Installation et configuration

Les installations du Les instances et la Command Center (Metaconsole) doivent être hébergées sur des serveurs connectés dans les deux sens.

• Vérifiez que la Command Center (Metaconsole) peut contacter les instances.
• Vérifiez que les instances peuvent contacter la Command Center (Metaconsole).

• Les paramètres d'heure doivent être les mêmes. Plus les horloges de l'instance et de la Command Center (Metaconsole) sont synchronisées, plus les données affichées seront précises.

Une instance ou un nœud est une installation Pandora FMS typique, composée d'un serveur et d'une console Web.

Une Command Center (Metaconsole) est une installation de Pandora FMS avec une licence Command Center (Metaconsole).

Il est nécessaire d'avoir un serveur actif pour pouvoir réaliser différentes opérations liées à la Command Center (Metaconsole), comme la « migration », l'« auto-provisionnement », l'exécution de services, etc.

Après l'activation de la licence de la console Pandora FMS, quelle que soit la méthode d'installation, vous devez accéder à la console Pandora FMS:

http://<dir_IP_or_URL>/pandora_console/

Un écran de bienvenue apparaîtra pour accepter la licence.

À partir de la version 7.0 NG de Pandora FMS, une seule licence est disponible pour un environnement avec Command Center (Metaconsole). Vous pouvez créer autant d'instances que vous le souhaitez, à condition de ne pas dépasser le nombre total d'agents au sein de la Command Center (Metaconsole).

Cette licence est appliquée dans la Command Center (Metaconsole) et peut être synchronisée dans autant d'Instances que vous le souhaitez, permettant ainsi une gestion centralisée des différents agents qui seront déployés dans lesdites Instances.

• Les Instances (nœuds) doivent avoir leur propre clé générée et correctement validée.
• Une fois les nœuds générés et correctement validés, ils sont configurés dans la Command Center (Metaconsole).
• Tous les états doivent apparaître normaux (en vert) et si nécessaire le bouton de synchronisation sera utilisé, Synchroniser tout :

• Une fois toutes ces étapes réalisées pour chacun des nœuds, on accède à la licence Command Center (Metaconsole) et on appuie sur le bouton Valider pour synchroniser la Metalicense avec toutes les Instances.

Dans la section Metasetup, vous pouvez enregistrer et configurer les instances avec lesquelles la Command Center (Metaconsole) sera liée.

Pour enregistrer une nouvelle instance, nous devons connaître une série de paramètres concernant l'instance que nous voulons gérer. S'il s'agit de l'enregistrement d'une Instance qui n'a pas encore été enregistrée avec une licence, les données par défaut sont :

• Nom du serveur : localhost.localdomain
• Mot de passe API : vide
• Hôte de base de données : IP de la base de données
• Nom de la base de données : Pandora
• Utilisateur de la base de données : Pandora
• Mot de passe DB : Pandora
• Port DB : 3306
• Utilisateur de contrôle : administrateur
• Mot de passe de la console : Pandora
• URL de la console :

http://<dir_IP_orURL>/pandora_console

Champs avancés

Pour garantir la connectivité entre le nœud et la Command Center (Metaconsole), nous pouvons configurer manuellement les données de connexion.

• Hôte de la base de données métaconsole : adresse IP de la base de données
• Nom de la base de données de la métaconsole : pandora
• Utilisateur de la base de données métaconsole : pandora
• Mot de passe de la base de données de la métaconsole : pandora
• Port de base de données métaconsole : 3306

Ces champs indiquent la configuration de la connexion que le nœud établira avec la Command Center (Metaconsole).

S'il s'agit d'une installation Pandora FMS dans laquelle nous avons déjà inclusou une licence valide dans l'Instance, nous devrons obtenir lesdites données à partir de la configuration de l'Instance et de sa base de données.

Dans la vue des Instances configurées, nous verrons que les Instances peuvent être modifiées, désactivées et supprimées. Certains indicateurs vérifient certaines informations sur la configuration de chaque instance. Ces vérifications sont effectuées lors du chargement de cette vue, mais elles peuvent également être effectuées individuellement en cliquant dessus.

Les indicateurs sont les suivants :

• Base de données : Si nous avons mal configuré la base de données de l'instance ou si nous n'avons pas les autorisations nécessaires, l'indicateur sera rouge et nous donnera des informations sur le problème.
• API : cet indicateur testera l'API de l'instance. En cas d'échec, il nous donnera des informations sur l'échec.
• Compatibilité : cet indicateur vérifie certaines exigences qui doivent exister entre l'instance et la Command Center (Metaconsole). Le nom du serveur d'instance, par exemple, doit correspondre au nom donné dans sa configuration dans la Command Center (Metaconsole).
• Réplication d'événements : cet indicateur indique si la réplication d'événements est activée sur l'instance et si des événements ont déjà été reçus de l'instance, depuis combien de temps a eu lieu la dernière réplication.
• Cache d'agent : cet indicateur montre que les derniers états des agents et modules du nœud ont été enregistrés avec succès dans la base de données Command Center (Metaconsole). Lorsqu'une modification est générée, seule cette modification sera modifiée dans la base de données.
• Synchronisation : Cet indicateur fait référence à la possibilité de pouvoir synchroniser les différents éléments de la Command Center (Metaconsole) vers les Instances.

Les trois premiers indicateurs doivent apparaître en vert pour que l'instance soit correctement liée et que nous commencions à voir ses données. En revanche, l'indicateur Event Replication nous donne uniquement des informations sur cette caractéristique.

Les packages serveur doivent être installés sur le système sur lequel la Command Center (Metaconsole) est installée afin de lancer le script de maintenance de la base de données (pandora_db). Vous devez vous assurer qu'il est correctement programmé pour s'exécuter dans le cron toutes les heures (comme détaillé dans le link. suivant).

Si vous envisagez d'utiliser des rapports à la demande (envoyés par e-mail), vous devez planifier l'exécution de l'extension cron comme vous le faites dans une console normale. Généralement, cela se fait en mettant la ligne suivante dans le cron, en ajustant les chemins locaux correspondants:

/5 * * * * <utilisateur> wget -q -O - http://x.x.x.x/pandora_console/enterprise/extensions/cron/cron.php>> /var/www/pandora_console/log/console.log

/var/www/pandora_console/pandora_console.log

Enfin, pour configurer le SMTP pour l'envoi des emails, vous devez modifier les paramètres correspondants dans la section de configuration des emails.

L'accès à l'API Instance sera garanti avec les paramètres suivants :

• Utilisateur et mot de passe : Un utilisateur et un mot de passe valides doivent être connus dans l'instance.
• Mot de passe API : Vous devez connaître le mot de passe d'accès API configuré dans l'instance.
• Liste des adresses IP ayant accès à l'API : Dans la configuration de l'instance, il existe une liste d'adresses IP pouvant accéder à l'API. L'astérisque peut être utilisé comme caractère générique pour donner accès à toutes les adresses IP ou à un sous-réseau.

Dans certaines parties de la Command Center (Metaconsole), il existe des accès à la console Web de l'instance ; par exemple, dans l'observateur d'événements, cliquer sur l'agent associé à un événement (le cas échéant) vous amènera à la vue de cet agent dans la console de l'instance à laquelle il appartient.

Pour ce type d'accès, l'auto-authentification est utilisée. Cette authentification se fait en activant le token Setup → General setup → Auto login in node.

Pour configurer la Command Center (Metaconsole), accédez à Setup → Metasetup.

En possédant une licence Command Center (Metaconsole) valide et en ayant accès à internet, vous pourrez mettre à jour la Command Center (Metaconsole) automatiquement. Cette section ne sera visible que si Activer la mise à jour Warp est activé dans Paramètres généraux.

• Vous permet de mettre à jour et/ou de patcher la Command Center (Metaconsole) sans avoir à vous connecter à Internet.
• Cette section ne sera visible que si Activer la mise à jour Warp est activé dans Configuration générale.
• “Téléchargez” uniquement les fichiers dans l'ordre jusqu'à la version que vous devez mettre à jour, puisqu'il ne s'agit pas de versions cumulatives. Voir la procédure complète dans l'article principal, Warp Update Offline

Cliquez sur l'icône Warp Update Journal pour voir les mises à jour effectuées, la version, la date et l'heure de l'application, l'utilisateur qui l'a demandé et appliqué, etc. Cette section ne sera visible que si Activer la mise à jour Warp est activé dans Paramètres généraux.

Au fil du temps, vous accumulerez de nombreux enregistrements que vous pourrez filtrer en développant la zone Filtre et en saisissant le mot-clé à rechercher.

Par défaut, il est déjà configuré pour pouvoir mettre à jour en ligne. Cette section ne sera visible que si Activer la mise à jour Warp est activé dans Paramètres généraux.

Dans Pandora FMS, il existe un système pour surveiller l'état de la console et du système en général.

• En cliquant sur l'icône de notifications (Notifications), vous pouvez ajouter ou souscrire à chaque catégorie de notifications les utilisateurs ou groupes qui recevront la notification.
• Pour l'état du système (Statut du système), vous pouvez également spécifier chaque aspect technique pour chacun des utilisateurs ou groupes enregistrés.

Dans cette configuration, une série de valeurs doivent être établies telles que :

• L'adresse de sortie (From dir).
• Nom de l'adresse de sortie (De nom).
• L'adresse IP ou FQND du serveur SMTP (SMTP Server).
• Numéro de port SMTP (Port SMTP).
• Type de cryptage pour la confidentialité (Cryptage) : SSL, SSLv2, SSLv3, STARTTLS.
• Si nécessaire, le nom d'utilisateur et le mot de passe de l'utilisateur de messagerie (Utilisateur de messagerie et Mot de passe de messagerie).

Vous pouvez effectuer vos traductions personnalisées (icône Traduction de chaîne) même avec des variables macro ; Cette extension est entièrement décrite dans la section Translate string.

Gestionnaire de fichiers où les images de l'installation de Command Center (Metaconsole) peuvent être téléchargées et supprimées des fichiers du dossier.

• Max. jours avant la suppression des événements : Champ où est défini le nombre maximum de jours avant la suppression des événements.
• Utiliser les statistiques en temps réel : Activez ou désactivez l'utilisation des statistiques en temps réel.
• Max. jours avant la suppression des événements audités : nombre de jours pendant lesquels conserver les événements audités.
• Heures par défaut pour la vue des événements : Champ dans lequel le champ des heures du filtre par défaut dans la vue des événements est défini. Si la valeur par défaut est 8, la vue des événements affichera uniquement les événements survenus au cours des 8 dernières heures. Ce champ affecte également l'affichage, le comptage et les graphiques des événements.os dans la vue tactique.
• Taille du bloc de migration : taille du bloc de migration. Il est utilisé pour migrer (déplacer) des agents entre les nœuds dans les environnements Command Center (Metaconsole), notamment pour transférer des données historiques entre un nœud et un autre.
• Réponse aux événements max. exécution : Nombre d'événements qui réaliseront l'action souhaitée en même temps.
• Max. nombre d'événements par nœud : Nombre maximum d'événements à afficher par chaque nœud.
• Limite de lignes dans le journal CSV : Limite de lignes pour le journal au format CSV.
• Max. Champs de données de macro : Champ dans lequel est défini le nombre de macros pouvant être utilisées pour les alertes.
• Limites d'événements par requête : Limite établie pour le nombre maximum d'événements dans une requête, par défaut cinq mille éléments.
• Max. jours avant purge : Champ où est défini le nombre maximum de jours avant purge des données. Cela spécifie également le nombre maximum de jours pendant lesquels conserver les données d'inventaire historiques.

Toute configuration liée à la représentation des données. Couleurs et résolution des graphiques, nombre d'éléments dans la pagination des vues, etc. Vous trouverez plus d'informations sur les paramètres visuels dans ce link.

Pour en savoir plus sur l'authentification, visitez la section Authentification.

Permet d'activer l'utilisation de la base de données historique dans la Command Center (Metaconsole) (Activer la base de données historique). Pour en savoir plus sur la configuration de la base de données historique, visitez Console Configuration.

La configuration de l'accès à OpenSearch est intégrée à partir de la version 774 de Pandora FMS.

Une politique de mot de passe peut être établie avec des limitations sur le nombre de caractères dans les mots de passe, l'expiration, le blocage temporaire d'un utilisateur. Pour en savoir plus sur la politique de mot de passe, visitez la section Politique de mot de passe.

Dans cette section, vous trouverez des données générales de la Command Center (Metaconsole) telles que la langue, les paramètres de date/heure ou la personnalisation de certaines sections, entre autres.

Ils peuvent être personnalisés si l'on souhaite activer ou désactiver les sections NetFlow, l'arborescence classée par balises, la console visuelle ou la possibilité de créer des contrôles web à partir du Wizard.

Domaines notables :

• Forcer l'utilisation d'URL publiques : Forcer l'utilisation d'URL publiques. Si ce champ est actif, quel que soit le système implémenté, les liens et références seront toujours construits sur la base de public_url.
• Exclusions d'hôtes d'URL publiques : les hôtes ajoutés dans ce champ ignoreront le champ précédent.
• Activer le gestionnaire de mise à jour : Cette option vous permet d'activer Warp Update pour mettre à jour la Command Center (Metaconsole).
• Activer la visionneuse de journaux : Cette option vous permet d'activer l'onglet de la visionneuse de journaux pour modifier la configuration du serveur Elasticsearch.
• Auto login in node: Disponible depuis la version 777, il permet de passer du Command Center (Metaconsole) à chacune des consoles web des nœuds centralisés et de s'y connecter automatiquement.

Retour à l'index de la documentation Pandora FMS