Tabla de Contenidos
Configuración del servidor y la consola
Volver al Índice de Documentación Pandora FMS
Pandora FMS tiene tres componentes esenciales que es fundamental configurar correctamente para un buen funcionamiento. Estos son: la Consola web, el servidor y la base de datos.
Aunque tenga ya una instalación de Pandora instalada y funcionando, por ejemplo si la ha instalado a través del appliance software , considere ajustar y revisar la configuración para un funcionamiento óptimo.
Puede obtener más información acerca de la optimización de Pandora FMS en esta sección. En este capítulo se explicarán los archivos de configuración de los tres elementos, así como otros elementos importantes para un correcto funcionamiento de los componentes de la aplicación.
Servidor
La configuración principal del servidor de Pandora FMS se encuentra en el fichero pandora_server.conf, ubicado de forma predeterminada en la ruta /etc/pandora.
A partir de la versión 7.0 NG 752 de Pandora FMS existe la posibilidad de realizar algunas modificaciones relativas al servidor de Pandora FMS usando una interfaz gráfica, sin necesidad de acceder al archivo de configuración en texto plano de este (ni mediante terminal ni desde la Consola web).
Para ello debe habilitar previamente la configuración remota dentro del archivo de configuración pandora_server.conf y luego reiniciar ese servicio para que el cambio tome efecto. Vaya a la vista de servidores, y a continuación haga clic en el icono de configuración remota habilitado en la línea del Data server.
Allí podrá encontrar en la primera sección, Server Features,' un token al lado de cada servidor para habilitar o deshabilitar, respectivamente.
También hay una segunda parte de configuración, Optimization settings, dedicada a los ajustes de optimización. En este apartado se podrán modificar parámetros como los tiempos para el timeout o los hilos dedicados a los servidores.
Por último, hay un espacio reservado a otras configuraciones: Other server settings. En esta sección se incluye la posibilidad de indicar el identificador id del grupo al cual se asignarán por defecto los Agentes que se añadan al entorno de Pandora FMS si durante su creación no se indica uno específicamente. Forzar este autocreado y habilitar la autocreación de agentes cuando se reciban ficheros de datos con un ID de agente no existente en el sistema.
Elementos del fichero de configuración
Es un fichero en texto plano estándar de UNIX, donde las variables que no se usan o los comentarios van precedidos de un carácter almohadilla #. Si lo va a editar desde MS Windows®, asegúrese de usar un editor que soporte ese formato. En último caso si necesita una codificación de caracteres específica consulte el parámetro Change remote config encoding de Pandora FMS. A continuación se detallan todos los parámetros de configuración existentes en el fichero.
servername
Nombre que tendrá el servidor al visualizarlo en la consola. Por defecto, dicho valor se encuentra almacenado como comentario y se utiliza el nombre de la máquina por el sistema operativo.
Modificar el nombre una vez esté funcionando podría causar que los chequeos remotos dejasen de funcionar, ya que habría que reconfigurar el servidor por defecto en todos los agentes existentes para que utilicen el nuevo servidor, así como borrar de la lista de servidores el nombre del servidor antiguo.
incomingdir
Directorio de entrada de los paquetes de datos XML. De forma predeterminada es /var/spool/pandora/data_in/. Esto permite utilizar un disco RAM o un disco especial más rápido (SSD, por ejemplo) para optimizar Pandora FMS.
log_file
Fichero de registro (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.log. Este es el log principal del servidor, muy importante para localizar posibles problemas.
snmp_logfile
Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_snmptrap.log. Muestra los traps SNMP que llegan antes de que Pandora FMS los procese.
Muestra los traps SNMP que llegan antes de que Pandora FMS los procese. Si se modifica el valor de snmp_logfile, hay que actualizar el fichero /etc/logrotate.d/pandora_server y cambiar el valor por defecto por el nuevo valor. Para más detalles visite la sección “Logs del servidor local“.
errorlog_file
Fichero de registro de errores (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.error. Este log almacena todos los errores no capturados así como la información de herramientas usadas por el servidor que no ha sido capturada en el log principal.
daemon
Indica si el servidor de Pandora FMS se ejecuta en forma de demonio (daemon) o no. Si se lanza el servidor con la opción –D, entonces también se ejecuta como demonio.
dbengine
Obsoleto: siempre Mysql (valor por defecto, MySQL es el software de base de datos de Pandora FMS).
dbname
Nombre de la base de datos a la que se conectará el servidor. De forma predeterminada es pandora.
dbuser
Nombre de usuario para la conexión contra la base de datos de Pandora FMS. De forma predeterminada es pandora.
dbpass
Contraseña para la conexión a la base de datos de Pandora FMS.
dbhost
Dirección IP, URL o nombre del equipo que alberga la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, es decir 127.0.0.1.
dbport
Puerto TCP donde escucha el motor de base de datos (opcional). Se empleará 3306 por defecto si el valor está almacenado como comentario (“valor comentado”).
verbosity
Nivel de detalle para los logs del servidor. Los valores posibles van desde 0 (desactivado) hasta 10 (máximo nivel de detalle). Con valor diez el log mostrará todas las ejecuciones que el servidor realiza, incluyendo módulos, plugins y alertas.
Está desaconsejado el uso de valores altos de forma continuada debido al gran crecimiento de los ficheros de log, pudiendo ocasionar problemas de rendimiento en el sistema.
master
Prioridad de servidor principal. El servidor con el valor más alto (un valor numérico, positivo y sin decimales) que esté en ejecución será el maestro. Los empates se resuelven al azar. Si se configura a 0, este servidor nunca se convertirá en principal. Vea el capítulo Alta disponibilidad (HA) para más información.
snmpconsole
Al activarlo (con valor 1) indica que la Consola de recepción de traps SNMP está activada en la configuración. El valor 0 lo deshabilita. La Consola depende del servicio de UNIX snmptrapd y lo detiene e inicia cuando Pandora FMS comienza. Antes de arrancar Pandora FMS, verifique que el proceso snmptrapd esté sin iniciar en el sistema.
snmpconsole_threads
Número de hilos de la Consola SNMP. Cada hilo procesa un trap SNMP de forma paralela. Configurado a 1 por defecto.
snmpconsole_lock
Si se establece en 1, las traps de la misma fuente nunca se procesarán en paralelo. Configurado a 0 por defecto.
snmpconsole_threshold
Tiempo entre lecturas consecutivas del archivo de registro SNMP en segundos. El valor predeterminado es server_threshold.
translate_variable_bindings
Si se configura a 1 la consola SNMP intentará traducir los variable bindings cuando procese traps SNMP. Configurado a 0 por defecto.
translate_enterprise_strings
Configurado en el valor 1 (el cual es el valor por defecto) la consola SNMP intentará traducir los enterprise strings cuando procese traps SNMP.
snmp_ignore_authfailure
El servicio snmptrapd ignorará los traps SNMP de tipo authenticationFailure en caso de estar activado en el valor 1 (el cual es el valor predeterminado).
snmp_pdu_address
Si está activado (valor 1 ), el servicio snmptrapd leerá de la dirección del Protocol data units (PDU) en vez de la dirección del Agente. De forma predeterminada su valor es 0.
snmp_trapd
Ruta al fichero binario de snmp_trapd. En caso de estar en manual, el servidor no iniciará el snmp_trapd. De forma predeterminada su valor es manual.
snmp_forward_trap
Activa ( 1 ) o desactiva ( 0 ) el reenvío de traps SNMP al host indicado en snmp_forward_ip
snmp_forward_ip
Dirección IP del host al que se reenviarán los traps SNMP.
Tenga usted especial cuidado para no introducir una dirección de reenvío al propio servidor de Pandora FMS, pues se originaría un bucle de reenvío y podrá colapsar el servidor de monitorización.
snmp_forward_version
Versión de SNMP a utilizar en el envío de traps SNMP. Este parámetro puede tomar sólo los siguientes valores:
1.2c.3.
snmp_forward_secName
Exclusivo de SNMP versión 3. Especifica el nombre de seguridad para la autenticación. Más información en el manual de snmpcmd.
snmp_forward_engineid
Exclusivo de SNMP versión 3. Especifica el ID Engine autorizado. Más información en el manual de snmpcmd.
snmp_forward_authProtocol
Exclusivo de SNMP versión 3. Especifica el protocolo de autenticación. Este parámetro puede tomar sólo los siguientes valores:
- MD5.
- SHA.
Más información en el manual de snmpcmd.
snmp_forward_authPassword
Exclusivo de SNMP versión 3. Especifica la contraseña de autenticación. Más información en el manual de snmpcmd.
snmp_forward_privProtocol
Exclusivo de SNMP versión 3. Especifica el protocolo de privacidad. Este parámetro puede tomar sólo los siguientes valores:
- DES.
- AES.
Más información en el manual de snmpcmd.
snmp_forward_privPassword
Exclusivo de SNMP versión 3. Especifica la contraseña de privacidad. Más información en el manual de snmpcmd.
snmp_forward_secLevel
Exclusivo de SNMP versión 3. Especifica el nivel de seguridad. Este parámetro puede tomar sólo los siguientes valores:
noAuthNoPriv.authNoPriv.authPriv.
snmp_forward_community
Comunidad SNMP a definir (public, private, etcétera).
networkserver
Servidor de Red de Pandora FMS: activado 1 o desactivado 0.
dataserver
Servidor de Datos de Pandora FMS: activado 1 o desactivado 0.
El Data server es un servidor especial que también ejecuta otras tareas primordiales. Si en su instalación dispone de varios servidores de Pandora, al menos uno de ellos debe tener un hilo de dataserver corriendo.
reconserver
Servidor de autodescubrimiento de red, ahora llamado Discovery server, de Pandora FMS: activado 1 o desactivado 0.
pluginserver
Servidor de plugins remotos de Pandora FMS: activado 1 o desactivado 0.
plugin_exec
Indica la ruta absoluta al programa que ejecuta los plugins de forma controlada en el tiempo. Valor por defecto /usr/bin/timeout. Si su sistema base no dispone de este comando, debe utilizar en su lugar /usr/bin/pandora_exec, que viene incluido con Pandora FMS.
predictionserver
Servidor de predicción de Pandora FMS: activado 1 o desactivado 0.
wmiserver
Servidor WMI de Pandora FMS: activado 1 o desactivado 0.
network_timeout
En segundos, tiempo de expiración o timeout para chequeos ICMP. De forma predeterminada su valor es 2 segundos. Si va a realizar chequeos en redes WAN, se aconseja incrementar este valor para evitar falsos positivos ya que algunos chequeos podrían requerir más tiempo.
Cuanto más timeout establezca, más tiempo se necesitará para ejecutar los chequeos. Busque siempre un valor estudiado y adecuado.
server_keepalive
En segundos, tiempo antes de declarar al servidor como caído. Cada servidor comprueba el estado de los servidores a su alrededor, y en caso de que la fecha de última actualización de uno de ellos supere este valor, lo dará como fuera de línea. Esto afecta, en el caso de tener varios servidores, a como funciona la Alta Disponibilidad (HA).
Es fundamental que en el caso de tener varios servidores, todos sus relojes internos estén sincronizados a través de NTP.
thread_log
Versión NG 7 o superior.
Configure a 0 a menos que esté depurando el servidor de Pandora FMS. El valor 1 hace que los hilos del servidor vuelquen su estado de forma periódica a disco en la siguiente ubicación:
/tmp/<nombre del servidor>.<tipo de servidor>.<número de hilo>.log
Por ejemplo:
[[email protected]]# cat /tmp/pandorafms.* 2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks. 2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data. 2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks. 2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data. 2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data. 2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks. 2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data. 2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.
server_threshold
El número de segundos del bucle principal, en segundos. De forma predeterminada su valor es 5.
Este es un valor muy importante para la configuración del servidor ya que define cuantas veces Pandora FMS buscará para ver si hay datos pendientes en la base de datos o en el disco duro (búsqueda de ficheros XML). De 5 a 15 es un valor válido para la mayoría de las ocasiones. Si se coloca a 1 el consumo de CPU subirá mucho. Se puede usar el valor 1 para ocasiones especiales, como cuando por ejemplo, Pandora FMS ha estado parado durante algún tiempo y hay muchos ficheros XML y tareas de red pendientes de procesar. Se puede poner a 1, procesará algo más rápido las tareas pendientes, pero cuando acabe se debería poner entre 5 y 15.
Con valores muy bajos y gran carga, se produce un efecto de “sobrecalentamiento” que hace que aumente progresivamente el consumo de CPU y memoria del servidor.
Este valor junto con los parámetros de _thread de los servidores y el parámetro max_queue_files se usan para configurar el rendimiento del servidor.
network_threads
Número de hilos para el Servidor de red. Indica cuántas comprobaciones se pueden hacer en paralelo. No se recomienda incrementar este valor de forma deliberada ya que podría causar un excesivo consumo de recursos del servidor. Un número mayor de veinte hilos requiere que tengamos una máquina con muchos procesadores o cores independientes.
icmp_checks
Define el número de pings para cada módulo icmp_proc. Al menos una de esas comprobaciones debe devolver 1 para que se de el Módulo como correcto. Su valor predeterminado es 1. Si se pone un número mayor y el primer ping tiene éxito, el resto no se hacen.
En el caso de tener redes que tengan una fiabilidad limitada, se recomienda establecer 2 ó 3. Un número mayor, provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo, disminuya significativamente
No confundir con el parámetro icmp_packets que se refiere al número de paquetes dentro de la propia acción del ping. El valor icmp_checks define el número de pings, cada uno con sus icmp_packets.
icmp_packets
Define el número de paquetes que se envían en cada petición de ping. Valor por defecto: 1.
tcp_checks
Número de reintentos TCP si el primero falla. El valor predeterminado es 1.
tcp_timeout
Tiempo de expiración específico para los chequeos TCP. El valor predeterminado es 30 segundos.
Un número alto (mayor a 40), provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo, disminuya significativamente.
snmp_checks
Número de reintentos SNMP si el primero falla. El valor predeterminado es 1.
snmp_timeout
Tiempo de expiración específico para los chequeos SNMP. El valor predeterminado es 3 segundos.
Un número alto provocará que en caso de caída de algún segmento de red, la tasa de comprobaciones por segundo disminuya significativamente.
snmp_proc_deadresponse
Devuelve DOWN si no se puede contactar con un módulo SNMP booleano (tipo proc) o bien si recibe NULL. Si se establece a 0 se ignora.
plugin_threads
Número de hilos para el servidor de plugins remotos. Indica cuántas comprobaciones se pueden hacer en paralelo.
plugin_timeout
Tiempo de expiración, en segundos, de los chequeos con plugins remotos. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 5, aunque probablemente interese subirlo a un valor más alto en el caso de que tengamos plugins que puedan tardar más de ese tiempo.
wmi_timeout
Tiempo de expiración de los chequeos WMI. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 10 segundos.
wmi_threads
Número de hilos para el servidor WMI. Indica cuántas comprobaciones se pueden hacer en paralelo.
recon_threads
Número de hilos para el servidor de reconocimiento de red. Indica cuántas comprobaciones se pueden hacer en paralelo.
dataserver_threads
Número de hilos para el Servidor de datos. Indica cuántos ficheros XML se pueden procesar en paralelo. Como regla específica para el Data server no se debería emplear un número mayor de hilos que de procesadores físicos tenga la máquina.
En el caso específico del Data server un valor superior a 5 ó 6 no implica mejor rendimiento
mta_address
Dirección IP del servidor de correo electrónico (Mail Transfer Agent).
Si está usando una instalación mediante la ISO de Pandora FMS y quiere usar el servidor Postfix distribuido en la misma, asegúrese de que su servidor de Pandora FMS es capaz de resolver mediante su servidor DNS el servidor de correo encargado de su dominio de correos.
nslookup -type = mx my.domain
Asegúrese también en ese caso de que su servidor de correos acepta los correos redirigidos desde el servidor de Pandora FMS.
Si no se especifica, se utilizará la configuración de la Consola de Pandora FMS. Es posible tener una configuración de MTA diferente para el servidor de Pandora FMS y la Consola de Pandora FMS.
mta_port
Puerto del servidor de correo electrónico. Por defecto el puerto 25.
mta_user
Usuario para el servidor de correo electrónico (en caso de ser necesario).
mta_pass
Contraseña para el servidor de correo electrónico (en caso de ser necesaria).
mta_auth
Sistema de autenticación del servidor de correo electrónico, en caso de ser necesario. Los valores válidos son:
LOGIN.PLAIN.CRAM-MD5.DIGEST-MD.
mta_from
Dirección de correo electrónico desde la que se enviarán los correos. De forma predeterminada es [email protected].
mta_encryption
Versión NG 7 o superior.
Tipo de cifrado de la conexión SMTP ( none, ssl, starttls ).
mail_in_separate
Si se establece en 1, el reparto del correo será por separado para cada destinatario. Si se establece en 0, el correo será compartido entre todos los destinatarios. Por defecto 1.
xprobe2
Si se proporciona, se usa para descubrir el sistema operativo de los equipos remotos cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2.
nmap
Necesario para el Discovery server. De forma predeterminada está ubicado en /usr/bin/nmap.
fping
Necesario para el Servidor de red y el Servidor de red Enterprise ICMP. De forma predeterminada está en ubicado en /usr/sbin/fping.
nmap_timing_template
Un valor que especifica cómo de agresivo debe ser nmap en una escala del 1 al 5. 1 significa más lento pero más fiable, 5 significa más rápido pero menos fiable, 2 el valor por defecto.
recon_timing_template
Tal como el nmap_timing_template, pero aplicado a los escaneos de red del Satellite server y el Discovery server.
snmpget
Es necesario para las comprobaciones SNMP. De forma predeterminada está en /usr/bin/snmpget. Hace referencia a la ubicación del cliente SNMP estándar del sistema. En el caso de MS Windows®, se provee un binario a tal fin.
braa
Ubicación del binario braa, utilizado por el servidor SNMP Enterprise (/usr/bin/braa por defecto).
braa_retries
Número de reintentos antes de que braa le pase el Módulo al Servidor de red en caso de error.
fsnmp
Versión NG 7 o superior.
Ruta al binario de pandorafsnmp, usado por el Servidor SNMP Enterprise para peticiones SNMPv3 (/usr/bin/pandorafsnmp por defecto).
autocreate_group
ID numérico del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.
autocreate_group_force
Si está establecido en el valor 1, los Agentes nuevos se añadirán al grupo especificado por autocreate_group (el grupo especificado por el Agente se utilizará como último recurso).
Si establecido en el valor 0, los Agentes nuevos se añadirán al grupo especificado por el agente (el grupo especificado por autocreate_group se utilizará como último recurso).
Por ejemplo, con la siguiente configuración un Agente nuevo se colocaría en el grupo especificado en su fichero XML de datos si es posible, o el grupo con ID 10 si no.
autocreate_group 10 autocreate_group_force 0
autocreate
Si se establece a 1 se autocrearán Agentes cuando se reciban ficheros de datos con un ID de Agente que no exista en el sistema.
Si desea establecer un mecanismo de seguridad, puede establecer una contraseña de grupo.
max_log_size
Tamaño máximo del fichero log de Pandora FMS, en bytes. Cuando se alcance este tamaño, se renombrará el fichero como pandora_server.log.old y el servidor generará uno con el nombre original, pandora_server.log. El tamaño predeterminado es de 65 536 bytes.
max_log_generation
Especifica el número máximo de ficheros log de Pandora FMS ( mínimo 1, máximo 9 ). El valor predeterminado es 1.
max_queue_files
Número máximo de ficheros de datos XML leídos por el Servidor de Datos de Pandora FMS del directorio especificado por incomingdir. Esto evita que el Servidor de datos intente leer demasiados ficheros, lo que afectaría al rendimiento del servidor. El valor por defecto es 5000.
Puede que los módulos incrementales no funcionen correctamente si este valor no es lo suficientemente grande como para contener todos los ficheros de datos XML.
use_xml_timestamp
Por defecto se encuentra activado ( 1 ) y utiliza la fecha y la hora (timestamp) definidos dentro del XML ( .data ), es decir, el timestamp generado por el agente.
Si se desactiva ( 0 ), se utilizará el timestamp del archivo XML, es decir, el timestamp del servidor. Esto sirve para desactivar globalmente el uso de las fechas generadas por los Agentes y usar la fecha y hora del servidor como referencia para todos los datos, ya que este timestamp se genera en el momento que el servidor de Pandora recibe el XML.
Este funcionamiento cambió en la version 747 de Pandora FMS. En versiones anteriores este token está desactivado por defecto.
Existe una funcionalidad parecida a nivel de Agente, para que los datos del agente se evalúen con la fecha de recepción del fichero.
auto_restart
Por defecto deshabilitado. Si está activado (valor en segundos) fuerza al servidor a hacer un reinicio interno cada X cantidad de segundos (1 día = 86400). Esta opción es útil si observa degradación por la caída no controlada de algún hilo o servidor específico de Pandora FMS.
restart
Por defecto desactivado ( 0 ). Ante un error crítico el servidor reiniciará después de un número de segundos dado.
restart_delay
Por defecto 60. Si restart está activado, es el número de segundos que esperará el servidor antes de reiniciar tras un error crítico.
activate_gis
Para activar ( 1 ) o desactivar ( 0 ) las funcionalidades GIS del servidor.
location_error
Margen o radio de error (en metros) para considerar dos locaciones GIS como la misma ubicación.
recon_reverse_geolocation_file
Fichero con información sobre la geolocalización inversa. Este fichero debe tener el formato MaxMind GPL GeoLiteCity.dat. Si se comenta esta opción en el fichero de configuración se deshabilitará la geolocalización por IP en la creación de Agentes mediante recon y de los Agentes Software. Tampoco se efectuará la geolocalización si están desactivadas de forma general las funcionalidades GIS (activate_gis).
recon_location_scatter_radius
Radio (en metros) para el “círculo” dentro del cual se ubicarán los Agentes que se descubran por una tarea de red. El centro del círculo se intentará calcular en base a geolocalizar la dirección IP descubierta.
self_monitoring
El servidor tiene un modo para automonitorizar que crea un Agente, con el mismo nombre del servidor, que vigila la mayoría de los parámetros importantes de un servidor de Pandora FMS. Para activarlo, el parámetro self-monitoring debe fijarse en 1.
self_monitoring_interval
Intervalo de tiempo, en segundos, para self_monitoring.
update_parent
Define si el Agente puede actualizar a su padre enviando el nombre del padre en el XML, pero si el parámetro no está definido o es 0, entonces la información del Agente será ignorada.
Si no es este el caso, cuando el servidor recibe un XML con el atributo parent_name, busca un Agente con este nombre, y si lo encuentra, actualiza el padre del Agente del XML.
google_maps_description
Esto activa la conversión de coordenadas GPS en una descripción textual de la posición (geolocalización inversa). Para ello se utilizará la API de Google Maps. Para poder usar esta funcionalidad se necesita acceso a Internet, y puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión contra la API de Google desde el servidor de Pandora FMS.
La API de Google Maps es un servicio de pago y requiere credenciales, necesitará obtener la API KEY y pagar, sino el servicio se suspende al cabo de un par de días de uso.
openstreetmaps_description
Esto activa la conversión de coordenadas GPS en una descripción textual de la dirección (geolocalización inversa). Para ello se utilizará la API de OpenStreetMaps. Este servicio no es tan exacto como el de Google Maps, pero es gratuito. Además tiene la ventaja que puede, mediante unas modificaciones del código, utilizarse para conectar a un servidor local.
Si se usa con conexión directa a Internet (por defecto) puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión a la API de OpenStreetMaps desde el servidor de Pandora FMS.
webserver
Servidor de chequeos WEB de Pandora FMS: activado 1 o desactivado 0. A veces se lo conoce (por desambiguación), como Goliat server. No tiene nada que ver con el servidor de monitorización de experiencia de usuario web (WUX).
web_threads
Número de hilos asignados al servidor de pruebas WEB (Goliat). Indica cuantos hilos simultáneos se asignan a este componente.
web_timeout
Tiempo de expiración por defecto en segundos para los módulos de monitorización web (Goliat).
web_engine
A partir de la versión 747, se usa cURL por defecto. Colocar LWP para utilizar Library for WWW in Perl (LWP) en vez de cURL para la monitorización web.
inventoryserver
Servidor de inventario remoto de Pandora FMS: activado 1 o desactivado 0.
inventory_threads
Número de hilos asignados al servidor de inventario remoto.
exportserver
Servidor de exportación de Pandora FMS: activado 1 o desactivado 0.
export_threads
Número de hilos asignados al servidor de exportación. Indica cuántos hilos simultáneos se asignan a este componente.
eventserver
Servidor de correlación de alertas de eventos de Pandora FMS: activado 1 o desactivado 0.
event_window
Es el tiempo de ventana (en segundos) dentro del cual el Servidor de correlación de eventos tendrá en cuenta los eventos. Por ejemplo, si se configura a 3600, el motor comparará y buscará eventos en la última hora. Si tiene reglas en las cuales la ventana de tiempo es mayor, tendrá que modificar este valor. Un valor muy grande hará que el sistema se degrade y necesite más recursos (CPU, RAM) para operar.
event_inhibit_alerts
Versión NG 7 o superior.
Si está establecido en 1, una alerta no se ejecutará (salvo que se recupere) si el último evento que generó está en estado 'en proceso'. Valor 0 por defecto.
icmpserver
Servidor ICMP Enterprise de Pandora FMS: activado 1 o desactivado 0.
El Servidor ICMP Enterprise utiliza el binario fping para realizar peticiones ICMP en bloque. Si este componente no se encuentra habilitado el Servidor de red ejecutará los chequeos, pero con mucho menos rendimiento.
icmp_threads
Número de hilos del Servidor ICMP Enterprise ( 3 por defecto).
snmpserver
Servidor SNMP Enterprise de de Pandora FMS: activado 1 o desactivado 0.
El servidor SNMP Enterprise utiliza el binario braapara ejecutar peticiones SNMP en bloque. Si este componente no se encuentra habilitado el Servidor de red ejecutará los chequeos.
snmp_threads
Número de hilos del servidor SNMP Enterprise ( 3 por defecto).
transactionalserver
Servidor transaccional de Pandora FMS: activado 1 o desactivado 0.
transactional_threshold
Número de segundos máximo que puede tardar una transacción del Transactional server.
prediction_threads
Número de hilos para el Servidor de predicción.
block_size
Tamaño del bloque de los servidores productor/consumidor en bloque, es decir, número de módulos por bloque ( 15 por defecto). Esto afecta a como procesa las peticiones al Servidor SNMP Enterprise y el Servidor ICMP Enterprise.
dataserver_lifo
Si está activado ( 1 ), los ficheros de datos XML se procesarán en una pila en vez de una cola, y los datos antiguos (por ejemplo, los datos con una marca de tiempo anterior a la marca de tiempo de su Módulo) no dispararán eventos o alertas. Deshabilitado, valor ( 0 ) por defecto.
Los Módulos incrementales perderán resolución si los ficheros de datos XML se acumulan, ya que los datos nuevos se procesarán primero, haciendo que los datos viejos sean descartados.
policy_manager
En caso de estar activo ( 1 ) el servidor escucha la cola de políticas. De forma predeterminada su valor es 1.
event_replication
En caso de estar activo ( 1 ) el proceso de replicación de eventos a Metaconsola se realiza. Este proceso no se activará si no está correctamente configurado en la consola. De forma predeterminada su valor es 0.
event_auto_validation
En caso de estar activo ( 1 ) los nuevos eventos creados autovalidan eventos anteriores del mismo módulo. De forma predeterminada su valor es 1.
event_file
Esta opción de configuración permite especificar un fichero de texto en el que se escribirán los eventos generados por Pandora FMS en formato CSV. Al activar esta opción se añade una penalización del rendimiento de Pandora FMS.
Por ejemplo:
event_file /var/log/pandora/pandora_events.txt
No hay un mecanismo de rotación de este fichero, tendrá que tenerlo en cuenta ya que puede crecer mucho.
snmp_storm_protection
Sistema de protección de tormentas de traps SNMP por el cual la Consola SNMP de Pandora FMS no procesará más de este número de traps SNMP desde una sola fuente en un intervalo de tiempo definido. Si se alcanza este número se genera un evento.
snmp_storm_timeout
Intervalo de tiempo de expiración para snmp_storm_protection en segundos.
Por ejemplo, para evitar que una sola fuente envíe más de 1000 traps SNMP cada 10 minutos:
snmp_storm_protection 1000 snmp_storm_timeout 600
text_going_down_normal
Texto a mostrar en eventos de módulos pasando a estado normal. Soporta las macros _module_ y _data_.
text_going_up_critical
Texto a mostrar en eventos de módulos pasando a estado crítico. Soporta las macros _module_ y _data_.
text_going_up_warning
Texto a mostrar en eventos de módulos pasando a estado de advertencia desde el estado normal. Soporta las macros _module_ y _data_.
text_going_down_warning
Texto a mostrar en eventos de módulos pasando a estado de advertencia desde el estado crítico. Soporta las macros _module_ y _data_.
text_going_unknown
Texto a mostrar en eventos de módulos pasando a estado desconocido. Soporta las macros _module_ y _data_.
event_expiry_time
Los eventos más antiguos que el tiempo dado (en segundos) se validarán de forma automática. Para deshabilitar esta característica establezca el valor a cero ( 0 ).
Por ejemplo, para auto-validar los eventos 10 horas después de que se hayan generado:
event_expiry_time 36000
event_expiry_window
Este parámetro se utiliza para reducir el impacto de event_expiry_time de modo que no haya que comprobar la tabla de eventos al completo. Sólo los eventos más recientes que la ventana de tiempo especificada (en segundos) se auto-validarán. Este valor debe ser mayor que event_expiry_time.
El valor por defecto es un día:
event_expiry_window 86400
claim_back_snmp_modules
Si se configura a 1, los módulos SNMP que se ejecutan en el Servidor de red serán devueltos al Servidor SNMP Enterprise cuando se ejecute el script de mantenimiento de la base de datos (pandora_db).
async_recovery
Si se configura a 1 los módulos asíncronos que no reciban datos durante dos veces su intervalo pasarán a estado normal. Configurar a 0 para deshabilitarlo.
console_api_url
Dirección de la API de la Consola. Normalmente la dirección del Servidor y la Consola terminan con la ruta /include/api.php.
console_api_pass
Contraseña de la API de la Consola. Esta contraseña se encuentra en la sección general de la configuración de la Consola y puede estar vacía.
console_user
Usuario de la Consola con permisos para realizar las acciones requeridas por la API, tales como obtener una gráfica de un módulo para incrustar en un correo electrónico de una alerta, entre otras acciones.
Por seguridad se recomienda usar un usuario exclusivo para el uso de la API. Dicho usuario no debe tener permiso de acceso de forma interactiva a la Consola, y el uso de la API debe estar restringido sólo a un conjunto de direcciones IP bien conocidas.
console_pass
Contraseña del usuario API para la Consola.
encryption_passphrase
Frase de encriptación utilizada para generar la clave para la contraseña cifrada. Se encuentra comentada de forma predeterminada.
unknown_events
En caso de estar activo ( 1 ) se habilitan los eventos de módulos en estado unknown. El valor por defecto es 1.
unknown_interval
Intervalo de tiempo (como un múltiplo del intervalo de el Módulo) antes de que el Módulo se establezca en estado desconocido. Equivale a dos veces el intervalo del Módulo por defecto.
global_alert_timeout
Indica, en segundos, el tiempo máximo que una alerta puede estar procesándose. Pasado ese tiempo, la ejecución se interrumpe. Por defecto tiene un valor de 15 segundos. Para que el Servidor de Pandora FMS ignore este timeout y nunca finalice la ejecución de la alerta prematuramente debe establecer este parámetro a 0.
remote_config
Este parámetro controla si es posible configurar el Pandora FMS server de manera remota desde la Consola en la vista de servidores. Funciona por Tentacle de forma similar a la configuración remota de los Agente Software.
remote_config_address
Dirección IP de la máquina donde se quiere enviar la configuración remota. Por defecto es localhost.
remote_config_port
Puerto del protocolo Tentacle para la configuración remota. Por defecto se usa el 41121.
remote_config_opts
Permite pasar parámetros adicionales al cliente de Tentacle para configuraciones avanzadas. Deben ir entre comillas (por ejemplo, “-v -r 5”)
warmup_event_interval
Especifica el tiempo, en segundos, que transcurrirá hasta que se vuelvan a generar eventos de cambios de estado y ejecutar alertas tras un reinicio del servidor.
warmup_unknown_interval
Especifica el tiempo, en segundos, que transcurrirá hasta que los Módulos puedan pasar a estado desconocido tras un reinicio del servidor.
enc_dir
La vía o path a un directorio que contiene ficheros .enc adicionales para el parser de XML. Estos ficheros serán cargados por el Data server de forma automática.
dynamic_updates
Versión NG 7 o superior.
Número de veces que se recalculan los umbrales dinámicos por intervalo dinámico.
dynamic_warning
Versión NG 7 o superior.
Porcentaje relativo a la longitud del intervalo crítico utilizado para calcular los umbrales de warning. Cuanto más bajo, más cerca estarán los intervalos de warning y critical.
dynamic_constant
Versión NG 7 o superior.
Porcentaje relativo a la media de un Módulo que se utiliza para ajustar la desviación estándar de un Módulo cuando los datos sean constantes. Un valor más alto resulta en intervalos dinámicos más anchos.
unknown_updates
Versión NG 7 o superior.
Si se establece a 1, los Módulos desconocidos se comprobarán de forma periódica en vez de una sola vez cuando pasan a desconocido. Las alertas asociadas a módulos desconocidos también se evaluarán de forma periódica. 0 es el valor por defecto.
Utilizar unknown_updates en 1 puede afectar al rendimiento del servidor.
wuxserver
Versión NG 7 o superior.
Habilita el servidor de análisis de experiencia de usuario web (WUX). Requiere la configuración de wux_host y wux_port.
wux_host
Versión NG 7 o superior.
Indica la dirección IP/ FQDN del servidor que aloja el servicio Pandora Web Robot Daemon (PWRD).
wux_port
Versión NG 7 o superior.
Indica el puerto del servicio Pandora Web Robot Daemon (PWRD). Su valor por defecto es 4444.
wux_webagent_timeout
Versión NG 7 o superior.
Tiempo máximo para conectarse a una dirección web de destino y al servidor Selenium. Se encuentra comentada de forma predeterminada, con valor 15.
syslogserver
Versión NG 7 o superior.
Servidor de syslog de Pandora FMS: activado 1 o desactivado 0.
syslog_file
Vía absoluta del fichero de salida de syslog. Por ejemplo:
syslog_file /var/log/messages
syslog_threads
Versión NG 7 o superior.
Número de hilos para el servidor de syslog.
syslog_max
Versión NG 7 o superior.
Número máximo de líneas leídas por el servidor de syslog en cada ejecución.
sync_port
Puerto de comunicación del Sync server. Se encuentra comentada de forma predeterminada, con valor 41121.
sync_ca
Vía del certificado de CA para firmar los certificados y así configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/cacert.pem.
sync_cert
Ruta del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclecert.pem.
sync_key
Vía de la clave privada del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclekey.pem.
sync_retries
Número de intentos para realizar la conexión con el Sync server. Se encuentra comentada de forma predeterminada, con valor 3.
sync_timeout
Tiempo máximo de conexión con el Sync server . Se encuentra comentada de forma predeterminada, con valor 10.
sync_address
Dirección del servidor Tentacle para el Sync server .
logstash_host
Obsoleto desde la versión 749 NG. El nombre o dirección IP de la máquina que tenía instalado Logstash.
logstash_port
Obsoleto desde la versión 749 NG. El puerto de la máquina que tenía instalado Logstash.
ha_interval
Intervalo de ejecución en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 30.
ha_monitoring_interval
Intervalo de monitorización en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 60.
provisioningserver
Versión NG 7 o superior.
Establecido en 1 habilita el Provisioning Server (Metaconsola) de Pandora FMS, 0 lo deshabilita.
provisioningserver_threads
provisioning_cache_interval
Versión NG 7 o superior.
Intervalo de refresco de la caché del Provisioning Server (Metaconsola) de Pandora FMS en segundos (500 por defecto). La caché contiene todos los nodos de Pandora FMS configurados.
ssh_launcher
Versión NG 743 o superior.
Indica la ruta absoluta al script ssh_launcher.sh que ejecuta los módulos de ejecución remota. La ruta por defecto del script es:
/usr/share/pandora_server/util/ssh_launcher.sh
Únicamente para EL6 (Enterprise Linux 6).
rcmd_timeout
Versión NG 743 o superior.
En segundos, tiempo máximo para la ejecución de módulos de ejecución remota. De forma predeterminada su valor es 10.
Este timeout sólo tiene efecto para indicar el tiempo que esperará el servidor de Pandora FMS para obtener datos. Se finalizarán las conexiones pero no se asegura la finalización de la ejecución del comando en la máquina remota (esto deberá controlarse con el propio comando).
rcmd_timeout_bin
Versión NG 743 o superior.
Indica la ruta absoluta al ejecutable de timeout para los Módulos de ejecución remota. Sólo tiene efecto con el uso de ''ssh_launcher'', conexiones mediante plink de Windows® a Linux y conexiones a sistemas Windows®.
- En Pandora FMS sobre Windows® la ruta por defecto del ejecutable es:
C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe
- En Pandora FMS sobre Linux la ruta por defecto del ejecutable es:
/usr/bin/timeout
user y group
Versión NG 7 o superior.
A partir de la versión 7 de Pandora FMS, se puede definir en instalaciones personalizadas tanto el token “user” como el token “group” para indicar qué usuario y grupo realizará las modificaciones en los ficheros de Consola, como pueden ser los que tienen que ver con políticas, operaciones masivas o con los .conf de los agentes situados en /var/spool/pandora/data_in/conf.
Variables de entorno
El servidor de Pandora FMS admite algunas opciones más de las que ofrece el fichero de configuración. En casos particulares, son necesarias variables de entorno ya que la configuración se realiza en la propia máquina. Para ello, el script de arranque del servidor carga las variables de un fichero en formato bash que, por defecto, es:
/etc/pandora/pandora_server.env
Las variables que se pueden configurar son las siguientes:
PANDORA_RB_PRODUCT_NAME
Esta variable es necesaria para personalizar el nombre del producto en los mensajes iniciales que muestra el servidor. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.
PANDORA_RB_COPYRIGHT_NOTICE
Para personalizar el autor del producto en los mensajes iniciales que muestra el servidor resulta necesaria esta variable. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.
Ejemplo de fichero de variables de entorno
#!/bin/bash PANDORA_RB_PRODUCT_NAME="Custom product" PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"
Configuración de SNMPTRAPD
La Consola SNMP de Pandora FMS utiliza snmptrapd para recibir los traps SNMP. El servicio snmptrapd es una herramienta estándar, presente en casi todos los sistemas UNIX, para recibir los traps SNMP y escribir un archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro personalizado y lo lee cada x cantidad de segundos.
Anteriormente, snmptrapd aceptaba traps SNMP por defecto, sin configurar nada de forma explícita. A partir de la version 5.3, la configuración para el control de acceso es más restrictiva y por defecto no permite recibir traps SNMP de cualquiera.
Si snmptrapd se ejecuta sin una configuración personalizada, no se reciben traps SNMP y Pandora FMS no puede mostrarlos en la Consola, porque el sistema los rechaza.
Lo más probable es que necesite configurar el fichero:
/etc/snmp/snmptrapd.conf.
Si no existe el anterior fichero, para depurarlo revise el siguiente archivo:
/var/log/pandora/pandora_snmp.log
Una configuración básica del fichero snmptrapd.conf sería la siguiente:
authCommunity log public
Si no funciona en su distribución de Linux, por favor revise la sintaxis de la versión de su sistema snmptrapd para permitir la recepción de los traps en el demonio de snmptrapd con el comando:
man snmptrapd.conf
Configuración de Tentacle
Puede obtener más información acerca del protocolo Tentacle en esta sección.
Los Agentes Software de Pandora FMS por defecto envían los paquetes de datos al servidor mediante el protocolo Tentacle (puerto 41121/tcp asignado por IANA). También puede reconfigurar el Agente Software para que envíe los datos de maneras alternativas: transferencias locales (NFS, SMB) o remotas (SSH, FTP, etcétera). Si se desea que envíen los paquetes de datos a través del protocolo Tentacle, debe configurar un servidor de Tentacle que reciba esos datos. Por defecto al instalar Pandora FMS server, se instala un servidor de Tentacle en la misma máquina.
Si es necesario ajustar algunos parámetros de configuración del servidor de Tentacle puede modificar directamente el script lanzador del demonio de Tentacle Server ubicado en:
/etc/init.d/tentacle_serverd
A continuación se enumeran las diferentes opciones de configuración de Tentacle Server:
PANDORA_SERVER_PATH
Ruta al directorio de entrada de los datos. De forma predeterminada es:
/var/spool/pandora/data_in
TENTACLE_DAEMON
Demonio o daemon de tentacle. De forma predeterminada es tentacle_server.
TENTACLE_PATH
Ruta al binario de Tentacle. De forma predeterminada es:
/usr/bin
TENTACLE_USER
Usuario con el que se lanzará el demonio de Tentacle. De forma predeterminada es pandora.
TENTACLE_ADDR
Dirección de la que escuchar los paquetes de datos. De forma predeterminada se escucha en todas las direcciones, esto es, su valor es 0.0.0.0.
TENTACLE_PORT
Puerto de escucha para la recepción de paquetes. De forma predeterminada es 41121.
TENTACLE_EXT_OPTS
Opciones adicionales con las que ejecutar el servidor de Tentacle. Aquí puede configurar Tentacle para usar autenticación con contraseña simétrica o certificados.
MAX_CONECTIONS
Número máximo de conexiones simultáneas que se pueden realizar. Valor por defecto
10.
MAX_SIZE
Tamaño máximo del fichero que se puede procesar en bytes. Valor por defecto 2000000.
Pandora Web Robot Daemon (PWRD)
Pandora Web Robot Daemon es un servicio de la versión Enterprise que provee las herramientas necesarias para automatizar las sesiones de navegación web. Es parte de la funcionalidad de WUX. Está disponible en la librería de módulos.
Contiene:
- Binario del navegador Mozilla Firefox® versión 46.
- Perfil preconstruido para grabación y ejecución de sesiones de navegación web.
- Servidor de automatización de sesiones.
- Grabador de sesiones de navegación web (
.xpi)
Para más información acerca de PWRD, por favor acceda al siguiente enlace.
Consola WEB
La Consola web de Pandora FMS tiene un fichero de configuración que se genera automáticamente durante la instalación. Su ubicación es: /consolepath/include/config.php.
Por ejemplo, en sistemas CentOS se encuentra ubicada en:
/var/www/html/pandora_console/include/config.php
Fichero de configuración config.php
Las opciones de configuración en el archivo están en la cabecera del mismo y son las siguientes:
$config[“dbtype”]
Tipo de base de datos utilizada. De forma predeterminada es MySQL.
$config[“dbname”]
Nombre de la base de datos de Pandora FMS. De forma predeterminada es pandora.
$config[“dbuser”]
Nombre de usuario para la conexión a la base de datos de Pandora FMS. De forma predeterminada es pandora.
$config[“dbpass”]
Contraseña para la conexión contra la base de datos de Pandora FMS.
$config[“dbhost”]
Dirección IP o nombre del equipo donde se encuentra la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, esto es 127.0.0.1 o localhost.
$config[“homedir”]
Directorio donde está instalada la consola web de Pandora FMS. Suele ser /var/www/pandora_console o /srv/www/htdocs/pandora_console.
$config[“homeurl”]
Directorio base para Pandora FMS. Suele ser /pandora_console.
$config[“public_url”]
Esta variable tiene el valor de la URL del servidor interno para cuando usa un proxy inverso como por ejemplo mod_proxy de Apache.
Redirección del servidor Apache
Si sólo tiene instalada una Consola web de Pandora FMS en su servidor Apache, puede que interese redirigir automáticamente a /pandora_console cuando los usuarios se conecten con la URL / del servidor web. Para ello puede crear el siguiente fichero index.html y colocarlo en el directorio raíz del servidor web ( /var/www o /srv/www/htdocs ):
<html> <head> <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php"> </head> </html>
Configuración del Apache
Pandora tiene una serie de carpetas con unos ficheros que completan su funcionalidad. Para evitar que se acceda a estos ficheros, algunas carpetas de la Consola tienen un fichero .htaccess que restringe su acceso. Para que esto sea efectivo, en la configuración del Apache debe permitir que se sobreescriban estos permisos mediante htaccess. Por ello debe colocar el token AllowOverride con el valor All:
AllowOverride All
en vez de:
AllowOverride None