Types de rapports

Graphs

Simple graph

Il affiche le graphique simple d'un module.

  • Label : Label pouvant être attribué à l'élément. Les mêmes macros indiquées peuvent être utilisées pour Nom.
  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir du moment actuel).
  • Agent : Le contrôle pour choisir l'agent pour cet élément, tapez les premières lettres du nom et vous obtiendrez une liste déroulante.
  • Module : La liste déroulante chargée dynamiquement avec les Modules de l'Agent sélectionné dans le contrôle précédent.
  • Graph render : Rendu sous forme graphique avec les options pour Avg only, Max only, Min only, Avg, max & min.
  • Full resolution graph (TIP) : Le graphique pleine résolution ou TIP, à l'exception de Avg, max & min au point précédent.
  • Show threshold : Afficher les seuils, lors de l'activation de cette fonctionnalité, ils seront représentés sous forme d'arrière-plans dans différentes couleurs.
  • Time comparison (overlapped) : Lorsqu'il est activé, il affiche le graphique du module dans la période clignotée ci-dessus. Par exemple, si le graphique montre une période d'un mois, le graphique à onglets ci-dessus correspond au mois précédent.
  • Sliced mode : Il affiche des graphiques groupés par temps (1 heure par défaut), avec la possibilité d'afficher Maximum, Minimum, Moyenne, Somme (Maximum, Minimum, Average, Summation) en mode Surface, Ligne, Barres verticales (Area, Line, Verticals bars) :

Simple baseline graph

Ces types de graphiques peuvent surcharger Pandora FMS de manière excessive si de nombreuses données sont utilisées pour effectuer des estimations futures.

Vous pouvez voir les valeurs futures avec les estimations du module sélectionné. Par exemple, si vous sélectionnez une période d'une semaine et que nous sommes aujourd'hui mardi, vous verrez les données réelles pour lundi et mardi ainsi que les estimations pour les autres jours.

  • Label : Le label pouvant être attribué à l'élément.
  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir du moment actuel).
  • Agent : Le contrôle pour choisir l'agent pour cet élément, tapez les premières lettres du nom et vous obtiendrez une liste déroulante.
  • Module : La liste déroulante chargée dynamiquement avec les Modules de l'Agent sélectionné dans le contrôle précédent.

Exemple :

Custom graph

Tableau combiné défini par l'utilisateur. Un champ est ajouté à l'aide de la liste Custom graph pour sélectionner le graphique personnalisé :

Les champs de ce formulaire sont les suivants :

  • Name : Le nom du rapport. Les macros suivantes peuvent être utilisées :
    • _agent_ : Le nom de l'agent que vous avez sélectionné dans l'élément du rapport.
    • _agentdescription_ : La description de l'agent sélectionné dans l'élément du rapport.
    • _agentgroup_ : Le groupe de l'agent que vous avez sélectionné dans l'élément du rapport.
    • _address_ : L'adresse de l'agent que vous avez sélectionné dans l'élément du rapport.
    • _module_ : Le nom du module d'agent que vous avez sélectionné dans l'élément de rapport.
    • _moduledescription_ : La description du module d'agent que vous avez sélectionné dans l'élément de rapport.
  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir du moment où le rapport est généré).
  • Custom graph : Une liste déroulante de graphiques définis par l'utilisateur. Ces graphiques peuvent être créés soit à partir de l'outil Create ou à partir du menu Operation → Reporting → Custom graph → Create graph.

SQL query

Ce type de graphiques définis à partir de SQL doit être utilisé avec précaution car ils peuvent surcharger le serveur Pandora FMS.

Ce type d'élément de rapport permet de définir des graphiques personnalisés à utiliser dans les rapports.

Pour des raisons de sécurité, les mots suivants sont réservés et donc exclus des requêtes :

*, DELETE, DROP, ALTER, MODIFY, password, pass, INSERT et UPDATE.

SQL simple utilisé pour créer des graphiques de ce type :

SELECT a.nombre as `label`, count(st.id_agente_modulo) as `value`
FROM tagente_estado st, tagente a;

Au SQL query, pour délimiter le rapport dans la date et l'heure de début et de fin, vous pouvez utiliser des macros _start_date_ et _end_date_ respectivement. Au Serialised header pour chaque champ demandé et séparés par des | des en-têtes de colonnes peuvent être définis. Dans ce cas, l'utilisation de label et value aucun graphique ne sera donc tracé.

Pour enregistrer des requêtes SQL avec des variables macro, utilisez l'option Custom SQL dans le menu Operation → Reporting.

Demande d'extension du rapport Filters, au Date est choisi Choose start/end date period puis sélectionnez la date et l'heure de début à From: et la date et l'heure d'achèvement sont sélectionnées dans la rubrique to:, puis en cliquant sur Update :

SQL pie graph

Exemple de diagramme circulaire pour les rapports basés sur Requête SQL :

SQL Vertical bar graph

L'exemple de graphique à barres verticales pour les rapports basés sur SQL query :

SQL horizontal bar graph

L'exemple de graphique à barres horizontales pour les rapports basés sur Requête SQL :

Tableau de disponibilité

Le graphique de disponibilité (Availability Graph) montre un rapport détaillé des états atteints d'un module dans un intervalle de temps donné.

Il vous donnera toutes les informations pertinentes sur le temps pendant lequel ce module est disponible.

Vous pouvez choisir la plage de temps pour laquelle vous voulez le rapport (par exemple, le mois dernier) et le temps de travail si, par exemple, vous devez indiquer que vous n'êtes intéressés que par l'état de votre module à un certain moment (par exemple, 8/5, de 8h00 à 16h00 du lundi au vendredi).

À partir de la version 749 de Pandora FMS, ce type de rapport inclut également la possibilité de cocher la case 24/7, située sous le temps de travail. De cette manière, les informations seront collectées sans tenir compte de la configuration du temps de travail et vous pourrez comparer les deux cas, puisqu'elles nous montreront 2 graphiques indépendants.

Il est également possible de déterminer un mode de priorisation. Lors du choix du mode de priorisation OK, si les données dans la plage de conformité SLA clignotent à temps et qu'un autre état (tel qu'un arrêt planifié) colorera ce segment en vert. Si vous choisissez l'option mode de priorisation inconnu, la couleur correspondant à l'autre état sera toujours affichée.

Après avoir enregistré les données des éléments du rapport, ajoutez les modules souhaités en bas :

Remarque : Vous pouvez utiliser les champs SLA min. et au maximum. (valeur) pour indiquer que le calcul est effectué par rapport aux valeurs atteintes par le module dans cette plage. Le pourcentage de limite SLA indiquera le minimum acceptable (dans cette plage).

Par défaut, si vous ne précisez pas de minimum ou de maximum pour la valeur, elle sera utilisée dans les valeurs seuils définies dans le module (limites dynamiques).

En consultant le rapport, vous verrez le graphique de disponibilité du module choisi dans la plage horaire sélectionnée :

Mode de basculement

Cet utilitaire permet d'attribuer des modules « failover ou backup » au module principal sur lequel vous souhaitez effectuer le calcul de disponibilité. Autrement dit, si un module est affecté à un ou plusieurs modules de basculement, le calcul de la disponibilité pour une période donnée prendra en compte ces modules.

En cas de panne du module principal mesuré, s'il existe un ou plusieurs modules de secours opérationnels, ceux-ci seront pris en compte pour le calcul du SLA. De cette façon, seule la défaillance réelle du service est affichée lorsque le service principal et les sauvegardes ne fonctionnent pas.

Ajouter des modules de basculement ou de sauvegarde

Faites cela dans l'édition du module sur lequel vous souhaitez effectuer le calcul de disponibilité, dans la section relations du module (« Relations du module ») :

Sélectionnez le module que vous voulez faire office de basculement et sélectionnez le type de relation, qui dans ce cas est le type de basculement.

Une fois les modules attribués dans le rapport, activez l'option « mode failover » :

Il y a deux types de représentation visuelle :

  • Normal : Elle affichera le graphique du module principal, ainsi que celui de tous ses modules de basculement ou de sauvegarde et le graphique des résultats.

  • Simple : Elle affichera uniquement un graphique qui sera le résultat du calcul de disponibilité desdits modules.

Dans les rapports de type simple « graphique de disponibilité », est ajoutée la possibilité d'ajouter un module de basculement directement au rapport sous forme de simulation ; cela fonctionnera exactement de la même manière que les précédents.

Ceci n'est pas applicable dans l'assistant ou les modèles de rapports.

Module Histogram graph

Il affichera un graphique avec l'histogramme d'état du module choisi.

IPAM

IPAM networks

Choisissez l'un des réseaux créés dans la section Vue des opérations. Deux options importantes permettent d'afficher les adresses IP actives et/ou les adresses IP qui ne sont attribuées à aucun agent. Il existe d'autres champs communs.

Postes du SLA

Tous les rapports sur les accords de niveau de service (SLA) fournissent des informations sur le respect d'une mesure, c'est-à-dire qu'ils indiquent le pourcentage de temps pendant lequel le module a eu une valeur valide connue.

  • Tous les accords de niveau de service considèrent comme valables les périodes inconnues, car Pandora FMS ne peut pas garantir l'état du module s'il ne dispose pas de données à ce sujet.
  • Toutes les périodes d'arrêt planifié (étant donné qu'en situation d'arrêt planifié, on est supposé contrôler et accepter la situation du module) et les périodes d'état d'alerte (le service est toujours fourni avec certaines déficiences) sont également considérées comme valides.

Des arrêts planifiés peuvent être créés dans le passé, à condition que l'administrateur de la console l'ait activé dans les paramètres généraux.

Certains rapports SLA présentent des données groupées par périodes et l'état global de ces périodes est calculé. Comme il s'agit de longues périodes, le module faisant l'objet du rapport peut passer par de nombreux états : inconnu, arrêt planifié… Dans ces rapports, il existe un paramètre de configuration appelé mode de priorisation qui détermine quels états sont prioritaires lors de la récapitulation. Vous avez deux options :

  • OK Priority Mode : Il donne la priorité à la valeur de conformité SLA par rapport aux temps d'arrêt signalés, aux arrêts planifiés, aux temps inconnus et aux temps non démarrés.
  • Mode de priorité inconnu : Toute valeur autre que OK est prioritaire. De cette façon, vous verrez les temps de non exécution du rapport, les arrêts planifiés, les temps inconnus et non démarrés même s'il y a des données qui rendent le SLA conforme. Bien sûr, si à tout moment la valeur de conformité du SLA n'est pas atteinte, elle sera peinte en rouge dans n'importe lequel des modes.

S.L.A.

Il permet de mesurer le niveau de conformité d'un service ou d'un moniteur Pandora FMS. Champs les plus importants :

  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir de l'heure actuelle).
  • Work time : La période de temps pendant laquelle le S.L.A. fonctionnera. Le graphique sera affiché dans son intégralité, mais ne sera calculé qu'avec les données comprises dans l'intervalle de travail. Le S.L.A. sera inconnu (N/A) si l'intervalle à afficher est en dehors de l'intervalle de travail. Il est également possible de cocher la case 24/7, qui se trouve sous le temps de travail. De cette manière, les informations seront collectées sans tenir compte de la configuration du temps de travail et il sera possible de comparer les deux cas, puisque deux graphiques indépendants seront affichés.

  • Agent : Combo où vous pouevz indiquer l'agent sur lequel appliquer le rapport.
  • Module : Dans une liste déroulante, le module de l'agent précédemment défini sur lequel le ANS sera calculé est choisi.
  • SLA min (value) : Facultatif, il permet de définir la valeur minimale de l'ANS. Les valeurs inférieures à cette valeur entraîneront le déclenchement de l'ANS. Vous pouvez laisser ce champ vide pour utiliser les valeurs minimales normales acceptables pour le module.
  • SLA max (value) : Facultatif, il permet de définir la valeur maximale de l'ANS. Les valeurs supérieures à cette valeur entraîneront le déclenchement de l'ANS. Vous pouvez laisser ce champ vide pour utiliser les valeurs maximales normales acceptables du module.
  • SLA Limit (%) : Il définit le pourcentage de temps correct pour l'ANS. Lorsque le module reste dans les limites des valeurs minimales et maximales pendant ce pourcentage de temps, l'ANS apparaît comme réussi, sinon il apparaît comme échoué. Il est possible d'ajouter de nouveaux modules à l'ANS pour créer plusieurs ANS combinés de modules du même agent ou d'agents différents.

Dans le cas d'ANS combinés, le respect de l'ANS dépendra du respect de tous les ANS qui ont été configurés.

La valeur de l'ANS ne doit prendre en compte que les états critiques du module sélectionné et doit être marquée comme valide :

  • Durée inconnue.
  • Temps d'arrêt planifié.
  • Durée de l'état d'alerte.
  • Temps passé dans l'État d'OK.

Monthly SLA

Il s'agit d'une variante de S.L.A., qui, au lieu de mesurer le niveau de service au cours d'une période, mesure le niveau de service pour chaque jour des mois de cette période.

Les jours inconnus seront pris en compte comme des données valables pour le pourcentage de jours conformes à l'ANS.

Weekly SLA

Il affiche le S.L.A. des modules choisis par semaines, tout au long de la période sélectionnée (par défaut le mois en cours, bien qu'il puisse être désactivé dans Current month).

Hourly SLA

Il affiche le S.L.A. des modules choisis par heure pendant toute la période sélectionnée (par défaut mois en cours, bien qu'il puisse être désactivé dans Current month).

SLA services

Il permet de mesurer le SLA de tout service créé dans Pandora FMS.

  • Work Time : Durée de validité à prendre en compte pour le calcul du SLA, par défaut tous les jours et toutes les heures, tous les jours et toutes les heures sont personnalisables.
  • Only display wrong SLAs : Il permet de détailler uniquement lorsque le service a échoué.

Etant donné que les services de Pandora FMS intègrent leurs propres lectures de SLA, le calcul du rapport est différent de l'opération standard. Les valeurs limites de validité du SLA seront récupérées automatiquement à partir de la définition du service lui-même.

Pour ajouter un ou plusieurs services, il faut d'abord créer l'élément du rapport, puis l'éditer et l'ajouter dans le pied de page.

Éléments de prédiction

Prediction date

En utilisant une projection des données d'un module dans le futur, il renvoie la date à laquelle le module est susceptible de prendre une valeur dans une fourchette donnée.

La méthode des moindres carrés est utilisée pour le calcul.

  • Periodicity : La période à prendre comme base pour l'estimation.
  • Data Range : L'intervalle dans lequel les données du module doivent se situer pour renvoyer la date probable.

Projection graph

Il permet d'estimer les valeurs que prendra un module à l'avenir.

Cette estimation est basée sur la méthode des moindres carrés.

  • Periodicity : La période à prendre comme base pour l'estimation.
  • Projected period : La période future sur laquelle les données seront projetées.

La zone marquée Period représente l'évolution des données du module pendant l'intervalle de temps sélectionné et Projection period montre l'évolution probable du module dans le temps demandé.

Éléments du module

Avg. Value

Il permet d'afficher la valeur moyenne d'un module (avec la possibilité d'afficher un graphique) dans la période définie. Cette valeur est calculée au moment de la visualisation du rapport.

  • Label : L'étiquette qui peut être attribuée à l'élément. Les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.
  • Time lapse : La période de temps qui sera prise en compte au moment où le rapport est généré. Cette valeur peut être modifiée dans le champ de la date du filtre lors de la visualisation du rapport.
  • Calculate for custom intervals : Afficher les données moyennes dans des intervalles personnalisés. L'activation de cette option permet d'activer les champs suivants :
    • Time lapse intervals : Les périodes de temps dans lesquelles la période est divisée pour des calculs plus précis.
    • Table only / Graph only / Graph and table : Afficher un tableau, un graphique ou les deux.
  • Use prefix notation : Le préfixe pour les valeurs numériques, sinon la valeur numérique complète sera affichée.

Max. value

Il affiche la valeur maximale d'un module dans la période définie, cette période est calculée au moment de la visualisation du rapport.

  • Label : L'etiquette qui peut être attribuée à l'élément. Les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.
  • Time lapse : La période de temps qui sera prise en compte au moment où le rapport est généré. Cette valeur peut être modifiée dans le champ de la date du filtre lors de l'affichage du rapport.
  • Calculate for custom intervals : Afficher les données maximales dans des intervalles personnalisés. L'activation de cette option permet d'activer les champs suivants :
    • Time lapse intervals : Le délais dans lesquels la période est divisée pour montrer chaque valeur maximale.
    • Table only / Graph only / Graph and table : Afficher un tableau, un graphique ou les deux.
  • Use prefix notation : Préfixe pour les valeurs numériques, sinon la valeur numérique complète sera affichée.

Min. value

Il affiche la valeur minimale d'un module dans la période définie, cette période est calculée au moment de la visualisation du rapport.

  • Label : L'etiquette qui peut être attribuée à l'élément. Les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.
  • Time lapse : La période de temps qui sera prise en compte au moment où le rapport est généré. Cette valeur peut être modifiée dans le champ de la date du filtre lors de l'affichage du rapport.
  • Calculate for custom intervals : Afficher les données minimales dans des intervalles personnalisés. L'activation de cette option permet d'activer les champs suivants :
    • Time lapse intervals : Délais dans lesquels la période est divisée pour montrer chaque valeur minimum.
    • Table only / Graph only / Graph and table : Afficher un tableau, un graphique ou les deux.
  • Use prefix notation : Le préfixe pour les valeurs numériques, sinon la valeur numérique complète sera affichée.

Monitor report

Il affiche le pourcentage de temps pendant lequel un module a été dans un état normal ou dans un autre de ses états, tels que warning ou critical (valeurs OK et Not OK, respectivement), au cours de la période de temps définie.

  • Label : L'etiquette qui peut être attribuée à l'élément. Les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.
  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir de l'heure actuelle).

Serialize data

Il montre un élément du rapport sous forme de tableau à partir des données enregistrées dans la table tagent_donnees_string dans la base de données Pandora FMS. Pour ce faire, l'agent doit sérialiser les données en les séparant par un caractère séparateur de ligne et un autre séparateur de champ, et toutes les lignes doivent contenir tous les champs.

Ce type d'élément est par exemple utilisé pour l'agent qui extrait les données de gestion de la plateforme SAP.

  • Serialised header : Le champ de texte où mettre séparé par | pour définir les en-têtes du tableau qui seront affichés dans le rapport, pour chaque colonne apparaissant lors de la séparation du champ compacté.
  • Field separator : Le séparateur dans différents champs de la chaîne de texte sérialisée.
  • Line separator : Le séparateur dans différentes lignes (composées de champs) de la chaîne de texte sérialisée.

Le module qui génère le rapport suivant renvoie des lignes avec le contenu suivant :

Un exemple de texte|une valeur#ceci est une nouvelle ligne|et une autre valeur

Summation

Il affiche la somme des valeurs d'un module dans une période donnée.

  • Use prefix notation : Utilisez la notation de préfixe pour les valeurs numériques (exemple : 20,8 Ko/s) ; sinon la valeur complète sera affichée (exemple : 20742 octets/sec).
  • Uncompress module : Pour utiliser les données des modules non compressés.

History Data

Il est utilisé pour recevoir un vidage des anciennes données stockées à partir du module indiqué dans la configuration du rapport. L'option history database doit être activée.

  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir du moment actuel).
  • Agent : Le contrôle pour choisir l'agent pour cet élément, tapez les premières lettres du nom et vous obtiendrez une liste déroulante.
  • Module : La liste déroulante chargée dynamiquement avec les Modules de l'Agent sélectionné dans le contrôle précédent.

Increment

Il affiche la différence de valeurs dans un module d'agent au cours de la période sélectionnée.

  • Il faut choisir des modules avec des valeurs numériques, de préférence incrémentales, comme les données reçues ou envoyées.
  • Si la période sélectionnée n'a pas de valeur numérique de début ou de fin, le rapport affichera le message suivant : (The monitor has no data in this range of dates or monitor type is not numeric).

Last Value

  • Il affiche la dernière valeur et l'état d'un module calculés au moment de la visualisation du rapport.
  • S'il n'y a pas de dernière valeur (modules non initialisés), le rapport sera vide.

Service Level Detailed

Il permet d'ajouter plusieurs modules avec une période de temps par défaut de 8 heures et calcule et affiche les colonnes suivantes :

  • % Av. : Pourcentage de disponibilité basé sur la durée pendant laquelle chaque module a été en mode normal.
  • MTBF : Le temps moyen arithmétique entre les défaillances pour chaque module, le cas échéant.
  • MTRS : Le délai moyen de rétablissement et de résolution, le cas échéant.
  • Crit. Events : Seuls les événements critiques générés automatiquement par le module sont pris en compte.
  • Warn. Events : Seuls les événements d'alerte générés automatiquement par le module sont pris en compte.
  • Last change : Dernière mise à jour, en format réduit, reçue par chèque.

L'interface du rapport permet de multiples filtrages et sélections par groupes d'agents (y compris la récursivité), groupes de modules, modules communs entre les agents sélectionnés ou simplement des boutons pour inclure tous les agents et tous les modules. Lorsque vous modifiez et ajoutez un agent à la liste des modules sélectionnés, cette liste est supprimée, de sorte que vous devez sélectionner à nouveau chacun des modules pour inclure le nouvel agent.

Éléments groupés

General

Il afiche les valeurs de différents modules triées (par ordre croissant, décroissant ou par nom d'agent) ou/et regroupées par agent. Les champs les plus importants sont décrits.

  • Agent : Il fonctionne au moyen d'une expression régulière ou regex. De cette manière, un grand nombre d'agents peut être choisi avec des expressions simples comme .* pour renvoyer tous les agents.
  • Module : Si la sélection d'agents ci-dessus donne des résultats, les modules peuvent également être filtrés au moyen d'une regex.
  • Une fois le rapport sauvegardé, des agents et des modules spécifiques peuvent être ajoutés, indépendamment des regex ajoutés (le cas échéant) dans les champs agent et module. Une section agent et module apparaît à la fin du rapport. Dans cette section, vous pouvez sélectionner le type d'opération (maximum, minimum, somme et taux). Veuillez noter que si le module a des intervalles différents pendant sa durée de vie, la somme peut donner des résultats erronés. Pour chaque agent et module que vous ajoutez, il suffit d'utiliser l'icône de sauvegarde correspondante, de cliquer une fois et d'attendre qu'il soit ajouté. N'utilisez le bouton Mettre à jour l'élément que si vous modifiez l'un des champs en dehors de la section de l'agent et du module.
  • Last value : Afficher uniquement la dernière lecture des modules sélectionnés. Lorsque cette option est sélectionnée, Time lapse est désactivé et n'est pas affiché.

Les rapports de la période 0 ne peuvent pas présenter d'informations antérieures. Les informations contenues dans ce type de rapport sont toujours les plus récentes.

Group report

Il affiche un tableau contenant les informations suivantes pour un groupe donné (et les sous-groupes, si l'option de récursivité est activée) :

  • Description du groupe.
  • Définition et déclenchement d'alertes.
  • Total des agents et des moniteurs.
  • Moniteurs par État.
  • Événements par agent.
  • Distribution par système d'exploitation.

Exception

  • Il fonctionne de manière analogue au rapport General avec en plus la possibilité de placer la conformité d'une règle (par défaut toute la règle), Everything et une valeur de 10.
  • Il vous permet également de définir une règle pour n'afficher que les modules dont l'état est OK ou non, en ignorant la valeur spécifiée (10 par défaut ou toute autre valeur que vous aurez définie).
  • Les champs agent et module acceptent les expressions régulières (regex).
  • Une fois que vous avez ajouté les données des champs ci-dessus, enregistrez le rapport afin de pouvoir ajouter des agents et des modules spécifiques. Pour chaque agent et module que vous ajoutez, il vous suffit d'utiliser l'icône d'enregistrement correspondante, de cliquer une fois et d'attendre. N'utilisez le bouton Update item que si vous modifiez à nouveau l'un des champs ci-dessus.
  • Les agents et modules ajoutés par une expression rationnelle et les agents et modules spécifiques, les deux types, doivent être conformes à l'ensemble de règles pour être affichés dans le rapport.

Agents/Modules

  • Il permet d'afficher une matrice d'agents avec les valeurs ou les états de leurs modules.
  • Les agents peuvent être obtenus par groupes (y compris l'option de récursivité pour les sous-groupes) et filtrés par modules communs entre eux. En outre, les modules peuvent également être filtrés par groupes de modules.
  • Pour afficher tous les agents du groupe choisi, sélectionnez All.
  • Il permet une sélection multiple des modules des agents agrégés à afficher dans le rapport. Sélectionnez All pour afficher tous les modules (en tenant compte du fait que l'option des modules communs a été sélectionnée).

Si le rapport est à nouveau édité, les modules doivent être à nouveau sélectionnés.

Agents/Modules status

  • Il fonctionne de manière analogue au rapport Agents/Modules avec les champs suivants : Agent, Module, Groupe, État, Données et Dernière fois.
  • Dans le centre de commande (Métaconsole), le rapport contient le serveur auquel l'agent appartient.

End of life

  • Rapport permettant d'afficher un groupe (et des sous-groupes) d'agents supervisant un système d'exploitation particulier (champ Operating system) avec la possibilité de spécifier une version particulière au moyen d'une expression régulière dans le champ Operating system version et/ou une date de fin de prise en charge (End of life).

SQL query

Cette fonction fonctionne également dans le Command Center (Métaconsole).

Cet article présente un tableau permettant d'extraire des données personnalisées directement de la base de données de Pandora FMS.

Ce type d'articles doit être utilisé avec précaution car ils peuvent surcharger le serveur de Pandora FMS.

Lors de la sélection du type de rapport SQL Query :

  • Name : Le nom du rapport ; les macros sont désactivées dans ce champ.
  • Custom SQL template : La liste déroulante contenant les modèles SQL des requêtes enregistrées pour une utilisation rapide. Ceux-ci peuvent être gérés via l'option Operation → Reporting → Custom SQL.
  • Query SQL : Si aucun modèle SQL n'est choisi, cette zone de texte est activée pour saisir la requête SQL.
  • Serialized header : Le champ texte permettant de définir les en-têtes de table à afficher dans le rapport, pour chaque colonne de résultat de la requête SQL effectuée. Séparer ces en-têtes par le caractère |.
  • Query History Database : Case à cocher qui, lorsqu'elle est cochée, permet à la requête SQL de récupérer également les données de la base de données historique.

En raison de restrictions de sécurité, certains mots réservés ne peuvent pas être utilisés :

  • *.
  • DELETE.
  • DROP.
  • ALTER.
  • MODIFY.
  • password.
  • pass.
  • INSERT.
  • UPDATE.

Custom SQL

Vous pouvez définir vos propres modèles dans le menu Operation → Reporting → Custom SQL.

Dans la vue de la liste des requêtes, vous pouvez créer une nouvelle requête stockée en cliquant sur le bouton Create custom SQL. Définissez la requête et un nom pour l'identifier et cliquez sur Save et elle sera enregistré dans la liste.

Pour modifier une requête SQL, cliquez sur le nom correspondant dans la liste et vous obtiendrez un écran similaire à la figure suivante :

Pour enregistrer les modifications, cliquez sur Update.

Premier cas de figure

Requête prédéfinie Monitoring Report Modules et utilisation des en-têtes correspondants dans Serialized header :

Deuxième cas de figure

Les macros _start_date_ et _end_date_ peuvent être utilisées pour délimiter la date et l'heure de début et de fin du rapport, respectivement :

Troisième cas de figure

Pour obtenir tous les modules qui sont dans un état critique une requête est ajoutée avec le code suivant :

SELECT ta.alias AS AGENT, tm.nombre AS MODULE, te.datos AS DATA
FROM tagente ta
INNER JOIN tagente_modulo tm
ON ta.id_agente = tm.id_agente
INNER JOIN tagente_estado te
ON  tm.id_agente_modulo = te.id_agente_modulo
WHERE te.estado = '1';

Éditez un rapport dans lequel le nouvel élément sera ajouté, cliquez sur l'icône Item editor et dans la liste déroulante Type sélectionnez l'option SQL query (elle se trouve dans la sous-section Grouped). Dans Custom SQL template, la requête SQL précédemment enregistrée est sélectionnée. Le champ Serialized peut être laissé vide et les autres champs sont remplis de manière appropriée. Lorsque vous enregistrez les modifications et que vous allez sur le bouton de visualisation :

Top N

  • Il affiche les premières valeurs, spécifiées dans le champ Quantity(n) (10, valeur par défaut), discriminées par : maximum, minimum ou moyenne sur le nombre total de modules ajoutés. Elles peuvent être triées par ordre croissant, décroissant ou par nom d'agent, en incluant ou non un résumé final.
  • Il permet d'afficher le tableau et le graphique ou chacun d'eux séparément.
  • Dans les champs agent et module, les deux peuvent être sélectionnés au moyen d'expressions régulières.
  • Une fois que les données des champs précédents ont été ajoutées, le rapport est sauvegardé afin de pouvoir ajouter des agents et des modules d'une manière spécifique. Pour chaque agent et module ajouté, seule l'icône de sauvegarde correspondante doit être utilisée, en ne cliquant qu'une seule fois et en attendant que l'agent ou le module soit dûment ajouté. Vous n'utilisez le bouton Update item que si vous revenez en arrière pour modifier l'un des champs précédents.

Network interfaces

Ce type d'élément de rapport génère les graphiques d'interface réseau de tous les appareils appartenant au groupe sélectionné.

  • Name : Nom du rapport ; les macros sont désactivées dans ce champ.
  • Time comparison (overlapped) : Lorsqu'elle est activée, elle affiche un autre graphique dans un onglet au-dessus du graphique du module, dans la période correspondante ci-dessus.
  • Group : Groupe dans lequel les agents dotés de modules de trafic d'interface seront recherchés (voir la note suivante sur le trafic d'interface). Même si la personne créant l'élément de rapport n'appartient pas explicitement au groupe TOUS (ALL), elle peut quand même attribuer le groupe ALL en tant que source d'agents avec modules d'interface réseau.
  • Full resolution graph (TIP) : Utilisez le système de peinture de données réelles TIP au lieu du moteur standard. Si vous activez cette option, Graph render est désactivé.

Un agent sera considéré comme disposant de données de trafic d'interface lorsqu'il disposera de modules au format suivant :

  • < Nom de l'interface >_ifInOctects .
  • < Nom de l'interface >_ifOutOctects .
  • < Nom de l'interface >_ifOperStatus .

Remarque : Les compteurs d'octets d'entrée/sortie peuvent également être collectés à partir des compteurs HC (hcOctets).

Custom render

Une connaissance avancée de Pandora FMS est nécessaire pour établir ce type de rapport, car il est capable de combiner plusieurs éléments différents du PFMS, dont certains sont plus complexes que d'autres.

La représentation graphique personnalisée permet de générer des rapports simples et concis, à la fois à l'écran et au format PDF (ce dernier format présente certaines limites). Il se compose de deux éléments, la définition des macros (Macros definition) et la définition graphique HTML (Render definition) où les résultats des macros seront insérés.

Macros definition

  • Vous pouvez ajouter autant d'instructions macro que nécessaire dans le rapport en cliquant sur l'icône .
  • Dans la liste déroulante (Type), sélectionnez le type de macro à utiliser.
  • Pour supprimer une macro, cliquez sur l'icône correspondante.
  • Pour nettoyer les champs d'une macro, cliquez sur l'icône correspondante.

  • Toutes les macros, dans la Render definition, doivent avoir un format spécial : au début et à la fin avec le caractère _ . Par exemple : si vous ajoutez une macro appelée « nom-macro », vous devez mettre « _macro_name » dans la Render definition.
  • Type de chaîne (String) : Insérer une chaîne à l'endroit où se trouve le nom de la macro.
  • Type de requête en langage structuré (SQL) : Il extrait des informations de la base de données, renvoie une valeur unique et est inséré à l'endroit où se trouve le nom de la macro dans la Render definition.
  • Graphique de type requête en langage structuré (Graph SQL) : Il permet de créer un graphique circulaire à l'aide d'une requête SQL (voir « SQL query »). Cette requête ne peut avoir que deux champs qui, en tant qu'alias, doivent avoir un label et une value ; vous pouvez également définir leur hauteur et leur largeur.
  • Graphique simple d'un module (Simple graph) : Il permet d'ajouter un graphique simple d'un module de Pandora FMS, il se compose donc du champ de sélection d'un agent puis d'un module, ainsi que de la hauteur du graphique et de sa période en secondes.

Render definition

  • Il dispose d'un éditeur HTML WYSIWYG et, en outre, en cliquant sur le bouton correspondant, vous pouvez insérer du code HTML pur dans une fenêtre d'édition contextuelle.

Certaines instructions CSS ne sont pas prises en charge pour la génération de rapports PDF.

Availability

Cet élément affiche un tableau contenant des données de disponibilité pour une liste sélectionnée d'agents et de modules. Les données qu'il contient reflètent fidèlement l'état des modules au cours de la période sélectionnée.

Pour le calcul du temps de fonctionnement, il convient de tenir compte du fait que l'état non initialisé des modules peut inclure le fait que le module n'a pas été créé à ce moment-là.

Il offre également la possibilité d'afficher un résumé montrant les modules ayant la disponibilité la plus élevée et la plus faible, ainsi qu'une analyse de la moyenne.

  • Work time : La période pendant laquelle le module aurait dû fonctionner. Le graphique sera affiché dans son intégralité, mais ne sera calculé qu'avec les données comprises dans la période de travail. La disponibilité est inconnue (N/A) si l'intervalle à afficher est en dehors de la plage de travail. Ce type de rapport inclut également la possibilité de cocher la case Show 24/7 item, de cette façon les informations seront collectées sans prendre en compte la configuration Work time. Cela permet de comparer les deux cas, car deux graphiques indépendants seront affichés.
  • Select fields to show : Il permet de sélectionner les champs suivants à afficher :
  1. Temps total sélectionné.
  2. Temps en état de défaut.
  3. Temps en état OK (le temps en état d'avertissement est traité comme le temps en état OK si la case à cocher Time in warning status est désactivée).
  4. Durée de l'état d'alerte.
  5. Temps dans un état inconnu.
  6. Durée de l'état non initialisé.
  7. Temps d'arrêt de travail (en baisse).
  • Show address instead of module name : L'adresse principale de l'agent s'affiche.
  • Show summary : Afficher un résumé final, champs à afficher :
  1. Nombre total de vérifications.
  2. Échec des contrôles.
  3. Vérifie l'état OK.
  4. Vérifications au statut inconnu.
  5. Valeur maximale de l'agent.
  6. Valeur minimale de l'agent.
  • Fail over mode : Le calcul de l'ANS est effectué en tenant compte des modules qui ont récupéré les défaillances attribuées au module primaire. L'activation de cette option active le champ Fail over type qui permet de choisir entre Fail over normal ou Fail over simple.
  • Une fois que vous avez ajouté les données des champs ci-dessus, enregistrez le rapport afin de pouvoir ajouter des agents et des modules. Pour chaque agent et module que vous ajoutez, il suffit d'utiliser l'icône de sauvegarde correspondante, de cliquer une fois et d'attendre. N'utilisez le bouton Update item que si vous modifiez à nouveau l'un des champs ci-dessus.

Éléments texte/HTML

Text

Cet élément permet d'afficher du texte au format HTML dans les rapports, ce qui est utile pour inclure des informations supplémentaires pour chaque entreprise. Ce type de rapport implique le téléchargement d'un grand nombre de données. Il est donc recommandé pour les rapports planifiés, et non pour une visualisation en temps réel.

Import text from URL

Cet élément montre le texte extrait d'un serveur externe auquel la console Pandora FMS a accès. Ce rapport peut être utile pour renvoyer des informations générales à partir d'une API qui renvoie une simple chaîne de texte (voir « Return of information » dans PFMS API 1.0).

Il convient de noter que dans le format de rapport HTML, le texte sera affiché tel quel, alors que dans la version de rapport PDF, le texte sera uniquement affiché en format texte brut.

Le protocole doit être indiqué dans l'URL, http: o https:.

Éléments d'alerte

Module alert report

Il affiche une liste des alertes déclenchées (détails du modèle utilisé et des actions configurées) par le module sélectionné dans le rapport, au cours de la période définie.

  • Label : L'etiquette qui peut être attribuée à l'élément. Les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.

Agent alert report

Il affiche une liste des alertes déclenchées (détails du modèle utilisé et des actions configurées) par l'agent sélectionné dans le rapport, au cours de la période définie.

  • Label : Qui peut être attribuée à l'élément, les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.

Rapport d'alerte boursière

  • Version NG 755 ou précédente : Pour que ce rapport soit affiché dans le Command Center (Métaconsole) vous devez avoir event replication enabled .
  • Pour les versions 756 et suivantes : Voir « Mise à jour des événements ».
  • Dans le Command Center (Métaconsole), il ne sera pas possible de grouper ou de filtrer par modèles.

Il présente une liste des alertes lancées par les agents et les modules sélectionnés, avec la possibilité d'afficher un résumé. Le point fort de ce rapport est qu'il permet de filtrer les modèles d'alerte et les actions d'alerte utilisés dans les alertes de chaque module. Options pertinentes :

  • Time lapse : L'intervalle de temps sur lequel le rapport sera calculé (à partir de l'heure actuelle).
  • Group, Recursion : Même si la personne qui crée l'élément de rapport n'appartient pas explicitement au groupe TOUS (ALL), elle peut toujours assigner le groupe ALL comme source d'agents.
  • Time lapse intervals : Les groupes de temps qui génèrent des tableaux. Si la période de déclaration est de 24 heures et qu'elle est groupée par intervalles de 6 heures, les informations seront affichées dans quatre tableaux différents.
  • Show summary : Afficher ou non un tableau des totaux des informations requises.

Rapport d'alerte de groupe

Il affiche une liste de signalements, quel que soit leur état, dans n'importe quel élément du groupe défini dans le rapport, au cours de la période définie, en affichant les colonnes suivantes : Agent, Module, Template, Actions, Action Triggered, Template Triggered.

  • Name : Nom du rapport ; les macros sont désactivées dans ce champ.
  • Group, Recursion : Même si la personne qui crée le rapport d'alerte pour un groupe n'appartient pas explicitement au groupe TOUS (ALL), elle peut toujours assigner le groupe ALL comme source d'alertes de groupe.

Éléments d'événement

Pour éviter les problèmes de performance, les rapports d'événements sont limités aux mille premiers éléments.

Les rapports d'événements présentent une liste des événements survenus pour un module, pour un agent ou pour un groupe (ou plus) d'agents, au cours de la période définie. Les champs suivants sont courants dans les rapports d'événements :

  • Label : (Sauf rapport de groupe d'agents) L'étiquette pouvant être attribuée à l'élément. Les macros suivantes peuvent être utilisées : _agent_, _agentdescription_, _agentgroup_, _address_, _module_, _moduledescription_.
  • Time lapse : À partir de l'heure actuelle, l'intervalle de temps sur lequel le rapport sera calculé.
  • Severity : Pour sélectionner un, plusieurs ou tous les événements selon la gravité (ou en sélectionnant tout avec All, valeur par défaut).
  • Event type : Le filtrage des événements en fonction de son type.
  • Event status : La sélection d'événements selon leur état.
  • Include extended events : Pour inclure des informations sur certains types d'événements générés par Discovery PFMS.
  • Event graphs : Il permet d'inclure à la fin un résumé graphique des événements validés par l'utilisateur et/ou par priorité et/ou des événements validés par rapport aux événements invalidés.

  • Include filter : Inclure une recherche de texte libre dans la description de l'événement.
  • Exclude filter : Exclure de la recherche une chaîne de texte libre dans la description de l'événement.

Module event report

Il affiche un rapport avec les événements survenus dans le module d'un agent sélectionné, au cours de la période définie.

Pour éviter les problèmes de performance, ce type de rapport est limité aux mille premiers événements.

Agent event report

Il affiche un rapport avec les événements survenus dans l'agent sélectionné, dans la période définie.

Pour éviter les problèmes de performance, ce type de rapport est limité aux mille premiers événements.

Group event report

Il affiche un rapport avec les événements survenus dans les agents du groupe sélectionné, au cours de la période définie.

Ce type de rapport est limité aux mille premiers événements afin d'éviter les problèmes de performance.

  • Name : Nom du rapport ; les macros sont désactivées dans ce champ.
  • Group : La liste pour sélectionner le groupe avec la possibilité d'inclure des sous-groupes en sélectionnant la récursivité. Même si la personne qui crée l'élément de rapport d'événement n'appartient pas explicitement au groupe ALL (ALL), vous pouvez toujours assigner le groupe ALL comme source d'événement de groupe.

Articles d'inventaire

Agents inventory

Il dresse la liste des agents enregistrés et propose plusieurs filtres pour une sélection détaillée : par état de l'agent (un ou plusieurs), par version de l'agent logiciel installé (mot-clé en majuscules et/ou minuscules), par nom du module (mot-clé en majuscules et/ou minuscules), par configuration à distance ou non, entre autres options :

  • Name : C'est le nom du rapport ; les macros sont désactivées dans ce champ.
  • Agent group filter : Il permet de sélectionner un groupe et ses agents respectifs. La valeur par défaut, bien qu'elle ne soit pas explicitement indiquée, est tous les groupes d'agents.
  • Agent OS filter : Il permet de filtrer par système d'exploitation (OS) de chaque agent. Pour que le rapport renvoie des résultats, il faut qu'au moins une option soit sélectionnée dans ce champ (par défaut All pour obtenir tous) ; pour filtrer par un système d'exploitation ou plus, vous devez d'abord supprimer cette valeur, puis sélectionner les options souhaitées.
  • Agent custom field et Agent custom field filter en sélectionnant un champ personnalisé puis un mot-clé pour effectuer le filtrage.

Dans Display options, vous devez sélectionner au moins un champ à afficher (Agent Alias est recommandé) pour que le rapport renvoie des résultats. Ce champ permet également d'afficher des champs personnalisés dans le rapport.

Module inventory

Version 765 ou supérieure.

Liste des modules enregistrés, avec éventuellement l'alias, la description et le dernier changement d'état de chaque agent.

Filtrez par un groupe d'agents et/ou par un ou plusieurs groupes de modules et/ou par un ou plusieurs tags dans les modules et/ou par un mot clé dans le nom du module, parmi d'autres champs communs.

Inventory

Ce type de rapport montre l'inventaire d'une ou plusieurs machines à un moment précis ou à la dernière heure connue.

  • Name: Le nom du rapport ; les macros sont désactivées dans ce champ.
  • Group: La liste qui filtre les agents qui apparaissent dans le champ suivant. Elle n'est pas reflétée dans le rapport, il s'agit juste d'un utilitaire de formulaire. Même si la personne qui crée l'élément d'inventaire du rapport n'appartient pas explicitement au groupe ALL (ALL), vous pouvez toujours assigner le groupe ALL comme source d'agents pour l'inventaire. Pour sélectionner les sous-groupes du groupe, la Recursion doit être activée.
  • Agents: Les agents des machines sur lesquelles l'inventaire sera prélevé. Seuls les agents disposant de modules d'inventaire apparaîtront.
  • Modules: Les modules d'inventaire communs aux agents sélectionnés.
  • Regular expression: L'expression qui permet de filtrer par mots-clés dans les différents champs du rapport.
  • Date: La date des données affichées. Si la dernière option est choisie, les dernières données d'inventaire connues des modules sélectionnés seront prises en compte.

Inventory changes

Affiche les variations d'inventaire enregistrées sur une ou plusieurs machines au cours d'une période sélectionnée.

  • Name: Le nom du rapport ; les macros sont désactivées dans ce champ.
  • Group: La liste qui filtre les agents qui apparaissent dans le champ suivant. Cette liste n'est pas reflétée dans le rapport, il s'agit simplement d'un utilitaire de formulaire. Même si la personne qui crée l'élément de rapport de variation de stock n'appartient pas explicitement au groupe ALL (ALL), vous pouvez toujours assigner le groupe ALL comme source d'agents pour les variations de stock.
  • Agents: Seuls les agents disposant d'un module d'inventaire apparaîtront.
  • Modules: Les modules d'inventaire communs aux agents sélectionnés.

Les données relatives à cet élément sont collectées à partir des événements de variation de stock. Si l'élément est trop important, vous pouvez supprimer manuellement certains de ces événements pour le réduire.

Éléments de configuration

Agent configuration

Il permet d'afficher un instantané de l'état de l'agent sélectionné, y compris ses données de base. Il présente les champs communs avec le reste des rapports.

Group settings

Ce rapport est basé sur Configuration des agents à la différence qu'il montre les agents du groupe sélectionné (et des sous-groupes si l'option Recursion est cochée).

Articles NetFlow

NetFlow Area Chart

Cet élément de rapport affichera un graphique avec analyse du trafic à l'aide des filtres déjà créés dans la vue NetFlow®.

NetFlow Data Chart

Il affiche les données obtenues en appliquant le NetFlow filtre spécifié par l'utilisateur dans un tableau trié par date et par source.

NetFlow Summary Chart

Il affiche un tableau contenant des informations récapitulatives sur le trafic correspondant au Filtre NetFlow spécifié dans le paramètre Filtre.

Top-N connections

Les N premières connexions sont un tableau indiquant les connexions entre les paires d'adresses IP source et IP destination, sur la base du trafic entre ces adresses IP.

Un filtre, une période et un type sont choisis. Les filtres requis pour cet élément de rapport sont ceux de la vue Live view.

Par défaut, il est sélectionné par destination de port, Show aggregate by destination port (valeurs fmt:%sap,%dap,%ibyt,%ipkt,%bps) et peuvent également être triés par source et destination du trafic Show InBound/Outbound traffic per SrcIP/DestIP (valeurs fmt:%sap,%dap,%ibyt,%obyt,%ipkt,%opkt,%bps)

  • Display graph: Il active l'affichage graphique, activé par défaut.
  • Display summary table: Il affiche les totaux récapitulatifs, activé par défaut.
  • Display data table: Il affiche les valeurs réelles dans un tableau, activé par défaut.

La somme des pourcentages des N éléments du tableau n'est pas nécessairement 100 car il peut y avoir d'autres paires de connexions src/dst.

Éléments du journal

Log report

Il affiche les entrées de log dans la période sélectionnée.

  • Search: La chaîne de texte à rechercher.
  • Log number: Le nombre maximum d'entrées du bloc logs à afficher lors de la génération de ce rapport.
  • Source: L'origine de logs.
  • Agents: Les agents filtrants.

Log report by period

Ce type de rapport est basé sur Log report à la différence près que vous pouvez définir une période de temps pour les données (Period range). Il offre également la possibilité de regrouper les agents et d'afficher un graphique et/ou un tableau avec les données collectées.

Un index unique doit être généré quotidiennement pour chaque instance de Pandora FMS dans OpenSearch, sinon aucune donnée ne sera affichée. Voir la rubrique « Monitoring and log collection ».

Éléments du rapport d'autorisation

Permissions report

Il permet de sélectionner des utilisateurs ou des groupes d'utilisateurs pour établir la liste de leurs noms, groupes et autorisations.

  • Name: Le nom du rapport ; les macros sont désactivées dans ce champ.
  • User: Il permet de sélectionner et de filtrer les utilisateurs.
  • Select by group: Il permet de sélectionner un ou plusieurs groupes et leurs utilisateurs. Si vous activez cette option, le User (point précédent) ne sera plus disponible.

Rapports du NCM

Renforcement de la sécurité

Les rapports de renforcement de la sécurité ne sont disponibles et avec le plugin du même nom installé et exécuté.

Top-N agents with the worst score

Les derniers scores des dix agents sont affichés (par défaut) et classés du plus mauvais score au meilleur score, et peuvent être filtrés par groupe (avec ou sans sous-groupes dans Recursion). Il fonctionne également de manière similaire dans le Command Center (Métaconsole) et avec tous les nœuds centralisés.

Top-N most frequent failed checks

Les dernières données de tous les agents sont regroupées (par défaut ou vous pouvez sélectionner un groupe) et par type de contrôle et les contrôles avec le plus grand nombre d'échecs parmi tous les agents sont affichés. Cela fonctionne de manière analogue dans Command Center (Métaconsole), sauf que les agents de tous les nœuds sont regroupés. Le nombre de contrôles à afficher, par défaut, est de 10.

Top-N checks failed by category

Ce rapport regroupe les données les plus récentes de tous les acteurs (ou uniquement du groupe sélectionné) par catégories et répertorie les catégories présentant le plus grand nombre de défaillances parmi tous les acteurs.

Pour le Command Center (Métaconsole), c'est la même chose mais les agents de tous les nœuds sont regroupés. Les paramètres configurables sont: Par groupe (All par défaut) et le nombre de catégories totales à lister (10 par défaut).

Vulnerabilities by category

Pour ce rapport, une catégorie est choisie et les contrôles échoués et réussis (optionnellement les contrôles ignorés avec le jeton Skipped) de tous les agents dans le groupe sélectionné (All sélectionné par défaut) seront regroupés.

Le résultat est présenté dans un diagramme circulaire où les vulnérabilités sont uniques, c'est-à-dire que si un contrôle avec l'identifiant « N » a échoué dans deux agents différents, ils ne s'additionnent pas, le résultat est 1.

Catégories disponibles:

  • Access Control Management (sélectionné par défaut).
  • Account Management.
  • Application Software Security.
  • Audit Log Management.
  • Continuous Vulnerability Management.
  • Data Protection.
  • Data Recovery.
  • Email and Web Browser Protections.
  • Inventory and Control of Enterprise Assets.
  • Inventory and Control of Software Assets.
  • Issue Response Management.
  • Malware Defenses.
  • Network Infrastructure Management.
  • Network Monitoring and Defense.
  • Secure Configuration of Enterprise Assets and Software.
  • Security Awareness and Skills Training.
  • Service Provider Management.

List of checks

Liste les derniers contrôles d'un agent sélectionné, filtrés par catégorie et par état: échoué, approuvé, ignoré ou tous (option sélectionnée par défaut All).

Catégories disponibles:

  • Access Control Management (sélectionné par défaut).
  • Account Management.
  • Application Software Security.
  • Audit Log Management.
  • Continuous Vulnerability Management.
  • Data Protection.
  • Data Recovery.
  • Email and Web Browser Protections.
  • Inventory and Control of Enterprise Assets.
  • Inventory and Control of Software Assets.
  • Issue Response Management.
  • Malware Defenses.
  • Network Infrastructure Management.
  • Network Monitoring and Defense.
  • Secure Configuration of Enterprise Assets and Software.
  • Security Awareness and Skills Training.
  • Service Provider Management.

Scoring by date

Ce rapport de score par date montre les dernières valeurs des agents du groupe sélectionné (ou de tous les agents) dans la période de temps sélectionnée.

Il prend toujours le dernier score de chaque agent dans l'intervalle de temps, c'est-à-dire que si un intervalle d'un mois est placé, le dernier score des agents dans ce mois sera recherché.

L'affichage d'éléments contenant de longues données historiques peut avoir un impact sur les performances du système. Il est recommandé d'utiliser des intervalles inférieurs à 30 jours, surtout si plusieurs d'entre eux sont combinés dans un rapport, un tableau de bord ou une console visuelle.

Evolution

Ce rapport montre l'évolution globale de Security hardening en faisant la moyenne des tests réussis et de ceux qui ont échoué, regroupés par jour, pour tous les agents ou ceux du groupe sélectionné avec les 11 dernières dates pour éviter de déborder le graphique.

La période minimale recommandée est tous les 7 jours lorsque plugin est activé, de sorte que l'exécution 4 fois par mois donnera de meilleurs résultats que l'exécution d'une grappe mensuelle.

Dans le Command Center (Métaconsole), tous les agents de tous les nœuds sont regroupés, et non séparés.

Vulnérabilités

Severity graph bar

  • Ce rapport permet de filtrer par groupe d'agents (Group) et d'inclure des sous-groupes en activant la récurrence (bouton Recursion).

Il affiche un rapport sur les qualités regroupées en termes de confidentialité, d'intégrité et de disponibilité (Confidentiality, Integrity, Availability) du/des groupe(s) sélectionné(s) et leur degré de gravité (aucun, faible ou élevé).

Une fois affichées à l'écran (option HTML), vous pouvez cliquer sur n'importe quelle qualité pour afficher ou masquer ces barres.

Attack complexity doughnut chart

  • Il permet de filtrer par groupe d'agents (Groupe) et offre la possibilité d'inclure des sous-groupes en activant la récurrence (bouton Récursion).

Il affiche un rapport sur la complexité des attaques, classée en trois catégories: faible, moyenne et élevée (Low, Medium, High) du/des groupe(s) sélectionné(s) et leur score respectif.

Une fois affichées à l'écran (option HTML), vous pouvez cliquer sur n'importe quelle complexité pour afficher ou masquer ces barres.

By packages in pie chart

  • Ce rapport permet de filtrer par groupe d'agents (Group) et d'inclure des sous-groupes en activant la récurrence (bouton Recursion).

Il affiche un rapport sur les vulnérabilités sous forme de diagramme à secteurs et regroupées par progiciels installés sur les appareils supervisés dans le(s) groupe(s) sélectionné(s), ainsi que leur score.

Une fois affichées à l'écran (option HTML), vous pouvez cliquer sur l'un des paquets pour afficher ou masquer ces barres.

Detailed security report

Le rapport de sécurité détaillé affiche chaque agent avec ses informations clés: système d'exploitation et version installée, groupe, état de la supervision de la sécurité, vulnérabilité, entre autres données pertinentes.

  • Vous pouvez filtrer par groupes d'agents, même de manière récursive ( option Recursion dans Group), par défaut tous les groupes sont affichés (All).
  • Secmon status (Security monitoring status): Il filtre par état de supervision de la sécurité, Avertissement et état Critique, par défaut tous les états sont affichés (All).
  • Security hardening score: Il permet de filtrer par pourcentage, par pas de 10 unités, en fonction du score de sécurité. Par défaut, Tous les pourcentages sont affichés. Pour les agents auxquels aucun score n'a encore été attribué, vous devez toujours utiliser cette option.
  • Vulnerabilities status: Filtrer par état de vulnérabilité, avertissement ((Warning) et état critique (Critical, par défaut tous les états sont affichés (All).

Vulnerabilities of agent

Ce rapport vous permet de choisir un seul agent pour afficher les vulnérabilités détectées. Dans les champs suivants, lorsque vous créez un élément de rapport, il est sélectionné par défaut (All) dans toutes les options de chaque liste.

  • Package: Après avoir sélectionné un agent et après quelques secondes, une liste des paquets détectés avec des vulnérabilités (le cas échéant) pour cet agent sera affichée. Il est possible de sélectionner un seul paquet ou tous les paquets.
  • Severity: La gravité de la détection est classée en trois catégories, aucune, faible et élevée. (None, Low, High).
  • Attack Complexity: La complexité de l'attaque groupée en faible et élevée (Low, High).
  • Privileges Required: Les privilèges requis pour mener à bien l'attaque sont classés en trois catégories, aucun, faible et élevé (None, Low, High).
  • User Interaction: Si l'attaque nécessite une interaction de la part de l'utilisateur attaqué, regroupée en deux catégories, aucune et obligatoire (None, Required).
  • Attack vector: Les formes d'attaque sont regroupées en réseau adjacent, local, réseau et physique (Adjacent network, Local, Network, Physical).

Points forts du rapport:

  • Name: Le nom du logiciel dont la vulnérabilité a été détectée.
  • CVE: L'identifiant attribué dans la base de données des vulnérabilités.
  • Version: Les version(s) concernée(s).
  • Score: Le score de vulnérabilité.
  • Detection time: La date et heure auxquelles PFMS a détecté que la version installée entrait dans le champ d'application de la vulnérabilité.
  • Severity: La gravité de la vulnérabilité pour la version installée.

Top-N agents with more risk

Il indique les 10 premiers agents présentant le risque le plus élevé.

  • Il permet de filtrer par groupe d'agents, par défaut tous les agents (All).
  • Le nombre maximum d'agents affichés (Max items) est de dix par défaut.

Top-N common vulnerabilities

Le rapport indique les 10 vulnérabilités (identifiant CVE) les plus fréquemment présentes dans les agents (du plus grand au plus petit nombre d'agents).

  • Il peut être filtré par groupe d'agents et éventuellement avec récursivité (sous-groupes), par défaut tous (All).
  • Le nombre maximum de vulnérabilités affichées (Max items) est de dix (par défaut) et peut être modifié selon les besoins.

Retour à l'index de la documentation du Pandora FMS