Visualización

Volver al Índice de Documentación Pandora FMS

En este apartado se explicarán las opciones de la Metaconsola dedicadas a la navegación y visualización de los datos de los agentes, módulos y alertas de las Instancias adscritas a una Metaconsola.

Hay diferentes formas de visualizar los datos:

• Vista de árbol (Tree view).
• Vista táctica (Tactical view).
• Vista de grupos (Group view).
• Vista de alertas (Alerts view).
• Visor de monitores (Monitors view).
• Vista de campos personalizados (Custom fields view).
• Inventario (Inventory).
• Asistente (Wizard).
• Visor de logs (Log viewer).

Esta vista permite la visualización de los monitores de los agentes en forma de árbol. Se accede a través de Monitorización → Vista de árbol.

Se puede filtrar por estado del módulo (Critical, Normal, Warning y Unknown) y realizar búsquedas por nombre de agente o por grupo. Adicionalmente, existe la opción de mostrar o no los agentes o módulos no iniciados (opciones de casilla Show not init modules y Show not init agents), así como mostrar la jerarquía completa.

En cada nivel, se muestra un recuento del número de elementos de su rama: número total de elementos, Critical (color rojo), Warning (color amarillo), Unknown (color gris), módulos no iniciados (color azul) y estado normal (color verde).

Al principio se carga el primer nivel. Haciendo clic en los elementos de cada nivel se desplegará la rama con los elementos contenidos en él.

Se trata de un árbol de grupos donde los agentes son mostrados filtrados por el grupo al que pertenecen.

Es el primer nivel.

Al desplegar la rama de un Grupo aparecen los agentes contenidos en el Grupo.

El recuento que hay junto al nombre del grupo hace referencia al número de Agentes contenidos en él que están en cada estado.

Al desplegar la rama de un agente aparecen los módulos contenidos en el agente.

El recuento que hay junto al nombre del agente hace referencia al número de módulos contenidos en él que están en cada estado.

Al hacer clic sobre el nombre del agente aparece a la derecha información sobre el mismo: nombre, dirección IP, fecha de la última actualización, sistema operativo, así como una gráfica de eventos y otra de accesos de las últimas 24 horas.

Para que en esta ventana de información de la Metaconsola se puedan mostrar los datos relativos a los campos personalizados (Custom Fields) que puedan tener los agentes, debe activar en los nodos el token Display up front explicado en esta siguiente sección.

El módulo es la última rama del árbol.

Haciendo clic sobre el nombre del módulo, aparecerá a la derecha información específica sobre el mismo. Junto al nombre de cada módulo en esta rama aparecerán varios botones:

• Gráfica del módulo: Se abrirá una ventana emergente (pop-up) con la gráfica del módulo.
• Si el módulo tiene alertas, aparecerá un icono de alertas: Haciendo clic sobre el icono, aparecerá a la derecha información sobre las alertas del módulo: las plantillas a las que corresponden y sus acciones.
• Si el módulo tiene un icono de lupa indica que el texto del último dato recibido es muy largo y deberá hacer clic en él para visualizar completo su contenido.
• Información en crudo : Se accederá a la vista del módulo dónde se visualizan los datos recibidos en una tabla.

La vista táctica de la Metaconsola se compone de:

• Tabla con un resumen de los estados de agentes y módulos.
• Tabla con los últimos eventos.
• Tabla con la última actividad en las instancias de Pandora FMS.

Se muestra el informe de estado en una tabla resumen:

• Agentes por estado.
• Monitores por estado.
• Alertas disparadas.
• Resumen de nodos.

Excepto en el resumen de nodos, podrá hacer clic en cada valor numérico para obtener más información de cada tema.

Se muestra por un lado una tabla con los eventos de la última hora resumida en los distintos estados de los mismos (Critical, Warning, Normal y Unknown). Por otro lado, se muestran los mismos eventos de la última hora por orden de llegada a la Metaconsola (Info of status in events).

La vista de grupos es una tabla con los grupos de cada Instancia y la siguiente información de cada uno:

• Nombre de grupo. En primer lugar está el grupo Todos (All), si se están utilizando grupos secundarios tendrá un icono informativo.
• Número total de agentes.
• Estado de ese grupo (el peor de los estados de sus agentes).
• Número de agentes en estado Desconocido.
• Número de agentes en estado No iniciado.
• Número de agentes en estado Critical.
• Número de módulos en estado Desconocido.
• Número de módulos en estado No iniciado.
• Número de módulos en estado Normal.
• Número de módulos en estado Warning.
• Número de módulos en estado Critical.
• Número de alertas disparadas.
• Número de agentes en estado Normal.
• Número de agentes en estado Warning.

La vista de alertas es una tabla resumen con la información de las alertas en las instancias donde podemos observar el agente al que pertenecen, su módulo, la template usada, la acción usada y la última vez que ha sido disparada.

La vista de monitores es una tabla con información de los monitores de las Instancias.

Puede ser filtrada por:

• Grupo.
• Estado del módulo.
• Grupo del módulo.
• Nombre del módulo.
• Tags.
• Búsqueda libre.
• Tipo de servidor.
• Tipo de dato.

Se pueden mostrar todos los monitores, solo aquellos que se encuentren activos o solo aquellos que se encuentren desactivados.

En esta vista no se muestran todos los módulos de las Instancias porque sería inviable en el caso de grandes entornos. Se extrae un número configurable de módulos de cada Instancia. Por defecto: 100. Este parámetro es Elementos en Metaconsola del apartado de Administración de Estilo visuales. El cual podemos modificar, teniendo en cuenta que podría bajar el rendimiento de la Metaconsola si el número es muy elevado.

Esta vista muestra de manera sencilla el estado de los agentes según sus campos personalizados.

La vista de campos personalizados se compone de:

• Formulario de búsqueda
• Gestión de filtros personalizados.
• Conteos de agentes y módulos por cada valor del campo personalizado seleccionado.
• Conteos generales de agentes y módulos.
• Listado de agentes filtrados por la búsqueda.

• Group: Este permite filtrar por un grupo determinado.
• Custom fields: Es obligatorio seleccionar un campo personalizado del agente. Para que se pueda seleccionar dicho campo, debe haber sido creado previamente con la opción Display up front marcada en el nodo en la siguiente sección.
• Custom fields Data:Valor(es) del campo personalizado.
• Status agents: Estado(s) del agente.
• Module search: Nombre de módulo.
• Status module: Estado(s) del módulo.

• Crear, actualizar y eliminar filtros: Para mejorar el acceso a la vista de campos personalizados se podrán crear, guardar y eliminar filtros de búsqueda. Para ello, se eligen los parámetros de búsqueda y se pulsa en el icono del disquete. Aparece una ventana modal:
• Filtro nuevo: Se utiliza para la creación. Es obligatorio introducir un nombre que no haya sido utilizado antes.

• Filtro existente:Se utiliza para la actualización y eliminación.

• Cargar filtros: Se pulsa en el icono de la flecha y se selecciona el filtro deseado.

• Añadir filtros a un usuario determinado: La asignación de filtros a usuarios se realizará en la vista de creación/edición de usuarios. Cuando el usuario acceda a esta vista lo hará con el filtro seleccionado cargado:

En esta sección de la vista podremos visualizar de una manera sencilla los conteos de los agentes y de los módulos por cada dato del campo personalizado seleccionado.

En esta sección de la vista podremos visualizar los conteos de los agentes y módulos de todos los datos de los campos personalizados.

Muestra un listado con la siguiente información de los agentes:

• Desplegable donde se mostrarán los siguientes datos del agente con el campo personalizado escogido:
  • Nombre de módulo.
  • Último dato.
  • Umbrales.
  • Tiempo de intervalo.
  • Último tiempo de contacto.
  • Estado del módulo.
• Valor del campo personalizado.
• Nombre del agente.
• Dirección IP.
• Servidor.
• Estado.

Esta tabla esta paginada y se podrá buscar y ordenar en los campos por:

• Campo Personalizado.
• Agente.
• Dirección IP.
• Servidor.

Podemos encontrar el visor de logs en la sección de monitorización del menú superior. La vista será similar a la que encontramos en los nodos, pero incluyendo un selector múltiple extra para seleccionar los logs recolectados por nodos específicos. En el siguiente enlace podremos ver la descripción completa de parámetros referente a esta vista en el nodo y que se mantienen en la Metaconsola.

Para tener acceso a esta vista primero debe habilitarse en la configuración general de la metaconsola y configurarse la conexión al servidor de Elasticsearch, como se describe en el apartado de configuración del Log Viewer.

Luego puede acceder desde el menú Monitoring → Log viewer, y podrá seleccionar el filtrado (Start date) de la última hora, las últimas 6 horas, etcétera o bien escoger en un rango de fechas (Select dates by range):

Pandora FMS utiliza un sistema de eventos para mostrar lo más relevante que ha ido sucediendo en los sistemas monitorizados. En un visor de eventos se refleja cuando un monitor se ha caído, una alerta se ha disparado, o cuando el propio sistema de Pandora FMS tiene algún problema determinado.

La Metaconsola tiene su propio visor de eventos donde se centralizan los eventos de las instancias asociadas. Es posible centralizar los eventos de todas las instancias o sólo parte de ellas. Cuando los eventos de una instancia se replican en la metaconsola, su manejo pasa a estar centralizado en la metaconsola, por lo que su visualización en la instancia estará restringida a solo lectura.

Para que las instancias repliquen sus eventos a la metaconsola será necesario configurarlas de una en una.

Más información de su configuración en la sección de Instalar y Configurar la metaconsola del manual

La gestión de eventos para su visualización se divide en la vista y su configuración.

A la vista de eventos normal, eventos no validados de menos de menos de 8 horas, se accede haciendo clic en el icono de Eventos desde la página principal de la Metaconsola.

La creación y edición de filtros de evento funcionan igual que en los nodos. Lo valores por defecto del filtro de la vista de eventos son:

La única diferencia con los filtros de eventos en nodos es el campo Server el cual permite escoger metaconsola y/o uno o más nodos.

Para poder tener un histórico de eventos, deberemos activar y configurar dicha opción en ►Setup → Metasetup → Perfomance y de esta manera los eventos más antiguos de cierto tiempo (configurable), que no hayan sido validados, pasarán automáticamente a una vista secundaria: La vista de histórico de eventos.

Esta vista es igual que la vista de eventos normales, y se accede a ella desde una pestaña en la vista de eventos.

Las vistas de eventos disponen de una serie de opciones de filtrado para poder adecuar la vista a las necesidades del usuario.

Se pueden crear opciones de filtrado de dos maneras distintas. Una de ellas es realizar el filtrado en la misma visualización de eventos, dándole a guardar el filtrado seleccionado en el botón ►Save filter.

Por otro lado, haciendo clic en el icono Manage Events→ Filter List → Create new filter y crear de manera manual los distintos posibles filtros que necesite. Posteriormente podremos cargar los filtros creados en las opciones de filtrado de los eventos.

Algunos campos importantes del filtro avanzado de eventos:

• Agent search: Permite buscar solamente por agentes específicos, debe colocar al menos dos caracteres para desplegar la lista correspondiente.
• Server: Permite elegir el o los nodos y/o la Metaconsola que contienen los eventos.
• User ack.: Permite seleccionar un usuario y sus validaciones realizadas.
• Events with the following tags y Events without the following tags: Respectivamente, permiten seleccionar los eventos que tengan o no determinadas etiquetas.
• Custom data filter: Se puede filtrar por campos personalizados mediante los campos Custom data filter, ya sea filtrando el nombre del campo (Filter custom data by field name) o por contenido del campo personalizado (Filter custom data by field value). Dichos campos se mostrarán como columnas en la vista de eventos.

En los listados de eventos (normal o de histórico) se pueden ver los detalles de un evento pinchando en el nombre del evento o en el icono 'Mostrar más' del campo acción.

Los campos de un evento aparecen en una nueva ventana con varias solapas

General

La primera solapa muestra los siguientes campos:

• Event ID: Es un Identificador único para cada evento.
• Nombre del Evento: Es el nombre del evento que incluye una descripción del mismo.
• Fecha y Hora: Fecha y Hora en la que el evento se crea en al consola de eventos.
• Propietario: Nombre del usuario propietario del evento.
• Tipo: Tipo del evento. Puede haber los siguientes tipos: Alerta finalizada, Alerta lanzada, Alerta recuperada, Cambio de configuración, Desconocido, Equipo de red reconocido por el recon, Error, Monitor en estado crítico, Monitor en estado Warning, Monitor en estado Unknown, No normal, Sistema y Validación manual de una alerta.
• Repetido: Define si el evento esta repetido o no.
• Gravedad: Muestra la gravedad del evento. Existen los siguientes niveles: Mantenimiento, Informativo, Normal, Minor, Advertencia, Major y Critico.
• Estado: Muestra el estado en el que está el evento.Existen los siguientes estados: Nuevo, Validado y En proceso.
• Validado por: En caso de que el evento haya sido validado muestra el usuario que lo validó la fecha y hora en que lo hizo.
• Grupo: En el caso de que el evento proceda de un módulo de un agente, muestra el grupo al que pertenece el agente.
• Etiquetas: En el caso de que el evento proceda de un módulo de un agente, muestra las etiquetas del módulo.
• Extra ID: ID extra que se le pone al evento para poder buscarlo como texto libre.

Detalles

La segunda solapa muestra detalles del agente y del módulo que generó el evento. Incluso se puede acceder a la gráfica del módulo.

Como último dato aparece el origen del evento que puede ser un servidor de Pandora FMS o cualquier origen cuando se utiliza el API para generar el evento.

Campos de agente

La tercera solapa muestra los campos personalizados del Agente.

Comentarios

La cuarta solapa muestra los comentarios que se han añadido al evento y los cambios que se han producido, como el cambio de propietario o la validación del evento.

Respuestas

La quinta solapa muestra las acciones o respuestas que se pueden realizar sobre el evento. Las acciones a realizar son las siguientes:

• Cambiar el propietario.
• Cambiar el estado.
• Añadir un comentario.
• Eliminar el evento.
• Ejecutar respuesta personalizada: se podrán ejecutar todas las acciones que tenga configuradas el usuario.

Los usuarios con el bit de ACLs EW, tendrán disponible una pestaña para acceder al panel de configuración de los eventos.

Los filtros sobre eventos permiten parametrizar los eventos que se quieren ver en la consola de eventos. Con Pandora FMS es posible crear filtros predefinidos para que los usen uno o varios usuarios.

Los filtros se pueden editar haciendo clic sobre el nombre del filtro.

Para crear un nuevo filtro se pincha en el botón de “crear filtros”. Una vez allí aparece una página donde se configuran los valores del filtro.

Los campos por los que se puede filtrar son los siguientes:

• Group: Combo donde se puede elegir el grupo de Pandora FMS.
• Event Type: Combo donde se puede elegir el tipo de evento.
• Severity: Combo donde se puede elegir por la gravedad del evento.
• Event Status: Combo donde se puede elegir por el estado del evento.
• Free search: Campo que permite una la búsqueda libre de un texto.
• Agent Search: Combo donde se puede elegir el agente origen del evento.
• Max hour old: Campo donde se muestran las horas.
• User Ack: Combo donde se puede elegir entre los usuarios que han validado un evento.
• Repeated: Combo donde se puede elegir entre mostrar los eventos repetidos o mostrar todos los eventos.

Además de los campos de búsqueda en el menú de Event Control filter, aparece la opción Block size for pagination, donde se puede elegir entre el número de eventos que habrá en cada página a la hora de paginar.

En los eventos se pueden configurar respuestas o acciones a realizar en un evento determinado. Por ejemplo, hacer un ping a la IP del agente que generó el evento, conectar por SSH a ese agente, etc.

La configuración de las respuestas permite configurar tanto un comando como una URL.

Para ello se pueden definir una lista de parámetros separados por comas que serán rellenadas por el usuario al ejecutar la respuesta. También se pueden usar tanto macros internas del evento como las de esta lista:

• _agent_address_ : Dirección del agente.
• _agent_id_ : Id del agente.
• _alert_id_ : Id de la alerta asociada al evento.
• _event_date_ : Fecha en la que se produjo el evento.
• _event_extra_id_ : Id extra.
• _event_id_ : Id del evento.
• _event_instruction_ : Instrucciones del evento.
• _event_severity_id_ : Id de la criticidad del evento.
• _event_severity_text_ : Gravedad del evento (traducido por la consola de Pandora).
• _event_source_ : Procedencia del evento.
• _event_status_ : Estado del evento (Nuevo, validado o evento en proceso).
• _event_tags_ : Etiquetas del evento separadas por comas.
• _event_text_ : Texto completo del evento.
• _event_type_ : Tipo del evento (Sistema, Cambiando a estado desconocido…).
• _event_utimestamp_ : Fecha en la que se produjo el evento en formato utimestamp.
• _group_id_ : Id del grupo.
• _group_name_ : Nombre del grupo en base de datos.
• _module_address_ : Dirección del módulo asociado al evento.
• _module_id_ : Id del módulo asociado al evento.
• _module_name_ : Nombre del módulo asociado al evento.
• _owner_user_ : Usuario propietario del evento.
• _user_id_ : Id del usuario.
• _current_user_ : Id del usuario que lanza la respuesta.
• Los campos personalizados del evento también están disponibles en las macros de respuestas de eventos. Tienen la forma de _customdata_*_ donde debe usted sustituir el asterisco (*) por la clave del campo personalizado que se desee utilizar.
  • _customdata_X_ : Saca un campo concreto de custom data, sustituyendo la X por el nombre del campo.
  • _customdata_text_ : Saca toda la información de custom data en modo texto.
  • _customdata_json_ : Saca la información de custom data en formato JSON.

Con Pandora FMS es posible añadir o quitar columnas en la vista de eventos, cada columna es un campo de la información del evento, por lo que es posible personalizar dicha vista.

• Desde está pantalla se podrán añadir campos en la vista de eventos, pasándolo desde el cuadro de la derecha, campos disponibles (Fields available), hasta el cuadro de la izquierda a campos seleccionados (Fields selected) con la flecha horizontal.
• Para quitar campos de la vista de eventos se pasarán del cuadro de la derecha al cuadro de la izquierda con la flecha horizontal.
• También podrá cambiar el orden de los campos en Field selected seleccionado uno a la vez y haciendo clic en las flechas verticales debajo de la lista.
• Para restaurar los campos antes de la modificación pulse en el icono .

En la Metaconsola, se pueden hacer todo tipo de informes sobre los datos de las Instancias. La configuración de un informe se almacena en la Metaconsola, pero cuando se visualiza, obtiene los datos conectándose a las instancias.

Se pueden crear informes de dos formas:

• Manualmente
• Con plantillas de informes

Para saber más visite la sección Informes de la documentación.

Como vimos en el apartado de monitorización de servicios en nodos, un servicio es una agrupación de recursos IT basándose en sus funcionalidades.

Con la monitorización de servicios en la metaconsola, podemos agrupar los servicios presentes en los nodos y comprobar de un simple vistazo el estado global de los recursos.

En la Metaconsola podemos agregarlos de la siguiente manera: - Seleccionamos la opción “Informes” → “Servicios”

Para saber más acerca de cómo crear los servicios y configurarlos, visite el apartado de Servicios en el siguiente enlace.

Para habilitar estos menús consulte la configuración general de la Metaconsola.

En la Metaconsola se puede configurar una consola visual, que es un panel compuesto por un fondo y elementos colocados sobre él.

La configuración y presentación de los datos es exactamente igual que en los mapas visuales de la consola normal, solo que los datos se obtienen de las Instancias de forma transparente para el usuario.

Toda esta información se encuentra recogida en la sección de Mapas visuales de Pandora FMS de los nodos.

Para poder disponer de esta opción en la Metaconsola, debe tener activa la visualización de la sección, dentro de las opciones generales del Metasetup de la Metaconsola. A su vez, para poder hacer el NetFlow de un nodo desde la Metaconsola, el nodo también tendrá que tener activo el NetFlow en su configuración.

Para saber más acerca de cómo realizar el Live view y los filtros posibles del NetFlow, así como la instalación de dependencias necesarias, visite el apartado de Netflow en este enlace.

Volver al Índice de Documentación Pandora FMS