Настройка сервера и консоли
Вернуться в оглавление Pandora FMS
Pandora FMS имеет три основных компонента, которые очень важно правильно настроить для бесперебойной работы. Эти три компонента - веб-консоль, сервер и база данных.
Даже если у вас уже установлена и работает установка Pandora FMS, например, если вы установили ее через appliance software, рассмотрите возможность настройки и пересмотра конфигурации для оптимального функционирования.
Вы можете получить больше информации об оптимизации Pandora FMSв этом разделе. В этой главе описываются файлы конфигурации трех элементов, а также другие элементы, важные для правильной работы компонентов приложения.
Сервер
Основная конфигурация сервера Pandora FMS находится в файле pandora_server.conf
, расположенном по умолчанию на пути /etc/pandora
.
Начиная с версии 7.0 NG 752 Pandora FMS, можно внести некоторые изменения в сервер Pandora FMS с помощью графического интерфейса без необходимости доступа к файлу конфигурации в виде простого текста (ни через терминал, ни с Веб-консоли).
Для этого необходимо предварительно включить удаленную настройку в файле конфигурации pandora_server.conf
, а затем перезапустить эту службу, чтобы изменения вступили в силу. Перейдите к Просмотр серверов, а потом нажмите на иконку удаленной конфигурации, включенную в строке Сервер данных.
Там вы найдете в первом разделе Server Features,' токен рядом с каждым сервером для включения или отключения, соответственно.
Существует также вторая часть настройки, Optimization settings, посвященная настройкам оптимизации. В этом разделе вы можете изменить такие параметры, как время тайм-аута или потоки, выделенные для серверов.
Наконец, есть место, зарезервированное для других настроек: Other server settings. В данном разделе предусмотрена возможность указать идентификатор id группы, к которой по умолчанию будут относиться Агенты, добавляемые в среду Pandora FMS, если при ее создании он не был специально указан. Принудить авто создание и включить авто создание агента при получении файлов данных с ID агента, который не существует в системе.
Элементы файла конфигурации
Это стандартный файл простого текста UNIX, где комментарии или неиспользуемые переменные имеют префикс в виде хэш-символа #
. Если вы собираетесь редактировать его из MS Windows®, убедитесь, что вы используете редактор, поддерживающий этот формат. В последнем случае, если вам нужна конкретная кодировка символов, обратитесь к параметру Change remote config encoding Pandora FMS. Далее подробно описываются все существующие в файле параметры конфигурации.
См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.
servername
Имя, которое будет иметь сервер при отображении в консоли. По умолчанию это значение сохраняется как комментарий, а имя устройства используется операционной системой.
Изменение имени после начала работы может привести к тому, что удаленные проверки перестанут работать, поскольку необходимо будет перенастроить сервер по умолчанию во всех существующих агентах на использование нового сервера, а также удалить имя старого сервера из списка серверов.
incomingdir
Входной каталог для пакетов данных XML. По умолчанию это /var/spool/pandora/data_in/
. Это позволяет использовать RAM-диск или специальный более быстрый диск (SSD, например) для оптимизации Pandora FMS.
log_file
Файл журнала (log) Pandora FMS. По умолчанию это /var/log/pandora/pandora_server.log
. Это основной журнал сервера, очень важный для обнаружения возможных проблем.
snmp_logfile
Файл журнала (log) консоли SNMP Pandora FMS. По умолчанию это /var/log/pandora/pandora_snmptrap.log
. Здесь показаны SNMP-ловушки, которые поступают до того, как Pandora FMS их обработает.
Здесь показаны SNMP-ловушки, которые поступают до того, как Pandora FMS их обработает. Если значение snmp_logfile изменено, необходимо обновить файл /etc/logrotate.d/pandora_server
и изменить значение по умолчанию на новое значение. Для получения более подробной информации посетите раздел “Журналы локального сервера“.
errorlog_file
Файл журнала ошибок (log) Pandora FMS. По умолчанию это /var/log/pandora/pandora_server.error
. В этом журнале хранятся все не зафиксированные ошибки, а также всплывающие подсказки, используемые сервером, которые не были зафиксированы в основном журнале.
daemon
указывает, работает ли сервер Pandora FMS в виде (daemon) или нет. Если сервер запущен с опцией
<font inherit/inherit;;inherit;;rgb(251, 250, 249)>--D</font>
то он также запускается как daemon.
dbengine
Устаревшее: всегда Mysql
(значение по умолчанию, MySQL - программное обеспечение базы данных Pandora FMS).
dbname
Имя базы данных, к которой подключится сервер. По умолчанию используется pandora
.
dbuser
Имя пользователя для подключения к базе данных Pandora FMS. По умолчанию используется pandora
.
dbpass
Пароль для подключения к базе данных Pandora FMS.
dbhost
IP-адрес, URL или имя компьютера, на котором размещена база данных Pandora FMS. В небольших установках это обычно тот же компьютер, где находится сервер, то есть 127.0.0.1
.
dbport
TCP-порт, на котором прослушивается механизм базы данных (необязательно). Значение по умолчанию 3306
будет использоваться, если значение хранится как комментарий («закомментированное значение»).
verbosity
Уровень детализации для журналов сервера. Возможные значения варьируются от 0 (отключено) до 10 (самый высокий уровень детализации). При значении десять в журнале будут отображаться все процессы, которые выполняет сервер, включая модули, плагины и предупреждения.
Постоянное использование высоких значений не рекомендуется из-за большого роста файлов журнала, что может вызвать проблемы с производительностью системы.
master
Приоритет главного сервера. Сервер с наибольшим значением (числовое значение, положительное и без десятичных дробей), который находится в работе, будет ведущим. При совпадении значений ведущий сервер выбирается случайным образом. Если установлено значение 0, этот сервер никогда не станет ведущим. См. главу Высокая доступность (HA) для дополнительных сведений.
snmpconsole
Его включение (со значением 1
) означает, что в конфигурации включена Консоль получения ловушек SNMP. Значение 0
отключает его. Консоль зависит от службы UNIX snmptrapd
, он останавливает и запускает ее при старте Pandora FMS. Перед запуском Pandora FMS убедитесь, что в системе не запущен процесс snmptrapd
.
snmpconsole_threads
Количество потоков SNMP-консоли. Каждый поток параллельно обрабатывает SNMP-ловушку. По умолчанию установлено значение 1
.
snmpconsole_lock
Если установлено значение 1
, ловушки из одного и того же источника никогда не будут обрабатываться параллельно. По умолчанию установлено на 0
.
snmpconsole_threshold
Время между последовательными чтениями файла журнала SNMP в секундах. Значение по умолчанию server_threshold
.
translate_variable_bindings
Если установлено значение 1
, SNMP-консоль будет пытаться переводить привязки bindings
при обработке SNMP-ловушек. По умолчанию установлено на 0
.
translate_enterprise_strings
При установке значения 1
(это значение по умолчанию) SNMP-консоль будет пытаться переводить строки Enterprise при обработке SNMP-ловушек.
snmp_ignore_authfailure
Служба snmptrapd будет игнорировать SNMP-ловушки типа authenticationFailure
, если установлено значение 1
(что является значением по умолчанию).
snmp_pdu_address
Если включено (значение 1
), служба snmptrapd будет читать из Protocol data units (PDU) вместо адреса агента. По умолчанию его значение равно 0
.
snmp_trapd
Путь к двоичному файлу snmp_trapd
. Если он находится в ручном режиме, сервер не запускает snmp_trapd
. По умолчанию его значение ставится вручную.
snmp_forward_trap
Включает ( 1
) или отключает ( 0
) пересылку ловушек SNMP на хост, указанный в snmp_forward_ip
snmp_forward_ip
IP-адрес хоста, на который будут пересылаться SNMP-ловушки.
Будьте осторожны и не вводите адрес переадресации на сам сервер Pandora FMS, поскольку это вызовет петлю переадресации и может привести к падению сервера мониторинга.
snmp_forward_version
Версия SNMP для использования при отправке SNMP-ловушек. Этот параметр может принимать только следующие значения:
1
.2c
.3
.
snmp_forward_secName
Эксклюзивно для SNMP версии 3. Указывает имя безопасности для аутентификации. Более подробная информация в инструкции snmpcmd.
snmp_forward_engineid
Эксклюзивно для SNMP версии 3. Указывает авторизованный идентификатор двигателя. Более подробная информация в инструкции snmpcmd.
snmp_forward_authProtocol
Эксклюзивно для SNMP версии 3. Указывает протокол аутентификации. Этот параметр может принимать только следующие значения:
- MD5.
- SHA.
Более подробная информация в инструкции snmpcmd.
snmp_forward_authPassword
Эксклюзивно для SNMP версии 3. Указывает пароль аутентификации. Более подробная информация в инструкции snmpcmd.
snmp_forward_privProtocol
Эксклюзивно для SNMP версии 3. Указывает протокол конфиденциальности. Этот параметр может принимать только следующие значения:
- DES.
- AES.
Более подробная информация в инструкции snmpcmd.
snmp_forward_privPassword
Эксклюзивно для SNMP версии 3. Указывает пароль конфиденциальности. Более подробная информация в инструкции snmpcmd.
snmp_forward_secLevel
Эксклюзивно для SNMP версии 3. Определяет уровень безопасности. Этот параметр может принимать только следующие значения:
noAuthNoPriv
.authNoPriv
.authPriv
.
snmp_forward_community
SNMP-сообщество для определения (публичное
, частное
, и т.д.).
networkserver
Сетевой сервер Pandora FMS: включен 1
или отключен 0
.
dataserver
Сервер данных Pandora FMS: включен 1
или отключен 0
.
Сервер данных - это специальный сервер, который также выполняет другие основные задачи. Если в вашей установке есть несколько серверов Pandora, то хотя бы на одном из них должен быть запущен поток dataserver
.
reconserver
Сервер сетевого автообнаружения, теперь называемый Discovery server Pandora FMS: активирован 1
или деактивирован 0
.
pluginserver
Удаленный сервер плагинов Pandora FMS: активирован 1
или деактивирован 0
.
plugin_exec
Указывает абсолютный путь к программе, которая запускает
Плагины контролируемым образом с течением времени. Значение по умолчанию /usr/bin/timeout
. Если ваша базовая система не имеет этой команды, вы должны вместо этого использовать /usr/bin/pandora_exec
, который поставляется в комплекте с Pandora FMS.
predictionserver
Сервер предсказаний Pandora FMS: активирован 1
или деактивирован 0
.
wmiserver
Сервер WMI Pandora FMS: включен 1
или отключен 0
.
syncserver
# Sync Server #syncserver
Сервер синхронизации (Sync Server) из Pandora FMS: включен 1
или выключен 0
.
network_timeout
В секундах, время истечения или timeout для проверок ICMP. По умолчанию его значение равно 2
секунды. Если вы проводите проверки в сетях WAN, рекомендуется увеличить это значение, чтобы избежать ложных срабатываний, так как некоторые проверки могут потребовать больше времени.
Чем больше тайм-аут вы установите, тем больше времени потребуется для выполнения проверок. Всегда старайтесь подобрать исследованное и подходящее значение.
server_keepalive
В секундах, время до объявления падения сервера. Каждый сервер проверяет состояние окружающих его серверов, и в случае, если дата последнего обновления одного из этих серверов превышает это значение, он не будет показан в сети. Это влияет, в случае наличия нескольких серверов, на то, как работает Высокая Доступность (HA).
Важно, чтобы в случае наличия нескольких серверов все их внутренние часы были синхронизированы через NTP.
thread_log
Версия NG 7 или выше.
Установите 0
, если вы не отлаживаете сервер Pandora FMS. Значение 1
приводит к тому, что потоки сервера периодически сбрасывают свое состояние на диск в следующем месте:
/tmp/<имя сервера>.<тип сервера>.<номер потока>.log
Например:
[root@pandorafms]# cat /tmp/pandorafms.* 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks. 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks. 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data. 2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.
server_threshold
Количество секунд основного цикла, в секундах. По умолчанию его значение равно 5
.
Это очень важное значение для конфигурации сервера, поскольку оно определяет, сколько раз Pandora FMS будет выполнять поиск ожидающих данных в базе данных или на жестком диске (поиск XML-файлов). Значение от 5 до 15 - это допустимое значение для большинства случаев. Если установить значение 1, потребление процессора сильно возрастет. Значение 1 можно использовать в особых случаях, например, когда Pandora FMS была остановлена на некоторое время, а в ожидании обработки находится множество XML-файлов и сетевых задач. Вы можете установить значение 1, это ускорит обработку ожидающих задач, но когда она завершится, значение должно быть между 5 и 15.
При очень низких значениях и высокой нагрузке возникает эффект «перегрева», который приводит к постепенному увеличению потребления процессора и памяти сервера.
Это значение вместе с параметрами _thread
сервера и параметром max_queue_files
используется для настройки производительности сервера.
network_threads
Количество потоков для сетевого сервера. Указывает, сколько проверок может быть выполнено параллельно. Не рекомендуется намеренно увеличивать это значение, так как это может привести к чрезмерному потреблению ресурсов сервера. Число, превышающее двадцать потоков, требует наличия устройства с большим количеством процессоров или независимых ядер.
icmp_checks
Определяет количество пингов для каждого модуля icmp_proc
. По крайней мере, одна из этих проверок должна возвращать 1, чтобы модуль показывался как правильный. Значение по умолчанию равно 1. Если вы указываете число больше, и первый пинг сработал успешно, остальные не будут сделаны.
В случае наличия сетей с ограниченной надежностью рекомендуется выбрать 2 или 3. Большее число приведет к тому, что в случае отказа какого-либо сегмента сети, скорость проверок в секунду значительно снизится
Не путать с параметром
icmp_packets
, который относится только к количеству пакетов в самом действии пинга. Значение icmp_checks
определяет количество пингов, каждый из которых имеет свои icmp_packets
.
icmp_packets
Определяет количество пакетов, отправляемых в каждом запросе ping. Значение по умолчанию: 1
.
tcp_checks
Количество повторных попыток TCP в случае неудачи первой. Значение по умолчанию равно 1
.
tcp_timeout
Определенное время окончания для проверок TCP. Значение по умолчанию - 30 секунд. Значение по умолчанию равно 30
секунд.
Большое число (более 40), приведет к тому, что в случае отказа сегмента сети, скорость проверок в секунду значительно снизится.
snmp_checks
Количество повторных попыток SNMP в случае неудачи первой. Значение по умолчанию равно 1
.
snmp_timeout
Определенное время окончания для проверок SNMP. Значение по умолчанию равно 3
секунды.
Большое число приведет к тому, что в случае отключения сегмента сети скорость проверок в секунду значительно снизится.
snmp_proc_deadresponse
Возвращает DOWN
если с булевым SNMP-модулем (тип proc) невозможно связаться или если получен NULL
. Если установлено значение 0
, то оно игнорируется.
plugin_threads
Количество потоков для сервера дистанционных плагинов. Указывает, сколько проверок может быть выполнено параллельно.
plugin_timeout
Таймаут, в секундах, для проверок дистанционных плагинов. По истечении этого времени статус модуля будет показан как неизвестный. Его значение по умолчанию равно 5
, хотя, возможно, стоит увеличить его до большего значения на случай, если у нас есть плагины, которые могут занять больше этого времени.
wmi_timeout
Время истечения срока действия проверок WMI. По истечении этого времени статус модуля будет показан как неизвестный. Значение по умолчанию равно 10
секунд.
wmi_threads
Количество потоков для сервера WMI. Указывает, сколько проверок может быть выполнено параллельно.
recon_threads
Количество потоков для сервера сетевого распознавания. Указывает, сколько проверок может быть выполнено параллельно.
dataserver_threads
Количество потоков для сервера данных. Он указывает, сколько XML-файлов может обрабатываться параллельно. В качестве особого правила для сервера данных, вы не должны использовать большее количество потоков, чем количество физических процессоров, которыми оснащено устройство.
В случае сервера данных значение выше 5 или 6 не означает более высокую производительность
mta_address
IP-адрес почтового сервера (Mail Transfer Agent).
что ваш сервер Pandora FMS способен разрешить через свой DNS-сервер почтовый сервер, отвечающий за ваш почтовый домен.
nslookup -type = mx my.domain
В этом случае убедитесь, что ваш почтовый сервер принимает почту, перенаправленную с сервера Pandora FMS.
Если не указано, будет использоваться конфигурация консоли Pandora FMS Console. Можно иметь разную конфигурацию MTA для Pandora FMS Server и Pandora FMS Console.
mta_port
Порт сервера электронной почты. По умолчанию порт 25
.
mta_user
Пользователь сервера электронной почты (при необходимости).
mta_pass
Пароль для пользователя сервера электронной почты (при необходимости).
mta_auth
Система аутентификации сервера электронной почты, если это необходимо. Допустимыми значениями являются:
LOGIN
.PLAIN
.CRAM-MD5
.DIGEST-MD
.
mta_from
Адрес электронной почты, с которого будут отправляться письма. По умолчанию используется pandora@localhost
.
mta_encryption
Версия NG 7 или выше.
Тип шифрования соединения SMTP ( none
, ssl
, starttls
).
mail_in_separate
Если установлено значение 1
, почта будет доставляться отдельно для каждого получателя. Если установлено 0
, почта будет передана всем получателям. По умолчанию: 1
.
xprobe2
Если это предусмотрено, используется для обнаружения операционной системы удаленных устройств при запуске задачи распознавания сети. Путь по умолчанию /usr/bin/xprobe2
.
nmap
Необходимо для Discovery server. По умолчанию находится в /usr/bin/nmap
.
fping
Требуется для сетевого сервера и сетевого сервера Enterprise ICMP. По умолчанию находится в /usr/sbin/fping
.
nmap_timing_template
Значение, указывающее, насколько агрессивным должен быть nmap по шкале от 1
до 5
. 1
означает медленнее, но надежнее, 5
- быстрее, но менее надежно, 2
- по умолчанию.
recon_timing_template
Аналогично nmap_timing_template, но применяется к сетевому сканированию сервера Satellite и сервера Discovery.
snmpget
Требуется для проверок SNMP. По умолчанию он находится в /usr/bin/snmpget
. Это относится к местоположению стандартного клиента SNMP системы. В случае с MS Windows®, для этой цели предоставляется двоичный файл.
braa
Расположение двоичного файлаbraa, используемого сервером SNMP Enterprise (/usr/bin/braa
por defecto).
braa_retries
fsnmp
Версия NG 7 или выше.
Путь к двоичному файлу pandorafsnmp, используемому SNMP Enterprise Server для запросов SNMPv3 (/usr/bin/pandorafsnmp
por defecto).
autocreate_group
Числовой идентификатор группы по умолчанию для новых Агентов, созданных автоматически в результате приема файлов данных. Если здесь не определена группа, Агенты будут созданы в группе, содержащей XML.
autocreate_group_name
Название группы по умолчанию для новых Агентов, созданных автоматически в результате приема файлов данных. Если здесь не определена группа, Агенты будут созданы в группе, содержащей XML.
# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both. #autocreate_group_name Unknown
Работает как autocreate_group, за исключением того, что указывается имя группы (вместо ее id). Не задавайте оба параметра.
autocreate_group_force
Если установлено значение 1
, новые Агенты будут добавляться в группу, указанную autocreate_groupautocreate_group (в крайнем случае будет использоваться группа, указанная Агентом).
Если установлено значение 0
, новые Агенты будут добавлены в группу, указанную агентом (группа, указанная autocreate_group, будет использоваться как последний ресурс).
Например, при следующей настройке новый агент будет помещен в группу, указанную в XML-файле данных, если это возможно, или в группу с идентификатором 10, если нет.
autocreate_group 10 autocreate_group_force 0
autocreate
Если установлено значение 1
, Агенты будут автоматически создаваться при получении файлов данных с идентификатором агента, котороый не существует в системе.
Если вы хотите установить механизм безопасности, вы можете установить групповой пароль.
max_log_size
Максимальный размер файла журнала Pandora FMS, в байтах. Когда этот размер будет достигнут, файл будет переименован в pandora_server.log.old
, а сервер сгенерирует файл с оригинальным именем pandora_server.log
. Размер по умолчанию составляет 65 536 байт.
max_log_generation
Указывает максимальное количество файлов журнала Pandora FMS (минимум 1
, максимум 9
). Значение по умолчанию равно 1
.
max_queue_files
Максимальное количество файлов данных XML, считываемых сервером данных Pandora FMS из каталога, указанного в incomingdir. Это не позволяет серверу данных пытаться читать слишком много файлов, что влияет на производительность сервера. Значение по умолчанию 5000.
Инкрементные модули могут работать некорректно, если это значение недостаточно велико, чтобы вместить все файлы данных XML.
use_xml_timestamp
По умолчанию активирован ( 1
) и использует дату и время (timestamp), определенные внутри XML ( .data
), то есть временную метку timestamp, сгенерированную агентом.
Если он отключен ( 0
), будет использоваться timestamp XML-файла, т.е. timestamp сервера. Это делается для того, чтобы глобально деактивировать использование дат, генерируемых Агентами, и использовать дату и время сервера в качестве ссылки для всех данных, поскольку эта временная метка timestamp генерируется в тот момент, когда сервер Pandora получает XML.
Эта операция была изменена в Pandora FMS версии 747. В предыдущих версиях этот token по умолчанию отключен.
Аналогичная функциональность есть и на уровне агента, так что данные агента оцениваются с учетом даты получения файла.
auto_restart
По умолчанию отключено. Если включено (значение в секундах), это заставляет сервер выполнять внутреннюю перезагрузку каждые X секунд (1 день = 86400). Эта опция полезна, если вы наблюдаете деградацию из-за неконтролируемого падения какого-либо потока или конкретного сервера Pandora FMS.
restart
По умолчанию отключено ( 0
). В случае критической ошибки сервер перезапустится через заданное количество секунд.
restart_delay
По умолчанию отключено ( 60
). Если restart включен, это количество секунд, которое сервер будет ждать перед перезапуском после критической ошибки.
activate_gis
Активация ( 1
) или деактивация ( 0
) функциональных возможностей GIS сервера.
location_error
Граница или радиус ошибки (в метрах) для рассмотрения двух местоположений GIS как одного и того же местоположения.
recon_reverse_geolocation_file
Файл с информацией об обратной геолокации. Этот файл должен иметь формат MaxMind GPL GeoLiteCity.dat
. Если эта опция прокомментирована в файле конфигурации, геолокация по IP будет отключена при создании агентов с помощью recon и Агентов программного обеспечения. Геолокация также не будет выполняться, если функциональные возможности GIS вообще деактивированы (activate_gis).
recon_location_scatter_radius
Радиус (в метрах) для «круга», в пределах которого будут находиться Агенты, обнаруженные сетевым заданием. Центр круга будет пытаться быть вычислен на основе геолокации обнаруженного IP-адреса.
self_monitoring
Сервер имеет режим само-мониторинга, при котором создается агент с тем же именем, что и у сервера, который отслеживает большинство важных параметров сервера Pandora FMS. Чтобы активировать его, параметр self-monitoring
должен быть установлен на 1
.
self_monitoring_interval
Интервал времени, в секундах, для self_monitoring. Значение по умолчанию: 300 секунд.
update_parent
Определяет, может ли Агент обновить своего родителя, отправив имя родителя в XML, но если параметр не определен или равен 0, то информация Агента будет проигнорирована.
Если это не так, то когда сервер получает XML с атрибутом parent_name
, он ищет Агента с таким именем, и если находит его, то обновляет родителя Агента в XML.
google_maps_description
Это вызывает преобразование GPS-координат в текстовое описание местоположения (обратная геолокация). Для этого будет использоваться API Google Maps. Для использования этой функции необходим доступ в Интернет, и это может привести к снижению производительности при обработке информации GIS из-за скорости соединения с Google API сервера Pandora FMS.
Google Maps API является платной услугой и требует учетных данных, вам необходимо получить API KEY и заплатить, иначе услуга будет приостановлена после нескольких дней использования.
openstreetmaps_description
Это активирует преобразование GPS-координат в текстовое описание адреса (обратная геолокация). Для этого будет использоваться API OpenStreetMaps. Этот сервис не так точен, как Google Maps, но он бесплатный. Его преимущество также в том, что с помощью некоторых модификаций кода его можно использовать для подключения к локальному серверу.
Если он используется с прямым подключением к Интернету (по умолчанию), это может привести к снижению производительности при обработке информации GIS из-за скорости соединения с OpenStreetMaps API c сервера Pandora FMS.
webserver
Сервер WEB-проверки Pandora FMS: активирован 1
или деактивирован 0
. Иногда его называют (по из-за многозначности), как сервер Goliath. Он не имеет никакого отношения к серверу мониторинга пользовательского веб-опыта (WUX).
web_threads
Количество потоков, назначенных тестовому WEB-серверу (Goliath). Указывает, сколько одновременных потоков назначено этому компоненту.
web_timeout
web_engine
Начиная с версии 747, по умолчанию используется cURL. Установите LWP
для использования Library for WWW in Perl (LWP) вместо cURL для веб-мониторинга.
inventoryserver
inventory_threads
exportserver
export_threads
Количество потоков, назначенных серверу экспорта. Указывает, сколько одновременных потоков назначено этому компоненту.
eventserver
Сервер корреляции оповещений о событиях Pandora FMS: включен 1
или отключен 0
. См. также: correlationserver
.
event_window
Это временное окно (в секундах), в течение которого сервер корреляции событий будет учитывать события. Например, если установлено значение 3600, система будет сравнивать и искать события за последний час. Если у вас есть правила, в которых временное окно больше, вам придется изменить это значение. Слишком большое значение приведет к деградации системы и потребует больше ресурсов (CPU, RAM) для работы.
event_inhibit_alerts
Версия NG 7 или выше.
Если установлено значение 1
, предупреждение не будет исполняться (если оно не восстановлено), если последнее сгенерированное им событие находится в состоянии 'в процессе'. Значение 0
по умолчанию.
icmpserver
ICMP Enterprise Сервер Pandora FMS: активирован 1
или деактивирован 0
.
Сервер ICMP Enterprise использует бинарный файл fping для выполнения массовых ICMP-запросов. Если этот компонент не включен, сетевой сервер будет выполнять проверки, но с гораздо меньшей производительностью.
icmp_threads
snmpserver
Сервер Pandora FMS SNMP Enterprise: включен 1
или отключен 0
.
Сервер SNMP Enterprise использует бинарный файл braa для выполнения массовых SNMP-запросов. Если этот компонент не включен, сетевой сервер запускает проверки.
snmp_threads
transactionalserver
transactional_threshold
Максимальное количество секунд, которое может занять транзакция Transactional server.
prediction_threads
Количество потоков для сервера прогнозирования.
block_size
Размер блока серверов производителя/потребителя в блоке, т.е. количество модулей в блоке ( 15
по умолчанию). Это влияет на то, как он обрабатывает запросы к Enterprise SNMP Server и Enterprise ICMP Server.
dataserver_lifo
Если включено ( 1
), файлы данных XML будут обрабатываться кучей, а не по очереди, и старые данные (например, данные с временной меткой до временной метки вашего модуля) не будут вызывать события или предупреждения. Отключено, значение по умолчанию ( 0
).
Инкрементные модули будут терять разрешение при накоплении файлов данных XML, так как новые данные будут обрабатываться первыми, в результате чего старые данные будут отбрасываться.
policy_manager
Если активен ( 1
), сервер прослушивает очередь политики. По умолчанию его значение равно 1
.
event_auto_validation
Если активен ( 1
), созданные новые события автоматически подтверждают предыдущие события того же модуля. По умолчанию его значение равно 1
.
event_file
Этот параметр конфигурации позволяет указать текстовый файл, в который будут записываться события, генерируемые Pandora FMS, в формате CSV. Включение этой опции добавляет нагрузку на производительность в Pandora FMS.
Например:
event_file /var/log/pandora/pandora_events.txt
Для этого файла нет механизма ротации, вам придется это учесть, так как он может сильно вырасти.
snmp_storm_protection
# Set the maximum number of traps that will be processed # from a single source in a configured time interval. snmp_storm_protection 25
Система защиты от SNMP-ловушек, с помощью которой SNMP-консоль Pandora FMS не обрабатывает более указанного количества SNMP-ловушек из одного источника за определенный промежуток времени. Если достигнуто это количество, генерируется событие.
snmp_storm_silence_period
# Silenced time period in seconds, when trap storm is detected snmp_storm_silence_period 300
При обнаружении шторма traps SNMP он должен войти в период молчания (в секундах), задаваемый этим параметром. Значение по умолчанию: 300
.
snmp_storm_timeout
Интервал тайм-аута для snmp_storm_protection в секундах.
Например, чтобы предотвратить отправку одним источником более 1000 SNMP-ловушек каждые 10 минут:
snmp_storm_protection 1000 snmp_storm_timeout 600
text_going_down_normal
Текст для отображения в событиях модуля, переходящих в нормальное состояние. Поддерживает макросы _module_
и _data_
.
text_going_up_critical
Текст, который будет отображаться в событиях модуля при переходе в критическое состояние. Поддерживает макросы _module_
и _data_
.
text_going_up_warning
Текст, который будет отображаться при переходе событий модуля в состояние предупреждения из нормального состояния. Поддерживает макросы _module_
и _data_
.
text_going_down_warning
Текст, который будет отображаться при переходе событий модуля в состояние предупреждения из критического состояния. Поддерживает макросы _module_
и _data_
.
text_going_unknown
Текст для отображения в событиях модуля, переходящих в неизвестный статус. Поддерживает макросы _module_
и _data_
.
event_expiry_time
События старше заданного времени (в секундах) будут проверяться автоматически. Чтобы отключить эту функцию, установите значение ноль ( 0
).
Например, для автоматической проверки событий через 10 часов после их создания:
event_expiry_time 36000
event_expiry_window
Этот параметр используется для уменьшения влияния event_expiry_time, чтобы не проверять всю таблицу событий. Автоматически проверяются только события, произошедшие позднее указанного временного окна (в секундах). Это значение должно быть больше, чем event_expiry_time.
По умолчанию значение равно одному дню:
event_expiry_window 86400
claim_back_snmp_modules
сли установлено значение 1
, модули SNMP, работающие на сетевом сервере, будут возвращаться на сервер SNMP Enterprise Server при запуске скрипта обслуживания базы данных (pandora_db
).
async_recovery
Если установлено значение 1
, не синхронные модули, которые не получают данные в течение удвоенного интервала, переходят в нормальное состояние. Установите значение 0
, чтобы отключить его.
console_api_url
Адрес API консоли. Обычно адрес сервера и консоли заканчивается путем /include/api.php
.
console_api_pass
Пароль API консоли. Этот пароль находится в общем разделе настроек консоли и может быть пустым.
console_user
Пользователь консоли с правами на выполнение действий, требуемых API, таких как получение графического изображения модуля для встраивания в электронное письмо с оповещением, среди прочих действий.
В целях безопасности рекомендуется использовать эксклюзивного пользователя для работы с API. Такому пользователю не должен быть разрешен интерактивный доступ к консоли, а использование API должно быть ограничено только набором известных IP-адресов.
console_pass
Пароль пользователя API для Консоли.
encryption_passphrase
Фраза шифрования, используемая для того чтобы генерировать ключ для зашифрованного пароля. По умолчанию она закомментирован.
unknown_events
Если активно ( 1
), то включаются события модулей в статусе неизвестно
. Значение по умолчанию равно 1
.
unknown_interval
Интервал времени (кратный интервалу модуля) до того, как модуль будет переведен в неизвестное состояние. Эквивалентно удвоенному интервалу модуля по умолчанию.
global_alert_timeout
Указывает в секундах максимальное время обработки предупреждения. По истечении этого времени выполнение прерывается. По умолчанию имеет значение 15 секунд. Чтобы сервер Pandora FMS игнорировал этот timeout и никогда преждевременно не завершал выполнение предупреждения, вы должны установить этот параметр на 0
.
remote_config
Этот параметр контролирует возможность удаленной настройки сервера Pandora FMS из консоли через вид серверов. Он работает через Tentacle аналогично удаленной настройке Агентов Software.
remote_config_address
IP-адрес устройства, на которое вы хотите отправить удаленную конфигурацию. По умолчанию localhost
.
remote_config_port
Порт протокола Tentacle для удаленной конфигурации. По умолчанию используется 41121
.
remote_config_opts
Позволяет передавать дополнительные параметры клиенту Tentacle для расширенных настроек. Они должны быть заключены в кавычки (например, «-v -r 5»
)
warmup_event_interval
Указывает время, в секундах, до повторной генерации событий изменения состояния и выполнения предупреждений после перезапуска сервера.
warmup_unknown_interval
Указывает время в секундах, которое пройдет, прежде чем модули смогут перейти в неизвестное состояние после перезапуска сервера.
enc_dir
Путь path к каталогу, содержащему дополнительные файлы .enc для parser XML. Эти файлы будут загружены Data server автоматически.
dynamic_updates
Версия NG 7 или выше.
Количество перерасчета динамических порогов за динамический интервал.
dynamic_warning
Версия NG 7 или выше.
Процент относительно длины критического интервала, используемый для расчета пороговых значений warning
. Чем ниже, тем ближе находятся интервалы < code>warning warning
и critical
.
dynamic_constant
Версия NG 7 или выше.
Процент относительно среднего значения модуля, используемый для корректировки стандартного отклонения модуля, когда данные являются постоянными. Более высокое значение приводит к более широким динамическим интервалам.
unknown_updates
Версия NG 7 или выше.
Если установлено значение 1
, неизвестные модули будут проверяться периодически, а не один раз, когда они становятся неизвестными. Предупреждения, связанные с неизвестными модулями, также будут периодически оцениваться. 0
является значением по умолчанию.
Использование unknown_updates
на 1
может повлиять на производительность сервера.
wuxserver
Версия NG 7 или выше.
Включает сервер анализа опыта веб-пользователя (WUX). Требует настройки wux_host
и wux_port
.
wux_host
Версия NG 7 или выше.
Указывает IP-адрес/ полное доменное имя FQDN сервера, на котором размещена служба Pandora Web Robot Daemon (PWRD).
wux_port
Версия NG 7 или выше.
Указывает порт службы Pandora Web Robot Daemon (PWRD). Значение по умолчанию равно 4444
.
wux_webagent_timeout
Версия NG 7 или выше.
Максимальное время для подключения к целевому веб-адресу и серверу Selenium. Он закомментирован по умолчанию со значением 15
.
wux_timeout
Версия NG 7 или выше.
Максимальное время транзакции WUX. Значение по умолчанию тридцать 30
.
clean_wux_sessions
# Force closing previous sessions on remote wux_host, # only for Selenium Grid server 3. #clean_wux_sessions 1
Если этот параметр активирован (1
) он позволяет очистить WUX сессий, которые могут быть поставлены в очередь при каждом запуске сервера Pandora FMS (только для Selenium 3).
syslogserver
syslog_file
syslog_threads
syslog_max
sync_port
Порт связи с Sync server. По умолчанию он закомментирован и имеет значение 41121
.
sync_ca
Через сертификат CA (Центра сертификации) подписать сертификаты и таким образом настроить SSl-связь с Sync server. По умолчанию он закомментирован по пути /home/cacert.pem
.
sync_cert
Путь к сертификату сервера для установки SSL-связи с Sync server. По умолчанию он закомментирован и находится по пути /home/tentaclecert.pem
.
sync_key
Путь к сертификату сервера для установки SSL-связи с Sync server. По умолчанию он закомментирован и находится по пути /home/tentaclekey.pem
.
sync_retries
Количество попыток подключения к Sync server. По умолчанию он закомментирован и имеет значение 3. 3
.
sync_timeout
Максимальное время подключения к Sync server. По умолчанию он закомментирован и имеет значение 10
.
sync_address
Адрес сервера Tentacle для Sync server.
ha_interval
Интервал работы в секундах инструмента Базы данных HA(High Availability) Pandora FMS. По умолчанию он закомментирован и имеет значение 30
.
ha_monitoring_interval
Интервал мониторинга в секундах инструмента базы данных Pandora FMS HA. По умолчанию он закомментирован и имеет значение 60
.
provisioningserver
Версия NG 7 или выше.
Значение 1
включает Provisioning Server (Metaconsola) Pandora FMS, 0
ее выключает.
provisioningserver_threads
provisioning_cache_interval
Версия NG 7 или выше.
Интервал обновления кэша del Provisioning Server (Metaconsola) Pandora FMS в секундах (по умолчанию 500). Кэш содержит все настроенные узлы Pandora FMS.
ssh_launcher
Версия NG 743 или выше.
Указывает абсолютный путь к скрипту ssh_launcher.sh
, который запускает модули удаленного выполнения. Путь по умолчанию для скрипта является:
/usr/share/pandora_server/util/ssh_launcher.sh
Только для EL6 (Enterprise Linux 6).
rcmd_timeout
Версия NG 743 или выше.
В секундах, максимальное время для работы модулей удаленного исполнения. По умолчанию его значение равно 10
.
Этот таймаут имеет значение только для указания того, сколько времени сервер Pandora FMS будет ждать получения данных. Соединения будут разорваны, но прекращение выполнения команды на удаленном устройстве не гарантируется (это должно контролироваться самой командой).
rcmd_timeout_bin
Версия NG 743 или выше.
Указывает абсолютный путь к исполняемому файлу тайм-аута для модулей удаленного исполнения. Вступает в силу только при использовании ''ssh_launcher'', соединений через plink Windows® к Linux и соединений с системами Windows®.
.
- В Pandora FMS на Windows® путь к исполняемому файлу по умолчанию:
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
- В Pandora FMS на Linux путь к исполняемому файлу по умолчанию:
/usr/bin/timeout
user и group
Версия NG 7 или выше.
Начиная с Pandora FMS версии 7, вы можете определить в пользовательских установках токен «user» и токен «group», чтобы указать, какой пользователь и группа будут вносить изменения в файлы консоли, например, те, которые связаны с политиками, массовыми операциями или с .conf
агентов, расположенных в:
/var/spool/pandora/data_in/conf
alertserver
Версия 757 или более поздняя.
# Enable (1) or disable (0) Pandora FMS Alert Server. alertserver 0
Включает ( 1
) или выключает ( 0
) сервер оповещения. Значение по умолчанию: ноль.
alertserver_threads
Версия 757 или более поздняя.
# Pandora FMS Alert Server threads. alertserver_threads 4
Количество потоков, которыми будет управлять сервер оповещений. Значение по умолчанию: четыре.
alertserver_warn
Версия 757 или более поздняя.
# Generate an hourly warning event if alert execution is # being delayed more than alertserver_warn seconds. alertserver_warn 180
Максимальное количество секунд, на которое может быть отложено выполнение сервер оповещения. Если вы превысите этот лимит, каждый час будет генерироваться событие оповещения. Значение по умолчанию: сто восемьдесят секунд.
dbssl
dbssl 0
Включает ( 1
) или выключает ( 0
) использование SSL для подключения к базе данных. Значение по умолчанию: ноль.
См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.
dbsslcafile
# dbsslcafile
Путь или расположение файла, в формате PEM, содержащего список сертификатов SSL, выданных центром сертификации. По умолчанию он закомментирован, чтобы включить его, необходимо раскомментировать и указать путь к файлу.
См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.
dbsslcapath
# dbsslcapath
Путь или расположение каталога или папки в которой хранятся сертификаты SSL , выданных центром сертификации. Сертификаты должны быть в формате PEM. По умолчанию он закомментирован, чтобы включить его, необходимо раскомментировать и задать путь к директории.
См. раздел Архитектура безопасности для обеспечения работы всей системы Pandora FMS.
splitbrain_autofix
# Pandora FMS HA MySQL cluster splitbrain auto-recovery (PANDORA FMS ENTERPRISE ONLY) # IMPORTANT! Please understand and configure all settings from pandora_console/index.php? sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup # before enable this feature. #splitbrain_autofix 0
Это параметр (включается с помощью 1
) который позволяет автоматически извлекать среды из pandora_ha
, в которых Splitbrain, был произведен. Т.е. оба узла ведут себя как главный или Master.
См. раздел "Высокая доступность в базе данных" для обеспечения работы процесса HA Pandora FMS.
Вы должны понять и настроить все значения из Servers → Manage database HA → Setup:
Более подробную информацию см. в разделе "Автоматическое восстановление узлов в Splitbrain" .
ha_max_splitbrain_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries #ha_max_splitbrain_retries 2
Количество раз автовосстановления, которое должно быть выполнено в случае сбоя при первом отказе функции Splitbrain autofix .
Подробности см. в разделе "Автоматическое восстановление узлов в Splitbrain".
ha_max_resync_wait_retries
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of retries to verify resync status. #ha_max_resync_wait_retries 3
Количество раз проверки успешной синхронизации в конце процесса функции Splitbrain autofix .
Подробности см. в разделе "Автоматическое восстановление узлов в Splitbrain".
ha_resync_sleep
# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY) # Maximum number of seconds waiting while verifying resync status. #ha_resync_sleep 10
Секунды, которые должны пройти между каждой из повторных попыток, настроенных в предыдущем токене; оба параметра принадлежат функции Splitbrain autofix .
Подробности см. в разделе "Автоматическое восстановление узлов в Splitbrain".
ncmserver
# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY). ncmserver 1
Сервер NCM. Этот параметр конфигурации используется для активации сервера управления конфигурацией сетевого устройства. Активирован: 1
, деактивирован 0
. По умолчанию деактивирован.
ncmserver_threads
# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
ncmserver_threads 1
Количество потоков сервера NCM.
ncm_ssh_utility
# NCM utility to execute SSH and Telnet connections. ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension
Путь, где находится двоичный файл выполнения сервера NCM. По умолчанию он устанавливается в:
/usr/share/pandora_server/util/ncm_ssh_extension
Этот двоичный файл используется для выполнения Telnet или SSH соединения с сетевыми устройствами, настроенными на сервере NCM.
correlationserver
# Enable (1) or disable (0) Pandora FMS Correlation Server # (PANDORA FMS ENTERPRISE ONLY). correlationserver 0
Этот сервер заменяет eventserver
. Для его использования необходимо деактивировать eventserver
и активировать correlationserver
таким образом:
eventserver 0 correlationserver 1
Этот сервер оценивает коррелированные оповещения по временным интервалам, оптимизируя рабочую очередь в средах с большим количеством одновременных событий.
Методы pass и drop оповещения не имеют эффекта, если они включены (они всегда оцениваются как pass). Оценка пула событий и журналов производится при каждом пороге (pool, logs), определенном в correlation_threshold
.
Этот сервер включает в себя систему восстановления коррелированных предупреждений всякий раз, когда в пуле оценки больше нет событий или журналов (pool, logs), соответствующих какому-либо правилу предупреждения. Когда оповещение получено, действие автоматически запускается с условиями «получения», определенными в действии. Макросы отсутствуют, поскольку триггер вызван отсутствием информации, поэтому единственное, что сообщается при извлечении, - это заголовок извлеченного оповещения и время его извлечения.
correlation_threshold
# Time in seconds to re-evaluate correlation alerts pool # (PANDORA FMS ENTERPRISE ONLY). correlation_threshold 30
Время, в секундах, для оценки пула событий и журналов для correlationserver
.
preload_windows
# Pre-load windows on start with available information. # (PANDORA FMS ENTERPRISE ONLY). #preload_windows 0
Когда запускается сервер Pandora FMS, он выполняет предыдущую загрузку событий в окне event_window
для оценки коррелирующих предупреждений. В сервере correlationserver
, если эта опция отключена, при перезапуске сервера будет запущено восстановление для каждого запущенного оповещения. Рекомендуется включить этот параметр, чтобы извлечение не происходило при каждом перезапуске.
discoveryserver
# Activate (1) Pandora FMS Discovery server discoveryserver 1
Этот параметр конфигурации используется для активации сервера обнаружения. Активирован: 1
, деактивирован 0
. По умолчанию активирован.
elastic_query_size
# Log retrieving, items per request. elastic_query_size 10
Элементы на запрос для сбора журналов (logs) с помощью Elasticsearch. Большие значения могут привести к остановке Elasticsearch. Значение по умолчанию: десять 10
.
event_server_cache_ttl
# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable. # (PANDORA FMS ENTERPRISE ONLY). #event_server_cache_ttl 10
Устанавливает для correlationserver время жизни (в секундах) для группового кэша. Значение по умолчанию при включении: десять 10
.
log_window
# Correlated Alerts, log window in seconds (3600 by default) # (PANDORA FMS ENTERPRISE ONLY). log_window 3600
Устанавливает для correlationserver период времени (в секундах) для ведения журнала или log. Значение по умолчанию: 3600
. См. также event_window
.
sample_agent
# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent # will make sample data. Disabled by default. sample_agent 0
При включении этот интегрированный (sample_agent 0
) агент генерирует тестовые данные. Он создается с именем Sample_Agent
(и назначается системной группе Servers
), с соответствующими тестовыми событиями. Чтобы изменения были внесены, необходимо перезапустить сервер Pandora FMS. Деактивируйте этот агент после завершения тестирования: sample_agent 0
.
Визуализация событий с помощью расширения Pandora FMS для веб-браузера Google Chrome®:
sample_agent_interval
# Pandora Sample Agent interval (in seconds). sample_agent_interval 600
Интервал, в секундах, для sample_agent
.
Переменные среды
Сервер Pandora FMS поддерживает некоторые дополнительные опции, помимо тех, которые предлагаются конфигурационным файлом. В отдельных случаях переменные среды необходимы, поскольку конфигурация выполняется на самом устройстве. Для этого скрипт запуска сервера загружает переменные bash-файла, который по умолчанию имеет вид:
/etc/pandora/pandora_server.env
Вот переменные, которые можно настроить:
PANDORA_RB_PRODUCT_NAME
Эта переменная необходима для настройки имени продукта в начальных сообщениях, отображаемых сервером. В противном случае пользовательское имя не будет доступно до тех пор, пока база данных не будет загружена.
PANDORA_RB_COPYRIGHT_NOTICE
Для настройки автора продукта в исходных сообщениях, отображаемых сервером, необходима эта переменная. В противном случае пользовательское имя не будет доступно до тех пор, пока база данных не будет загружена.
Пример файла переменных среды
#!/bin/bash PANDORA_RB_PRODUCT_NAME="Custom product" PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"
Настройка SNMPTRAPD
SNMP-консоль Pandora FMS использует snmptrapd для получения SNMP-ловушек. Служба snmptrapd - это стандартный инструмент, присутствующий почти во всех системах UNIX, для получения ловушек SNMP и записи файла журнала. Pandora FMS настраивает snmptrapd на запись пользовательского файла журнала и считывает его каждые x секунд.
Ранее snmptrapd принимал SNMP-ловушки по умолчанию, без явной настройки. Начиная с версии 5.3, конфигурация контроля доступа стала более строгой и по умолчанию не позволяет получать SNMP-ловушки ни от кого.
Если snmptrapd выполняется без пользовательской конфигурации, SNMP-ловушки не принимаются, и Pandora FMS не может отобразить их в консоли, поскольку система отклоняет их.
Скорее всего, вам нужно настроить его файл:
/etc/snmp/snmptrapd.conf
Если предыдущий файл не существует, для его отладки проверьте следующий файл:
/var/log/pandora/pandora_snmp.log
Базовая конфигурация файла snmptrapd.conf
будет следующей:
authCommunity log public
Если он не работает в вашем дистрибутиве Linux, проверьте синтаксис вашей версии системы snmptrapd, чтобы разрешить получение ловушек в daemon snmptrapd с помощью команды:
man snmptrapd.conf
Настройка Tentacle
Вы можете узнать больше о протоколе Tentacle в этом разделе.
Агенты Agentes Software Pandora FMS по умолчанию отправляют пакеты данных на сервер по протоколу Tentacle (порт 41121/tcp
, назначенный IANA). Вы также можете перенастроить Software Agent на отправку данных альтернативными способами: локальная (NFS, SMB) или удаленная (SSH, FTP и т.д.) передача. Если вы хотите отправлять пакеты данных по протоколу Tentacle, вы должны настроить сервер Tentacle для получения этих данных. По умолчанию, при установке сервера Pandora FMS, на том же устройстве устанавливается сервер Tentacle.
Если вам нужно настроить некоторые параметры конфигурации сервера Tentacle , вы можете напрямую изменить скрипт запуска daemon Tentacle Server, расположенный по адресу:
/etc/init.d/tentacle_serverd
p>Ниже перечислены различные варианты конфигурации для Tentacle Server:
PANDORA_SERVER_PATH
Путь к каталогу ввода данных. По умолчанию это
/var/spool/pandora/data_in
TENTACLE_DAEMON
Daemon Tentacle. По умолчанию используется tentacle_server
.
TENTACLE_PATH
Путь к двоичному файлу Tentacle. По умолчанию используется
/usr/bin
TENTACLE_USER
Пользователь, с помощью которого запускается Daemon Tentacle. По умолчанию используется pandora
.
TENTACLE_ADDR
Адрес, с которого следует прослушивать пакеты данных. По умолчанию он прослушивает все направления, то есть его значение равно 0.0.0.0
.
TENTACLE_PORT
Порт прослушивания для приема пакетов. По умолчанию используется 41121
.
TENTACLE_EXT_OPTS
Дополнительные параметры для запуска сервера Tentacle. Здесь вы можете настроить Tentacle на использование аутентификации с помощью simñtric_communication or certificates.
MAX_CONECTIONS
Максимальное количество одновременных соединений, которые могут быть выполнены. Значение по умолчанию
10
.
MAX_SIZE
Максимальный размер файла, который может быть обработан, в байтах. Значение по умолчанию 2000000
.
См. также:
Pandora Web Robot Daemon (PWRD)
Pandora Web Robot Daemon это служба версии Enterprise, которая предоставляет необходимые инструменты для автоматизации сеансов просмотра веб-страниц. Это часть функций WUX. Он доступен в библиотеке модулей.
Содержит:
- Двоичный файл Браузера Mozilla Firefox® версии 46.
- Предварительно созданный профиль для записи и запуска сеансов просмотра веб-страниц.
- Сервер автоматизации сессий.
- Регистратор сеансов просмотра веб-страниц (
.xpi
)
Для получения дополнительной информации о PWRD, пожалуйста, перейдите по следующей ссылке.
Consola WEB
Веб-консоль Pandora FMS имеет файл конфигурации, который автоматически создается во время установки. Ее расположение:
/consolepath/include/config.php
Например, в системах CentOS она расположена по адресу:
/var/www/html/pandora_console/include/config.php
Файл конфигурации config.php
Опции конфигурации в файле находятся в заголовке файла и выглядят следующим образом:
$config[«dbtype»]
Тип используемой базы данных. По умолчанию это MySQL.
$config[«dbname»]
Имя базы данных Pandora FMS. По умолчанию используется pandora
.
$config[«dbuser»]
Имя пользователя для подключения к базе данных Pandora FMS. По умолчанию используется pandora
.
$config[«dbpass»]
Пароль для подключения к базе данных Pandora FMS.
$config[«dbhost»]
IP-адрес или имя компьютера, на котором размещена база данных Pandora FMS. В небольших установках это обычно то же устройство, на котором находится сервер, то есть 127.0.0.1
или localhost
.
$config[«homedir»]
Каталог, в котором установлена веб-консоль Pandora FMS. Обычно:
/var/www/pandora_console
или:
/srv/www/htdocs/pandora_console
$config[«homeurl»]
Базовый каталог для Pandora FMS. Обычно это:
/pandora_console
$config[«public_url»]
Эта переменная имеет значение URL-адреса внутреннего сервера при использовании обратного прокси-сервера, например mod_proxy
Apache.
Переадресация сервера Apache
Если на вашем сервере Apache установлена только веб-консоль Pandora FMS, может быть интересно автоматически перенаправлять на /pandora_console
, когда пользователи подключаются с URL /
веб-сервера. Для этого вы можете создать следующий файл index.html
и поместить его в корневой каталог веб-сервера ( /var/www
или /srv/www/htdocs
):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
Настройка Apache
Pandora FMS имеет ряд папок с несколькими файлами, которые дополняют ее функциональность. Чтобы предотвратить доступ к этим файлам, в некоторых папках Console содержится файл .htaccess
, который ограничивает доступ к ним. Чтобы это было эффективно, в конфигурации Apache вы должны разрешить переопределять эти разрешения через htaccess
. Поэтому вы должны установить token AllowOverride
со значением All
>
AllowOverride All
вместо:
AllowOverride None