Configuración del servidor y la consola

Volver al Índice de Documentación Pandora FMS

Pandora FMS tiene tres componentes esenciales que es fundamental configurar correctamente para un buen funcionamiento. Estos son: la Consola web, el servidor y la base de datos.

Puede obtener más información acerca de la optimización de Pandora FMS en esta sección. En este capítulo se explicarán los archivos de configuración de los tres elementos, así como otros elementos importantes para un correcto funcionamiento de los componentes de la aplicación.

La configuración principal del servidor de Pandora FMS se encuentra en el fichero pandora_server.conf, ubicado de forma predeterminada en la ruta /etc/pandora.

A partir de la versión 7.0 NG 752 de Pandora FMS existe la posibilidad de realizar algunas modificaciones relativas al servidor de Pandora FMS usando una interfaz gráfica, sin necesidad de acceder al archivo de configuración en texto plano de este (ni mediante terminal ni desde la Consola web).

Para ello debe habilitar previamente la configuración remota dentro del archivo de configuración pandora_server.conf y luego reiniciar ese servicio para que el cambio tome efecto. Vaya a la vista de servidores, y a continuación haga clic en el icono de configuración remota habilitado en la línea del Data server.

Allí podrá encontrar en la primera sección, Server Features, un token al lado de cada servidor para habilitar o deshabilitar, respectivamente.

También hay una segunda parte de configuración, Optimization settings, dedicada a los ajustes de optimización. En este apartado se podrán modificar parámetros como los tiempos para el timeout o los hilos dedicados a los servidores.

Por último, hay un espacio reservado a otras configuraciones: Other server settings. En esta sección se incluye la posibilidad de indicar el identificador id del grupo al cual se asignarán por defecto los Agentes que se añadan al entorno de Pandora FMS si durante su creación no se indica uno específicamente. Forzar este autocreado y habilitar la autocreación de agentes cuando se reciban ficheros de datos con un ID de agente no existente en el sistema.

Es un fichero en texto plano estándar de UNIX, donde las variables que no se usan o los comentarios van precedidos de un carácter almohadilla #. Si lo va a editar desde MS Windows®, asegúrese de usar un editor que soporte ese formato. En último caso si necesita una codificación de caracteres específica consulte el parámetro Change remote config encoding de Pandora FMS. A continuación se detallan todos los parámetros de configuración existentes en el fichero.

Nombre que tendrá el servidor al visualizarlo en la consola. Por defecto, dicho valor se encuentra almacenado como comentario y se utiliza el nombre de la máquina por el sistema operativo.

Directorio de entrada de los paquetes de datos XML. De forma predeterminada es /var/spool/pandora/data_in/. Esto permite utilizar un disco RAM o un disco especial más rápido (SSD, por ejemplo) para optimizar Pandora FMS.

Fichero de registro (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.log. Este es el log principal del servidor, muy importante para localizar posibles problemas.

Fichero de registro (log) de la consola SNMP de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_snmptrap.log. Muestra los traps SNMP que llegan antes de que Pandora FMS los procese.

Muestra los traps SNMP que llegan antes de que Pandora FMS los procese. Si se modifica el valor de snmp_logfile, hay que actualizar el fichero /etc/logrotate.d/pandora_server y cambiar el valor por defecto por el nuevo valor. Para más detalles visite la sección “Logs del servidor local“.

Fichero de registro de errores (log) de Pandora FMS. De forma predeterminada es /var/log/pandora/pandora_server.error. Este log almacena todos los errores no capturados así como la información de herramientas usadas por el servidor que no ha sido capturada en el log principal.

Indica si el servidor de Pandora FMS se ejecuta en forma de demonio (daemon) o no. Si se lanza el servidor con la opción:

--D

entonces también se ejecuta como demonio.

Obsoleto: siempre Mysql (valor por defecto, MySQL es el software de base de datos de Pandora FMS).

Nombre de la base de datos a la que se conectará el servidor. De forma predeterminada es pandora.

Nombre de usuario para la conexión contra la base de datos de Pandora FMS. De forma predeterminada es pandora.

Contraseña para la conexión a la base de datos de Pandora FMS.

Dirección IP, URL o nombre del equipo que alberga la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, es decir 127.0.0.1.

Puerto TCP donde escucha el motor de base de datos (opcional). Se empleará 3306 por defecto si el valor está almacenado como comentario (“valor comentado”).

Nivel de detalle para los logs del servidor. Los valores posibles van desde 0 (desactivado) hasta 10 (máximo nivel de detalle). Con valor diez el log mostrará todas las ejecuciones que el servidor realiza, incluyendo módulos, plugins y alertas.

Prioridad de servidor principal. El servidor con el valor más alto (un valor numérico, positivo y sin decimales) que esté en ejecución será el maestro. Los empates se resuelven al azar. Si se configura a 0, este servidor nunca se convertirá en principal. Vea el capítulo Alta disponibilidad (HA) para más información.

Al activarlo (con valor 1) indica que la Consola de recepción de traps SNMP está activada en la configuración. El valor 0 lo deshabilita. La Consola depende del servicio de UNIX snmptrapd y lo detiene e inicia cuando Pandora FMS comienza. Antes de arrancar Pandora FMS, verifique que el proceso snmptrapd esté sin iniciar en el sistema.

Número de hilos de la Consola SNMP. Cada hilo procesa un trap SNMP de forma paralela. Configurado a 1 por defecto.

Si se establece en 1, las traps de la misma fuente nunca se procesarán en paralelo. Configurado a 0 por defecto.

Tiempo entre lecturas consecutivas del archivo de registro SNMP en segundos. El valor predeterminado es server_threshold.

Si se configura a 1 la consola SNMP intentará traducir los variable bindings cuando procese traps SNMP. Configurado a 0 por defecto.

Configurado en el valor 1 (el cual es el valor por defecto) la consola SNMP intentará traducir los enterprise strings cuando procese traps SNMP.

El servicio snmptrapd ignorará los traps SNMP de tipo authenticationFailure en caso de estar activado en el valor 1 (el cual es el valor predeterminado).

Si está activado (valor 1 ), el servicio snmptrapd leerá de la dirección del Protocol data units (PDU) en vez de la dirección del Agente. De forma predeterminada su valor es 0.

Ruta al fichero binario de snmp_trapd. En caso de estar en manual, el servidor no iniciará el snmp_trapd. De forma predeterminada su valor es manual.

Activa ( 1 ) o desactiva ( 0 ) el reenvío de traps SNMP al host indicado en snmp_forward_ip

Dirección IP del host al que se reenviarán los traps SNMP.

Versión de SNMP a utilizar en el envío de traps SNMP. Este parámetro puede tomar sólo los siguientes valores:

• 1.
• 2c.
• 3.

Exclusivo de SNMP versión 3. Especifica el nombre de seguridad para la autenticación. Más información en el manual de snmpcmd.

Exclusivo de SNMP versión 3. Especifica el ID Engine autorizado. Más información en el manual de snmpcmd.

Exclusivo de SNMP versión 3. Especifica el protocolo de autenticación. Este parámetro puede tomar sólo los siguientes valores:

• MD5.
• SHA.

Más información en el manual de snmpcmd.

Exclusivo de SNMP versión 3. Especifica la contraseña de autenticación. Más información en el manual de snmpcmd.

Exclusivo de SNMP versión 3. Especifica el protocolo de privacidad. Este parámetro puede tomar sólo los siguientes valores:

• DES.
• AES.

Más información en el manual de snmpcmd.

Exclusivo de SNMP versión 3. Especifica la contraseña de privacidad. Más información en el manual de snmpcmd.

Exclusivo de SNMP versión 3. Especifica el nivel de seguridad. Este parámetro puede tomar sólo los siguientes valores:

• noAuthNoPriv.
• authNoPriv.
• authPriv.

Comunidad SNMP a definir (public, private, etcétera).

Servidor de Red de Pandora FMS: activado 1 o desactivado 0.

Servidor de Datos de Pandora FMS: activado 1 o desactivado 0.

# Enable (1) or disable (0) the Data Server smart queue, which gives priority
# to new data coming from agents at the expense of buffered XML files.
dataserver_smart_queue 1

Al estar activado (1) el servidor da prioridad a los datos nuevos que llegan de cada agente, por delante de datos menos recientes (modo LIFO).

Servidor de autodescubrimiento de red, ahora llamado Discovery server, de Pandora FMS: activado 1 o desactivado 0.

Servidor de plugins remotos de Pandora FMS: activado 1 o desactivado 0.

Indica la ruta absoluta al programa que ejecuta los plugins de forma controlada en el tiempo. Valor por defecto /usr/bin/timeout. Si su sistema base no dispone de este comando, debe utilizar en su lugar /usr/bin/pandora_exec, que viene incluido con Pandora FMS.

Servidor de predicción de Pandora FMS: activado 1 o desactivado 0.

Servidor WMI de Pandora FMS: activado 1 o desactivado 0.

# WMI client binary (wmic by default).
#wmi_client pandorawmic

Ruta completa <path> a pandorawmic. Por defecto /usr/bin/pandorawmic.

# Sync Server
#syncserver

Servidor de sincronización (Sync Server) de Pandora FMS: activado 1 o desactivado 0.

En segundos, tiempo de expiración o timeout para chequeos ICMP. De forma predeterminada su valor es 2 segundos. Si va a realizar chequeos en redes WAN, se aconseja incrementar este valor para evitar falsos positivos ya que algunos chequeos podrían requerir más tiempo.

En segundos, tiempo antes de declarar al servidor como caído. Cada servidor comprueba el estado de los servidores a su alrededor, y en caso de que la fecha de última actualización de uno de ellos supere este valor, lo dará como fuera de línea. Esto afecta, en el caso de tener varios servidores, a como funciona la Alta Disponibilidad (HA).

Configure a 0 a menos que esté depurando el servidor de Pandora FMS. El valor 1 hace que los hilos del servidor vuelquen su estado de forma periódica a disco en la siguiente ubicación:

/tmp/<nombre del servidor>.<tipo de servidor>.<número de hilo>.log

Por ejemplo:

[[email protected]]# cat /tmp/pandorafms.*
2017-12-05 09:44:19 pandorafms dataserver (thread 2):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms dataserver (thread 3):[PRODUCER] Queuing tasks.
2017-12-05 09:44:40 pandorafms eventserver (thread 21):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms eventserver (thread 22):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms inventoryserver (thread 17):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms inventoryserver (thread 18):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms networkserver (thread 4):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 5):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 6):[CONSUMER] Waiting for data.
2017-12-05 09:44:14 pandorafms networkserver (thread 7):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms networkserver (thread 8):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms pluginserver (thread 13):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms pluginserver (thread 14):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms predictionserver (thread 15):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms predictionserver (thread 16):[PRODUCER] Queuing tasks.
2017-12-05 09:44:39 pandorafms reconserver (thread 10):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms reconserver (thread 9):[CONSUMER] Waiting for data.
2017-12-05 09:44:15 pandorafms webserver (thread 19):[CONSUMER] Waiting for data.
2017-12-05 09:44:40 pandorafms webserver (thread 20):[PRODUCER] Queuing tasks.
2017-12-05 09:44:14 pandorafms wmiserver (thread 11):[CONSUMER] Waiting for data.
2017-12-05 09:44:39 pandorafms wmiserver (thread 12):[PRODUCER] Queuing tasks.

El número de segundos del bucle principal, en segundos. De forma predeterminada su valor es 5.

Este valor junto con los parámetros de _thread de los servidores y el parámetro max_queue_files se usan para configurar el rendimiento del servidor.

Número de hilos para el Servidor de red. Indica cuántas comprobaciones se pueden hacer en paralelo. No se recomienda incrementar este valor de forma deliberada ya que podría causar un excesivo consumo de recursos del servidor. Un número mayor de veinte hilos requiere que tengamos una máquina con muchos procesadores o cores independientes.

Define el número de pings para cada módulo icmp_proc. Al menos una de esas comprobaciones debe devolver 1 para que se de el Módulo como correcto. Su valor predeterminado es 1. Si se pone un número mayor y el primer ping tiene éxito, el resto no se hacen.

No confundir con el parámetro icmp_packets que se refiere al número de paquetes dentro de la propia acción del ping. El valor icmp_checks define el número de pings, cada uno con sus icmp_packets.

Define el número de paquetes que se envían en cada petición de ping. Valor por defecto: 1.

Número de reintentos TCP si el primero falla. El valor predeterminado es 1.

Tiempo de expiración específico para los chequeos TCP. El valor predeterminado es 30 segundos.

Número de reintentos SNMP si el primero falla. El valor predeterminado es 1.

Tiempo de expiración específico para los chequeos SNMP. El valor predeterminado es 3 segundos.

Devuelve DOWN si no se puede contactar con un módulo SNMP booleano (tipo proc) o bien si recibe NULL. Si se establece a 0 se ignora.

Número de hilos para el servidor de plugins remotos. Indica cuántas comprobaciones se pueden hacer en paralelo.

Tiempo de expiración, en segundos, de los chequeos con plugins remotos. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 5, aunque probablemente interese subirlo a un valor más alto en el caso de que tengamos plugins que puedan tardar más de ese tiempo.

Tiempo de expiración de los chequeos WMI. Después de este tiempo se mostrará el estado del Módulo como desconocido. Su valor predeterminado es 10 segundos.

Número de hilos para el servidor WMI. Indica cuántas comprobaciones se pueden hacer en paralelo.

Número de hilos para el servidor de reconocimiento de red. Indica cuántas comprobaciones se pueden hacer en paralelo.

Número de hilos para el Servidor de datos. Indica cuántos ficheros XML se pueden procesar en paralelo. Como regla específica para el Data server no se debería emplear un número mayor de hilos que de procesadores físicos tenga la máquina.

Dirección IP del servidor de correo electrónico (Mail Transfer Agent).

Puerto del servidor de correo electrónico. Por defecto el puerto 25.

Usuario para el servidor de correo electrónico (en caso de ser necesario).

Contraseña para el servidor de correo electrónico (en caso de ser necesaria).

Sistema de autenticación del servidor de correo electrónico, en caso de ser necesario. Los valores válidos son:

• LOGIN.
• PLAIN.
• CRAM-MD5.
• DIGEST-MD.

Dirección de correo electrónico desde la que se enviarán los correos. De forma predeterminada es [email protected].

Tipo de cifrado de la conexión SMTP ( none, ssl, starttls ).

Si se establece en 1, el reparto del correo será por separado para cada destinatario. Si se establece en 0, el correo será compartido entre todos los destinatarios. Por defecto 1.

Si se proporciona, se usa para descubrir el sistema operativo de los equipos remotos cuando se lanza una tarea de reconocimiento de red. La ruta predeterminada es /usr/bin/xprobe2.

Necesario para el Discovery server. De forma predeterminada está ubicado en /usr/bin/nmap.

Necesario para el Servidor de red y el Servidor de red Enterprise ICMP. De forma predeterminada está en ubicado en /usr/sbin/fping.

Un valor que especifica cómo de agresivo debe ser nmap en una escala del 1 al 5. 1 significa más lento pero más fiable, 5 significa más rápido pero menos fiable, 2 el valor por defecto.

Tal como el nmap_timing_template, pero aplicado a los escaneos de red del Satellite server y el Discovery server.

Es necesario para las comprobaciones SNMP. De forma predeterminada está en /usr/bin/snmpget. Hace referencia a la ubicación del cliente SNMP estándar del sistema. En el caso de MS Windows®, se provee un binario a tal fin.

Ubicación del binario braa, utilizado por el servidor SNMP Enterprise (/usr/bin/braa por defecto).

Número de reintentos antes de que braa le pase el Módulo al Servidor de red en caso de error.

Ruta al binario de pandorafsnmp, usado por el Servidor SNMP Enterprise para peticiones SNMPv3 (/usr/bin/pandorafsnmp por defecto).

ID numérico del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.

Nombre del grupo por defecto para los nuevos Agentes creados automáticamente a través de la recepción de ficheros de datos. Si no existe un grupo definido aquí, los Agentes se crearán en el grupo que contenga el XML.

# Works like autocreate_group, except the name of the group is specified (instead of its id). Do not set both.
#autocreate_group_name Unknown

Funciona como autocreate_group, excepto que se especifica el nombre del grupo (en lugar de su ID). No establezca ambos.

Si está establecido en el valor 1, los Agentes nuevos se añadirán al grupo especificado por autocreate_group (el grupo especificado por el Agente se utilizará como último recurso).

Si establecido en el valor 0, los Agentes nuevos se añadirán al grupo especificado por el agente (el grupo especificado por autocreate_group se utilizará como último recurso).

Por ejemplo, con la siguiente configuración un Agente nuevo se colocaría en el grupo especificado en su fichero XML de datos si es posible, o el grupo con ID 10 si no.

 autocreate_group 10
 autocreate_group_force 0

Si se establece a 1 se autocrearán Agentes cuando se reciban ficheros de datos con un ID de Agente que no exista en el sistema.

Tamaño máximo del fichero log de Pandora FMS, en bytes. Cuando se alcance este tamaño, se renombrará el fichero como pandora_server.log.old y el servidor generará uno con el nombre original, pandora_server.log. El tamaño predeterminado es de 65 536 bytes.

Especifica el número máximo de ficheros log de Pandora FMS ( mínimo 1, máximo 9 ). El valor predeterminado es 1.

Número máximo de ficheros de datos XML leídos por el Servidor de Datos de Pandora FMS del directorio especificado por incomingdir. Esto evita que el Servidor de datos intente leer demasiados ficheros, lo que afectaría al rendimiento del servidor. El valor por defecto es 5000.

Por defecto se encuentra activado ( 1 ) y utiliza la fecha y la hora (timestamp) definidos dentro del XML ( .data ), es decir, el timestamp generado por el agente.

Si se desactiva ( 0 ), se utilizará el timestamp del archivo XML, es decir, el timestamp del servidor. Esto sirve para desactivar globalmente el uso de las fechas generadas por los Agentes y usar la fecha y hora del servidor como referencia para todos los datos, ya que este timestamp se genera en el momento que el servidor de Pandora recibe el XML.

Por defecto deshabilitado. Si está activado (valor en segundos) fuerza al servidor a hacer un reinicio interno cada X cantidad de segundos (1 día = 86400). Esta opción es útil si observa degradación por la caída no controlada de algún hilo o servidor específico de Pandora FMS.

Por defecto desactivado ( 0 ). Ante un error crítico el servidor reiniciará después de un número de segundos dado.

Por defecto 60. Si restart está activado, es el número de segundos que esperará el servidor antes de reiniciar tras un error crítico.

Para activar ( 1 ) o desactivar ( 0 ) las funcionalidades GIS del servidor.

Margen o radio de error (en metros) para considerar dos locaciones GIS como la misma ubicación.

Fichero con información sobre la geolocalización inversa. Este fichero debe tener el formato MaxMind GPL GeoLiteCity.dat. Si se comenta esta opción en el fichero de configuración se deshabilitará la geolocalización por IP en la creación de Agentes mediante recon y de los Agentes Software. Tampoco se efectuará la geolocalización si están desactivadas de forma general las funcionalidades GIS (activate_gis).

Radio (en metros) para el “círculo” dentro del cual se ubicarán los Agentes que se descubran por una tarea de red. El centro del círculo se intentará calcular en base a geolocalizar la dirección IP descubierta.

El servidor tiene un modo para automonitorizar que crea un Agente, con el mismo nombre del servidor, que vigila la mayoría de los parámetros importantes de un servidor de Pandora FMS. Para activarlo, el parámetro self-monitoring debe fijarse en 1.

Intervalo de tiempo, en segundos, para self_monitoring. Valor pro defecto: 300 segundos.

Define si el Agente puede actualizar a su padre enviando el nombre del padre en el XML, pero si el parámetro no está definido o es 0, entonces la información del Agente será ignorada.

Si no es este el caso, cuando el servidor recibe un XML con el atributo parent_name, busca un Agente con este nombre, y si lo encuentra, actualiza el padre del Agente del XML.

Esto activa la conversión de coordenadas GPS en una descripción textual de la posición (geolocalización inversa). Para ello se utilizará la API de Google Maps. Para poder usar esta funcionalidad se necesita acceso a Internet, y puede tener penalizaciones de rendimiento procesando la información GIS debido a la velocidad de conexión contra la API de Google desde el servidor de Pandora FMS.

Esto activa la conversión de coordenadas GPS en una descripción textual de la dirección (geolocalización inversa). Para ello se utilizará la API de OpenStreetMaps. Este servicio no es tan exacto como el de Google Maps, pero es gratuito. Además tiene la ventaja que puede, mediante unas modificaciones del código, utilizarse para conectar a un servidor local.

Servidor de chequeos WEB de Pandora FMS: activado 1 o desactivado 0. A veces se lo conoce (por desambiguación), como Goliat server. No tiene nada que ver con el servidor de monitorización de experiencia de usuario web (WUX).

Número de hilos asignados al servidor de pruebas WEB (Goliat). Indica cuantos hilos simultáneos se asignan a este componente.

Tiempo de expiración por defecto en segundos para los módulos de monitorización web (Goliat).

A partir de la versión 747, se usa cURL por defecto. Colocar LWP para utilizar Library for WWW in Perl (LWP) en vez de cURL para la monitorización web.

Servidor de inventario remoto de Pandora FMS: activado 1 o desactivado 0.

Número de hilos asignados al servidor de inventario remoto.

Servidor de exportación de Pandora FMS: activado 1 o desactivado 0.

Número de hilos asignados al servidor de exportación. Indica cuántos hilos simultáneos se asignan a este componente.

Servidor de correlación de alertas de eventos de Pandora FMS: activado 1 o desactivado 0. Véase también correlationserver.

Es el tiempo de ventana (en segundos) dentro del cual el Servidor de correlación de eventos tendrá en cuenta los eventos. Por ejemplo, si se configura a 3600, el motor comparará y buscará eventos en la última hora. Si tiene reglas en las cuales la ventana de tiempo es mayor, tendrá que modificar este valor. Un valor muy grande hará que el sistema se degrade y necesite más recursos (CPU, RAM) para operar.

Si está establecido en 1, una alerta no se ejecutará (salvo que se recupere) si el último evento que generó está en estado 'en proceso'. Valor 0 por defecto.

Servidor ICMP Enterprise de Pandora FMS: activado 1 o desactivado 0.

Número de hilos del Servidor ICMP Enterprise ( 3 por defecto).

Servidor SNMP Enterprise de de Pandora FMS: activado 1 o desactivado 0.

Número de hilos del servidor SNMP Enterprise ( 3 por defecto).

Servidor transaccional de Pandora FMS: activado 1 o desactivado 0.

Número de segundos máximo que puede tardar una transacción del Transactional server.

Número de hilos para el Servidor de predicción.

Tamaño del bloque de los servidores productor/consumidor en bloque, es decir, número de módulos por bloque ( 15 por defecto). Esto afecta a como procesa las peticiones al Servidor SNMP Enterprise y el Servidor ICMP Enterprise.

Si está activado ( 1 ), los ficheros de datos XML se procesarán en una pila en vez de una cola, y los datos antiguos (por ejemplo, los datos con una marca de tiempo anterior a la marca de tiempo de su Módulo) no dispararán eventos o alertas. Deshabilitado, valor ( 0 ) por defecto.

En caso de estar activo ( 1 ) el servidor escucha la cola de políticas. De forma predeterminada su valor es 1.

En caso de estar activo ( 1 ) los nuevos eventos creados autovalidan eventos anteriores del mismo módulo. De forma predeterminada su valor es 1.

Esta opción de configuración permite especificar un fichero de texto en el que se escribirán los eventos generados por Pandora FMS en formato CSV. Al activar esta opción se añade una penalización del rendimiento de Pandora FMS.

Por ejemplo:

event_file /var/log/pandora/pandora_events.txt

# Set the maximum number of traps that will be processed
# from a single source in a configured time interval.
snmp_storm_protection 25

Sistema de protección de tormentas de traps SNMP por el cual la Consola SNMP de Pandora FMS no procesará más de este número de traps SNMP desde una sola fuente en un intervalo de tiempo definido. Si se alcanza este número se genera un evento.

# Silenced time period in seconds, when trap storm is detected
snmp_storm_silence_period 300

Al detectar una tormenta de traps SNMP entrará en un periodo de silencio (en segundos) establecido por este parámetro. Valor por defecto: 300.

Intervalo de tiempo de expiración para snmp_storm_protection en segundos.

Por ejemplo, para evitar que una sola fuente envíe más de 1000 traps SNMP cada 10 minutos:

  snmp_storm_protection 1000
  snmp_storm_timeout 600

Texto a mostrar en eventos de módulos pasando a estado normal. Soporta las macros _module_ y _data_.

Texto a mostrar en eventos de módulos pasando a estado crítico. Soporta las macros _module_ y _data_.

Texto a mostrar en eventos de módulos pasando a estado de advertencia desde el estado normal. Soporta las macros _module_ y _data_.

Texto a mostrar en eventos de módulos pasando a estado de advertencia desde el estado crítico. Soporta las macros _module_ y _data_.

Texto a mostrar en eventos de módulos pasando a estado desconocido. Soporta las macros _module_ y _data_.

Los eventos más antiguos que el tiempo dado (en segundos) se validarán de forma automática. Para deshabilitar esta característica establezca el valor a cero ( 0 ).

Por ejemplo, para auto-validar los eventos 10 horas después de que se hayan generado:

event_expiry_time 36000

Este parámetro se utiliza para reducir el impacto de event_expiry_time de modo que no haya que comprobar la tabla de eventos al completo. Sólo los eventos más recientes que la ventana de tiempo especificada (en segundos) se auto-validarán. Este valor debe ser mayor que event_expiry_time.

El valor por defecto es un día:

event_expiry_window 86400

Si se configura a 1, los módulos SNMP que se ejecutan en el Servidor de red serán devueltos al Servidor SNMP Enterprise cuando se ejecute el script de mantenimiento de la base de datos (pandora_db).

Si se configura a 1 los módulos asíncronos que no reciban datos durante dos veces su intervalo pasarán a estado normal. Configurar a 0 para deshabilitarlo.

Dirección de la API de la Consola. Normalmente la dirección del Servidor y la Consola terminan con la ruta /include/api.php.

Contraseña de la API de la Consola. Esta contraseña se encuentra en la sección general de la configuración de la Consola y puede estar vacía.

Usuario de la Consola con permisos para realizar las acciones requeridas por la API, tales como obtener una gráfica de un módulo para incrustar en un correo electrónico de una alerta, entre otras acciones.

Contraseña del usuario API para la Consola.

Frase de encriptación utilizada para generar la clave para la contraseña cifrada. Se encuentra comentada de forma predeterminada.

En caso de estar activo ( 1 ) se habilitan los eventos de módulos en estado unknown. El valor por defecto es 1.

Intervalo de tiempo (como un múltiplo del intervalo de el Módulo) antes de que el Módulo se establezca en estado desconocido. Equivale a dos veces el intervalo del Módulo por defecto.

Indica, en segundos, el tiempo máximo que una alerta puede estar procesándose. Pasado ese tiempo, la ejecución se interrumpe. Por defecto tiene un valor de 15 segundos. Para que el Servidor de Pandora FMS ignore este timeout y nunca finalice la ejecución de la alerta prematuramente debe establecer este parámetro a 0.

Este parámetro controla si es posible configurar el Pandora FMS server de manera remota desde la Consola en la vista de servidores. Funciona por Tentacle de forma similar a la configuración remota de los Agente Software.

Dirección IP de la máquina donde se quiere enviar la configuración remota. Por defecto es localhost.

Puerto del protocolo Tentacle para la configuración remota. Por defecto se usa el 41121.

Habilita o deshabilita el watchdog para el Tentacle server. Valor por defecto 1 (habilitado), 0 para desactivar. Véase también “Arranque y parada manual de los servidores de Pandora FMS”.

# Enable (1) or disable (0) the Tentacle Server watchdog (enabled by default).
tentacle_service_watchdog 1

Permite pasar parámetros adicionales al cliente de Tentacle para configuraciones avanzadas. Deben ir entre comillas (por ejemplo, “-v -r 5”)

Especifica el tiempo, en segundos, que transcurrirá hasta que se vuelvan a generar eventos de cambios de estado y ejecutar alertas tras un reinicio del servidor.

Especifica el tiempo, en segundos, que transcurrirá hasta que los Módulos puedan pasar a estado desconocido tras un reinicio del servidor.

La vía o path a un directorio que contiene ficheros .enc adicionales para el parser de XML. Estos ficheros serán cargados por el Data server de forma automática.

Número de veces que se recalculan los umbrales dinámicos por intervalo dinámico.

Porcentaje relativo a la longitud del intervalo crítico utilizado para calcular los umbrales de warning. Cuanto más bajo, más cerca estarán los intervalos de warning y critical.

Porcentaje relativo a la media de un Módulo que se utiliza para ajustar la desviación estándar de un Módulo cuando los datos sean constantes. Un valor más alto resulta en intervalos dinámicos más anchos.

Si se establece a 1, los Módulos desconocidos se comprobarán de forma periódica en vez de una sola vez cuando pasan a desconocido. Las alertas asociadas a módulos desconocidos también se evaluarán de forma periódica. 0 es el valor por defecto.

Habilita el servidor de análisis de experiencia de usuario web (WUX). Requiere la configuración de wux_host y wux_port.

Indica la dirección IP/ FQDN del servidor que aloja el servicio Pandora Web Robot Daemon (PWRD).

Indica el puerto del servicio Pandora Web Robot Daemon (PWRD). Su valor por defecto es 4444.

Tiempo máximo para conectarse a una dirección web de destino y al servidor Selenium. Se encuentra comentada de forma predeterminada, con valor 15.

Tiempo máximo de las transacciones WUX. Valor por defecto treinta 30.

# Force closing previous sessions on remote wux_host,
# only for Selenium Grid server 3.
#clean_wux_sessions 1

Si este parámetro está activado (1) permite limpiar las sesiones WUX que puedan estar encoladas cada vez que se inicia el servidor de Pandora FMS (solo para Selenium 3).

Servidor de syslog de Pandora FMS: activado 1 o desactivado 0.

Vía absoluta del fichero de salida de syslog. Por ejemplo:

syslog_file /var/log/messages

Número de hilos para el servidor de syslog.

Número máximo de líneas leídas por el servidor de syslog en cada ejecución.

Puerto de comunicación del Sync server. Se encuentra comentada de forma predeterminada, con valor 41121.

Vía del certificado de CA para firmar los certificados y así configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/cacert.pem.

Ruta del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclecert.pem.

Vía de la clave privada del certificado del servidor para configurar comunicación SSl del Sync server. Se encuentra comentada de forma predeterminada, con ruta /home/tentaclekey.pem.

Número de intentos para realizar la conexión con el Sync server. Se encuentra comentada de forma predeterminada, con valor 3.

Tiempo máximo de conexión con el Sync server . Se encuentra comentada de forma predeterminada, con valor 10.

Dirección del servidor Tentacle para el Sync server .

Intervalo de ejecución en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 30.

Intervalo de monitorización en segundos de la herramienta de Base de datos HA de Pandora FMS. Se encuentra comentada de forma predeterminada, con valor 60.

Establecido en 1 habilita el Provisioning Server (Metaconsola) de Pandora FMS, 0 lo deshabilita.

Número de hilos del Provisioning Server (Metaconsola) de Pandora FMS.

Intervalo de refresco de la caché del Provisioning Server (Metaconsola) de Pandora FMS en segundos (500 por defecto). La caché contiene todos los nodos de Pandora FMS configurados.

Indica la ruta absoluta al script ssh_launcher.sh que ejecuta los módulos de ejecución remota. La ruta por defecto del script es:

/usr/share/pandora_server/util/ssh_launcher.sh

En segundos, tiempo máximo para la ejecución de módulos de ejecución remota. De forma predeterminada su valor es 10.

Indica la ruta absoluta al ejecutable de timeout para los Módulos de ejecución remota. Sólo tiene efecto con el uso de ''ssh_launcher'', conexiones mediante plink de Windows® a Linux y conexiones a sistemas Windows®.

• En Pandora FMS sobre Windows® la ruta por defecto del ejecutable es:

C:\PandoraFMS\Pandora_Server\bin\pandora_exec.exe

• En Pandora FMS sobre Linux la ruta por defecto del ejecutable es:

/usr/bin/timeout

A partir de la versión 7 de Pandora FMS, se puede definir en instalaciones personalizadas tanto el token “user” como el token “group” para indicar qué usuario y grupo realizará las modificaciones en los ficheros de Consola, como pueden ser los que tienen que ver con políticas, operaciones masivas o con los .conf de los agentes situados en /var/spool/pandora/data_in/conf.

# Enable (1) or disable (0) Pandora FMS Alert Server.
alertserver 0

Habilita ( 1 ) o deshabilita ( 0 ) el Alert Server. Valor por defecto: cero.

# Pandora FMS Alert Server threads.
alertserver_threads 4

Número de hilos a manejar por el Alert Server. Valor por defecto: cuatro.

# Generate an hourly warning event if alert execution is
# being delayed more than alertserver_warn seconds.
alertserver_warn 180

Número máximo de segundos que se puede retrasar la ejecución del Alert Server. Si excede dicho límite, cada hora se generará un evento de alerta. Valor por defecto: ciento ochenta segundos.

dbssl 0

Habilita ( 1 ) o deshabilita ( 0 ) el uso de SSL para la conexión a la base de datos. Valor por defecto: cero.

# dbsslcafile

Ruta o ubicación del fichero, en formato PEM, que contiene una lista de certificados SSL emitidos por una Autoridad de certificación. Viene comentado por defecto, para habilitarlo se debe descomentar y establecer la vía al archivo.

# dbsslcapath

Ruta o ubicación del directorio o carpeta que alberga certificados SSL emitidos por una Autoridad de certificación. Los certificados deben estar en formato PEM. Viene comentado por defecto, para habilitarlo se debe descomentar y establecer la vía al directorio.

verify_mysql_ssl_cert 0

Si está configurado a 1 realiza la verificación en la conexión MySQL (CN del certificado SSL), si no coinciden no realiza conexión. Valor por defecto 0.

# Pandora FMS HA MySQL cluster splitbrain auto-recovery
# (PANDORA FMS ENTERPRISE ONLY)
# IMPORTANT! Please understand and configure all settings from
#  pandora_console/index.php?sec=gservers&sec2=enterprise/godmode/servers/HA_cluster&tab=setup
# before enable this feature.
#splitbrain_autofix 0

Es un parámetro ( habilitado con 1 ) que permite recuperar automáticamente entornos de pandora_ha en los que se haya producido Splitbrain, es decir, que ambos nodos se comporten como principal o Master.

Debe entender y configurar todos los valores desde Servers → Manage database HA → Setup:

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings
# (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries
#ha_max_splitbrain_retries 2

Número de veces que se realizará la autorrecuperación en caso de fallo la primera vez de la función Splitbrain autofix .

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of retries to verify resync status.
#ha_max_resync_wait_retries 3

Número de veces que se comprueba que la sincronización se ha realizado correctamente al final del proceso de la función Splitbrain autofix .

# Pandora FMS HA MySQL cluster splitbrain auto-recovery settings (PANDORA FMS ENTERPRISE ONLY)
# Maximum number of seconds waiting while verifying resync status.
#ha_resync_sleep 10

Segundos que pasarán entre cada uno de los reintentos o retries configurado en el token anterior; ambos parámetros pertenecen a la función Splitbrain autofix .

# Network manager configuration server (PANDORA FMS ENTERPRISE ONLY).
ncmserver 1

Servidor NCM. Con este parámetro de configuración activaremos el servidor de administración de configuraciones de dispositivos de red. Activado: 1 , desactivado 0. Por defecto viene desactivado.

# Threads for NCM server (PANDORA FMS ENTERPRISE ONLY).
ncmserver_threads 1

Número de hilos del servidor NCM.

# NCM utility to execute SSH and Telnet connections.
ncm_ssh_utility /usr/share/pandora_server/util/ncm_ssh_extension

Ruta donde se encuentra ubicado el binario de ejecución del servidor NCM. Por defecto se instala en:
/usr/share/pandora_server/util/ncm_ssh_extension

Este binario se usa para realizar la conexión por Telnet o SSH a los dispositivos de red configurados dentro del servidor NCM.

# Enable (1) or disable (0) Pandora FMS Correlation Server
# (PANDORA FMS ENTERPRISE ONLY).
correlationserver 0

Este servidor sustituye a eventserver. Para utilizarlo será necesario desactivar el eventserver y activar el correlationserver de esta manera:

eventserver 0
correlationserver 1

Este servidor evalúa las alertas correladas en intervalos de tiempo, optimizando la cola de trabajo en entornos con muchos eventos simultáneos.

Los métodos pass y drop de las alertas no tienen efecto cuando se habilita (se evalúan siempre como pass). La evaluación de los pool de eventos y logs se hace cada umbral definido en correlation_threshold.

Este servidor incorpora un sistema de recuperación de alertas correladas siempre que dejen de existir eventos o logs en el pool de evaluación que cumplan alguna regla de la alerta. Cuando se recupera la alerta, automáticamente se lanza la acción con las condiciones de 'recuperación' definidas en la acción. No hay macros dado que el disparo lo causa la ausencia de información, por lo que lo único que se reporta en la recuperación es el título de la alerta recuperada y el momento de su recuperación.

# Time in seconds to re-evaluate correlation alerts pool
# (PANDORA FMS ENTERPRISE ONLY).
correlation_threshold 30

Tiempo, en segundos, de evaluación de los pool de eventos y logs para el correlationserver.

# Pre-load windows on start with available information.
# (PANDORA FMS ENTERPRISE ONLY).
#preload_windows 0

Al iniciarse el servidor de Pandora FMS, hace una carga previa de los eventos dentro del event_window para evaluar alertas correladas. Con el correlationserver, si esta opción está deshabilitada, al reiniciar el servidor se lanzará una recuperación para cada alerta que se hubiese lanzado. Se recomienda tenerlo habilitado para que no se lancen recuperaciones en cada reinicio.

# Activate (1) Pandora FMS Discovery server
discoveryserver 1

Con este parámetro de configuración se activa el Servidor Discovery. Activado: 1 , desactivado 0. Por defecto viene activado.

# Log retrieving, items per request.
elastic_query_size 10

Elementos por solicitud para la recolección de registros (logs) con Elasticsearch. Valores más altos pueden hacer que Elasticsearch se detenga. Valor por defecto: diez 10.

# Correlated Alerts, group cache ttl (in seconds). Set to 0 to disable.
# (PANDORA FMS ENTERPRISE ONLY).
#event_server_cache_ttl 10

Establece, para el correlationserver, el tiempo de vida (en segundos) para el caché de grupo. Valor por defecto al ser habilitado: diez 10.

# Correlated Alerts, log window in seconds (3600 by default)
# (PANDORA FMS ENTERPRISE ONLY).
log_window 3600

Establece, para el correlationserver, el período de tiempo (en segundos) para el registro o log. Valor por defecto: 3600. Véase también event_window .

# Pandora Sample Agent. If enabled, every 10 minutes, this embedded agent
# will make sample data. Disabled by default.
sample_agent 0

Al estar habilitado (sample_agent 1) este agente integrado genera datos de prueba. Es creado con el nombre Sample_Agent (y asignado al grupo de sistema Servers), con sus respectivos eventos de prueba también. Debe reiniciar el servidor Pandora FMS para que el cambio sea realizado. Desactive este agente cuando termine de realizar pruebas: sample_agent 0 .

Visualización de eventos por la extensión de Pandora FMS para el navegador web Google Chrome®:

# Pandora Sample Agent interval (in seconds).
sample_agent_interval 600

Intervalo, en segundos, del sample_agent.

El servidor de Pandora FMS admite algunas opciones más de las que ofrece el fichero de configuración. En casos particulares, son necesarias variables de entorno ya que la configuración se realiza en la propia máquina. Para ello, el script de arranque del servidor carga las variables de un fichero en formato bash que, por defecto, es:

/etc/pandora/pandora_server.env

Las variables que se pueden configurar son las siguientes:

Esta variable es necesaria para personalizar el nombre del producto en los mensajes iniciales que muestra el servidor. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.

Para personalizar el autor del producto en los mensajes iniciales que muestra el servidor resulta necesaria esta variable. De otra forma, no se tendría acceso al nombre personalizado hasta que no se cargase la base de datos.

 #!/bin/bash
 PANDORA_RB_PRODUCT_NAME="Custom product"
 PANDORA_RB_COPYRIGHT_NOTICE="Custom copyright"

La Consola SNMP de Pandora FMS utiliza snmptrapd para recibir los traps SNMP. El servicio snmptrapd es una herramienta estándar, presente en casi todos los sistemas UNIX, para recibir los traps SNMP y escribir un archivo de registro. Pandora FMS configura snmptrapd para escribir un fichero de registro personalizado y lo lee cada x cantidad de segundos.

Anteriormente, snmptrapd aceptaba traps SNMP por defecto, sin configurar nada de forma explícita. A partir de la version 5.3, la configuración para el control de acceso es más restrictiva y por defecto no permite recibir traps SNMP de cualquiera.

Si snmptrapd se ejecuta sin una configuración personalizada, no se reciben traps SNMP y Pandora FMS no puede mostrarlos en la Consola, porque el sistema los rechaza.

Lo más probable es que necesite configurar el fichero:

 /etc/snmp/snmptrapd.conf.

Si no existe el anterior fichero, para depurarlo revise el siguiente archivo:

 /var/log/pandora/pandora_snmp.log

Una configuración básica del fichero snmptrapd.conf sería la siguiente:

authCommunity log public

Si no funciona en su distribución de Linux, por favor revise la sintaxis de la versión de su sistema snmptrapd para permitir la recepción de los traps en el demonio de snmptrapd con el comando:

man snmptrapd.conf

Los Agentes Software de Pandora FMS por defecto envían los paquetes de datos al servidor mediante el protocolo Tentacle (puerto 41121/tcp asignado por IANA). También puede reconfigurar el Agente Software para que envíe los datos de maneras alternativas: transferencias locales (NFS, SMB) o remotas (SSH, FTP, etcétera). Si se desea que envíen los paquetes de datos a través del protocolo Tentacle, debe configurar un servidor de Tentacle que reciba esos datos. Por defecto al instalar Pandora FMS server, se instala un servidor de Tentacle en la misma máquina.

Si es necesario ajustar algunos parámetros de configuración del servidor de Tentacle puede modificar directamente el script lanzador del demonio de Tentacle Server ubicado en:

/etc/init.d/tentacle_serverd

A continuación se enumeran las diferentes opciones de configuración de Tentacle Server:

PANDORA_SERVER_PATH

Ruta al directorio de entrada de los datos. De forma predeterminada es:

/var/spool/pandora/data_in

TENTACLE_DAEMON

Demonio o daemon de tentacle. De forma predeterminada es tentacle_server.

TENTACLE_PATH

Ruta al binario de Tentacle. De forma predeterminada es:

 /usr/bin

TENTACLE_USER

Usuario con el que se lanzará el demonio de Tentacle. De forma predeterminada es pandora.

TENTACLE_ADDR

Dirección de la que escuchar los paquetes de datos. De forma predeterminada se escucha en todas las direcciones, esto es, su valor es 0.0.0.0.

TENTACLE_PORT

Puerto de escucha para la recepción de paquetes. De forma predeterminada es 41121.

TENTACLE_EXT_OPTS

Opciones adicionales con las que ejecutar el servidor de Tentacle. Aquí puede configurar Tentacle para usar autenticación con contraseña simétrica o certificados.

MAX_CONECTIONS

Número máximo de conexiones simultáneas que se pueden realizar. Valor por defecto

10.

MAX_SIZE

Tamaño máximo del fichero que se puede procesar en bytes. Valor por defecto 2000000.

Véase también:

• Configuración segura de Tentacle.
• Compresión de datos en Tentacle.

Pandora Web Robot Daemon es un servicio de la versión Enterprise que provee las herramientas necesarias para automatizar las sesiones de navegación web. Es parte de la funcionalidad de WUX. Está disponible en la librería de módulos.

Contiene:

• Binario del navegador Mozilla Firefox® versión 46.
• Perfil preconstruido para grabación y ejecución de sesiones de navegación web.
• Servidor de automatización de sesiones.
• Grabador de sesiones de navegación web ( .xpi)

Para más información acerca de PWRD, por favor acceda al siguiente enlace.

La Consola web de Pandora FMS tiene un fichero de configuración que se genera automáticamente durante la instalación. Su ubicación es: /consolepath/include/config.php.

Por ejemplo, en sistemas CentOS se encuentra ubicada en:

/var/www/html/pandora_console/include/config.php

Las opciones de configuración en el archivo están en la cabecera del mismo y son las siguientes:

$config[“dbtype”]

Tipo de base de datos utilizada. De forma predeterminada es MySQL.

$config[“dbname”]

Nombre de la base de datos de Pandora FMS. De forma predeterminada es pandora.

$config[“dbuser”]

Nombre de usuario para la conexión a la base de datos de Pandora FMS. De forma predeterminada es pandora.

$config[“dbpass”]

Contraseña para la conexión contra la base de datos de Pandora FMS.

$config[“dbhost”]

Dirección IP o nombre del equipo donde se encuentra la base de datos de Pandora FMS. En instalaciones reducidas suele ser el mismo equipo donde está el servidor, esto es 127.0.0.1 o localhost.

$config[“homedir”]

Directorio donde está instalada la consola web de Pandora FMS. Suele ser /var/www/pandora_console o /srv/www/htdocs/pandora_console.

$config[“homeurl”]

Directorio base para Pandora FMS. Suele ser /pandora_console.

$config[“public_url”]

Esta variable tiene el valor de la URL del servidor interno para cuando usa un proxy inverso como por ejemplo mod_proxy de Apache.

Si sólo tiene instalada una Consola web de Pandora FMS en su servidor Apache, puede que interese redirigir automáticamente a /pandora_console cuando los usuarios se conecten con la URL / del servidor web. Para ello puede crear el siguiente fichero index.html y colocarlo en el directorio raíz del servidor web ( /var/www o /srv/www/htdocs ):

<html>
  <head>
   <meta HTTP-EQUIV="REFRESH" content="0; url=pandora_console/index.php">
  </head>
 </html>

Pandora tiene una serie de carpetas con unos ficheros que completan su funcionalidad. Para evitar que se acceda a estos ficheros, algunas carpetas de la Consola tienen un fichero .htaccess que restringe su acceso. Para que esto sea efectivo, en la configuración del Apache debe permitir que se sobreescriban estos permisos mediante htaccess. Por ello debe colocar el token AllowOverride con el valor All:

AllowOverride All

en vez de:

AllowOverride None

Volver al Índice de Documentación Pandora FMS