Diferencias

Muestra las diferencias entre dos versiones de la página.

--- es:faq:start [2021/04/27 15:42]
admscopia
+++ es:faq:start [2022/04/28 14:35] (actual)
@@ Línea 1: / Línea 1: @@
 ====== FAQ ======
-=Preguntas frecuentes Pandora FMS 6 (FAQs)=
+Aquí encontrará las preguntas frecuentes (FAQ) relacionadas con las últimas versiones de Pandora FMS, agrupadas según materia.
-====== Problemas de formato en los correos de alertas, me llegan sin saltos de línea ======
+Para mucha más información sobre versiones anteriores consulte nuestra base de conocimientos creada pora la [[https://pandorafms.com/community/knowledge-base/|comunidad de Pandora FMS en varios idiomas]]:
-Si al configurar alertas mediante correo, éstos me llegan sin formato, deberé añadir el cuadro de texto correspondiente al cuerpo del correo la etiqueta <b>< pre ></b> al inicio y <b></ pre ></b> al final dentro de la plantilla de alertas correspondiente.
-Ejemplo:
+[[https://pandorafms.com/community/knowledge-base/|{{  :wiki:pfms-community-support.png?nolink&  }}]]
-Menu>Alertas>Plantillas>Condición Crítica>Paso 3(Campos Avanzados)>Campo 3
+===== Índice de materias =====
+Clasificadas por:
-<b>< pre ></b>Hello, this is an automated email coming from Pandora FMS
+  - [[:es:faq:start#hardware|Hardware]].
+  - [[:es:faq:start#redes|Redes]].
+  - [[:es:faq:start#sistemas_operativos|Sistemas operativos]].
+  - [[:es:faq:start#seguridad|Seguridad]].
+  - [[:es:faq:start#bases_de_datos|Bases de datos]].
+  - [[:es:faq:start#servidores_web_apache_nginx_y_consola_web|Servidores web (Apache, Nginx) y Consola web]].
+  - [[:es:faq:start#correo_electronico|Correo electrónico]].
+  - [[:es:faq:start#lenguaje_php|Lenguaje PHP]].
+  - [[:es:faq:start#lenguaje_perl|Lenguaje Perl]].
+  - [[:es:faq:start#instalacion_de_pfms|Instalación de PFMS]].
+  - [[:es:faq:start#actualizacion_de_pfms|Actualización de PFMS]].
+  - [[:es:faq:start#agente_software_pfms|Agente Software PFMS]].
+  - [[:es:faq:start#servidor_pfms|Servidor PFMS]].
+  - [[:es:faq:start#pandora_fms_enterprise_licencias|Pandora FMS Enterprise, licencias]].
+  - [[:es:faq:start#simple_network_management_protocol_snmp|Simple Network Management Protocol (SNMP)]].
+  - [[:es:faq:start#otros|Otros]].
-This alert has been fired because a CRITICAL condition in one of your monitored items:
+==== Hardware ====
-Agent : _agent_
+{{  :wiki:pfms-hardware-bare_metal.png?nolink&  }}
-Module: _module_
-Module description: _moduledescription_
-Timestamp _timestamp_
-Current value: _data_
-Thanks for your time.
+==== Redes ====
-Best regards
+{{  :wiki:pfms-networking.png?nolink&  }}
-Pandora FMS
-<b></ pre ></b>
-=Preguntas frecuentes (FAQs)=
+=== Módulo de Red de tipo ICMP Booleano en estado crítico aún habiendo conectividad con el agente ===
-====== ¿Cómo instalo... ? ======
+<WRAP center round info 60%> \\ Pandora FMS usa actualmente el comando **fping**  que es más eficiente que el comando **ping**. Se ha conservado esta entrada por su valor histórico. \\ </WRAP>
-===== No puedo usar los agentes en mis AIX antiguos (4.3, 5.1) =====
-Eso es porque la máquina virtual de Perl instalada por defecto en esos sistemas es muy antigua. Es necesario al menos una versión 5.8 para ejecutar el agente Unix de Pandora FMS basado en Perl (v3 o superior de Pandora FMS). Una opción es usar los agentes antiguos (< v3.0) basados en ksh, aunque estos no soportan Tentacle ni gestión remota de configuraciones (ni políticas, claro). Lo mejor es actualizar la versión de Perl en el sistema utilizando los paquetes de IBM a tal efecto. Esos paquetes se pueden descargar del sitio oficial de IBM en ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/perl/
-Previamente deberá instalar el gestor de RPM para Aix desde la web de IBM: http://www-03.ibm.com/systems/power/software/aix/linux/toolbox/download.html
+Este problema se hace latente cuando el primer paquete durante la ejecución del comando **ping**  no llega al destinatario.
-NOTA: En AIX 5.1 se ha probado el agente con Perl 5.6 y funciona correctamente.
+Si tenemos configurado el parámetro ''icmp_checks''  con valor ''1''  dentro del archivo de configuración del servidor (por defecto en ''/etc/pandora/pandora_server.conf''), el valor que reflejará dicho módulo será crítico ya que toma en cuenta únicamente el primer intento de envío del comando **ping**. Si por el contrario, el parámetro ''icmp_checks''  //tiene un valor superior a//  ''1'', el valor del módulo seguirá siendo crítico ya que éste parámetro ejecuta //pings//  "independientes", por lo que el resultado de los chequeos siempre serán erróneos.
-===== No puedo usar los agentes en mis HP-UX antiguos (10.2, 11.0, 11.11) =====
+La solución pasaría por utilizar un guión (//script//) que ejecute un //ping//, enviando tantos paquetes como se deseen en la ejecución de éste. De esta forma, si una máquina no responde al primer paquete enviado, se configura con un número de paquetes mayor que 1, por lo que el resultado final del //script//  será un chequeo válido.
-Eso es porque la máquina virtual de Perl instalada por defecto en esos sistemas es muy antigua. Es necesario al menos una versión 5.8 para ejecutar el agente Unix de Pandora FMS basado en Perl (v3 o superior de Pandora). Una opción es usar los agentes antiguos (< v3.0) basados en ksh, pero no soportan Tentacle ni gestión remota de configuraciones (ni políticas, claro). Lo mejor es actualizar la versión de Perl en el sistema utilizando los paquetes de perl.org a tal efecto.
-Esos paquetes se pueden descargar del sitio oficial de Perl en http://mirrors.develooper.com/hpux/downloads.html
+La solución sería utilizar el //script//  ''pingcheck.sh'', que devolverá ''1''  en caso de que la máquina responda, y ''0''  en caso contrario. El código del //script//  es el siguiente:
-===== No puedo acceder a la página de instalación de Pandora Console en CentOS. =====
+<code bash>
-**R**: Puede ocurrir que a pesar de tener la carpeta pandora_console debidamente localizada (/var/www/html/pandora_console) con los permisos adecuados (usr: apache - grp:apache - mod:644) no seamos capaces de acceder a la página de instalación de Pandora FMS Console. Puede ser un problema de tener SELinux activo con una política en modo estricto, que impida la ejecución del código php de nuestro Pandora.
+#!/bin/bash
+# pingcheck.sh
-Para confirmarlo, podemos comprobar el log de error de Apache y buscar líneas sobre la aplicación de una política de SELinux en Apache.
+if [ -z "$1" ]
+then
+  echo "Syntax:"
+  echo " "
+  echo "pingcheck.sh <count> <timeout> ip_address"
+  echo " "
+  exit
+fi
-En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:
+COUNT=$1
+TIMEOUT=$2
+IP=$3
- # cat /etc/selinux/config
+ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null> /dev/null
- # This file controls the state of SELinux on the system.
+if [ $? == 0 ]
- # SELINUX= can take one of these three values:
+then
- #       enforcing - SELinux security policy is enforced.
+  echo 1
- #       permissive - SELinux prints warnings instead of enforcing.
+else
- #       disabled - SELinux is fully disabled.
+  echo 0
- SELINUX=disabled
+fi
- # SELINUXTYPE= type of policy in use. Possible values are:
- #       targeted - Only targeted network daemons are protected.
- #       strict - Full SELinux protection.
- SELINUXTYPE=targeted
- # SETLOCALDEFS= Check local definition changes
- SETLOCALDEFS=0
-Editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:
- # setenforce 0
+</code>
-Recuerda reiniciar Apache.
+La ejecución del //script//  tiene que tener el siguiente formato:
+<code>
-===== No se encuentra la dependencia perl-SNMP en RHEL / CentOS / Fedora. =====
+pingcheck.sh <count> <timeout> ip_address
-**R**: Para el caso de versiones inferiores a RHEL6 o equivalentes, la dependencia perl-SNMP no existe, con lo que es necesario instalar la dependencia net-snmp-perl.
-Hecho esto, inicie el servidor de Pandora si había forzado la instalación o instálelo y si sigue preguntando por perl-SNMP, fuerce la instalación.
+</code>
-===== Nmap no me funciona correctamente en Windows ( Satellite Server o Pandora Server ) =====
+Para utilizar dicho //script//  habría que realizar los siguientes pasos:
-Para el correcto funcionamiento del binario de nmap en Windows es necesaria la instalación de la libreria MSVCP100.DLL.
-La solución definitiva al inconveniente es descargar la librería msvcp100.dll desde la página oficial de Microsoft. Se instala con "Microsoft Visual C++ 2010 SP1 Redistributable Package".
+  * Crear un fichero dentro de la siguiente ruta con el contenido del //script//:
-x86: http://www.microsoft.com/download/en/details.aspx?id=8328
+<code>
+/usr/share/pandora_server/util/plugin/pingcheck.sh
-x64: http://www.microsoft.com/download/en/details.aspx?id=13523
+</code>
-<br><br><br>
+  * Le damos permisos de ejecución:
-===== Nuevos temas para la Consola web =====
+<code>
-**Respuesta:** Depende de la versión que tenga instalada, vaya a [[Pandora:Documentation_es:Gestion_y_Administracion#Temas_personalizados|este enlace]] para más información.<br><br><br>
+# chmod  x /usr/share/pandora_server/util/plugin/pingcheck.sh
-====== ¿Cómo hago... ? ======
+</code>
-===== ¿Cómo configuro el servidor de correo para las alertas de tipo email? =====
-Esto se configura en el servidor, concretamente en el fichero **pandora_server.conf**. Tendrá que reiniciar el servidor tras modificar este fichero para que coja los cambios.
-===== ¿Cómo puedo Iniciar/Apagar un servicio Windows a petición desde Linux (para ejecutar con una alerta desde Pandora FMS)? =====
+  * Creamos un nuevo módulo de tipo complemento (//plugin//) desde la Consola web PFMS en el menú **Gestionar servidores**→ **Gestionar complementos**:
-Necesita una versión actualizada de Samba (3.x) y unas credenciales de administración para acceder remotamente (RPC call) a un servidor Windows. En este ejemplo utilizaremos 192.168.50.121 como taget server, "Administrador" como usuario y "pepe" como contraseña. Queremos trabajar con un servicio llamado "PandoraFMSAgent" y ver la lista completa de servicios:
-Obtener una lista de procesos:
+{{  :wiki:pingcheck2.png  }}
- net rpc service list -U administrador%pepe -I 192.168.50.121
+<code>
- .
- . full list
-Para ver le estado de un proceso:
-<code>[email protected]@</code>
-Para parar un proceso:
- net rpc service stop  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 .
- PandoraFMSAgent service is stopped.
-Para iniciar un proceso:
- net rpc service start  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121
- Successfully started service: PandoraFMSAgent
-===== Quiero cambiar la IP de varios módulos a la vez, ¿cómo lo hago? =====
-//Tengo un switch con 240 chequeos, y me ha cambiado la IP, ¿cómo puedo cambiar la IP de todos los chequeos remotos de forma simultánea, sin ir uno por uno ?//.
-Utilice el gestor SQL de pandora, introduciendo la sentencia SQL similar (cambia las IP 10.0.0.2 es la vieja y 10.0.0.1 sería la nueva:
- UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";
-===== ¿ Cómo añado MIBs a Pandora FMS ? =====
-**Pregunta: ¿Sabe alguien cómo cargar HP y/o Compaq MIBs en Pandora FMS para la funcionalidad SNMP Walk?**
-Respuesta: Pandora FMS no gestiona directamente SNMP, se basa en librerías GNU/Linux Net-SNMP que están gestionadas por sistema, así que edite /etc/snmp/snmp.conf para definir MIB loading. Debe configurar su sistema Linux que corre la consola de Pandora FMS y añadir los ficheros MIB al fichero /etc/snmp/snmp.conf file (y reiniciar Apache). Estas son las directivas /etc/snmp/snmp.conf para la gestión de MIB:
-mibdirs DIRLIST
-specifies a list of directories to search for MIB files. This operates in the same way as the -M option - see snmpcmd(1) for details. Note that this value can be overridden by the MIBDIRS environment variable, and the -M option.
-mibs MIBLIST
-specifies a list of MIB modules (not files) that should be loaded. This operates in the same way as the -m option - see snmpcmd(1) for details. Note that this list can be overridden by the MIBS environment variable, and the -m option.
-mibfile FILE
-specifies a (single) MIB file to load, in addition to the list read from the mibs token (or equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.
-===== ¿ Cómo puedo añadir fuentes para utilizarlas en las gráficas e informes ? =====
-Para añadir fuentes a Pandora basta con copiarlas dentro de la carpeta include/fonts. Para que las fuentes funcionen en los informes PDF, el nombre del fichero debe coincidir con el nombre de familia de la fuente en lowercase y sin espacios. Por ejemplo, para el nombre de familia //Honoka Mincho// el nombre de fichero correcto sería: //honokamincho.ttf//.
-En Linux puede utilizar //ttfdump// para encontrar el nombre de familia de la fuente en la sección //Name table   1//.  Por ejemplo:
- $ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
- Name table   1.  PlatformID:     1
-                 EncodingID:     0
-                 LanguageID:     0
-                 NameID:         1
-                 Length:         13
-                 Offset:         256
-6f 6e 6f 6b 61 20 4d 69 6e  >  Honoka Min
-68 6f                       > cho
- Name table   2.  PlatformID:     1
-                 EncodingID:     0
-                 LanguageID:     0
-Más información: https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Presentacion_datos/Informes#Tipograf.C3.ADa_e_idiomas
-===== Cómo correr el agente PandoraFMS en el sistema de inicio=====
-P: He instalado el pandora_agent en mi sistema Linux y quiero que corra cada vez que inicio el sistema, ¿Cómo puedo hacerlo automáticamente?
-R: lo primero que debe hacer es copiar el pandora_agent_daemon en /etc/init.d
-Después, si quiere que el pandora_agent_daemon se inicie al arrancar su sistema, solo tiene que :
- ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon
-Donde la X es el run level que esta iniciando
-Después, asegúrese de que su pandora_agent_daemon está correctamente desconectado cuando apague.
- ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
- ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon
-===== Cómo borrar todos los traps de la consola de traps=====
-P: Quiero borrar todos los traps de mi consola de traps sin necesidad de ir hoja por hoja. ¿Se puede hacer también desde una fecha determinada?
-R: Para borrar todos los traps que hay en la consola de traps se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia sql:
- DELETE FROM ttrap;
-Para borrar todos los traps anteriores al 10 de Julio de 2010 que hay en la consola de traps se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia sql:
- DELETE FROM ttrap WHERE timestamp < '2010-07-10 00:00:00';
-===== Cómo recupero el acceso a la consola si me he olvidado de mi password de administrador ? =====
-Necesita crear otro usuario administrador para poder cambiar el usuario anterior. Para ello, vaya al servidor, y como root ejecute lo siguiente:
- /usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1
-Esto creará un nuevo usuario administrador llamado "admin2" con password "none".
-===== Cómo ejecuto un script de powershell en un módulo? =====
-Para ejecutar un script de powershell en un módulo, simplemente tienes que indicar la ruta donde está ubicado el PowerShell y dar la orden de ejecutar el comando:
- //module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RutaDeScript\Script\script.ps1"//
-===== ¿Cómo puedo borrar los miles/millones de ficheros de datos en /var/spool/pandora/data_in? =====
-El método mas rápido para borrar millones de archivos en un directorio en Linux es ejecutar el siguiente comando (perl inline):
- perl -e 'for(<*>){((stat)[[pandora:9]]<(unlink))}'
-====== Compatibilidad con Estándares ======
-===== Pandora FMS cumple PCI/DSS ? =====
-La norma PCI DSS implica varios requisitos:
-**1. Tráfico seguro mediante cifrado y certificados:** Pandora FMS, a todos los niveles (operación de usuario, comunicación entre componentes) soporta cifrado SSL y certificados en ambos extremos.
-**2. Sistema de Doble autenticación de acceso:** Se puede implantar un sistema de doble autenticación. El primero, a nivel de acceso (HTTP) integrado con cualquier sistema de token opensource o comercial. La segunda autenticación, a nivel de aplicación, es gestionada por Pandora, que se puede autenticar contra LDAP o AD de igual manera, o hacerlo localmente.
-**3. Políticas de seguridad en la gestión de usuarios:** La gestión de usuarios está delimitada por políticas tanto a nivel de perfiles de usuario como a nivel de perfiles de visibilidad de operaciones, definido como el sistema de ACL Extendido de la versión Enterprise.
-**4. Posibilidad de auditorías de todos los campos y acciones sobre los elementos monitorizados:** Pandora FMS, en su versión Enterprise, audita todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados. Además, incluye un sistema de validación por firma de estos registros.
-**5. Cesión de datos de auditoría a gestores de logs externos:** Los logs de auditoría están disponibles para su exportación mediante SQL y permiten integrarlos en una 3º fuente para mayor seguridad, en tiempo cercano al real.
-====== Terminología ======
-===== ¿Qué es un //timestamp//? =====
-**R**: Un timestamp es una secuencia de caracteres que denota la fecha y hora en la cual ocurrió un determinado evento, por ejemplo la obtención de un dato por parte de un agente.
-====== Cambios globales / Administración ======
-===== Quiero cambiar la IP de varios módulos a la vez. ¿Cómo lo hago? =====
-//Tengo un switch con 240 chequeos, y me ha cambiado la IP, ¿cómo puedo cambiar la IP de todos los chequeos remotos de forma simultánea, sin ir uno por uno ?//.
-Utiliza el gestor SQL de pandora, introduciendo la sentencia SQL similar (cambia las IP 10.0.0.2 es la vieja y 10.0.0.1 sería la nueva:
- UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";
-====== Base de datos ======
-===== He perdido mi contraseña root del Mysql. ¿Cómo puedo recuperarla?=====
-Haga esto:
- service mysql stop
-Espere hasta que el MySQL se apage. Entonces ejecute
- mysqld_safe --skip-grant-tables &
-De este modo, será posible logarse como root sin contraseña.
- mysql -uroot mysql
-En el comando de linea de MySQL aparece el siguiente comando:
- UPDATE user SET password=PASSWORD("none") WHERE user="root";
- FLUSH PRIVILEGES;
-Detenga la instancia del mysql que está corriendo
-        kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`
-Reinicie el servicio mysql con normalidad
-        service mysql start
-Esta vez su contraseña raiz es reseteada a "none" y el MySQL ahora conocerá los privilegios y así podrá logarse con su nueva contraseña:
- mysql -uroot -pnone mysql
-===== Utilizando adecuadamente el mysql y el  mysqldump desde la línea de comandos=====
-P: He intentado usar las referencias que se dan en la documentación, pero hay un error en el documento. En varios lugares se indica un nombre de usuario de "root" , pero el nombre del usuario squl por defecto en el fichero de configuración es "pandora".
-R: Compruebe siempre sus credenciales actuales en /etc/pandora/pandora_server.conf. En algunos entornos, las credenciales pueden haber cambiado. Debería tener acceso a la base de datos MySQL de Pandora FMS siempre con su usuario de Pandora.
-Por defecto, la base de datos puede llamarse "pandora", y la contraseña "pandora" del usuario será una cadena aleatoria. Esto significa que los comandos serán como este:
-Para entrar en la consola mysql:
- mysql -u pandora -D pandora -p
- <enter pass in console>
-Y para hacer un dump SQL(backup):
- mysqldump -u pandora -p pandora > file
- <enter pass in console>
-===== Tabla rota =====
-Los síntomas del error son la aparición de errores SQL con un mensaje **Table './pandora/tserver' is marked as crashed and should be repaired**, por ejemplo:
- SQL error:  Table './pandora/tserver' is marked as crashed and should be repaired  ('SELECT COUNT(id_server) FROM tserver WHERE 1 = 1 LIMIT 1') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81
- SQL error: Table './pandora/tserver' is marked as  crashed and should be repaired ('SELECT COUNT(id_server) FROM tserver  WHERE status = 1 AND keepalive > NOW() - INTERVAL 15 MINUTE') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81
-Este problema surge cuando no se apagan de forma ordenada las bases de datos MySQL.
-Para solucionarlo, debe entrar en el prompt de MySQL y escribir lo siguiente:
- repair table tserver
-===== La instalación de Pandora Console me da los siguientes errores mysql, "BLOB/TEXT column '<column>' can't have a default value =====
-Desde la versión 5.6 de MySQL, tiene el token "STRICT_TRANS_TABLES" configurado por defecto y este es el token de configuración problematico.
-Para evitar los problemas, siga los siguientes pasos:
-  * Edite el fichero my.cnf (el fichero de configuración de mysql), suele estar en /etc/my.cnf o /usr/my.cnf o /usr/local/mysql/my.cnf
-  * Cambie el token de configuración
-:sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
-:como
-:sql_mode=NO_ENGINE_SUBSTITUTION
-  * Reinicie el servidor mysql
-:/etc/init.d/mysql restart
-===== Error de base de datos al arrancar el servicio pandora_server =====
-Es posible que al intentar arrancar el servicio pandora_server encontremos este error en el log:
-Si tenemos la verbosidad a 10:
- DBI connect('pandora:localhost:3306','pandora',...) failed: Can't
- connect to local MySQL server through socket '/tmp/mysql.sock' (2) at
- /</usr/local/bin/pandora_server>PandoraFMS/DB.pm line 113.
-Si no:
- DBI connect('pandora:localhost:3306','pandora',...) failed: Access denied
- for user 'pandora'@'localhost' (using password: YES) at
- /</usr/bin/pandora_server>PandoraFMS/DB.pm line 113.
-Verifique primero que la password es correcta (logeando con el usuario pandora en el cliente de mysql: mysql -u pandora -p -h localhost -D pandora). Si es correcta, verifique que existe el fichero /tmp/mysql.sock. Si no existe, cree un enlace al sock de mysql, que generalmente seria algo como:
-  ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock
-Otro problema puede estar relacionado con la IPv6, pruebe a modificar en el config del servidor el parametro dbhost con la ip 127.0.0.1 en vez de localhost. En el caso de que se encuentre en esta dirección, debemos revisar las credenciales de acceso y si está corriendo el servicio mysql.
-===== Cómo mido el rendimiento de mi base de datos =====
-Desde Pandora FMS 7.0NG 707 se distribuye con el server OpenSource una utilidad para medir el rendimiento de su servidor MySQL.
-Con esta utilidad podrá analizar:
-Rendimiento de la base de datos:
-  * CPU ops/ms: Operaciones CPU por ms
-  * DB INSERT/s: Capacidad de inserción de datos (consultas por segundo)
-  * DB UPDATE/s: Capacidad de actualización de datos (consultas por segundo)
-  * DB SELECT/s: Capacidad de selección de datos (consultas por segundo)
-  * DB DELETE/s: Capacidad de eliminación de datos (consultas por segundo)
-Análisis de las tablas principales de Pandora FMS:
-  * Agent table
-  * Module table
-  * Data table
-  * String data table
-  * Event table
-  * Access stats
-  * Audit information
-Análisis de la capacidad de su instalación Pandora FMS:
-  * Agents per second: Número de ficheros XML que Pandora FMS es capaz de procesar.
-  * Modules per second: Número de módulos que la base de datos MySQL es capaz de procesar.
-  * Max agents: Capacidad máxima de agentes que su servidor debería ser capaz de monitorizar.
-  * Max modules: Número máximo de monitores que puede desplegar (a repartir entre todos sus agentes)
-Para ejecutarlo inicie:
- perl /usr/share/pandora_server/util/pandora_perf_report.pl /etc/pandora/pandora_server.conf
-====== Networking / Redes ======
-===== Recon no me detecta bien la topología de red =====
-Cuando se ejecuta Pandora FMS en entornos virtuales, con la red en modo "shared", no se puede calcular la ruta a un host, se puede ver, ya que al ejecutar un traceroute a un nodo lejano (p.e google.com) devuelve un único salto en vez de la ruta completa.
-Si ejecuta Pandora FMS en modo "network bridge" o en un host real, le funcionará correctamente.
-===== Problemas con SNMP en Debian / Ubuntu =====
-En las versiones más recientes de Debian / Ubuntu (Abril de 2011), el agente SNMP viene por defecto con un árbol MIB desactivado, esto quiere decir, que el subsistema SNMP del sistema no entenderá  ni una palabra de direcciones MIB y solo funcionará con OID numéricos. Esto es un problema para todos los software SNMP, incluido Pandora FMS, por ello, debe reconfigurarlo. Son dos pasos:
-  - Instale el paquete snmp-mibs-downloader
-  - Edite el fichero ///etc/snmp/snmp.conf// y borre o comente todas las lineas que no estén comentadas.
-===== La consola de traps no funciona y me da el error "couldn't open udp:162" =====
-Está arrancado el demonio de recolección de traps SNMP del sistema, y no deja arrancar el que arranca Pandora FMS:
-Pare el demonio del sistema
- /etc/init.d/snmpd stop
-Reiniciar el servidor de Pandora
- /etc/init.d/pandora_server restart
-Convendría postergar el arranque del sistema SNMP después del arranque de Pandora, para que al reiniciar el servidor no suceda lo mismo.
-===== Mensajes en el kernel  "possible SYN flooding on port 41121. Sending cookies" =====
-Este problema está relacionado con tener muchas conexiones en estado TIME_WAIT (netstat -an | grep TIME_WAIT | wc -l > 20000).
-La solución pasa por modificar el kernel de Linux con los siguientes parámetros:
- echo 32000 > /proc/sys/net/ipv4/tcp_max_syn_backlog
- echo 30 >  /proc/sys/net/ipv4/tcp_fin_timeout
-No usar esto en entornos de balanceo de carga / clustering:
- echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
-===== Módulo de Red de tipo ICMP Booleano en estado crítico aún habiendo conectividad con el agente =====
-Este problema se hace latente cuando el primer paquete durante la ejecución del comando //ping// no llega al destinatario.
-Si tenemos configurado el parámetro **icmp_checks** con valor 1 dentro del archivo de configuración del servidor (por defecto en ///etc/pandora/pandora_server.conf//), el valor que reflejará dicho módulo será crítico ya que toma en cuenta únicamente el primer intento de envío del comando //ping//. Si por el contrario, el parámetro **icmp_checks** tiene un valor superior a 1, el valor del módulo seguirá siendo crítico ya que éste parámetro ejecuta //pings// "independientes", por lo que el resultado de los chequeos siempre serán erróneos.
-La solución pasaría por utilizar un script que ejecute un //ping//, enviando tantos paquetes como se deseen en la ejecución de éste. De esta forma, si una máquina no responde al primer paquete enviado, se configura con un número de paquetes mayor que 1, por lo que el resultado final del script será un chequeo válido.
-La solución sería utilizar el script **pingcheck.sh**, que devolverá 1 en caso de que la máquina responda, y 0 en caso contrario. El código del script es el siguiente:
- #!/bin/bash
- if [[pandora:start|-z "$1" ]]
- then
- echo "Syntax:"
- echo " "
- echo "pingcheck.sh <count> <timeout> ip_address"
- echo " "
- exit
- fi
- COUNT=$1
- TIMEOUT=$2
- IP=$3
- ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null > /dev/null
- if [[pandora:start|$? == 0 ]]
- then
- echo 1
- else
- echo 0
- fi
-La ejecución del script tiene que tener el siguiente formato:
- pingcheck.sh <count> <timeout> ip_address
-Para utilizar dicho script habría que realizar los siguientes pasos:
--Crear un fichero dentro de la siguiente ruta con el contenido del script:
- /usr/share/pandora_server/util/plugin/pingcheck.sh
--Le damos permisos de ejecucion:
- # chmod +x /usr/share/pandora_server/util/plugin/pingcheck.sh
--Creamos un nuevo módulo de tipo plugin desde la consola web de pandora en el menú //Gestionar servidores > Gestionar complementos//:
-{{wiki:pingcheck2.png}}
  Nombre: PingCheck
  Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh
+</code>
--Vamos  a la parte de gestión de módulos del agente o agentes donde el checkeo ICMP falla, y añadimos un nuevo módulo de servidor de plugins. Escogemos el nuevo plugin y en el campo //Parámetros del complemento// configuramos los siguientes parámetros para el chequeo (o los que se deseen dependiendo del caso):
+  * Vamos a la parte de gestión de módulos del agente o agentes donde el checkeo ICMP falla, y añadimos un nuevo módulo de servidor de //plugins//. Escogemos el nuevo //plugin//  y en el campo **Parámetros del complemento**  configuramos los siguientes parámetros para el chequeo (o los que se deseen dependiendo del caso):
-5 //ip_address//
+<code>
+5 ip_address
-===== Web Server con módulos SSL no soporta multi-threads =====
+</code>
-Si tenemos habilitado el web server con más de un hilo y estamos monitorizando varias webs con soporte SSL, es muy probable que el pandora_server se caiga por un problema de memoria ya que las librerias que se usan para la monitorización SSL no soportan multi-threads.
-Por eso en el caso de que estemos monitorizando webs SSL, siempre el parámetro
+==== Sistemas operativos ====
- web_threads 1
-====== Agentes ======
+{{  :wiki:pfms-operating_system.png  }}
-===== Las colecciones de ficheros no funcionan =====
-Si el problema surge en un entorno UNIX/Linux, lo primero debe comprobar es que tiene instalado el paquete **unzip** ya que es un requisito imprescindible para el uso de las colecciones. Además el usuario que ejecuta el agente de Pandora FMS debe tener accesible el comando unzip desde su path.
-Después de instalar el paquete unzip debe comprobar si existen archivos *.md5 en la carpeta collections, el directorio collections es:
+=== ¿Cómo puedo generar un par de claves SHH para el agente para Windows (SSH Transfer) ? ===
- <path_pandora_agent>/collections
+**R**: Debe tener instalado el programa PuTTY para usar uno de sus utilitarios:
-Por defecto el directorio es:
+  * Abra **PuTTY Key Generator**  (**PuTTYgen**) y seleccione SSH2-DSA en la ventana principal.
- /etc/pandora/collections
+{{  :es:faq:1.png?492x476  }}
-Deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.
+  * Pulse **Generate**. El programa pedirá que se mueva el ratón sobre un área en blanco para generar aleatoreidad.
+  * Una vez que la clave se ha generado, expórtela utilizando el menú **Conversions**  y seleccione **Export OpenSSH key**.
-Si el problema se da en un entorno Windows, lo primero debe verificar que el comando **unzip** está accesible desde el path. En los entornos Windows este comando se instala junto con el agente por lo que no es necesaria su instalación.
+{{  :es:faq:2.png?495x483  }}
-De nuevo es posible que debido a algún problema no estén descomprimidas las colecciones por ello debe verificar el contenido del directorio collections, su ruta es:
+  * No utilice clave a la hora de exportarlo, con lo cual si aparece un diálogo de advertencia sobre esto, pulse Sí.
- <path_pandora_agent>\collections
+{{  :es:faq:3.png?494x481  }}
-Por defecto en Windows:
+  * Con este procedimiento se exportará la clave privada, que se debe guardar como archivo ''id_dsa''.
- C:\Archivos de Programas\pandora_agent\collections.
+{{  :es:faq:4.png?634x530  }}
-Al igual que para las plataformas UNIX/Linux, deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.
+  * Para exportar la clave pública, en la ventana principal de **PuTTYgen**  hay una caja de texto cuyo título es **Public key for pasting into OpenSSH authorized_keys file**. Seleccione todo el texto en la caja y cópielo al portapapeles de Windows.
-===== El servicio PandoraFMSAgent en Windows no es capaz de iniciarse =====
+{{  :es:faq:5.png?492x478  }}
-. Compruebe que ha instalado el agente como administrador y que dicho servicio tiene permisos de SYSTEM. De lo contrario, no funcionará dicho servicio.
-. Asegúrese antes de ejecutar el instalador de que no hay ningún PandoraAgent.exe ubicado en la misma ruta que este, de lo contrario el servicio apuntará a dicho ejecutable en vez de al instalado por defecto en la carpeta de pandora_agent y dará un error que le impedirá iniciarse, pues dicho ejecutable no está en la misma ruta que el resto de archivos del agente de Pandora.
+  * Cree un nuevo archivo de texto utilizando el bloc de notas y pegue el texto que haya copiado en este archivo. Guarde este archivo como ''id_dsa.pub''. //Es importante que inserte entre comillas el nombre del fichero para evitar le sea colocado una extensión TXT.//
-===== Recomendaciones de uso de caracteres en nombres de agentes =====
+{{  :es:faq:6.png?820x603  }}
-Para un correcto funcionamiento de todas las funciones que realiza PandoraFMS con sus agentes/módulos, se recomienda no usar caracteres del tipo /,\,|,%,#,&,$  al nombrar el agente.
-A la hora de tratar estos agentes pueden crear confusión con el uso de rutas del sistema o ejecución de otros comandos, provocando errores en el servidor.
-===== Los agentes no reportan en un servidor instalado sobre Centos =====
+  * Tendrá en una carpeta ambos ficheros, un o con la clave privada (sin extensión) y otro con la llave pública (extensión PUB). //Observe que si tiene MS Office instalado en su ordenador//, la llave pública aparecerá con icono de MS Publisher, sin embargo tenga siempre presente que es un simple archivo texto.
-**R**: En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:
- # cat /etc/selinux/config
+{{  :es:faq:7.png?869x387  }}
- # This file controls the state of SELinux on the system.
- # SELINUX= can take one of these three values:
- #       enforcing - SELinux security policy is enforced.
- #       permissive - SELinux prints warnings instead of enforcing.
- #       disabled - SELinux is fully disabled.
- SELINUX=disabled
- # SELINUXTYPE= type of policy in use. Possible values are:
- #       targeted - Only targeted network daemons are protected.
- #       strict - Full SELinux protection.
- SELINUXTYPE=targeted
- # SETLOCALDEFS= Check local definition changes
- SETLOCALDEFS=0
-Editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:
+=== ¿Cómo configuro el servidor de Pandora para aceptar las claves SSH del agente para Windows (SSH Transfer) ? ===
- # setenforce 0
+**R**: Desde el servidor, accede al directorio /home/pandora/.ssh. Si no existe, hay que crearlo. Abra el fichero authorized_keys (o créelo si no existe) y copie la clave pública del agente windows en una nueva línea. Para verficar el funcionamiento, ejecute el agente windows con la opción de test SSH, utilizando la línea de comando:
-Recuerde reiniciar Apache.
+<code>
+c:\path\to\pandora> PandoraAgent --test-ssh
-===== Espacios en nombres de Agentes / Agentes broker en Windows =====
+</code>
-Para que un agente Windows pueda generarse en la consola de Pandora con el nombre completo, si este contiene algún espacio entre medias, la configuración del nombre del agente debe indicarse entre comillas, por ejemplo: agent_name "Windows 2003"
-====== Ejecución de módulos / plugins ======
+==== Seguridad ====
-===== (Windows) ¿Cómo puedo ejecutar comandos con un usuario diferente de SYSTEM?=====
-Básicamente se necesita un comando del SO que permita ejecutar algo con privilegios de otro usuario. El comando RunAS de windows permite hacer eso, pero no permite pasarle el password desde línea de comando, asi que necesitamos otra herramienta. Para eso usaremos CPAU, una excelente herramienta Freeware que permite hacer esto mismo:
- http://www.joeware.net/freetools/tools/cpau/index.htm
+{{  :wiki:pfms-monitoring-security.png?nolink&  }}
-Su uso básico:
+=== ¿Pandora FMS cumple PCI/DSS? ===
- CPAU -u user [[pandora:p|password]] -ex "WhatToRun" [[pandora:switches]]
+La norma PCI DSS implica varios requisitos:
-   user       User to log on as. Ex: user or domain\user
+  - **Tráfico seguro mediante cifrado y certificados:**  Pandora FMS, a todos los niveles (operación de usuario, comunicación entre componentes) soporta cifrado SSL y certificados en ambos extremos.
-   password   User's password
+  - **Sistema de Doble autenticación de acceso:**  Se puede implementar un sistema de doble autenticación. El primero, a nivel de acceso (HTTPS) integrado con cualquier sistema de //token opensource//  o comercial. La segunda autenticación, a nivel de aplicación, es gestionada por Pandora FMS, que se puede autenticar contra LDAP o AD de igual manera, o hacerlo localmente.
-   WhatToRun  What to execute
+  - **Políticas de seguridad en la gestión de usuarios:**  La gestión de usuarios está delimitada por políticas tanto a nivel de perfiles de usuario como a nivel de perfiles de visibilidad de operaciones, definido como el sistema de ACL Extendido de la versión Enterprise.
+  - **Posibilidad de auditorías de todos los campos y acciones sobre los elementos monitorizados:**  Pandora FMS, en su versión Enterprise, audita todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados. Además, incluye un sistema de validación por firma de estos registros.
+  - **Cesión de datos de auditoría a gestores de logs externos:**  Los registros de eventos (//logs//) de auditoría están disponibles para su exportación mediante SQL y permiten integrarlos en una tercera fuente para mayor seguridad, en tiempo cercano al real.
+=== La doble autenticación está activada en mi cuenta y he perdido el generador de códigos ===
-Para personas sensibles a problemas de seguridad, existe una alternativa mas "segura" que permite diferentes opciones de cifrado de password (runasspcEn)
+Debe contactar con el administrador de Pandora FMS para que deshabilite esta opción en su cuenta [[:es:documentation:08_technical_reference:03_anexo_cli#disable_double_auth|de esta forma]].
- http://robotronic.de/runasspcEn.html
+==== Bases de datos ====
-===== Uso de module_interval con plugins =====
+{{  :wiki:pfms-databases-sql.png  }}
-Cuando decidamos usar el module_interval con los plugins, deberemos configurar en el plugin que el XML que se forme se ejecute con la configuración del module_interval igual a la que hayamos configurado en el config del agente.
-De esta forma evitaremos que en la consola de Pandora se produzcan falsos estados Desconocidos en los módulos de este plugin.
+=== He perdido mi contraseña root de MySLQ, ¿Cómo puedo recuperarla? ===
-===== Error: A problem occurred when adding the module. Processing error =====
+Haga esto:
-El processing error puede aparecer al crear un módulo, pero en este caso es posible que también apareciese al realizar otro tipo de operaciones, como modificar componentes locales. Podríamos encontrarnos también con el siguiente mensaje de error: **could not be created, processing error**.
+<file>
-Esto es debido a un parámetro de la configuración de MySql, el parámetro //sql_mode//. Éste debe estar configurado en modo no restrictivo, añadiendo a my.cnf:
-   [[mysqld]]
+service mysql stop
-   sql_mode=""
-Reiniciar el proceso de mysql, ///etc/init.d/mysql restart//, y verificar que se ha establecido el modo:
+</file>
-   mysql -u root -p
+Espere hasta que el MySQL se detenga. Entonces ejecute
-   select @@GLOBAL.sql_mode;
-Si todo ha ido bien se habrá solucionado todo lo anterior y dejaremos configurado correctamente el parámetro para evitar futuros problemas.
+<file>
+mysqld_safe --skip-grant-tables &
-====== Problemas de actualización y/o migración ======
+</file>
-===== Después de la actualización/migración de un servidor todos los módulos son desconocidos=====
-Esto puede ser porque el nombre de un servidor cambie, y si un servidor antiguo no esta presente en la tabla de servidores. Necesita "configurar" manualmente sus agentes para utilizar el nuevo servidor. Para evitar editarlos uno por uno, puede utilizar el gestor de SQL para configurar todos los agentes en un comando rápido de SQL. Por ejemplo, si su nuevo servidor se llama "linux-ppby", la nueva sentencia SQL será:
+De este modo, será posible iniciar sesión en MySQL como **root**  (usuario raíz) //sin contraseña//.
- update tagente set server_name = "linux-ppby"
+<file>
+mysql -uroot mysql
-No necesita reiniciar el servidor, solo espere algunos segundos y los módulos serán procesados de nuevo.
+</file>
-Otra alternativa es dirigirse a la sección de edición masiva de agentes, dentro del apartado de operaciones masivas, y cambiar el parámetro "Server" a dicho servidor para todos los agentes migrados.
+En el comando de línea de MySQL ejecute el siguiente comando:
-===== Después de la actualización de 5.x a 6 ocurren problemas en el Dashboard =====
+<file>
-Existe la posibilidad de que se haya realizado la migración de la base de datos sin eliminar un elemento. La solución pasa por añadir a mano esta sentencia en la base de datos de Pandora FMS:
+    UPDATE user SET password=PASSWORD("none") WHERE user="root"; FLUSH PRIVILEGES;
- set @var=if((SELECT true
+</file>
- FROM information_schema.TABLE_CONSTRAINTS
- WHERE CONSTRAINT_SCHEMA = DATABASE()
- AND TABLE_NAME = 'twidget_dashboard'
- AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
- AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
- 'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
- 'SELECT 0');
- prepare stmt from @var;
- execute stmt;
- deallocate prepare stmt;
-====== Problemas imágenes VMware ======
+Detenga la instancia del MySQL que está ejecutando:
-===== eth0 no funciona =====
-P: el problema es que la interfaz eth0 no puede ser localizada. Así que cuando intento cambiar la dirección ip, no funciona (da: 'eth0: error while getting interface flags: no such device).
-R: limpiar el cache solucionará el problema eth0. Es causado por el MAC caching  al copiar la imagen wmware.
+<file>
+kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`
-   rm /etc/udev/rules.d/*.*
+</file>
-===== Descargo una versión corrupta/invalida de la imagen ISO/vmware=====
+Reinicie el servicio ''mysql''  con normalidad
-A veces, los espejos Sourceforge.net fallan. Inténtelo descargando un link (Mirror) con localización diferente en sourceforge.net. Todos los ficheros han sido comprobados y muchisimas personas lo están probando :-)
+<file>
-===== Contraseñas imágen Centos VMWare =====
+service mysql start
-//Usuario:// **root**
-//Contraseña:// **pandora**
+</file>
-//Usuario Consola:// **admin**
-//Contraseña:// **pandora**
-//Usario mysql://**root**
-//Contraseña:// **pandora**
-====== Sin clasificar======
-===== Problemas de inestabilidad =====
-Si la instalación de Pandora FMS se cae de vez en cuando, o algunos chequeos remotos (de red, plugins, WMI, monitores WEB) a veces dan valores incorrectos (por ejemplo, un chequeo ICMP que debería dar 1 devuelve 0) o chequeos remotos que inexplicablemente se quedan en modo desconocido, puede ser debido a las siguientes causas:
-. Poca memoria. Para usar Pandora FMS en un sistema de producción, debería tener al menos 2GB. Se puede usar en sistemas con menos memoria, pero hay que "tunear" muy bien todos los componentes, y aun asi, estaríamos limitándolo a un entorno muy pequeño, con muy pocos hilos/subcomponentes de red y un MySQL consumiendo muy poca memoria.
-. Entornos virtuales. En algunos entornos virtuales mal configurados existen problemas de inestabilidad, que se producen cuando hay mucha carga en el sistema físico real. Esto se puede ver en el log del sistema (dmesg) en forma de coredumps del pandora_server o de MySQL.
-===== Problemas con virtualizacion (Virtuozzo) =====
-Unas caídas de agentes sin motivo pueden tener explicacion por algo que ocurre en la forma de operar de Pandora, concretamente en el /etc/init.d/pandora_agent_daemon.
-En este caso, se ha detectado en problema en sistemas con una infraestructura de virtualización basada en Virtuozzo, donde se monitorizan tanto los nodos hardware como las máquinas virtuales que corren por debajo. Dado que Virtuozzo realiza virtualización software, los procesos que corren en las máquinas virtuales se ven perfectamente realizando un ps en el nodo hardware.
- [[pandora:root_xxxxxxx|~]]# ps -Af | grep pandora_agent
- root     20643 17147  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
- root     22665 20918  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
- root     22862 21033  0 13:13 pts/5    00:00:00 grep pandora_agent
- root     23518     1  0 Aug25 ?        00:00:12 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
- root     24839 31440  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
- root     26703 24727  0 Aug25 ?        00:00:07 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
- root     28677 16959  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
- root     29524   301  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
-Al sacar el pid del pandora_agent a través de un ps para hacer un kill -por ejemplo- lo que ocurre es que se coge el identificador del primer agente listado de entre todos los que hay corriendo, que por estadística casi nunca va a ser el que nosotros queremos -el del nodo hardware-.
-Al hacer stop o restart de los agentes en los nodos hardware en realidad la orden se la estábamos aplicando a un agente indeterminado de una de las máquinas virtuales que corren debajo. Cuando se lanza el comando stop dentro de una máquina no hay problemas, claro, porque el ps solo ve sus propios procesos.
-La solucion es simplemente renombrar el directorio ///etc/pandora// por ///etc/pandora_virt// y editar el fichero ///etc/init.d/pandora_agent_daemon// y reemplazar la siguiente línea:
- PANDORA_PATH=/etc/pandora
-por
- PANDORA_PATH=/etc/pandora_virt
-Con esto, al arrancar y parar el proceso de la maquina "real", no afectará a las de los maquinas virtuales.
-===== Forzar la zona horaria de la consola =====
-Por defecto, la consola de Pandora FMS utiliza la zona horaria por defecto del sistema, y si esta no esta definida, fuerza a usar la zona horaria Europea. Para cambiar esto, edite el fichero //include/config_process.php//, donde se puede configurar la zona horaria que uno desee, en este ejemplo, ciudad de México:
-<code>[email protected]@</code>
-===== Problemas de zona horaria =====
-Es un problema relativamente común relativo a la configuración de la zona horaria del sistema, que puede depender de varios factores, generalmente se debe a que un componente usa una zona horaria y el resto del sistema u otro componente, otra zona horaria. Debido a que pueden existir varios tipos de desajuste, hemos descrito un método exhaustivo para resumir todos los tipos de testeos posible del problema y todas las posibles soluciones.
-- Para ver la zona horaria y hora del sistema, ejecutar desde el terminal:
- date +"%z"
- date
-- Lo mismo en la base de datos (en la consola de mysql)
- select now();
- mysql> SELECT @@global.time_zone, @@session.time_zone;
-- Para Perl:
- perl -e 'my $t = localtime(); print "$t";'
-- Para PHP, crear un fichero llamado "test_timezone.php" en el raiz del directorio de publicación del servidor web ( generalmente /src/www/htdocs o /var/www) que contenga lo siguiente:
-<code>[email protected]@</code>
-Visualizarlo desde el navegador para ver el formato de fecha hora que tiene.
-En este punto hemos debido detectar que uno de los componentes del sistema (Sistema, Perl, PHP, MySQL) tiene una discrepancia. La idea es "forzar" a ese componente a que utilice la zona horaria que nosotros necesitemos. Si no lo tenemos claro, lo mejor es forzar todos los componentes a una zona horaria concreta.
-- Para el sistema (en Debian) :
- dpkg-reconfigure tzdata
-- Para MySQL, editar el archivo
- /etc/mysql/my.cnf
-Y editar/añadir la linea siguiente debajo del epígrafe [[pandora:mysql_safe]]
- timezone = <time_zone>
-- Para PHP
-- Para todo el sistema, de forma global, añadir al fichero "/etc/php5/apache2/php.ini" la linea siguiente:
- date.timezone = <time_zone>
+Esta vez su contraseña de **root**  es reiniciada a ''none''  y MySQL ahora conocerá los privilegios y así podrá iniciar sesión con su nueva contraseña:
-- Solo para la consola de PandoraFMS, editar el fichero <pandora_console>/include/config.php. Añadir la línea:
+<file>
+mysql -uroot -pnone mysql
- putenv("TZ=<time_zone>");
+</file>
-===== Después de instalar un agente en un servidor Windows 2003 Server no parece que funcione. No se copia nada en el servidor ni se crea el agente en la consola, pero todo parece estar bien =====
+=== ¿Cómo hago un respaldo de la base de datos? ===
-En algunos sistemas, cuando el instalador de Pandora FMS añade en el path del sistema su directorio de utilidades, que incluye el cliente de Tentacle, no lo aplica de inmediato sino que Windows necesita reiniciar.
-Una alternativa al reinicio, que solucionaría el problema, es copiar todo el contenido del directorio \pandora_agent\util\* a un directorio que actualmente esté en el Path, como c:\windows o similar.
-Por supuesto, si reinicia el servidor, aplicará el nuevo path y Pandora FMS funcionará correctamente.
+**R:**: El comando **mysqldump**  realizará un volcado de los contenidos de la base de datos (proceso de respaldo o //backup//). Para restaurar los datos será necesario una base de datos vacía con el mismo nombre que la original (generalmente ''pandora'').
-===== ¿ Cómo hago un backup de la base de datos ? =====
+**Hacer el //backup//  **
-**R:**: Un simple comando, //mysqldump// realizará un volcado de los contenidos de la base de datos. Para restaurar los datos será necesario una base de datos vacía con el mismo nombre que la original (generalmente Pandora).
-**Hacer el backup**
+<code>
+mysqldump -u root -p pandora> /backup/pandoradb_backup.sql
- mysqldump -u root -p pandora > /backup/pandoradb_backup.sql
+</code>
-** Restaurar el backup **
+**Restaurar el //backup //  **
+<code>
  mysql -u root -p
  create database pandora;
  use pandora;
  source /backup/pandoradb_backup.sql
+</code>
 Probablemente también sea necesario establecer permisos de nuevo al usuario de la consola:
- grant all privileges on pandora.* to [email protected] identified by 'mypassword';
+<code>
+grant all privileges on pandora.* to [email protected] identified by 'mypassword';
-Si se quiere hacer un backup completo del sistema, no se debe olvidar hacer un backup de todo el directorio ///etc/pandora// para guardar la información de configuración de los agentes locales y de los servidores.
+</code>
-===== Cuando intento ver un gráfico no hay imagen y aparece el error <code>Fatal error: Call to undefined function: imagetypes()</code>=====
+Si se quiere hacer un //backup//  completo del sistema, no se debe olvidar hacer un //backup//  de todo el directorio ''/etc/pandora''  para guardar la información de configuración de los agentes locales y de los servidores.
-**R**: imagetypes() es una función GD, revise si está instalada la librería GD. También eche un vistazo al fichero de configuración de PHP (php.ini) para verificar si carga la librería gd.so: Descomente dicha línea eliminando el carácter «;» al principio de la línea, tendrá algo como
-      ;extension=gd.so
+=== Utilizando adecuadamente el mysql y el mysqldump desde la línea de comandos ===
-que pasará a
+Pregunta: //He intentado usar las referencias que se dan en la documentación, pero hay un error en el documento. En varios lugares se indica un nombre de usuario de "//root//" , pero el nombre del usuario en //MySQL// por defecto en el fichero de configuración es "//pandora//".//
-      extension=gd.so
+Respuesta: Compruebe siempre sus credenciales actuales en ''/etc/pandora/pandora_server.conf''.
-===== La Consola Web no funciona y obtengo ciertos errores MySQL =====
+**En algunos entornos, las credenciales pueden haber cambiado**. Debería tener acceso a la base de datos MySQL de Pandora FMS siempre con su usuario de Pandora FMS.
-**R**: Dando por hecho que creo la base de datos «pandora» y ha añadido el usuario «pandora» a la base de datos (¿cómo hacerlo?), revise el fichero ./include/config.php de la consola Web para verificar que los parámetros «database», «host», «user» y «password» coincida con sus datos. También verifique la conectividad con el servidor MySQL.
-===== ¿Cómo puedo correr un agente Pandora en IPSO / FreeBSD? =====
+Por defecto, la base de datos puede llamarse "pandora", y la contraseña "pandora" del usuario será una cadena aleatoria. Esto significa que los comandos serán como este:
-**R**: Necesitas ejecutar nohup ./pandora_agent.sh & en /opt/pandora. Debido a un bug desconocido en IPSO, a veces se detectan diferente número de procesos de Pandora y otros agentes Pandora corriendo. Si esto ocurre, reinicia el agente Pandora.
-===== ¿Cómo puedo correr un agente Pandora en Cisco? =====
+Para entrar en la consola MySQL:
-**R**: No, no se puede. Pero se puede crear un agente 'satelite' que corra en un host adyacente (un host que tenga acceso a la interfaz SNMP de Cisco) y que contenga módulos SNMP, o incluso un agente personalizado usando expect para obtener los datos. Por supuesto siempre puedes monitorizandolo con módulos de red.
-=====  ¿Qué carga puede soportar Pandora? =====
+<code>
-Depende bastante de la arquitectura y de la versión de Pandora. En Pandora FMS 3.0, teniendo todo el sistema en una única máquina que hace de servidor (con MySQL, Servidor Pandora y Consola Web en la misma máquina), se pueden soportar sin problemas unos 1000 agentes, monitorizando unos 25-30 módulos en cada agente. El hardware necesario es un servidor corriente, con CPU DualCore a 2.4Ghz, 4GB de RAM y discos de 7500 RPM.
+ mysql -u pandora -D pandora -p
+ <introduzca la contraseña en la línea de comandos>
-Es necesario optimizar adecuadamente el servidor y la BBDD. En sistemas más robustos se pueden alcanzar cifras mayores, hasta 1500 agentes por servidor, pero depende mucho de la arquitectura (p.e: Tener un sistema solo para BBDD y Consola y dos servidores independientes, uno para procesar datos de agentes y otro para procesar datos de red).
+</code>
-===== Para una configuración muy grande (más de 1000 agentes), ¿puedo utilizar múltiples servidores utilizando alguna solución de alta disponibilidad? =====
+Y para hacer un dump SQL(backup):
-La infraestructura de Pandora FMS permite tener múltiples servidores tanto de datos como de red para repartir la carga y ser capaces de administrar la monitorización de más agentes. Es muy importante optimizar el MySQL para que gestione bien la memoria disponible y tener un MySQL adecuadamente dimensionado para soportar carga. Existe tambien la opción de montar un cluster MySQL tanto para tener alta disponibilidad como para repartir carga. Consulta la documentación para más información.
-===== ¿Puedo utilizar Crystal Reports con Pandora FMS? =====
+<code>
-**R**: Sí, se puede. Solo tiene que emplear el diagrama de definición (E/R) que se provee en la documentación y en el script de creación de base de datos para definir sus queries. Tiene más información sobre el modelo de BD en la documentación y los apéndices.
+ mysqldump -u pandora -p pandora> file
+ <introduzca la contraseña en la línea de comandos>
-===== Después de un problema con MySQL Server (apagado, reinicio) el servidor se ha parado. ¿Se ha perdido algún dato? =====
+</code>
-**R**: El servidor Pandora automáticamente se para cuando no puede conectar con MySQL Server. Si el servidor Pandora no está corriendo, los paquetes se almacenan en el directorio de entrada. Cuando el servidor Pandora vuelva a arrancarse procesarán dichos paquetes y no se perderá ningún dato.
-===== ¿Dónde puedo descargar los ficheros srvany.exe y instsrv.exe? =====
+==== Servidores web (Apache, Nginx) y Consola web ====
-Microsoft ha incluido estos ficheros en el Resource Kit de Windows 2000, XP y 2003. Se pueden descargar libremente pero solo para XP y 2003 de Microsoft. Estos ficheros se utilizan para arrancar como servicio un script, se usaban en el antiguo agente de Pandora para windows de la version 1.1, basado en VBS. Ahora se pueden utilizar para lanzar como servicio un agente Perl de Unix corriendo en sistemas Windows, todo un hack.
-===== ¿Cómo puedo generar un par de claves SHH para el agente para Windows (SSH Transfer) ? =====
+{{  :wiki:pfms-web_console-monitoring_transactional.png?nolink&  }}
-**R**: Abre Puttygen y selecciona SSH2-DSA en la ventana principal. Pulsa 'Generate'. El programa pedirá que se mueva el ratón sobre un área en blanco para generar aleatoreidad. Una vez que la clave se ha generado, expórtela utilizando el menú 'Conversions' y selecciona 'Export OpenSSH key'. No utilice clave a la hora de exportarlo, con lo cual si aparece un diálogo de advertencia sobre esto, pulse Sí. Con este procedimiento se exportará la clave privada, que se debe guardar como archivo 'id_dsa'.
-Para exportar la clave pública, en la ventana principal de Puttygen hay una caja de texto cuyo título es 'Public key for pasting into OpenSSH authorized_keys file'. Seleccione todo el texto en la caja y cópielo. Cree un nuevo archivo de texto utilizando notepad(++) y pega el texto que haya copiado en este archivo. Guarde este archivo como 'id_dsa.pub'. Esto es todo.
+=== Nuevos temas para la Consola web ===
-===== ¿Cómo configuro el servidor de Pandora para aceptar las claves SSH del agente para Windows (SSH Transfer) ? =====
+**Respuesta:**  Depende de la versión que tenga instalada, vaya a [[:es:documentation:04_using:11_managing_and_administration#temas_personalizados|este enlace]] para más información.
-**R**: Desde el servidor, accede al directorio /home/pandora/.ssh. Si no existe, hay que crearlo. Abra el fichero authorized_keys (o créelo si no existe) y copie la clave pública del agente windows en una nueva línea. Para verficar el funcionamiento, ejecute el agente windows con la opción de test SSH, utilizando la línea de comando:
-      c:\path\to\pandora> PandoraAgent --test-ssh
+=== ¿Cómo puedo añadir fuentes para utilizarlas en las gráficas e informes? ===
-===== No veo ningún error en el fichero log de error de PHP =====
+Para añadir fuentes a Pandora FMS basta con copiarlas dentro de la carpeta ''include/fonts''. Para que las fuentes funcionen en los informes PDF, el nombre del fichero debe coincidir con el nombre de familia de la fuente en minúsculas (//lowercase//) y sin espacios. Por ejemplo, para el nombre de familia //Honoka Mincho//  el nombre de fichero correcto sería: //honokamincho.ttf//.
-**R**: La configuración de log de errores de PHP reside, como el resto de la configuración en el fichero php.ini. A partir de la versión 1.2 se ha añadido una opción al fichero ./include/config.php de la Consola Web para que no muestre ningún error. Esto no influye en el resto de aplicaciones instaladas, que seguirá utilizando las directivas de php.ini, solo en la Consola Web de Pandora FMS.
-Se puede cambiar este comportamiento modificando en ./include/config.php la línea
+En GNU/Linux puede utilizar **ttfdump**  para encontrar el nombre de familia de la fuente en la sección //Name table 1//. Por ejemplo:
+<code>
-      error_reporting(0);
+$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
+Name table   1.  PlatformID:     1
+                EncodingID:     0
+                LanguageID:     0
+                NameID:         1
+                Length:         13
+                Offset:         256
+6f 6e 6f 6b 61 20 4d 69 6e>  Honoka Min
+68 6f> cho
+Name table   2.  PlatformID:     1
+                EncodingID:     0
+                LanguageID:     0
-a algo como
+</code>
-      error_reporting(E_ALL);
+Pandora FMS incluye gráficos, mapas y fuentes que pueden utilizarse en los informes. Por defecto, se utiliza (''code.ttf''). Contiene latín, árabe, hiragana, katakana, etc. Como dijimos, las fuentes se pueden encontrar en ''/include/fonts''  y se pueden añadir nuevas fuentes si es necesario.
-Se recomienda revisar la documentación de PHP para conocer otros posibles valores de esta función.
+=== ¿Cómo recupero el acceso a la consola si me he olvidado de mi contraseña de administrador? ===
-===== Pandora Server se cae =====
+Necesita crear otro usuario administrador para poder cambiar el usuario anterior. Para ello, vaya al servidor, y como **root**  ejecute lo siguiente:
-**R**: Lo primero para determinar el por qué, es examinar el fichero ///var/log/pandora/pandora_server.error// y según los posibles mensajes de error siguientes hay las posibles soluciones:
+<code>
- Starting Pandora FMS Server. Error logging activated.
- DBD::mysql::st execute failed: Table 'pandora.tagent_module_inventory' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 199.
-En este caso es porque en instalaciónes previas dejaste ficheros de la instalación de Pandora Server Enterprise, en concreto suele ser el fichero ///usr/local/share/perl/5.10.0/PandoraFMS/Enterprise.pm//, con eliminarlo el Pandora Server no se caera.
+/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1
-===== Tengo problemas corriendo el agente para Windows en 64 bits =====
+</code>
-El agente ha sido comprobado en entornos de 64 bits y funciona. Los problemas pueden deberse a dos razones:
-. Running exec agents, debido a que los binary utils proporcionados por el agente de Pandora FMS están compilados para 32 bits y a veces hay problemas corriendo bajo un servicio de 64 bits. Compruebe si con un commando shell todas las herramientas que esta utilizando (gawk, cut,grep) están trabajando correctamente. Si no es así, intente reemplazarlo por otro ejecutable o busque otra manera de solucionar el problema.
+Esto creará un nuevo usuario administrador llamado ''admin2''  con contraseña ''none''.
-Un problema habitual en este primer caso suele ser que el binary util de Pandora de 32 bits haga una llamada a un programa del sistema, a la carpeta System32.
+==== Correo electrónico ====
-El problema consiste en que en esa carpeta se hallan todos los programas en su versión de 64 bits, y cada vez que una aplicación de 32 bits llama automáticamente a otra de 64 bits contenida en System32, Windows realiza una redirección [http://msdn.microsoft.com/en-us/library/aa384187%28v=VS.85%29.aspx#3 [1]] de esa llamada a los archivos del sistema de la carpeta Wow64, que contiene la versión equivalente del programa en 32 bits.
-Esto puede implicar que si ese programa necesitaba estar usando la versión de 64 bits para obtener el resultado deseado, que la consulta que realiza el agente falle.
+{{  :wiki:pfms-email-types.png?nolink&  }}
-Para solucionar este problema se puede recurrir, bien al KB de Microsoft al respecto [http://support.microsoft.com/kb/942589 [2]], o bien copiando siempre que sea posible, el archivo de System32 junto con todos los necesarios para su funcionamiento a otra carpeta distinta, y apuntar a ella a la hora de ejecutar nuestra aplicación, para evitar el redireccionamiento del sistema cuando la aplicación realice dicha llamada.
+=== ¿Cómo configuro el servidor de correo para las alertas de tipo email? ===
-. Problemas en logevent parsing/monitoring.Esto se debe a un DLL (PDH.dll) que falta, esta librería debería estar en  "C:\windows\system32". Si no está aquí, intente copiarla desde otra máquina de 64 bits. No es infrecuente, mirando en los hits de google. A menudo es eliminada por algunos uninstallers.
+Esto se configura en el servidor, concretamente en el fichero ''pandora_server.conf''. Tendrá que reiniciar el servidor tras modificar este fichero para que tome los cambios.
-===== Los archivos para parar e iniciar el servicio PandoraFMSAgent no funcionan en el agente para Windows 2008 en 64 bits =====
+==== Lenguaje PHP ====
-Esto se debe a la insuficiencia de permisos de ejecución de estos archivos para configurar dicho servicio.
-Puede solucionarse haciendo un //runas// como System u operando desde el menú de servicios.
+{{  :wiki:pfms-php-language.png  }}
-=====  El paquete debian (.deb) del Servidor de Pandora FMS falla al intentar ser instalado =====
+==== Lenguaje Perl ====
-Se obtiene este error cuando intentamos iniciar el servidor de Pandora FMS:
- # /etc/init.d/pandora_server start
+{{  :wiki:pfms-perl-language.png  }}
- Pandora FMS Server is not running, cannot stop it.
- Can't locate PandoraFMS/DB.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5
- /usr/share /perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/bin/pandora_server line 28.
- BEGIN failed--compilation aborted at /usr/bin/pandora_server line 28.
- Cannot start Pandora FMS Server. Aborted.
- Check Pandora FMS log files at '/var/log/pandora/pandora_server.error & pandora_server.log'
-Solo tiene que copiar la libreria perl de Pandora FMS a otro directorio:
+==== Instalación de PFMS ====
- cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R
+{{  :wiki:pfms-satellite-server-installation.png  }}
-===== Pandora FMS se cae y el mensaje log dice "DBD::mysql::db do failed: Duplicate entry '1808516' for key 'PRIMARY'" =====
+=== ¿Cuáles son las diferencias entre WMIC y PandoraWMIC? ===
-Su base de datos MySQL se ha corrompido y el campo auto-incremental se ha desincronizado. Para solucionar esto, solo tiene que actualizar el último valor del campo auto-incremental donde la tabla tiene problemas.
- alter table xxxxx Auto_increment = 1234;
+WMI son las siglas de//Windows Management Instrumentation®//  (en español, //Instrumentación de Administración Windows®//, invención tecnológica de la empresa Microsoft®) cuyo fin es encargarse de los diferentes ambientes operacionales del sistema operativo Windows®.
-Donde "1234" es el valor más alto posible + 2. Puede obtener este valor por ejemplo con:
+WMI permite así que los lenguajes de guiones (como Windows PowerShell o VBScript) administren las computadoras personales y los servidores con Microsoft Windows®, por defecto, tanto de forma local como remota. Microsoft® proporciona una interfaz de línea de comandos para WMI llamada Windows Management Instrumentation Command-line (**WMIC**) el cual es utilizado por Pandora FMS para realizar únicamente operaciones de consulta, con el permiso de los propietarios de dichos ordenadores y solamente con propósitos de monitorización. Por ejemplo la orden ''PROCESS GET NAME''  devuelve los procesos que se encuentren en ejecución.
- select MAX(primary_key_field) FROM xxxxx;
+A finales del año 2021 fue reportado una vulnerabilidad en WMI que puede ser aprovechado con aviesas intenciones por lo que Microsoft® comenzó a distribuir un //parche//  que eleva ''RPC_C_AUTHN_LEVEL_PKT_INTEGRITY''  al valor ''1'', primero de forma opcional pero en 2023 será implementado de forma obligatoria para ese sistema operativo. **PandoraWMIC**  es un software que sustituye a **WMIC**  y cumple con los protocolos de seguridad necesarios (credenciales de autenticación) **y esa es la diferencia fundamental**.
-En Pandora FMS la mayoria de tablas corruptas deberian estar en tagente_datos, tagent_access, tagente_datos_string or tevento.Este puede ser un ejemplo de como solucionar el problema en tagente_datos_string
+Pandora FMS monitoriza muchos sistemas operativos distintos, tanto privativos como libres y se mantiene al día con la seguridad, para más información global consulte el apartado "[[:es:documentation:07_technical_annexes:15_security_architecture|Arquitectura de seguridad PFMS]]".
- mysql> select max(id_tagente_datos_string) from tagente_datos_string;
+==== Actualización de PFMS ====
- +------------------------------+
- | max(id_tagente_datos_string) |
- +------------------------------+
- |                      1900270 |
- +------------------------------+
- alter table tagente_datos_string Auto_increment = 1900272;
+{{  :wiki:pfms-update-and-forward.png  }}
-En el cluster de MySQL el problema está relacionado con un sync malo entre nodos: (http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-system-variables.html#sysvar_ndb_autoincrement_prefetch_sz] (ndb_autoincrement_prefetch_sz parameter)
+==== Agente Software PFMS ====
-Si esto no soluciona el problema, intente usar estas aplicaciones en el Node SQL, editando su fichero my.cnf:
- ndb-autoincrement-prefetch-sz=1
+{{  :wiki:pfms-software-agent.png  }}
- auto_increment_increment=5
- auto_increment_offset=5
-Esto también puede suceder debido a que una tabla tiene una clave primaria con auto increment y tiene un limite máximo muy pequeño:
+=== ¿Cómo correr el agente Pandora FMS en el sistema de inicio? ===
-Por ejemplo:tsesion se define por defecto con int(4). Esto podría ser demasiado bajo para sistemas muy grandes. Para arreglar este, solo tiene que alterar la tabla para fijar PK más repartidos.
+**Pregunta**: He instalado el ''pandora_agent''  en mi sistema GNU/Linux y quiero que corra cada vez que inicio el sistema, ¿Cómo puedo hacerlo automáticamente?
- alter table tsesion modify ID_sesion bigint(20) unsigned;
+**Respuesta**: Lo primero que debe hacer es copiar el ''pandora_agent_daemon''  en ''/etc/init.d''  . Después, si quiere que el ''pandora_agent_daemon''  se inicie al arrancar su sistema, solo tiene que configurar:
+<code>
-===== Tengo 3Com Switch y quiero monitorizar con SNMP. ¿Cómo comienzo?=====
+ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon
-. Intente encontrar el MIB para su dispositivo, por ejemplo, 3COM OfficeConnect swith en Google mostrará esto:
-http://www.mirrorservice.org/sites/ftp.3com.com/pub/mibs/open-view/3com-products.mib
+</code>
-Puede ser un buen modo de inicio. Un dispositivo puede tener diferentes ficheros MIB. Los ficheros MIB son ficheros de texto(.txt o mib.), que se pueden leer desde un editor de textos sencillo.
+Donde la X es el //run level//  que está iniciando.
-. Descargue un MIB browser. Existen muchas herramientas gratuitas, por ejemplo:
+Después, asegúrese de que su ''pandora_agent_daemon''  está correctamente desconectado cuando apague.
-http://www.ireasoning.com/mibbrowser.shtml
+<code>
+ ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
+ ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon
-Puede escoger otras, por supuesto. Unicamente tiene que echar un vistazo con varias búsquedas google.
+</code>
-. Cargue el MIB en su mib browser. Cada programa hará esto de un modo diferente.
+=== Cómo ejecuto un guión de PowerShell en un módulo? ===
-. "Rastree" su dispositivo con su MIB browser, necesitará una dirección IP acesibel de su host  y por supuesto, de la comunidad SNMP (un tipo de contraseña) que le permita "leer" datos remotamente.
+Para ejecutar un guión (//script//) de PowerShell en un módulo, simplemente tiene que indicar la ruta donde está ubicado el PowerShell y dar la orden de ejecutar el comando:
-. Encuentre algunos "items" válidos para usted y escríbalos en formato numérico , como por ejemplo: 1.3.4.2.5.6.3.23. Estos "números extraños" se llaman "OID". Esto es lo que necesita Pandora FMS para grabar datos de su dispositivo.
+<file>
+module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RutaDeScript\Script\script.ps1"
-. Cree un módulo de red snmp (probablemente de tipo incremental data (o generic_data_inc), y utilice la IP de su dispositivo, el OID que ha recogido y la comunidad SNMP:
+</file>
-. Si todo está bien, el primer dato que recogerá es un 0. Espere a recoger un segundo dato y los datos recogidos serán "items per second". La mayor parte de la información SNMP se da como data incremental (a delta) y necesitará coger al menos 2 data para calcular la diferencia.
+==== Servidor PFMS ====
-. También puede obtener información acerca del estado (port status) de los dispositivos SNMP, e información de texto (como la versión IOS de un Router Cisco) por ejemplo. Hay tipos no soportados en esta ocasión (timeticks), que probablemente serán contemplados en el futuro.
+{{  :wiki:pfms-pandora-fms-server.png  }}
-La monitorización SNMP es difícil al principio, pero una vez que lo consigas, toda la monitorización SNMP es prácticamente lo mismo, así que no se desanime.
+=== ¿Cómo puedo borrar los miles/millones de ficheros de datos en /var/spool/pandora/data_in? ===
-===== Tengo alertas cada 5 minutos hasta que se soluciona el problema. ¿Qué puedo hacer para notificar solo una vez hasta que el problema se resuelva?=====
+El método mas rápido para borrar millones de archivos en un directorio en GNU/Linux es ejecutar el siguiente comando (perl inline):
-Fije la alerta threshold a un día (o más). Fije el mínimo de alertas en 0 y el máximo en 1. De este modo Pandora FMS solo ejecutará una alerta por día mientras los problemas continuen sin ser resueltos.
-===== Pandora FMS no envía correctamente mis emails=====
+<code>
-Lo primero que debe hacer es comprobar que dispone de un MTA en el servidor de Pandora, que el puerto que usa para SMTP está abierto y el servicio del MTA iniciado.
+perl -e 'for(<*>){((stat)[9]<(unlink))}'
-Lo siguiente es comprobar las propiedades de su pandora_server.conf y asegurarse de que sus parámetros mta_* son correctos y su MTA Mail Server(servidor de correo) puede enviar sus mensajes. Si está utilizando autenticación MTA asegúrese de que Sendmail.pm (Normalmente en /usr/share/perl5/Mail/Sendmail.pm) es la versión 0.79_16 o inferior. La version 0.79 no soporta métodos AUTH. Si su versión es antigua, solo tiene que reemplazarla por la 0.79_16. Puede obtenerla de aquí :[[http://cpansearch.perl.org/src/MIVKOVIC/Mail-Sendmail-0.79_16/Sendmail.pm]]. Otra opción es instalar desde CPAN. Las versiones antiguas funcionan perfectamente para MTA sin autenticación.
+</code>
-=====   Habilitar el servicio WMI en Windows XP =====
+=== Módulos WMI no funcionan con Servidor Satélite ===
-Los problemas ocurren debido a:
+En algunos equipos Windows® por motivos de seguridad, si ejecutamos el servicio del Servidor Satélite como Usuario Local, nos podemos encontrar que los módulos WMI no se ejecuten correctamente.
-. No hay conexión con WMI debido al Firewall.
+Para evitar este problema, hay que configurar el servicio para que corra con permisos de usuario Administrador. Para ello tenemos dos métodos:
-. EL DCOM remoto no está habilitado. Siga los pasos en  KB875605 [[http://support.microsoft.com/kb/875605/en#5]]
-. Otros problemas que se dan (WMI Corruption, or ACL disabled). Mire esta  URL [[http://www.poweradmin.com/help/enableWMI.aspx]]
+.- Desde ''cmd.exe''  mediante este comando:
-===== Tengo correctamente instalada mi consola de SNMP , pero no recibo ningún trap =====
+<code>
-Compruebe los contenidos de su pandora_snmptrap.log.Estos deberían ser como:
+sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"
- tail -f /var/log/pandora/pandora_snmptrap.log
+</code>
-Si aparece "No access configuration - dropping trap" es porque no tiene configurado el acceso de tu snmptrapd daemon. Use estos comandos
+.- O desde **Services.msc**  → Botón secundario del ratón sobre servicio **SATELLITESRV**  → **Propiedades**  → **Iniciar Sesión**  y seleccionamos el usuario Administrador para su ejecución.
-para solucionar el problema:
- echo "authCommunity log public" >> /etc/snmp/snmptrapd.conf
+==== Pandora FMS Enterprise, licencias ====
- /etc/init.d/pandora_server restart
-Ahora debería funcionar bien.
+{{  :wiki:pfms-pandora-fms-enterprise.png  }}
-=====  Tengo problemas recurrentes con algunos servidores que generan numerosos ficheros BADXML =====
+=== Borrar agentes ante problemas con exceso de agentes en versión Enterprise ===
-Si le ocurre esto, realice las siguientes comprobaciones:
-. Compruebe que los módulos en /etc/pandora/pandora_agent.conf tienen AL MENOS estas líneas en cada módulo:
+La versión Enterprise esta limitada por número de agentes, en el caso que sobrepase el número de agentes de la licencia aparecerá un mensaje de error. Puede adquirir una licencia para mayor número de agentes o volver a la versión Open.
- module_begin
+Para borrar los agentes sobrantes lo único que hay que hacer es deshabilitar la función Enterprise y con la Open borrar los agentes sobrantes. Lo podemos hacer renombrando la carpeta Enterprise, en el caso de que se trate de un Appliance de Centos seria asi:
- module_name
- module_type
- module_exec
- module_end
-. Compruebe si le ha sido devuelto un valor igual a "0.00". Si es así, simplemente cámbielo a "0" y el XML funcionará correctamente.
+<code>
+mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk
-===== Ubuntu 9.04, Fedora XX, Redhat XX o SuSe XX no tienen paquete wmi-client. ¿Qué puedo hacer para utilizar WMI ? =====
+</code>
-Solo tiene que descargar el wmiclient proporcionado por "generic linux" en su sección de descarga (32bit).Funciona perfectamente con Ubuntu 9.04, Fedora y otros distros Linux porque es un binario compilado estático.
-<code>[email protected]@</code>
+==== Simple Network Management Protocol (SNMP) ====
-Si tiene problemas poniendolo en funcionamiento o quiere compilarlo usted mismo, necesita obtener las fuentes de la última versión de Samba 4.x( la 3.x no tiene WMI ni Soporte WinExe). Después de compilarla y hacer el link, obtendra la herramienta wmic. Haga esto SOLO si el binario provisto  (ver abajo) no le funciona.
+{{  :wiki:pfms-snmp-trap-monitoring.png  }}
-===== Pandora server está recibiendo datos de un agente, y muestra los últimos datos correctamente, pero la gráfica no muestra nada. El agente está funcionando y los últimos datos son correctos. La tabla Raw Data también está vacía =====
+=== ¿ Cómo añado MIBs a Pandora FMS ? ===
-Probablemente los datos de su agente no estén sincronizados con Pandora FMS. Compruebe los datos en el sistema remoto.
-===== He instalado una alerta para un módulo , pero cuando llega un mal "peak", no dispara la alerta, si es un módulo proc se refleja en el logo de eventos pero la alerta no se dispara =====
+**Pregunta: ¿Sabe alguien cómo cargar HP® y/o Compaq® MIBs en Pandora FMS para la funcionalidad SNMP Walk?**
-Compruebe que su alerta tenga un "min alerts" de 0. Si tiene un valor de 1, por ejemplo, significa que necesita al menos un valor "bad" antes de activar la alerta. En este caso con un valor de "min alerts" de 1, necesita como mínimo dos valores malos (en el mismo periodo definidos por el parámetro time thresold) para disparar una alerta.
-===== Cuando inicio el servidor de red, obtengo el mensaje 'fallo de segmentación' y el servidor parece dejar de correr =====
+Respuesta: Pandora FMS no gestiona directamente SNMP, se basa en librerías GNU/Linux Net-SNMP que están gestionadas por sistema, así que edite ''/etc/snmp/snmp.conf''  para definir **MIB loading**. Debe configurar su sistema GNU/Linux que corre la consola de Pandora FMS y añadir los ficheros MIB al fichero ''/etc/snmp/snmp.conf''  (y reiniciar el servidor web Apache). Estas son las directivas ''/etc/snmp/snmp.conf''  para la gestión de MIB:
-Compruebe su fichero ///etc/pandora/pandora_server.conf// y vea cuantos hilos de red está utilizando. Si usa más de 40-50 hilos en un PIV con menos de 1GB, probablemente su máquina no sea capaz de manejar tantos hilos. Trate de reducirlos. Un solo hilo de red es suficiente para gestionar unos 100/200 módulos, posiblemente más dependiendo de la configuración que tenga y sus necesidades de latencia.
-===== Acabo de instalar el servidor de pandora en una máquina solaris 10. ¿Existe algún modo de sortear el error "This isn't GNU/Linux" ? =====
+**mibdirs DIRLIST**
-Pandora no está bien testada en sistemas Solaris, pero puede intentar usarla en Solaris si quiere correr el riesgo. Solo tienes que editar Config.pm file y buscar:
- die "[[pandora:error]] This isn't GNU/Linux.
+Especifica una lista de **directorios**  para buscar archivos MIB. Esto funciona de la misma manera que la opción ''-M''  (ver snmpcmd para más detalles). Tenga en cuenta que este valor puede ser anulado por la variable de entorno MIBDIRS, y la opción ''-M''.
-Comente esta linea y Pandora FMS debería empezar sin dar avisos acerca de que SO no es Linux.
+**mibs MIBLIST**
-===== Las gráficas no muestran tiempo, datos o ningún texto en la Consola Web de Pandora FMS  =====
+Especifica una lista de **módulos**  MIB (no archivos) que deben cargarse. Esto funciona de la misma manera que la opción ''-M''  (ver snmpcmd para más detalles). Tenga en cuenta que esta lista puede ser anulada por la variable de entorno MIBS, y la opción ''-M''.
-Pregunta: He instalado la consola web y cuando genero una gráfica no obtengo ningún dato o valores temporales, ni siquiera ningún texto con mi x axis. ¿Cuál puede ser la causa?
-Respuesta: compruebe el fichero include/config.php. DEBE TENER la variable  $config_homedir en el folder donde instaló Pandora FMS.
+**mibfile FILE**
-Por ejemplo:
-A: Check include/config.php file. You MUST HAVE the variable to the folder you installed pandora
-Code:
+Especifica un (único) archivo MIB para cargar, además de la lista leída desde el //token//  mibs (o configuración equivalente). Tenga en cuenta que este valor puede ser anulado por la variable de entorno MIBFILES.
-<code>[email protected]@</code>
-===== Borrar agentes ante problemas con exceso de agentes en versión Enterprise =====
+=== Cómo borrar todos los traps de la consola de traps ===
-La versión Enterprise esta limitada por número de agentes, en el caso que sobrepase el número de agentes de la licencia aparecerá un mensaje de error.
-Para borrar los agentes sobrantes lo único que hay que hacer es deshabilitar la función Enterprise y con la Open borrar los agentes sobrantes.
+Pregunta: Quiero borrar todos los //traps//  de mi consola de //traps//  sin necesidad de ir hoja por hoja. ¿Se puede hacer también desde una fecha determinada?
-Lo podemos hacer renombrando la carpeta Enterprise, en el caso de que se trate de un Appliance de Centos seria asi:
- mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk
+Respuesta: Para borrar todos los //traps//  que hay en la consola de //traps//  se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia SQL:
-===== Nomenclatura obligatoria de los agentes a partir de la versión 5 =====
+<code>
-A partir de la versión 5 de Pandora hay que tener muy en cuenta a la hora de crear Agentes ficticios, que la nomenclatura que deben seguir los ficheros .data que llegan al directorio de Tentacle, deberán seguir este patrón: nombre_agente.numeros.data
+DELETE FROM ttrap;
-Ej: pandora_agent.3123278534.data
+</code>
-Cualquier otro formato que siga puede suponer que el data_server no capture la información y deje almacenado los XML en el directorio.
+Para borrar todos los //traps//  anteriores al 10 de julio de 2020 que hay en la consola de //traps//  se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia SQL:
-===== Módulos WMI no funcionan con Servidor Satélite =====
+<code>
-En algunos equipos Windows por motivos de seguridad, si ejecutamos el servicio del Servidor Satélite como Usuario Local, nos podemos encontrar que los módulos WMI no se ejecuten correctamente.
+DELETE FROM ttrap WHERE timestamp <'2020-07-10 00:00:00';
-Para poder evitar este problema, hay que configurar el servicio para que corra con permisos de usuario Administrador. Para ello tenemos dos métodos:
+</code>
-.- Desde cmd.exe mediante este comando:
+==== Otros ====
- sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"
-.- O desde Services.msc >> Botón derecho sobre servicio SATELLITESRV >> Propiedades >> Iniciar Sesión y seleccionamos el usuario Administrador para su ejecución.
+{{  :wiki:pfms-other-tools.png  }}
+=== Contraseñas de imágenes CentOS para VMWare ===
-===== Alertas y eventos no se lanzan =====
+//Usuario SO:// **root**
-Puntos a tener en cuenta para que las alertas y eventos de un módulo funcionen correctamente:
-- Tener Tormenta de eventos deshabilitada
+//Contraseña:// **pandora**
-<br>
-- Comprobar que no haya ninguna configuración que tenga el agente en modo quiet o silencioso
-<br>
-- Comprobar que no haya ninguna configuración que tenga el módulo en modo quiet o silencioso
-<br>
-- Comprobar que no exista ninguna configuración del grupo que lo tenga deshabilitado.
-===== Problema con la resolución de nombres en el envío de emails =====
+//Usuario Consola web:// **admin**
-Puede ocurrir que en las Cron Jobs no se ejecute correctamente el envío de emails y nos aparezca en el log de la consola un error como este:
-<br>
- PHP Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /var/www/html/pandora_console/include/swiftmailer/classes/Swift/Transport/StreamBuffer.php on line 233
-Parece ser que es un problema de php. La solución a esto, es parar el servicio de Apache durante unos minutos para que se eliminen completamente todos los hilos y volver a iniciar Apache ( /etc/init.d/httpd stop ---- /etc/init.d/httpd start )
+//Contraseña:// **pandora**
-===== La doble autenticación está activada en mi cuenta y he perdido el generador de códigos =====
-Debe contactar con el administrador de Pandora FMS para que deshabilite esta opción en su cuenta. [[Pandora:Documentation_es:Anexo_CLI#Disable_double_auth|esta forma]].
-===== No paro de recibir resultados negativos introduciendo códigos correctos en la doble autenticación =====
+//Usario MySQL://**root**
-Esta característica está fuertemente relacionada con la hora, y la diferencia entre la hora del servidor de Pandora FMS y la de la aplicación de generación de códigos puede afectar a la validación.
-[[Category: Pandora FMS]]
-[[Category: Español]]
-===== Segmentation fault al ejecutar tentacle_server con SSL =====
+//Contraseña:// **pandora**
-Al ejecutar con SSL el servidor de Tentacle se puede llegar a este error:
-<br>
- tentacle_server: segfault at [[:pandora]] error 4 in libperl.so
-Es originado por las versiones de perl 5.10.1 y 5.11.0, por lo que para resolverlo es necesaria la actualización. Todas las versiones entre 5.6.2 y 5.10.0 x86_64, y 5.12 y superiores deberían funcionar sin problema. Adicionalmente, disponemos de una versión compilada de tentacle_server que funciona correctamente para este caso:
-http://sourceforge.net/projects/pandora/files/Pandora%20FMS%205.1/SP2Final/Linux/
-===== El servicio tentacle_serverd no se inicia automáticamente al añadirlo a chkconfig =====
-Al añadir a chkconfig el servicio de tantacle_serverd comprobamos que cuando la máquina se reinicia hace caso omiso a dicha configuración. Para solucionar es necesario modificar el archivo /etc/sudoers y cambiarle la siguiente configuración:
-Opción 1:
-- Buscamos la línea donde aparezca Defaults requiretty y la dejamos comentada (#Defaults requiretty).
-Opción 2:
-- Buscamos la línea donde aparezca Defaults requiretty y la sustituimos por Defaults:pandora !requiretty, con lo excluiremos al usuario pandora (el encargado de iniciar tentacle_serverd) de que use tty.
-===== No se borran correctamente widgets del dashboard en versión 6.0 =====
-Si nos encontramos con este problema en alguna de las versiones la solución pasa por añadir a la base de datos el la siguiente query:
- set @var=if((SELECT true
- FROM information_schema.TABLE_CONSTRAINTS
- WHERE CONSTRAINT_SCHEMA = DATABASE()
- AND TABLE_NAME = 'twidget_dashboard'
- AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
- AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
- 'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
- 'SELECT 0');
- prepare stmt from @var;
- execute stmt;
- deallocate prepare stmt;
-Para su ejecución podemos crear un fichero sql con el contenido adjunto. Suponiendo que lo llamamos query.sql esta sería su ejecución en la línea de comandos:
- cat query.sql | mysql -u root -p -D pandora
- password:
-Una vez realizada esta ejecución el borrado y edición de widgets funcionará con normalidad.
-===== Veo muchos ficheros XML en /var/spool/pandora/data_in que vienen del mismo agente y Pandora FMS los está procesando muy despacio. ¿Es normal? =====
-Los datos que vienen de un mismo agente deben ser procesados de manera secuencial para garantizar la consistencia, lo que es inherentemente lento. Si dataserver_lifo se pone a 1 en pandora_server.conf, Pandora FMS procesará los datos nuevos primero y rápidamente consumirá los datos viejos para archivado ignorando eventos, alerta y cambios de estado. El compromiso es que los módulos incrementales perderán resolución si se acumulan ficheros XML.
-=Preguntas frecuentes Pandora FMS 7 "New Generation" (FAQs)=
-====== Cuales son las password por defecto y las de la instalación de la imagen vmWare/ISO ======
-Los usuarios/password de un sistema instalado por defecto a través de la imagen VMware son:
-*Usuario sin privilegios "pandora" con la password "pandora"
-*Usuario "root" con la password "pandora"
-En ambos casos (Vmware/ISO):
-*El usuario de MySQL es "root" con la password "pandora"
-*El usuario administrador de acceso a la consola web de Pandora FMS es "admin" y el password "pandora"
-En el caso de una instalación a través de la imagen ISO establecerá los password del usuario root y la creación de una cuenta sin privilegios definida de manera personalizada.
-====== La base de datos no arranca tras realizar una actualización del sistema con yum/apt-get ======
-Los métodos de actualización del sistema pueden ocasionar que yum/apt-get modifiquen los permisos de ciertos ficheros. Para corregir este problema basta con modificar el propietario del fichero de log //mysqld.log// de nuevo a mysql:mysql, con la siguiente ejecución:
- chown mysql:mysql /var/log/mysqld.log
-====== Satellite server y chequeos SNMP corruptos ======
-El servidor satélite usa el binario braa para realizar los chequeos SNMP. Braa realiza los chequeos SNMP en bloque lo que hace que sea más veloz en sus ejecuciones. Tiene la carencia que cuando alguno de los chequeos del bloque falla, el bloque completo falla. Para solventar este problema en el satélite server hay que configurar el siguiente parámetro en el conf del satélite:
-snmp_verify 1
-De esta forma si uno de estos bloques falla, vuelve a realizar todos los chequeos de forma unificada.
-====== Desactivando la cuenta del usuario "pandora" en sistemas Linux/Unix con agente instalado ======
-Cuando se desactiva la cuenta de pandora en un sistema Unix/Linux (en el ///etc/passwd// poner ///bin/false// en vez de ///bin/bash//), el script ///etc/init.d/pandora_agent_daemon// deja de funcionar cuando el agente está instalado para ejecutarse con permisos limitados (p.e. usuario pandora).
-Los cambios necesarios para hacer que funcione requieren tener el comando "sudo" en el sistema.
- from:
-: su $PANDORA_USER -c "PATH=$PATH nohup $DAEMON $PANDORA_PATH >/dev/null 2>$LOGFILE &"
-: su $PANDORA_USER -c "kill $PANDORA_PID >/dev/null 2>&1"
- to:
-: sudo -u $PANDORA_USER PATH=$PATH nohup $DAEMON $PANDORA_PATH >/dev/null 2>$LOGFILE &
-: sudo -u $PANDORA_USER kill $PANDORA_PID >/dev/null 2>&1
-====== Las gráficas de los PDF han desaparecido después de actualizar a OUM724 ======
+[[:es:documentation:start|Volver al Índice de Documentación Pandora FMS]]
-Necesita instalar la herramienta PhantomJS en la consola y el servidor para poder ver las nuevas gráficas incluidas en los informes PDF. Consulte la siguiente sección de la documentación para más información [[https://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion#Phantomjs]]
-[[Category: Pandora FMS]]
-[[Category: Español]]

ºº