défaut, sans configuration explicite. À partir de la version 5.3, la configuration du contrôle d'accès est plus restrictive et ne permet pas, par défaut, de recevoir des traps SNMP de qui que ce soit.
Si snmptrapd est exécuté sans configuration personnalisée, les traps SNMP ne sont pas reçus et Pandora FMS ne peut pas les afficher dans la console, car le système les rejette.
Le plus souvent, vous devrez configurer le fichier:
/etc/snmp/snmptrapd.conf
Si le fichier ci-dessus n'existe pas, vérifiez le fichier suivant pour le débogage :
/var/log/pandora/pandora_snmp.log
Une configuration de base du fichier snmptrapd.conf
serait la suivante:
authCommunity log public
Si cela ne fonctionne pas sur votre distribution Linux, veuillez vérifier la syntaxe de votre version du système snmptrapd pour permettre la réception de traps dans le d daemon de snmptrapd avec la commande:
man snmptrapd.conf
Vous pouvez en savoir plus sur le protocole Tentacle. dans cette section.
Les SGF Pandora Agents logiciels envoient par défaut les paquets de données au serveur via le protocole Tentacle (port 41121/tcp
attribué par IANA). Vous pouvez également reconfigurer l'agent logiciel pour qu'il envoie les données par d'autres moyens : transferts locaux (NFS, SMB) ou distants (SSH, FTP, etc.). Si vous souhaitez envoyer les paquets de données via le protocole Tentacle, vous devez configurer un serveur Tentacle pour recevoir ces données. Par défaut, lors de l'installation du serveur Pandora FMS, un serveur Tentacle est installé sur la même machine . S'il est nécessaire d'ajuster certains paramètres de configuration du serveur Tentacle vous pouvez modifier directement le script lanceur de démon du serveur Tentacle situé à l'adresse :
/etc/init.d/tentacle_serverd
Les différentes options de configuration du serveur Tentacle sont énumérées ci-dessous:
PANDORA_SERVER_PATH
Chemin d'accès au répertoire d'entrée des données. La valeur par défaut est:
/var/spool/pandora/data_in
TENTACLE_DAEMON
Démon du Tentacle ou daemon. La valeur par défaut est tentacle_server
.
TENTACLE_PATH
Chemin d'accès au binaire Tentacle. Par défaut, il s'agit de:
/usr/bin
TENTACLE_USER
Utilisateur avec lequel le démon Tentacle sera lancé. Par défaut, il s'agit de pandora
.
TENTACLE_ADDR
Adresse à partir de laquelle il faut écouter les paquets de données. Par défaut, il écoute dans toutes les directions, c'est-à-dire que sa valeur est 0.0.0.0
.
TENTACLE_PORT
Port d'écoute pour la réception des paquets. La valeur par défaut est 41121
.
TENTACLE_EXT_OPTS
Options supplémentaires permettant d'exécuter le serveur Tentacle. Vous pouvez ici configurer Tentacle pour qu'il utilise l'authentification avec mot de passe symétrique ou certificats.
MAX_CONECTIONS
Nombre maximal de connexions simultanées pouvant être établies. Valeur par défaut 10
.
MAX_SIZE
Taille maximale du fichier pouvant être traité, en octets. Valeur par défaut 2000000
.
Voir aussi:
Pandora Web Robot Daemon est un service qui fournit les outils nécessaires pour automatiser les sessions de navigation sur le web. Il fait partie de la fonctionnalité WUX. Il est disponible dans la bibliothèque de modules module library.
Contient:
.xpi
)Pour plus d'informations sur le PWRD, veuillez consulter le lien suivant lien.
Version 770 ou ultérieure :
Pour les grands environnements avec plus de 50000 modules à la fois locaux (dataserver
) et distants.
Si vous disposez d'une machine avec un grand nombre de cœurs et de RAM, il est pratique de séparer les processus pour les serveurs les plus exigeants (comme le Dataserver), en utilisant cette option.
Cela permettra une utilisation optimale des ressources, sans affecter les tâches du serveur principal, en déléguant la charge de travail la plus agressive à un ou plusieurs processus secondaires sans affecter le fonctionnement du reste des composants gérés par le processus principal.
Configuration
/etc/pandora/conf.d
Lors de la première installation de la version 770, le répertoire conf.d
est créé, qui contiendra les fichiers pour ajouter chaque processus supplémentaire.
Le fichier pandora_server/conf/pandora_server_sec.conf.template
doit être copié dans le répertoire conf.d
avec une extension .conf
avec un nom approprié (par exemple pandora_server_sec.conf
, pandora_server_ter.conf
et ainsi de suite).
Le fichier copié doit être édité pour respecter les règles de fonctionnement suivantes :
master 0
, master les tâches seront toujours exécutées par le serveur primaire..conf
et être situé dans le répertoire conf.d
.
Il convient de noter que le processus de pandora_ha ne surveillera que le processus principal de manière dynamique et que si celui-ci se termine, pour quelque raison que ce soit, le processus pandora_ha
redémarrera la pile entière (processus principal et secondaires).
La Pandora FMS web console] a besoin d'un serveur web pour fonctionner et utilise plusieurs langages de programmation.
Le SGF Pandora comporte une série de dossiers contenant des fichiers qui complètent sa fonctionnalité. Pour empêcher l'accès à ces fichiers, certains dossiers du système de gestion des droits d'auteur de Pandora ont été supprimés Console web avoir un dossier .htaccess
qui en limite l'accès. Pour que cette mesure soit efficace, il faut que dans leConfiguration d'Apache doit permettre l'écrasement de ces permissions au moyen de l'option htaccess
. C'est pourquoi vous devez définir le paramètre token AllowOverride
sur All
:
AllowOverride All
au lieu de:
AllowOverride None
Les Console web de Pandora FMS possède un fichier de configuration qui est automatiquement généré lors de l'installation. Son emplacement est: /consolepath/include/config.php
.
Par exemple, sur les systèmes CentOS, il se trouve à l'adresse suivante :
/var/www/html/pandora_console/include/config.php
Les options de configuration du fichier se trouvent dans l'en-tête du fichier et sont les suivantes :
$config["dbtype"]
Type de base de données utilisé. Par défaut, il s'agit de MySQL.
$config["dbname"]
Nom de la base de données de Pandora FMS. Par défaut, il s'agit de pandora
.
$config["dbuser"]
Nom d'utilisateur pour la connexion à la base de données de Pandora FMS. Par défaut, il s'agit de pandora
.
$config["dbpass"]
Mot de passe pour la connexion à la base de données de Pandora FMS.
$config["dbhost"]
Adresse IP ou nom de l'ordinateur où se trouve la base de données du Pandora FMS. Dans les petites installations, il s'agit généralement de l'équipement où se trouve le serveur127.0.0.1
ou localhost
.
$config["homedir"]
Répertoire dans lequel la console web du SGF Pandora est installée. Il s'agit généralement de/var/www/pandora_console
ou /srv/www/htdocs/pandora_console
.
$config["homeurl"]
Répertoire de base du SGF Pandora. Il s'agit généralement de /pandora_console
.
$config["public_url"]
Cette variable contient la valeur de l'URL interne du serveur en cas d'utilisation d'un proxy inverse tel que le mod_proxy
d'Apache.
Version 770 ou ultérieure.
$config["id_console"]=id; $config["console_description"]="description";
où “id” est un nombre entier supérieur à zéro.
Ces deux variables permettent de déclarer et d'ajouter des consoles pour répartir la charge d'exécution des tâches du serveur Discovery..
Si vous n'avez qu'une seule console Web Pandora FMS installée sur votre serveur Apache, vous pouvez vouloir rediriger automatiquement vers /pandora_console
lorsque les utilisateurs se connectent avec l'URL /
du serveur Web. Pour cela, vous pouvez créer le fichier suivant index.html
et le placer dans le répertoire racine du serveur web ( /var/www
ou /srv/www/htdocs
):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
Version 768 ou ultérieure: Peut être authentifié avec API Token en envoyant le fichier En-têtes HTTP d'un bearer token généré par chaque utilisateur et pour son usage privé et particulier. Voir aussi “Modifier mon utilisateur”.
Pour que l'authentification fonctionne correctement en utilisant header avec bearer token, il est nécessaire que la directive HTTP_AUTHORIZATION=$1
est inclus dans le fichier /etc/httpd/conf.d/php.conf
:
# Redirect to local php-fpm if mod_php (5 or 7) is not available <IfModule !mod_php5.c> <IfModule !mod_php7.c> <IfModule !mod_php.c> # Enable http authorization headers SetEnvIfNoCase ^Authorization$ "(.+)" HTTP_AUTHORIZATION=$1 <Proxy "unix:/run/php-fpm/www.sock|fcgi://localhost"> ProxySet timeout=1200 </Proxy> <FilesMatch \.(php|phar)$> SetHandler "proxy:fcgi://localhost" </FilesMatch> </IfModule> </IfModule> </IfModule>