Configuration de la console

Retour à l'index de documentation du Pandora FMS

Dans cette section vous pouvez modifier et ajuster les paramètres de travail de la console Pandora FMS, qui affecteront son fonctionnement général.

Dans la section Setup > Setup vous trouverez toutes les options de configuration que nous allons décrire ensuite.

Language code: Combo où vous choisissez la langue de la Console:

• Catalan, ca.
• English (UK), en_GB.
• Español, es.
• Français, fr.
• Русский, ru.
• 日本語, ja.
• 简化字, zh_CN.

Remote config directory: Champ permettant d'identifier le répertoire où est stockée la configuration à distance des agents. Par défaut, c'est /var/spool/pandora/data_in.

Chromium path: Vous devez entrer le PATH où Chromium est installé pour pouvoir être utilisé par Pandora FMS. Chromium est un composant special utilisé afin de générer des graphiques dynamiquement en PDF.

Auto login (hash) password: Il définit un mot de passe symétrique statique, utilisé pour créer un hachage et activer la validation automatique de l'URL. Il est utilisé pour intégrer Pandora FMS dans une autre application WEB, qui lui passe un nom d'utilisateur comme paramètre, et en utilisant un hachage généré par le nom d'utilisateur et ce mot de passe, permet la validation automatique dans Pandora FMS, sans introduire de mot de passe. Pour voir un exemple de cette intégration, regardez le fichier /extras/sample_login.php de la console de Pandora FMS.

Time source: Combo où vous pouvez choisir l'origine de la date et de l'heure à utiliser. Il peut s'agir du système local (« System ») ou de la base de données (« Database »). La première est généralement utilisée lorsque la base de données se trouve sur un système différent avec un fuseau horaire différent de celui de la console.

Attachment directory: Répertoire des fichiers de la console Pandora FMS. Utilisé pour héberger des collections, des pièces jointes d'incident et d'autres séries de fichiers. La valeur par défaut est /var/www/pandora_console/attachment. Il doit avoir les permissions d'écriture pour le serveur WEB.

Enforce https: Forcer la redirection vers https. Si vous l'activez, vous devrez activer l'utilisation de Pandora FMS avec https dans votre serveur WEB. Si vous avez activé ce champ et que vous n'avez pas configuré votre apache pour utiliser HTTPS, vous ne pourrez pas accéder à la console WEB et vous devrez à nouveau désactiver cette option en accédant à la base de données directement par MySQL et en insérant la requête suivante:

update tconfig  set `value` = 0 WHERE `token` = 'https';

Automatic check for updates: Activer/désactiver la vérification automatique des mises à jour dans le Open Update Manager. Cela fait que la console contacte chaque fois que vous démarrez une session avec le fournisseur de mise à jour de Pandora FMS (Artica ST), en envoyant des informations anonymes sur l'utilisation de Pandora FMS (nº d'agents).

Use SSL certificate: Pour activer l'utilisation de SSL.

Path of SSL Cert: Chemin complet vers le certificat SSL que vous souhaitez utiliser. Uniquement visible si l'option précédente (Use cert of SSL) est activée.

API password: Méthode d'authentification pour accéder à l'API de Pandora FMS.

IP list with API access: Liste des adresses IP qui auront accès à l'API du service Web Pandora FMS (127.0.0.1 valeur par défaut, accès local uniquement). Vous pouvez utiliser * comme joker pour que mettre seulement * donne accès à toutes les IP ou mettre 125.56.24.* pour l'accès à tout le sous-réseau 125.56.24.

Enable GIS features: Activer/Désactiver les fonctions SIG pour la console Pandora FMS.

Enable Netflow: Activer/désactiver NetFlow.

Enable sFlow: Activer/désactiver sFlow.

General network path (Version 770 ou ultérieure): répertoire général des chemins d'accès au réseau dans lequel seront stockés les répertoires netflow et sflow pour les données correspondantes.

Server timezone setup: Il définit le fuseau horaire de la Console. À différence des codes/abréviations de tous les pays (ISO 3166) la liste des fuseaux horaires ont des régulations compliquées (IANA Time Zone Database) donc ça inclut une première liste avec les continents/pays et lorsque vous sélectionnez une option de celle-ci la deuxième liste sera mise à jour et vous pourrez choisir exactement un pays/cité. La fenêtre de texte Timezone setup ne changera qu'après que vous cliquez Update.

Public URL: Une URL publique peut être stockée. Il est pratique de remplir ce champ lorsque vous avez un proxy inverse ou par exemple, avec le mode mod_proxy d'Apache.

Force use Public URL: Il force l'utilisation d'URL publiques. Si ce champ est actif, quel que soit le système implémenté, les liens et les références seront toujours construits sur la base de public_url.

Public URL host exclusions: Les hôtes ajoutés dans ce champ ignoreront le champ précédent.

Server log directory: Répertoire où sont stockés les fichiers journaux du serveur.

Event storm protection: Si cette option est activée, aucun événement ou alerte ne sera généré, mais les données seront tout de même reçues.

Command line Snapshot: Les modules de chaînes de caractères qui renvoient plus d'une ligne afficheront leur contenu sous forme d'image.

Change remote config encoding: Lorsque vous activez ce paramètre, le codage de caractères (encoding) devient de l'écriture des modules dans fichiers de configuration à distance de UTF-8 par défaut au codage configuré dans les fichiers de configurations ils-mêmes.

Referer security: Lorsqu'il est actif, on vérifie que l'utilisateur provient d'une url de PandoraFMS et que le lien n'est pas externe et suspect. Par défaut, il est désactivé. Et dans les sites d'extrême sécurité qui sont contrôlés

• Extension de DB manager.
• Configuration de l'utilisateur.
• Configuration des scripts Recon.

Log size limit in system logs viewer extension: Il détermine la taille maximale à afficher dans l'extension de la visionneuse du journal système

Tutorial mode: Niveau de présence de l'aide contextuelle à l'utilisateur.

Allows create planned downtimes for past dates: Activer ou désactiver la possibilité de créer des arrêts planifiés à des dates passées L'objectif est de modifier les informations pour les rapports SLA.

Limit for bulk operations: Limite des éléments qui peuvent être modifiés par des opérations de masse en une seule fois.

Include manually disabled agents: Il permet d'activer ou de désactiver la visualisation des agents manuellement désactivés dans certaines vues de la console.

Set alias as name by default in agent creation: Lorsque vous activez ce paramètre, la case à cocher du menu de création de l'agent qui prend l'alias introduit dans le formulaire et le garde aussi comme nom de l'agent, est activée par défaut.

Unique IP: En activant ce paramètre, un jeton sera créé dans la création et l'édition de l'agent par lequel il ne sera pas possible de créer un agent avec une IP dupliquée.

Module custom ID readonly: En activant ce paramètre, l'édition du custom id du module d'un agent est bloqué depuis la Console mais il est possible de le modifier depuis CLI et l'API. C'est très utile pour les intégrations automatiques de tiers sans que l'utilisateur modifie cette valeur.

Enable console log: Lorsqu'il est activé, le fichier …/pandora_console/log/console.log est utilisé pour le journal des événements de la console.

/etc/php-fpm.d/www.conf

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

Enable audit log: Lorsqu'il est activé, le fichier …/pandora_console/log/audit.log est utilisé pour l'audit.

Enable console report: (Version NG 764 ou supérieure) Il permet d'activer la Cibsike Web sous mode dédié dans la génération de rapports, consultez la section « Console dediée pour des rapports » pour plus d'informations.

Check connection interval: (Version NG 770 ou ultérieure) Intervalle de temps (en secondes) pour vérifier la connexion au serveur de base de données. Valeur par défaut 180, valeur minimale 60.

Keep In process status for new events with extra ID: (Version NG 771 ou ultérieure) S'il existe un événement “en cours” (“In process”) avec un identifiant supplémentaire spécifique et qu'un “nouvel” (“New”) événement avec cet identifiant supplémentaire est reçu, il est créé en tant que “en cours”.

La Console dédiée pour des rapports a comme but critique, à partir des données extraits des bases de données PFMS (principale et historique), de préparer, de convertir dans des informations utiles, générer, sauvergarder et envoyer des centaines d'agents et agents logiciels. Pour ça il a des aspects spéciales configurés tant pour le logiciel que pour le matériel :

• La mémoire (RAM, virtuelle ou réelle) pour PHP doit être capable d'utiliser si nécessaire, la quantité maximale de l'équipement. Sinon vous recevrez un avis de telle insuffisance. Consultez dans l'installation les détails de configuration.

• Activez le mode de Console dédié pour des rapports dans l'option Enable console report de la Configuration gènèrale.
• Afin d'utiliser la Console dédiée pour des rapports ajoutez le fichier config.php correspondant au paramèttre suivant :

$config["reporting_console_node"] = true;

• Seulement les utilisateurs administrateurs pourront entrer dans la console dediée pour des rapports.
• Les options de menu seront limitées au fonctionnement essential, spéciallement pour la mise à jour du logiciel PFMS. DConfiguraz tout le reste au biais de l'autre Console web connectée aux mêmes bases de données. Consultez la section pour la configuration d'envoi d'email.

Dans cette configuration, vous devez définir une série de valeurs telles que l'adresse sortante ainsi que son nom, l'IP du serveur SMTP, son port SMTP et, si nécessaire, l'utilisateur et le mot de passe de l'utilisateur de messagerie.

Notez que cette section remplace la précédente configuration du courrier située dans un fichier de configuration PHP (email_config.php).

Vous trouverez ci-dessous un exemple de configuration à l'aide du serveur SMTP de Gmail® :

Lors de l'utilisation d'un compte Gmail®, Google® peut bloquer les tentatives d'authentification de certaines applications. Pour fonctionner correctement, il est donc nécessaire de permettre l'accès aux applications non sécurisées. Vous pouvez en savoir plus sur la manière de procéder sur les pages d'assistance officielles de Google®.

Une fois la configuration de l'email enregistrée, en cliquant sur l'option Email test, vous pourrez vérifier si votre configuration est correcte en envoyant un email généré automatiquement par PandoraFMS à l'adresse email souhaitée. Seulement si la configuration choisie est correcte, vous pourriez voir le courriel dans votre boîte de réception.

Pour plus d'informations consultez dans la configuration du serveur Pandora FMS.

La politique de mot de passe s'agit d'un ensemble de règles qui sont appliquées lors de l'établissement du mot de passe des utilisateurs de Pandora FMS. Cette politique pourrait être appliquée aux utilisateurs standard ou aux utilisateurs administrateurs, comme il est expliqué ci-dessous.

Pour activer la politique de mot de passe, vous devez disposer le profil d'administrateur (Pandora Administrator) ou être un superadmin.

Il est configuré dans Setup → Setup → Password policy (Réglages → Réglages → Politique de mot de passe).

Les paramètres de configuration sont les suivants :

• Enable password policy : Active/désactive l'activation de la politique de mot de passe. Désactivé par défaut.
• Min. size password : Longueur minimale du mot de passe. Quatre caractères par défaut.
• Password expiration : Logitude minimale du mot de passe. Par défaut quatre caractères.
• Block if user if login fails : Minutes que l'utilisateur reste bloqué s'il consomme le nombre maximum de tentatives échouées. Par défaut, 5 minutes.
• Number of failed login attempts : Nombre d'échecs autorisés lors de la connexion. Par défaut, 5 tentatives. Voir Enable password history dans le avant-dernier de la liste.
• Compare previous password : Nombre de mots de passe précédents qui ne peuvent pas être choisis pour le changement de mot de passe. Par défaut 3. Voir Enable password policy.
• The password must include numbers : Le mot de passe doit avoir des chiffres. Désactivé par défaut.
• The password must include symbols : Le mot de passe doit avoir des symboles. Désactivé par défaut.
• Force change password on first login : Forcer le changement de mot de passe à la première connexion après la création de l'utilisateur. Désactivé par défaut.
• Apply password policy to admin users : Appliquer la politique de mot de passe également aux utilisateurs admin.
  • Jusqu'à la version 769 : Désactivé par défaut.
  • À partir de la version 770 : Activé par défaut.
• Enable password history : Il active/désactive l'activation de l'historique des mots de passe. Désactivé par défaut.
• Activate reset password : Ce jeton active la case Mot de passe oublié ? donnant à l'utilisateur l'option de recevoir un courriel pour le changement de mot de passe en cours.
• Exclusion list for passwords: Permet d'ajouter une liste de mots de passe explicitement exclus de l'utilisation du Pandora FMS. Tapez chacun d'entre eux et appuyez sur la touche Enter, pour supprimer chacun d'entre eux, cliquez sur le X correspondant.

Si vous utilisez la version Enterprise, vous pouvez configurer les zones suivantes :

Metaconsole link status : Il indique l'état de connexion dans le cas que la Métaconsole d'être active. Voir la section Installation et configuration de la Métaconsole pour plus d'informations.

Forward SNMP traps to agent (if exist)

Configuration qui permet d'associer des traps et des agents SNMP. En activant cette option, lorsqu'un trap est reçu avec la même IP qu'un agent, un module est créé dans ce même agent avec le nom SNMPTrap et le type async_string. La valeur du module sera celle du dernier OID reçu, c'est-à-dire qu'il sera mis à jour avec l'arrivée de nouveaux pièges.

Si l'on sélectionne Yes and change status, en plus de la mise à jour de la valeur à la réception du piège, le module est mis en état CRITICAL. Pour revenir à l'état NORMAL, vous devez valider ou supprimer tous les traps associés à cet agent depuis la console SNMP. Dans le cas de Yes without changing status, seule la valeur du module est modifiée.

Use Enterprise ACL System

Ceci activera le système ACL qui est plus flexible que le système ACL standard. Voir Gestion et Adminitration

Collection size

C'est la taille maximale pour les collections. Voir la section Collections.

Metaconsole DB engine

Configuration de la base de données (MySQL®, Oracle®) de la Métaconsole pour l'envoi d'événements.

• Metaconsole DB host : Nom de l'hôte qui heberge la base de données.
• Metaconsole DB name : Nom de la base de données de la Métaconsole.
• Metaconsole DB user : Nom d'utilisateur de la base de données de la Métaconsole.
• Metaconsole DB password : Mot de passe de la base d'utilisateur de la Métaconsole.
• Metaconsole DB port : Port de connexion de la base de données de la Métaconsole.

Activate log collector

Activez le journal.

Enable update manager

Activez l'option Gestionnaire de mises à jour.

Legacy HA database management

(Version 770 ou ultérieure) Désactivé par défaut ; active le système HA contrôlé par pandora_ha.

Critical threshold for occupied addresses

Un seuil doit être défini pour la carte de super-réseau de l'extension IPAM pour la plage critique des adresses occupées.

Warning threshold for occupied addresses

Un seuil doit être défini pour la carte de super-réseau de l'extension IPAM pour la plage d'avertissement des adresses occupées.

SAP/R3 Plugin License

Il permet de configurer un numéro de licence spécifique SAP (versions 741 à 768). Voir Discovery SAP.

Cette section permet d'activer les options de la base de données historique de Pandora FMS. Cette fonctionnalité permet de conserver les données avec un âge configuré dans une base de données différente de la principale afin d'ccélèrer l'exploitation de celle dernière.

Dans le menu choisissez Setup → Setup → Enterprise et quiquez sur Enable historical database pour accéder à la configuration de connexion (Configure connection target) :

• Host : Nom d'hôte de la base de données historique.
• Port : Port de connexion de la base de données historique.
• Database name : Nom de la base de données historique.
• Database user : Utilisateur de la base de données historique.
• Database password : Mot de passe historique de la base de données.

Cela permettra de connecter à la base de données historique. Ensuite remplissez les paramètres personnalisés (Customize settings) :

• Advanced options : Activez les options avancées.
  • String data days old to keep in active database : Âge des données de la chaîne à conserver dans la base de données active. Les données de la chaîne seront disponibles dans la base de données active à l'heure et aux jours que vous indiquez ici. Les données plus anciennes sont envoyées vers la base de données historique. Les données sont purgées de la base de données active après 0 jour (valeur par défaut).
• Data days old to keep in active database : Nombre de jours à partir duquel les données seront transférées dans la base de données historique.
• Transference block size (Step) : Mécanisme de transfert de données (similaire à un tampon de données) vers la base de données historique. Moins le transfert sera efficace, mais moins il affectera la performance de la base de données principale. Une bonne valeur par défaut est 1000.
• Delay between transferences (seconds) : Temps d'attente - en secondes - entre les transferts de données entre la base principale et la base historique. Valeur par défaut 1, valeur recommandé 2.
• Maximum historical data age (days) : Quantité maximale de jours à retenir des données numériques. Valeur par défaut : 180.
• Âge des données de la chaîne à conserver dans la base de données active. Les données de la chaîne seront disponibles dans la base de données active à l'heure et aux jours que vous indiquez ici. Les données plus anciennes sont envoyées dans la base de données historique. Les données sont purgées de la base de données active après 0 jours (valeur par défaut).

• Maximum historical string data age (days) : Quantité maximale de jours à retenir des données de chaîne de texte. Valeur par défaut : 180.
• Automatic partition of big tables : Pour créer automatiquement partitions mensuelles dans fichiers IDB de bases de données spécifiques ( tagente_datos et tagente_datos_string).
• Enable historical events
  • Events days old to keep in active database : Nombre de jours pour maintenir les événements dans la base de données historique. Valeur par défaut : 90 jours. Notez que dans la base de données principale les événements doivent être purgés après sept jours.
  • Maximum historical events age (days) : Nombre de jours pour finalement supprimer les événements de la base de données historique. Valeur par défaut : 180.

L'activation de l'option Enable history traps permet de stocker les traps SNMP dans la base de données historique :

• Days old to keep in active dabase : Nombre de jours d'ancienneté à conserver dans la base de données active. Valeur par défaut : 6 jours.
• Maximum historical traps age (days) : Nombre de jours d'ancienneté à conserver dans la base de données historique. Valeur par défaut : 180 jours.

À partir de la version 7.0 NG 712. Pandora FMS incorpore ElasticSearch pour stocker les informations de journaux, ce qui compris une amélioration importante des performances.

ElasticSearch IP : IP du serveur sur lequel ElasticSearch est installé

ElasticSearch Port : Port par lequel le serveur ElasticSearch envoie les informations. Par défaut 9220

Number of logs viewed : Nombre d'événements visualisables

Days to purge old information : Nombre de jours de collecte d'informations avant qu'elles ne soient supprimées.

ElasticSearch status : Il rapporte sur l'état de connexion avec le serveur ElasticSearch. Vous pouvez aussi cliquer pour tester la connexion lorsque vous changez quelqu'une des zones précédentes.

Une fois vous avez verifié qu'il est en ligne avec le serveur ElasticSearch, suvegardez les valeurs avec le bouton Update.

De manière prédéterminée la méthode d'authentification des utilisateurs se fait de manière locale, c'est à dire, vers la base de données de Pandora FMS. Consultez le chapitre d'Architecture de sécurité pour plus d'informations.

Il existe plusieurs méthodes disponibles pour l'authentification d'utilisateurs :

• MS Windows® Active Directory.
• LDAP.
• SAML.

Accédez au menu Setup → Setup → Authentication pour accéder à la liste d'options :

• Fallback to local authentication : Si cette option est activée, l'authentification locale sera effectuée en cas d'échec de l'authentificstion à distance d'Active Directory (AD).

• Automatically create remote users : Il active/Désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent. Si cette fonction est activée, les trois champs suivants seront disponibles.
  • Save Password : Cette option, disponible depuis la version 750 de Pandora FMS, permet de sauvegarder des mots de passe AD dans la base locale de Pandora FMS si activée.
  • Advanced Configuration AD : Si cette option est activée, la configuration dans Advanced Permissions AD sera utilisée.
    • Advanced permissions AD : Il liste les autorisations avancées qui ont été ajoutées dans Add new permissions (vous devez d'abord enregistrer avec le bouton Update à jour et ensuite ajouter les nouvelles autorisations).
      • Sélectionnez des éléments pour spécifier quel profil, quel groupe et quelles étiquettes sont nécessaires pour un ou plusieurs groupes Active Directory®.
      • Pour ajouter un groupe de notre Active Directory, vous devez taper le nom qu'il porte dans notre Active Directory® dans la case AD Groups.
      • Pour ajouter une configuration, cliquez sur le bouton à droite (+).

      • Pour le moment, les groupes primaires d'un utilisateur ne sont pas pris en charge par la configuration avancée des groupes dans AD Authentication.

        

• Automatically create profile : Si l'option de création automatique d'utilisateurs distants est active, ce champ fait possible de les allouer un type de profil à ces utilisateurs qui sont créés automatiquement. Les profils par défaut sonr : Chief Operator, Gorup Coordinator, Operator (Read), Perator (Write) et Pandora Administrator. Les différents profils disponibles peuvent être consultés dans la section Profiles > Profile management.
  • Automatically create profile group : Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les différents profils disponibles peuvent être consultés dans la section Profiles > Manage agent groups.
  • Automatically create profile tags : Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter les étiquettes souhaitées à un groupe. Les différents groupes disponibles peuvent être consultés dans la section Profiles > Module tags.
  • Autocreate blacklist : Une liste d'utilisateurs, séparés par des virgules, qui ne seront pas créés automatiquement.
  • Active directory server : Définissez ici le chemin LDAP où se trouve le serveur Active Directory.

ldap://addc.mydomain

• Active directory port : Définissez ici le port du serveur Active Directory (389 par défaut).
• Start TLS : Il définit s'il utilisera le protocole TLS (Transport Layer Security) dans les communications entre le client et le serveur.
• Domain : Domaine qui utilisera l'Active Directory.

• Doble authentication : A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

• Session Timeout
  • Ce paramètre est utilisé lorsqu'un utilisateur est connecté à PFMS et ferme ensuite le navigateur Web. Si un utilisateur utilise la Console PFMS, cet utilisateur ne sera jamais déconnecté par PFMS.
  • La valeur par défaut est de 90 minutes, si vous définissez zéro et enregistrez, cette valeur par défaut sera définie.
  • Si vous définissez la valeur -1, le navigateur Web qui contient la session ouverte d'un utilisateur reprendra cette session, quel que soit le temps écoulé avec le navigateur Web fermé.
  • Si un utilisateur a une valeur personnalisée (voir la section “Utilisateurs dans Pandora FMS”), cette valeur ne sera utilisée que pour cet utilisateur.

Les conditions suivantes doivent être remplies :

• Le serveur Pandora FMS doit pouvoir résoudre correctement le FQDN du contrôleur de domaine et celui-ci doit être à l'écoute en mode basique et SSL (par défaut 389 et 636).
• Vous devez avoir le certificat d'autorité du serveur.

Étape 1 : Configuration des certificats

Étape 1.1 : Génération des certificats du serveur

Suivez le tutoriel suivant pour générer un certificat auto-signé pour votre contrôleur de domaine, n'oubliez pas d'attribuer correctement le nom commun de la cible du certificat pour correspondre au FQDN de votre contrôleur de domaine :

LDAP over SSL

Étape 1.2 : Exportation du certificat

Lancez la console locale de gestion des certificats :

Sélectionnez le certificat du serveur à exporter :

Ouvrez le certificat que vous avez préalablement enregistré en suivant le manuel indiqué au point 2.1 et exportez-le :

Suivez l'assistant pour exporter les certificats, en choisissant la configuration x509 DER (.CER) :

Choisissez une destination pour votre fichier .CER :

Vérifiez les réglages et cliquez sur le bouton FINISH.

Vous recevrez un message « Exporté correctement » à la fin de la procédure.

A ce stade, vous devriez copier le certificat généré sur votre serveur Pandora FMS.

Étape 1.3 : Ajout du certificat au serveur

Copiez le fichier .CER généré au point précédent dans le dossier des certificats communs d'openLDAP :

cp micertificado.cer /etc/openldap/certs/

Configurez openLDAP (fichier /etc/openldap/ldap.conf) de la manière suivante (en indiquant le nom de votre certificat) :

# ------------ FILE /etc/openldap/ldap.conf ------------ #

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#BASE    dc=artica,dc=lab
#URI     ldap://artica.lab

#TLS_REQCERT ALLOW
TLS_CACERT      /etc/openldap/certs/micertificado.cer
TLS_CACERTDIR   /etc/openldap/certs

# ------------------------ EOF ------------------------- #

Décommentez la ligne TLS_REQCERT ALLOW dans le cas où votre certificat est auto-signé.

Étape 2 : Vérifier les communications et la disponibilité des services

Lancez nmap contre le serveur :

nmap domaincontroller.domain -p basic_port,ssl_port

Il vous montrera une sortie comme celle-ci :

S'il vous ne répond pas, vérifiez s'il y a des problèmes de connectivité et de résolution de noms.

Étape 3 : Configuration d'AD avec SSL/TLS dans la console Pandora FMS

La configuration suivante permettra l'utilisation de Microsoft AD avec SSL/TLS à partir du composant de connexion de Pandora FMS :

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.

Fallback to local authentication

Si cette option est activée, l'authentification locale sera effectuée en cas d'échec de LDAP.

Autocreate remote users

Il active/désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles. Sinon, ils seront désactivés, car cela n'aurait aucun sens.

• Save Password : Lorsque cette option est activée, le mot de passe LDAP est enregistré dans la base de données.
• Force automatically create profile user : Forcer la création automatique du profil de l'utilisateur.
• LDAP function : Lorsque vous effectuez des recherches LDAP, vous pouvez choisir d'utiliser la fonction native de PHP ou d'utiliser la commande locale ldapsearch. Nous recommandons d'utiliser la commande locale pour les environnements qui ont un LDAP avec de nombreux éléments.
• Login user attribute : Lorsque l'utilisateur est créé, enregistrez dans la base de données le nom ou l'e-mail pour le login.

Advanced Config LDAP

• Si cette option n'est pas activée, le système simple est utilisé pour la création des profils utilisateur (utilise Automatically create profile, Automatically create profile group, Automatically create profile tags), automatically assigned no hierarchy sont décrits ensuite).
• Si cette option est activée, une liste de toutes les autorisations avancées enregistrées est affichée. Vous pouvez ajouter de nouvelles permissions en sélectionnant le profil, le groupe et les balises, à côté du filtre d'attributs. Si l'utilisateur répond à l'un de ces attributs (par exemple, une unité structurelle ou un groupe spécifique), il est alors créé.

Dans l'image d'exemple vous pouvez voir que tous les utilisateurs LDAP qui vont être créés dans Pandora FMS et qui ont l'attribut group_id =16 ou avec l'attribut email se terminant par “ @artica.es ” recevraient le profil d'Opérateur (Read) sur le groupe “ All ” et toutes les balises.

Automatically create profile

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les profils par défaut sont :

• Chief Operator
• Group Coordinator
• Operator (Read)
• Operator (Write)
• Pandora Administrator

Les différents profils disponibles peuvent être consultés dans la section Profiles > Profiles management.

Automatically create profile group

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un groupe à ces utilisateurs créés automatiquement. Les groupes par défaut sont :

• Servers
• Firewalls
• Databases
• Network
• Unknown
• Workstations
• Applications
• Web

Les différents groupes disponibles peuvent être consultés dans la section Administration > Manage Agents > Manage Groups.

Automatically create profile tags

Lorsque la création automatique des utilisateurs distants est active, ce champ permet d'affecter une balise à ces utilisateurs qui sont créés automatiquement.

LDAP server

Définissez ici le chemin d'accès où se trouve le serveur LDAP.

LDAP port

Définissez ici le port du serveur LDAP.

LDAP version

Combo pour choisir la version du serveur LDAP à utiliser

Start TLS

Il utilisera le protocole TLS (Transport Layer Security) dans les communications entre le client et le serveur.

Base DN

Distinguised Name (DN) utilisé par le serveur LDAP. Par exemple : ou=People,dc=edu,dc=example,dc=org

Login attribute

Attribut de connexion utilisé par LDAP lors du processus d'authentification. Par exemple UID (User Identification Code).

Admin LDAP login

Pour les systèmes LDAP qui nécessitent une authentification avant la recherche d'un utilisateur, un utilisateur ayant l'autorisation d'effectuer la recherche doit être indiqué dans ce champ.

Admin LDAP password

Dans ce champ on indiquera le mot de passe de l'utilisateur du champ précédent.

Doble autenticación

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Session timeout

• Ce paramètre est utilisé lorsqu'un utilisateur est connecté à PFMS et ferme ensuite le navigateur Web. Si un utilisateur utilise la Console PFMS, cet utilisateur ne sera jamais déconnecté par PFMS.
• La valeur par défaut est de 90 minutes, si vous définissez zéro et enregistrez, cette valeur par défaut sera définie.
• Si vous définissez la valeur -1, le navigateur Web qui contient la session ouverte d'un utilisateur reprendra cette session, quel que soit le temps écoulé avec le navigateur Web fermé.
• Si un utilisateur a une valeur personnalisée (voir la section “Utilisateurs dans Pandora FMS”), cette valeur ne sera utilisée que pour cet utilisateur.

Choisir cette option dans le combo du haut ne vous donnera aucune option supplémentaire à configurer. Avec cette option, dans la liste supéirure seulement trois options à configurer apparaîtront.

Double authentification

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Force 2FA for all users is enabled

Lorsque vous activez cette option, tous les utilisateurs seront forcés à utiliser l'authentification en deux étapes.

Session timeout

• Ce paramètre est utilisé lorsqu'un utilisateur est connecté à PFMS et ferme ensuite le navigateur Web. Si un utilisateur utilise la Console PFMS, cet utilisateur ne sera jamais déconnecté par PFMS.
• La valeur par défaut est de 90 minutes, si vous définissez zéro et enregistrez, cette valeur par défaut sera définie.
• Si vous définissez la valeur -1, le navigateur Web qui contient la session ouverte d'un utilisateur reprendra cette session, quel que soit le temps écoulé avec le navigateur Web fermé.
• Si un utilisateur a une valeur personnalisée (voir la section “Utilisateurs dans Pandora FMS”), cette valeur ne sera utilisée que pour cet utilisateur.

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.

Pour la configuration de SAML, vous pouvez consulter cette section.

La double authentification est positionnée depuis des années comme l'une des meilleures options pour augmenter la sécurité d'un compte utilisateur. Pandora FMS intègre cette fonctionnalité en faisant une intégration avec la solution de Google®, appelée Google Authenticator®.

Exigences

Tout d'abord, pour utiliser cette fonctionnalité, l'administrateur doit activer la double authentification dans la section authentification de la configuration globale de la console Pandora FMS. Il sera également nécessaire d'avoir l'application du générateur de code dans un appareil mobile de sa propriété. Pour savoir où et comment le télécharger:

Activez dans Double authentication et cliquez sur Update.

Activation

Une fois activée dans cette section, l'option de double authentification se trouve dans la configuration de l'utilisateur :

Lorsque vous cliquez dessus, une section apparaîtra avec des informations sur cette fonctionnalité. Vous pouvez anuler le processus en cliquant sur la “ X ”.

Après avoir cliqué sur Continue et Accept dans la boîte de dialogue qui apparaît, vous atteindrez l'étape de génération du code secret. Ce code sera celui que vous devrez entrer dans l'application de génération de code.

Lorsque vous créez un nouvel élément dans l'application, vous verrez qu'il existe deux options pour le créer.

• Introduction manuelle : vous devez entrer le code alphanumérique fourni par Pandora FMS et un nom pour l'article.
• Scanner le code barre : vous devez scanner le code QR fourni par Pandora FMS, l'article sera créé automatiquement.

Une fois créé, vous pourriez passer à la section suivante, après avoir reconfirmé une boîte de dialogue, dans laquelle vous devriez confirmer que vous avez fait la procédure correctement en entrant le code généré par l'application et en le validant plus tard.

Si le code est valide, la configuration sera terminée. Vous pourrez fermer la boîte d'information et la double authentification sera nécessaire après avoir fait une connexion correcte dans Pandora FMS.

Si le code n'est pas valide, vous devez réessayer ou recommencer l'activation en fermant la boîte d'information.

Désactivation

Il suffit de décocher l'option d'affichage d'une case pour la désactiver.

Une autre option est d'utiliser un administrateur FMS Pandora pour le faire à partir de cette façon.

La performance de Pandora FMs est affectée par de différents facteurs qui doivent être affinés à travers les sections suivantes. Allez au menu Setup > Setup > Performance.

État d'avancement de la mise en œuvre de la maintenance des bases de données :

Pandora_db running in active database

Il indique si le “pandora_db” est en cours d'exécution et l'heure de sa dernière exécution. S'il reste plus de 12 heures sans être exécuté, il marquera un état critique.

Pandora_db running in historical database

Ce paramètre n'apparaîtra que s'il existe une base de données d'historique configurée dans Pandora FMS. Il indique si le “pandora_db” est en cours d'exécution dans la base de données historique et l'heure de sa dernière exécution. Dans le cas où il reste plus de 12 heures sans être exécuté, il marquera un état critique.

Max. days before events are deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements.

Max. days before traps are deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des traps SNMP.

Max. days before audited events are deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements d'audit.

Max. days before string data is deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des chaînes de données.

Max. days before GIS data is deleted

Champ définissant le nombre maximum de jours avant la suppression des données SIG.

Max. days before purge

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des données. Ceci spécifie également le nombre maximum de jours pour gérer les données d'historique d'inventaire (à partir de la version 4.0.3).

Max. days before data is compacted

Zone dans laquelle vous définissez le nombre maximum de jours avant de vouloir comprimer les données.

Max. days before unknown modules are deleted

Champ permettant de définir le nombre maximum de jours avant la suppression des modules inconnus.

Max. days before delete not initialized modules

Max. jours avant de supprimer les modules non initialisés.

Max. days before autodisabled agents are deleted

Champ pour définir le nombre de jours à partir duquel les agents automatiquement désactivés seront supprimés

Retention period of past special days

Zone dans laquelle vous définissez le nombre de jours à partir duquel les jours spéciaux déjà passés seront supprimés.

Max. macro data fields

Zone permettant de définir le nombre de macros pouvant être utilisées pour les alertes.

Max. days before inventory data is deleted

Zone où le nombre de jours à partir duquel les doonnées d'inventaire seront supprimés est défini..

Max. days before delete old messages

Champ définissant le nombre de jours à partir duquel les messages reçus seront supprimés.

Max. days before delete old network matrix data

Champ définissant le nombre de jours à partir duquel les données de la carte du réseau seront supprimées.

Options de maintenance de la base de données de l'historique :

Max. days before purge

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des données.

Max. days before compact data

Zone dans laquelle vous définissez le nombre maximum de jours avant de vouloir comprimer les données.

Compact interpolation in hours (1 Fine-20 bad)

C'est la durée de l'intervalle de compactage en heures. Par exemple, un module avec un intervalle de 5 minutes génère 288 valeurs par jour. Si cet intervalle est configuré à 2, les données seront regroupées en intervalles de 2 heures et la moyenne sera faite, donnant 12 valeurs par jour au lieu de 288. Une valeur proche de 1 est recommandée.

Max. days before delete events

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements.

Max. days before delete string data

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des chaînes de données.

Les champs qui peuvent être configurés dans la section Autres sont décrits ci-dessous :

Item limit for real-time reports

Champ permettant de définir le nombre maximum de données qui représenteront le graphique en temps réel.

Compact interpolation in hours (1 Fine-20 bad)

C'est la durée de l'intervalle de compactage en heures. Par exemple, un module avec un intervalle de 5 minutes génère 288 valeurs par jour. Si cet intervalle est configuré à 2, les données seront regroupées en intervalles de 2 heures et la moyenne sera faite, donnant 12 valeurs par jour au lieu de 288. Une valeur proche de 1 est recommandée.

Default hours for event view

Zone dans laquelle vous définissez la zone de temps de filtrage par défaut dans la vue des événements. Si la valeur par défaut est 24, la vue des événements n'affichera que les événements qui se sont produits au cours des dernières 24 heures. Ce champ affecte également l'affichage, le comptage et les graphiques des événements dans la vue tactique.

Use realtime statistics

Activer/Désactiver l'utilisation des statistiques en temps réel.

Batch statistics period (secs)

Si les statistiques en temps réel sont désactivées, le temps de rafraîchissement des statistiques sera défini ici.

Use agent access graph

Le graphique d'accès de l'agent, rend le nombre de contacts par heure dans un graphique avec une échelle journalière (24h). Cela permet de connaître la fréquence de contact de chaque agent. Il peut nécessiter beaucoup de temps de traitement, donc si vous avez peu de ressources, il est recommandé de le désactiver.

Max. recommended number of files in attachment directory

Nombre maximum de fichiers à stocker dans le répertoire de pièces jointes (attachment).

Delete non-initialized modules

Active ou désactive la suppression des modules non initialisés.

Big Operation Step to purge old data

Nombre de blocs dans lesquels pandora_manage.pl divise un intervalle de temps.

Une valeur plus élevée implique des blocs de temps plus importants, ce qui signifie faire plus d'opérations bien que plus légères. Dans les systèmes surchargés et les très grandes bases de données, il peut être conseillé d'augmenter cette valeur même si la purge des données prend plus de temps.

Par exemple, dans une base de données avec 1 jour de données à purger, l'intervalle de temps serait divisé en 100 blocs de 864 secondes (en utilisant la valeur par défaut).

La valeur par défaut et recommandée est 100.

Small Operation Step to purge old data

Nombre de lignes que pandora_manage.pl traite dans une seule requête SQL.

Cela signifie que pour chaque bloc de temps défini par le paramètre Big Operation Step to purge old data, un maximum de 1000 enregistrements seront purgés à chaque requête (en utilisant la valeur par défaut).

Une valeur plus élevée implique des requêtes plus importantes, ce qui signifie faire moins d'opérations bien que plus lourdes. Dans les systèmes surchargés, il pourrait être conseillé de réduire cette valeur, bien que la purge des données prenne plus de temps.

La valeur par défaut et recommandée est 1000.

Graph container - Max. Items

Zone dans laquelle vous définissez le nombre maximum d'éléments dans la vue du conteneur du graphique.

Events response max. execution

Zone permettant de définir le nombre maximum d'événements pouvant effectuer l'opération de masse Réponses aux événements.

Row limit in csv log

Limite de files pour l'enregistrement en format CSV.

SNMP walk binary et SNMP walk binary (fallback)

Lorsque SNMP bulk walk n'est pas capable de requêter V1 SNMP, cette option sera utilisé (par défaut snpmwalk, plus lente).

Dans cette section, vous pouvez configurer tous les éléments visuels de Pandora FMS. Allez au menu Setup > Setup > Visual styles.

Configuration du comportement des styles visuels :

Block size for pagination

Champ où vous choisissez la taille de la page.

Paginated module view

Activer la pagination dans la liste des modules.

Display data of proc modules in other format

Les données proc représentent les états binaires d'un module. Ils sont collectés dans la base de données sous forme de numéro, mais pourraient également être représentés de manière descriptive avec un identifiant pour chacun des deux états. En activant cette option, ce deuxième mode de représentation est utilisé.

Display text when proc modules are in OK status

Lorsque l'option Display data of proc modules in other format est activée, un texte apparaît en substitution du numéro lorsque le module a un statut correct.

Display text when proc modules are in critical status

Lorsque l'option Display data of proc modules in other format est activée, un texte apparaît à la place du numéro lorsque le module a un état de défaut.

Click to display lateral menus

Ce paramètre va configurer si le menu latéral est affiché quand on clique sur lui avec le bouton gauche de la souris ou quand on le survole avec la souris.

Service label font size

Taille de la police des services.

Space between items in Service maps

Distance (en pixels) entre deux éléments de la carte de service. Cette valeur ne peut pas être inférieure à 80px pour éviter les chevauchements.

GIS Labels

Activez les étiquettes avec le nom de l'agent dans les cartes SIG. Il est pratique de désactiver cette option lorsque vous avez plusieurs agents dans une carte. De cette façon, il est plus lisible.

Default icon in GIS

Icône par défaut pour les agents dans les cartes SIG.

Configuration de style pour les éléments graphiques :

Style template

Combo où vous choisissez le modèle de style de site web Pandora FMS. Pour ajouter un nouveau thème, vous devez ajouter un fichier CSS dans le répertoire include/styles.

Status icon set

Combo où vous pouvez choisir les icônes utilisées pour visualiser l'état du module. Par défaut, ils utilisent une couleur vive : Rouge, Jaune, Vert.

Custom favicon

Vous pouvez changer le favicon de Pandora FMS ainsi que laisser celui par défaut. Il doit être en format ico et ses dimensions 16×16 pour fonctionner correctement. Vous pouvez ajouter des icônes au choix dans le dossier images/custom_favicon.

Custom background logo

L'image de fond de l'écran de connexion peut être personnalisée. Pour ce faire, enregistrez l'image dans le répertoire images/background et sélectionnez-la dans cette combinaison.

Vous pouvez y télécharger vos propres images grâce au gestionnaire de fichiers intégré au PFMS (Admin tools → File manager).

Custom logo (menu)

Cette option permet d'afficher votre propre logo dans l'en-tête de Pandora FMS. Vous pouvez utiliser n'importe quel type de graphique au format PNG. Il y a une hauteur/largeur par défaut qui est de 60×139 pixels. Téléchargez votre propre logo personnalisé, en utilisant le gestionnaire de fichiers vers le chemin /images/custom_logo.

Custom logo collapsed (menu)

Cette option permet d'afficher votre propre logo dans l'en-tête de Pandora FMS de manière réduite. Utilisez le manager de fichiers pour en stocker sur le chemin /images/custom_logo les images souhaitées.

Custom logo (header white background)

Dans certaines parties de l'outil, il y a un fond sombre et dans d'autres, un fond blanc. Pour cette raison, Pandora FMS pourrait être configuré avec une icône alternative pour les pages qui ont un fond blanc afin qu'il puisse être bien vu dans toutes les vues. Téléchargez votre propre logo personnalisé (rappelez-vous du fond blanc) en utilisant le gestionnaire de fichiers dans le répertoire /images/custom_logo.

Custom logo (login)

Icône personnalisée pour la section de connexion. Utilisez le gestionnaire de fichiers pour télécharger d'autres icônes, dans le chemin /images/custom_logo.

Custom Splash (login)

Icône personnalisée pour le logo qui apparaît juste à droite du texte entrées (inputs) sur l'écran de connexion. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_splash_login.

Custom documentation logo y Custom support logo

Icône pour le lien vers la documentation et le support de l'écran de connexion Si elle est laissée vide, aucune icône ne sera visible. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/.

Custom networkmap center logo

L'icône du nœud central des cartes réseau peut également être personnalisée. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/. Vous pouvez utiliser l'icône de Pandora FMS par défaut.

Custom mobile console icon

Personnalisation de l'icône de la console mobile. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/. Par défaut, il mettra l'icône Pandora FMS avec un sous-titre qui indique qu'il s'agit de la console mobile.

Title (header) et Subtitle (header)

Titre et sous-titre de l'en-tête de l'écran de connexion (login).

Title 1 (login) et Title 2 (login)

Titre et sous-titre de l'écran de connexion (login).

Docs URL (login) et Support URL (login)

Lien personnalisé vers la documentation et le support des outils. Ces liens apparaissent dans la fenêtre de connexion.

Product name

Par défaut, le nom du produit est Pandora FMS. Cependant, dans la version Enterprise, l'utilisateur a la possibilité de faire un rebranding et de le changer pour une autre chaîne de texte et ainsi avoir une version plus personnalisée.

Copyright notice

Par défaut, le nom de l'auteur de Pandora FMS est Ártica ST. Cependant, dans la version Enterprise, l'utilisateur a la possibilité de faire un rebranding et de le changer pour une autre chaîne de texte et ainsi avoir une version plus personnalisée.

Background opacity % (login) (Disponible dans la version 770 ou ultérieure)

Il vous permet de spécifier un pourcentage d'opacité (par défaut 30 %) sur l'écran de connexion.

Disable logo in graphs

Il rétire le filigrane des graphiques.

Disable helps

Il cache toutes les aides de Pandora FMS. Cette option de configuration affecte à la fois les fenêtres modales et l'assistant ainsi que d'autres liens vers la documentation de Pandora FMS.

Fixed header

L'en-tête est toujours affiché, c'est-à-dire qu'il ne se cache pas lors du défilement.

Automatically hide submenu

L'activation de cette option minimise le menu latéral.

Visual effects and animation

Désactiver certains effets JavaScript.

//
 ----------Rebranding--------------------
// Uncomment this lines and add your customs text and paths.
// $config["custom_logo_login_alt"] ="login_logo.png";
// $config["custom_splash_login_alt"] = "splash_image_default.png";
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
// $config["rb_product_name_alt"] = "Pandora FMS";
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
// $config["custom_support_url_alt"] = "https://support.artica.es";

Random background (login) (Disponible dans la version 770 ou ultérieure)

Si vous n'avez pas de fond d'écran configuré pour l'écran de connexion (voir Custom background logo), en activant cette option, vous aurez aléatoirement l'un des nombreux fichiers graphiques stockés dans :

…/pandora_console/images/backgrounds/random_backgrounds

Configuration de graphiques :

Graph color #1

Zone où vous pouvez choisir la couleur pour la valeur minimale des graphiques de module.

Graph color #2

Zone où vous pouvez choisir la couleur de la valeur moyenne des graphiques de module.

Graph color #3

Champ permettant de choisir la couleur de la valeur maximale des graphiques du module.

Graph colour #4 .. Graph colour #10

Champ où vous choisissez les couleurs qui vont prendre les graphiques.

Value to interface graphics

Nom des unités pour les graphiques d'interface.

Data precision

Nombre de décimales à afficher dans les rapports et les consoles visuelles. Doit être compris entre 0 et 5.

Data precision in graphs

Nombre de décimales à afficher sur les graphiques. Doit être compris entre 0 et 5.

Default line width for the Custom Graphs

Largeur de ligne par défaut des Graphiques personnalisés (Custom graphs).

Number of elements in custom graph

À partir de la version 752 il compte sur cette option pour limiter la quantité de lègendes dans les graphiques combinnées. Cette option est nécessaire car l'espace dans l'écran est toujours limité et travailler avec une grande quantité d'elles peut diminuer la qualité de présentation des grahiques. Pensez aussi à diminuire la largueaur des lègendes, les commprimer et les réduire aussi que possible. Les graphiques combinées qui répondent à ce jeton sont du type :

• Ligne.
• Zone.
• Barres verticales.
• Barres horizontales.
• Empilés ou stacked.

Use round corners

Il utilise des coins arrondis pour les barres de progression et autres graphiques générés par Pandora FMS.

Chart fit to content

Il y a des graphiques dont les valurs sont pourcentages et la limite de la graphique excéde la valeur maximale cent, vous pouvez configurer les graphiques afin qu'ils n'ajoutent pas un marge supérieur proportionnel en activant cette option.

Type of module charts

Type de représentation pour le graphique du module. Vous pouvez choisir entre les graphiques de zone ou de ligne.

Type of interface charts

Type de représentation pour les graphiques d'interface. Vous pouvez choisir entre les graphiques de zone et les graphiques à lignes.

Percentile

Il montre une ligne avec le 95e percentile sur les graphiques.

Graph TIP view

Ce paramètre indique si les graphiques TIP seront affichés et permet trois options :

• None (aucun) : L'option TIP dans la configuration graphique sera désactivée (option par défaut)
• All (tout) : L'option TIP du menu graphique est activée.
• On boolean graphs (graphiques booléens) : L'option TIP ne sera activée que dans le menu des graphiques booléens.

Graph mode

Les graphiques (à l'exception des TIP) sont une représentation approximative des données existantes. Cette approximation consiste à diviser la période à représenter en plusieurs parties et à calculer des valeurs qui indiquent l'état du module dans chacune de ces sections. Les valeurs qui sont calculées sont la moyenne, le minimum et le maximum. Pour ne peindre que la moyenne et avoir des graphiques plus propres mais un peu moins représentatifs, vous devez activer l¡option Show only average.

Zoom graphs

Zoom par défaut dans l'affichage du graphique

Configuration de la police et du texte :

Graphs font size

Champ permettant de choisir la taille de la police utilisée par Pandora FMS pour les graphiques.

Agent size text

Lorsque le nom de l'agent est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeurs par défaut : 18 caractères lorsque la police est petite et 50 caractères lorsque la taille est normale).

Module size text

Lorsque le nom des modules est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeurs par défaut : 25 caractères lorsque la police est petite et 50 caractères lorsque la taille est normale).

Description size text

Lorsque la description est trop longue, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeur par défaut : 60 caractères).

Item title size text

Lorsque le titre est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeur par défaut : 45 caractères).

Show unit along with value in reports

Affiche les unités en plus de la valeur du module dans les rapports.

Configuration des consoles visuelles :

Legacy Visual Console View

Si ce jeton est activé, la vue des consoles visuelles sera maintenue sous la forme originale. Lorsqu'il est désactivé il permet de configurer le jeton suivant.

Default cache expiration

Cette section indique la fréquence de suppression du cache de l'état des éléments et donc la fréquence de calculation de leur état individuel.

Default interval for Visual Console to refresh

Cette intervalle affectera uniquement aux pages des consoles visuelles en établissant la fréquence de rafraîchissement.

Type of view of visual consoles

Déroulement pour indiquer si vous souhaitez que vos consoles visuelles préférées soient affichées dans le menu.

Number of favorite visual consoles to show in the menu

Les consoles visuelles favorites apparaîtront dans le menu latéral, mais, en raison de problèmes de performance et de chevauchement, elles ne peuvent pas toutes apparaître au cas où le nombre serait élevé. Avec ce jeton, le nombre de consoles visuelles est limité.

Default line width for the Visual Console

Largeur de ligne sur les consoles visuelles. Cette option peut être modifiée dans la console visuelle elle-même, individuellement pour chaque ligne, mais la valeur par défaut est détaillée ici.

Mobile view not allow visual console orientation

(Version 763 ou ultérieure) Sur la console mobile il empêche la rotation de l'écran en fonction du capteur de mouvement, par exemple :

Display item frame on alert triggered

(Version 771 ou ultérieure) Permet de masquer une case orange lorsque vous avez une alerte déclenchée sur les éléments Image statique, Valeur simple, Icône et Groupe des Consoles visuelles. Activé par défaut.

Configuration de rapport:

• Show report info with description : Description des informations de rapports personnalisés. Il est appliqué à tous les rapports et modèles par défaut.
• Front page for custom reports : Couverture pour rapports personnalisés. Elle est appliquée à tous les rapports et modèles par défaut.
• PDF font size (px) : Taille de la police de texte en pixels, pour les fichiers PDF.
• HTML font size for SLA (em) : Taille de la pilice pour des rapports SLA (seulement HTML). Il se trouve dans une mesure rélative appelée em qui est équivalent au nombre de fois dela taille de la police en pixels choisie.
• Graph image height for HTML reports : Hauteur en pixels des graphiques de module ou graphiques personnalisés dans les rapports (seulement HTML).
• Interval description : Il montre la description de l'intervalle de temps de manière abbreviée ou pas. Une description longue (Long) est par exemple “ 10 heures, 20 minutes, 33 secondes ” ; une bref (Short) est “ 10h 20m 33s ”.

Number of favorite services to show in the menu

Nombre maximum de consoles visuelles favorites qui peuvent être affichées dans le sous-menu de la console visuelle.

Autres configurations :

Networkmap max width

Largueur maximale en pixels de la carte réseau. Cela évite que l'écran montré soit impossible d'afficher complètement.

Show only the name of the group

Le nom du groupe sera affiché à la place de son icône.

Show empty groups in group view

Il permet d'afficher les groupes vides dans la vue des groupes.

Date format string

Champ où le format de la date est défini selon le langage PHP.

Decimal separator

Séparateur décimal à utiliser dans les rapports.

Timestamp, time comparation or compact mode

Il définit la date/heure utilisée, l'horodatage du système (Timestamp in rollover), une comparaison avec la base de données (Rollover comparison) ou de manière compacte (Compact mode). Utile lorsque la base de données se trouve sur un système différent de la console Web.

Custom value post processing

Valeurs de conversion personnalisées pour le post-traitement. Il met à jour une table de base de données pour avoir des conversions personnalisées d'une unité à une autre. Si par erreur vous entrez une valeur numérique incorrecte, sélectionnez-la parmi la liste Delete custom values et supprimez-la avec le bouton Delete. Après et entrez à nouveau la valeur de conversion personnalisée.

Interval values

Vous pouvez ici personnaliser les valeurs de temps (secondes, minutes, etc.) que le champ Interval prendra dans les formulaires Pandora FMS.

Module units

Cette option permet de définir l'unité des donnés recueillis dans les modules.

CSV divider

Caractère ou jeu de caractères avec lequel les données seront séparées lors de l'exportation en CSV.

CSV decimal separator

Symbole à utiliser dans le separateur decimale lors de l'exportation vers CSV.

Data multiplier to use in graphs/data

Valeur à travers laquelle les donnés montrés seront multipliées pour les répresenter dans les graphiques. C'est très utile si l'unité de valeur est bytes ; pour le reste de conversions utilisez Custom value post processing.

Pour plus d'informations, voir la rubrique “ Surveillance du réseau avec NetFlow ”.

Data storage path

Répertoire où sont stockées les données NetFlow

Daemon interval

Intervalle de temps en secondes pour renouveler les données NetFlow.

Daemon binary path

Répertoire où le programme nfcapd est stocké.

Nfdump binary path

Répertoire où le programme nfdump est stocké.

Nfexpire binary path

Répertoire où le programme nfexpire est stocké.

Maximum chart resolution

Résolution maximale des graphiques.

Disable custom live view filters

Désactivez les filtres personnalisés.

NetFlow max lifetime

Temps maximum pour les données de NetFlow.

Name resolution for the IP address

Activez ce paramètre pour résoudre l'adresse IP afin d'obtenir vos noms d'hôtes. ce processur peut prendre beaucoup de tems à être conclu.

En permettant l'intégration avec eHorus, vous aurez accès à la configuration :

eHorus configuration at user level

Il permet de configurer à niveau d'utilisateur la connexion avec eHorus. Désactivé par défaut, s'il est activé les zones suivantes User et Password ne seront pas disponibles dans la configuration.

User

Utilisateur à utiliser pour la connexion à eHorus

Password

Mot de passe de l'utilisateur utilisé dans la zone User

API Hostname

Spécifiez le nom d'hôte de l'API (addrese IP ou URL).

API Port

Indiquer le port par lequel le contact avec l'API sera établi (par défaut 443).

Request time out

Temps d'attente maximum pour les requêtes via l'API. Désactivé avec la valeur 0 (par défaut 5 seconds).

Test

Appuyez sur pour effectuer le test de connectivité

Vous pouvez voir plus d'informations sur l'intégration avec eHorus dans cette section.

Afin d'accéder à cette intégration, accédez à travers le menu Setup → Setup → Integria IMS de la Console visuelle Pandora FMS.

Cliquez sur Enable Integria IMS pour activer. Configurez les zones suivantes :

Integria configuration at user level

Il permet de configurer à niveau d'utilisateur la connexion avec Integria IMS. Désactivé par défaut, si activé les zones suivantes User et Password ne seront pas plus disponibles dans la configuration.

User

Utilisateur régistré dans Integria IMS.

Password

Mot de passe de l'utilisateur du point précédent.

URL to Integria IMS setup

Addresse IP complète ou URL du serveur d'Integría IMS.

API Password

Mot de passe de l'API d'Integria IMS.

Request timeout

Temps d'attente maximale pour les requêtes de l'API. Désactivé avec 0.

Consultez avec l'administrateur d'Integria IMS sur les valeurs précédentes.

Une fois établis et après avoir essayé et verifié la connexion avec le bouton Start, cliquez sur Update and continue et vous aurez deux sections différentes :

• Alert default values.
• Event custom response default values.

Alert default values

Section dans laquelle vous établirez les valeurs par défaut avec lesquels le ticket sera créé à travers des alertes.

Event custom response default values

Utilisez cette section pour établir les valeurs par défaut que le ticket aura lorsque vous le créez à travers la reponse d'événement.

Cependant, Alert default values et Event custom response default values tous les deux partagent des zones communes que seront appliqués par défaut por defecto. Rappelez vous que quelques des cettes zones et ses options sont obtenues depuis Integria IMS à travers les API de ce système :

• Title et Ticket body : Nom et détail du ticket.
• Group : Groupe enregistré dans Integria IMS auquel le ticket sera attribué (API get_groups).
• Priority : Criticité du ticket dans Integria IMS (API get_incident_priorities). Voyez la section de réferences les valeurs normalisés.
• Owner : Utilisateur enregistré dans Integria IMS auquel appartiendra le ticket (API get_users).
• Type : Type de ticket enregistré dans Integria IMS (API get_types).
• Status : Cet état ou condition du ticket. Voyez dans la section de références les valeurs normalisés.

Vous pouvez consulter plus d'informations sur l'intégration avec Integria IMS dans cette section.

Cette option permet de sauvegarder les identifiants pour accéder à la librairie Enterprise de Pandora FMS directement depuis la Consola.

Dans Pandora FMS il existe un système de notification et supervision de l'état de la console et en général du système.

Vous pouvez activer les notifications en suivant les instructions détaillées dans la section Gestion et administration de la console.

Depuis la version 741, Pandora FMS dispose d'un nouveau composant : le WebSocket Engine de la console Pandora FMS.

Ce composant vous permet de maintenir des canaux de communication bidirectionnels entre la console Pandora FMS et tout système compatible avec les websockets.

Dans le reste des installations il faut le configurer : Allez vers Setup → Setup → Websocket Engine.

Websocket partage la configuration commune avec QuickShell, ce qui se traite en détail dans la section suivante.

• Bind adress : Utilisez 0.0.0.0 pour que WebSocket Engine écoute dans toutes les interfaces réseau. Si une adresse IP est spécifiée, assurez-vous que celle-ci correspond à quelqu'une de celles listées à travers la commande ifconfig (dans CentOS 7 et 8 il est installé avec # yum install net-tools -y).
• Bind port : Par défaut le port 8080, changez selon vos besoins.
• WebSocket proxy URL, pour utiliser la communication encryptée avec SSL entrez ceci :

wss://<URL_pública>/WS

• Depuis la version 771 de Pandora FMS dispose d'un bouton pour effectuer des tests de connexion, cliquez sur Test et le résultat sera renvoyé dans quelques secondes.

Exemple :

Pour le correcte fontionnement de WebSocket il sera nécessaire d'avoir installé le binaire de GoTTY dans /usr/bin/. Vous pouvez télécharger le binaire de GoTTY depuis la librairie de modules de Pandora FMS :

https://pandorafms.com/library/gotty/

Ou depuis la page officielle :

https://github.com/yudai/gotty/releases/tag/v1.0.1

Cette service est lancé automatiquement dans les systèmes Linux pendant qu'ils soient configurés correctement.

Une fois configuré, lancez le moteur de WebSocket avec la commande suivante :

/etc/init.d/pandora_websocket_engine start

Le fichier pandora_websocket_engine se trouve dans le dossier racine de la Console (pandora_console), s'il est nécessaire copiez-le vers /etc/init.d . Si vous utilisez une installation personnalisée de la Console, éditez pandora_websocket_engine dans la ligne qui contient WS_ENGINE et remplacez son chemin personnalisée dans cette ligne de configuration ; observez l'image suivante :

Notes :

• À partir de la version 747 les logs de WebSocket Engine seront générés dans /var/log/pandora/web_socket.log (voir image précédente).
• Vérifiez également que export PHP et export GOTTY se correspondent à votre installation personnalisée.
• Au cas où vous mettez à jour par OUM modifiez le fichier logrotate correspondante.
• Pour configurer le serveur web Apache il sera nécessaire d'exécuter les commandes suivantes dans la terminal de commandes correspondante :

#Add ws proxy options to apache.
cat>> /etc/httpd/conf.modules.d/00-proxy.conf <<'EO_HTTPD_MOD'
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
EO_HTTPD_MOD
cat>> /etc/httpd/conf.d/wstunnel.conf <<'EO_HTTPD_WSTUNNEL'
# Websocket Settings
ProxyRequests Off
<Proxy *>
   Require all granted
</Proxy>
ProxyPass /wss wss://127.0.0.1:8080
ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL
systemctl restart httpd

QuickShell est une extension de la console Pandora FMS qui permet de se connecter via ssh ou telnet à n'importe quel agent avec une adresse IP configurée. Dessous, il utilise Websocket Engine de Pandora FMS.

La fonctionnalité QuickShell fournit un écran d'administration de sous-service GoTTY, une application tierce trouvée dans Outils de Setup → Setup → Websocket Engine.

• Si vous allez utiliser la même machine pour GoTTY WebSocket :
  • GoTTY path : Chemin du binaire GoTTY.
  • GoTTY user : Il peut être laissé vide.
  • GoTTY password : Il peut être laissé vide.
• Si vous allez utiliser GoTTY en tant que service sur une machine distante :
  • Gotty path : Laissé vide s'il s'agit d'un service sur une machine distante.
  • Gotty user : Il doit être configuré pour s'authentifier sur la machine distante.
  • Gotty password : Il doit être configuré pour s'authentifier sur la machine distante.

Facultativement, GoTTY user et GoTTY password sont les identifiants pour accéder au service gotty tant que vous les avez configurés et permettront à QuickShell de se connecter au service GoTTY de manière sécurisée. Ceux ne sont pas des indentifiants de système. Configurez un nom d'utilisateur / mot de passe de votre choix.

Pandora FMS Windows doit référencer le service sur une machine Linux externe. Un conteneur externe ou un serveur Gotty pourrait être utilisé car la configuration permet son utilisation à distance.

Une fois configuré et pour pouvoir l'utiliser, le moteur websocket doit fonctionner comme configuré dans la configuration.

Une fois tout initié, vous pouvez aller vers un agent et effectuer des actions telles que vous connecter par Telnet ou SSH.

Une fois vous avez choisi le nom d'utilisateur et le protocole de connexion, lors de la connexion, une interface s'ouvrira :

Depuis cette interface, introduissez le mot de passe pour connecter.

Ce système accepte les événements de souris, l'édition de fichiers avec des systèmes interactifs (comme vim par exemple), etc.

Si le service gotty se trouve sur une machine distante, sur cette machine où le service est hébergé, le service doit être lancé manuellement.

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet

Exemple complet :

/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh

Dans la section d'outils externes vous pouvez configurer les audio d'alarme pour elles, outre les chemins prédéterminés de vos fichiers exécutables. En outre vous pourrez définir vos propres commandes personnalisables en utilisant des macros pour interactuer avec les agents de Pandora FMS.

Les astuces sont de courts messages, avec ou sans lien Internet pour plus de détails sur l'astuce, qui s'affichent lors de la connexion à la console Web du PFMS. Vous pouvez définir la langue de chaque conseil et un filtre d'édition des conseils vous permet d'effectuer une recherche par mot-clé dans le titre de chaque conseil.

Chaque utilisateur pourra définir ses propres paramètres :

Réglez vos paramètres généraux sur Setup → Setup → Welcome tips.

En utilisant la classification par profil mise en place dans le PFMS, vous pouvez configurer les conseils de bienvenue dans la liste déroulante sous Profile, en fonction du profil autorisé pour chaque utilisateur, qui pourra ou non les voir.

Dans Pandora FMS, il est possible de suivre la position des agents à l'intérieur de cartes interactives. Dans cette section, vous pouvez configurer les paramètres pour établir la connexion avec le fournisseur de services de cartes SIG. Par exemple, les cartes OpenLayers ou Gooble.

Vous pouvez trouver toute la documentation sur les cartes SIG dans la section GIS Pandora.

Une fois Pandora FMS est installé, vous pouvez faire l'application d'une licence. Après dans cette section vous pourrez connaître son état, demander une validation (bouton Validate) pour le cas de la réinstallation d'une instance Pandora FMS ou demander une nouvelle licence (bouton Request new license).

La version Community n'a pas besoin de licence pour son utilisation.

Cette fonctionnalité permet de personnaliser l'apparence de l'interface de la console Pandora FMS. Ceci est réalisé en modifiant les fichiers CSS de style et les icônes associées à l'interface.

Pour créer un nouveau skin, vous devez répliquer la structure des répertoires que la console a par défaut :

• images : le répertoire qui contiendra les images de la peau.
• include/styles : le répertoire qui contiendra les fichiers CSS du skin.

Ainsi, un skin appelé Example aurait la forme suivante :

  Example/
  |
  |_______images/
  |
  |_______include/
             |
             |_________styles/

Il sera accroché dans le répertoire <pandora_root>/images/skin/. Toute cette structure de fichiers et son contenu doivent être compressés dans un fichier zip.

Un skin peut être appliquée à deux niveaux :

• Utilisateur : il sera appliqué à l'utilisateur directement
• Groupe : Il sera appliqué à tous les utilisateurs qui appartiennent uniquement à ce groupe.

Si un utilisateur a appliqué un skin par utilisateur et par groupe, la priorité sera donnée à l'affectation de l'utilisateur puis du groupe.

Allez vers le menu laterale et choisissez l'option Setup > Skin. C'est la vue pour accéder aux skins disponibles :

La vue suivante sera utilisée pour configurer/créer un skin :

• Name : Nom du skin.
• Relative Path : Lors de la création de ce champ va télécharger le fichier .zip avec le contenu du skin. Lors de l'édition, il contiendra le nom du fichier zip.
• Group(s) : Groupes auxquels le skin sera associé.
• Disabled : Il permet de désactiver le skin qui ne s'applique à aucun utilisateur.

Allez vers le menu laterale et cliquez sur Setup > Translate string. Vous pouvez faire vos traductions personnalisées (colonne Customize translation) même avec des variables macro. Cette extension est décrite dans la section Translate string.

Pandora FMS sauvegarde un journal ou log de tous les changements et actions d'importance produits dans la console de Pandora FMS. Ce log est affiché dans Admin tools > System audit log :

Vous pouvez obtenir plus d'information dans la section Log d'audit.

Depuis Admin tools > Links, vous pouvez accéder à la page de gestion des liens de la console Pandora FMS, tels que par exemple les suggestions de nouvelles fonctionnalités pour ce logiciel de supervision.

L'écran suivant s'affiche avec les liens web par défaut :

Que vous créez un nouveau lien ou que vous mettiez à jour un lien existant, le processus est pratiquement le même.

Pour créer un nouveau lien, vous devez cliquer sur Add, entrez les valeurs et cliquez Create.

Pour mettre à jour un lien existant, cliquez sur le nom du lien, modifiez un ou les deux zones de texte et cliquez Update.

Pour supprimer un lien, cliquez sur l'icône correspondant au lien à supprimer qui apparaît dans la liste des liens.

Une fois vous avez édité et/ou ajouté tous les liens web nécessaires vous les aurez toujours à portée de la mains sur le latérale à gauche et ouvriront toujours une nouvelle onglet dans le la navigateur web.

Accédez à travers Admin tools → Diagnostic info à l'outil visuel qui montre l'état actuel du serveur et console Pandora FMS.

Il existe l'option d'exporter en PDF toutes les informations.

Si vous souhaitez obtenir ces informations par ligne de commandes consultez Optimisation et résolution de problèmes de Pandora FMS.

Omnishell est une fonctionnalité Enterprise de Pandora FMS qui est utilisée pour lorchestration et automatisation des technologies de l'information. C'est un outil complètement native et intégrée dans la console et agents de Pandora FMS, qui permet de définir des commandes ou bloques de commandes et sélectionner d'objectifs où les exécuter. Vous pouvez obtenir plus d'informations dans la section Automatisation IT Omnishell.

Avec l'extension IPAM vous pouvez gérer des addresses IP des reseaux alloués, découvrir les hôtes d'un sous-réseau et détecter ses changements de disponibilité (s'ils répondent au commande ping ou pas) ou nom d'hôte (obtenu à travers DNS). En outre, vous pouvez détecter votre système de supervision.

Vous pouvez obtenir plus d'informations dans la section IPAM : Gestion d'addresses IP.

À partir de Admin tools > Site news, il est possible d'ajouter les nouvelles qui apparaissent sur la page d'accueil lorsqu'un utilisateur entre dans la console.

Il est possible de supprimer des nouvelles en cliquant sur l'icône à droite ou éditer une nouvelle créé en cliquant sur le nom correspondant.

Pour créer une nouvelle, cliquez sur Add et la page suivante apparaîtra :

Ecrivez le titre sur Subject, sélectionnez le groupe qui recevra l'annonce et dans Text écrivez les informations à connaître (il compte sur un éditeur HTML pour en fournir un format basique). Si vous sélectionnez Modal window, la nouvelle sera montrée dans une fenêtre contextuelle que l'utilisateur doit lire et fermer ; placez une date d'expiration en cochant Expire. Cliquez sur Create pour sauvegarder.

File manager est un outil très utile pour télécharger des contenus dans Pandora FMS. Depuis Admin tools → File Manager, vous pouvez accéder à la page de gestion des fichiers de la console Pandora FMS.

Cette section montre tout le contenu du dossier images dans l'installation de Pandora FMS.

• Téléchargez les fichiers que vous voulez en cliquant sur le nom de chaque fichier.

• Naviguez dans les répertoires, ceux-ci sont identifiés par l'icône . Vous pouvez également y créer des sous-répertoires.

• Téléchargez des fichiers en cliquant sur l'icône , ces fichiers images seront identifiés par l'icône (seuls les formats GIF, PNG et JPG sont autorisés).
• Vous pouvez également supprimer certains fichiers qui ont l'icône , le reste étant des fichiers système utilisés par la console PFMS.

• Un répertoire ne peut être supprimé que s'il est vide.

  Si vous voulez personnaliser l'images pour Consoles Visuelles, quatre images différentes sont nécessaires, une pour chaque état, en utilisant une nomenclature spéciale pour ces images : <nom_image>_<état>.png où l'état peut être :

  • < nom_image >_bad.png
  • < nom_image >_ok.png
  • < nom_image >_warning.png
  • < nom_image >.png (pas d'état)

  Voir « Image statique ».

Après avoir cliqué sur le bouton de création de répertoire, un fenêtre comme celle-ci apparaîtra. Entrez le nom que vous souhaitez pour le repertoire et cliquez Create.

Après avoir cliqué sur le bouton pour télécharger un fichier, le champ indiqué ci-dessus apparaîtra. Cliquez le bouton Browse et après avoir exploré votre disque, choisissez le fichier que vous voulez télécharger.

Il est possible de télécharger plusieurs fichiers à la fois. En sélectionnant un fichier compressé (sous format .zip seulement) et en cochant la case Descompress, le fichier sera décompressé et tous les fichiers qu'il contient apparaîtront dans la liste à l'intérieur du répertoire.

Il s'agit d'une extension qui permet de vérifier les différences structurelles entre la base de données établie de Pandora FMS, et un schéma standard pour comparer les erreurs éventuelles. Voir la section “ Gestion et administration de la console ”

Il s'agit d'une extension qui vous permet d'exécuter des commandes dans la base de données et de voir le résultat. Il s'agit d'un outil avancé qui ne doit être utilisé que par des personnes connaissant suffisamment bien SQL et le schéma de la base de données Pandora FMS. Voir “ Gestion et administration de la console ”.

Il permet de gérer les sauvegardes programmées des bases de données via une tâche de la Console (“ Console Task ”).

• Dans la section Filter, vous pouvez choisir dans la liste déroulante sous Path backups l'emplacement des sauvegardes disponibles. Cliquez Filter pour mettre à jour la liste des sauvegardes.
• Vous pouvez télécharger les sauvegardes sur votre machine locale en cliquant sur le bouton correspondant .
• Vous pouvez supprimer les sauvegardes en cliquant sur le bouton correspondant .
• Pour restaurer une sauvegarde, cliquez sur .

Dans la configuration par défaut Pandora FMS génére un index par jour, fragmenté et réparti pour des futures recherches.

Pour que ces recherches soient optimales, par défaut ElasticSearch génére un index pour chacune, donc il faut configurer dans votre environnement aussi de recherches (search) que le nombre de noeuds que vous avez installés.

Ces search et répliques sont configurés quand un index est créé, que Pandora FMS génére automatiquement, donc pour modifier cette configuration il faut utiliser les modèles. Voir “ Supervision et collecte de journaux ”.

Le API checker permet d'appeler et vérifier l'API externe de Pandora FMS. Consultez la section API externe.

Les extensions sont une manière de développer des nouvelles fonctionnalités pour la console Pandora FMS ainsi que des plugins. Consultez l'unité Développement d'extensions de console pour plus d'informations.

Depuis le menu Admin tools > Extension manager > Extension manager view vous pouvez le désactiver en cliquant sur l'icônecorrespondante à chaque extension. Il est possible aussi de supprimer avec le boutoncorrespondante.

Les extensions sont une manière de développer de nouvelles fonctionnalités pour la console Pandora FMS, ainsi que les plugins. Consultez l'unité Développement d'extensions de console pour plus d'informations.

Depuis le menu Admin tools → Extension manager → Extension uploader view vous pouvez télécharger une extension. Le fichier doit être compressé en format .zip. Si l'extension utilise le composant gpolicies cochez l'option Upload Enterprise extension.

Une fois vous avez choisi le fichier, cliquez sur Upload.

L'administrateur du répertoire de fichiers permet de placer les resources requis pour être téléchargés lorsqu'il faut par les appareils à surveiller. Vous pouvez accéder depuis Admin tools → Extension manager → File repository manager ou bien depuis Tools → File repository.

Sélectionnez le groupe ou groupes qui téléchargeribt ce resource et explorez son disque local afin de télécharger ledit fichier. Si vous avez besoin que ce resource soit publique, cochez la casse Public link. Cliquez sur Add et attendez que le processus de téléchargement finisse.

Après le service sera prête pour continuer à télécharger plus de fichiers. Au dessus se trouve la liste des fichiers téléchargés.

Pour partager le lien publique de chaque fichier, cliquez sur l'icône , copiez et collez le lien web.

Si un autre opérateur de la même Console PFMS est dans un autre équipement, vous pourrez télécharger en cliquant sur .

Si le fichier n'est necessaire non plus, supprimez-le avec le bouton .

Consultez la section Network Tools dans “ Gestion et administration de la console ”.

Consultez la section Journaux du serveur local dans “ Gestion et administration de la console ”.

Consultez la section Importer groupes depuis CSV dans “ Gestion et administration de la console ”.

Warp Update (Update Manager dans les versions 762 et antérieures) est décrite en détail dans la rubrique Mise à jour du FMS Pandora.

Dans cette section, vous pouvez modifier ou créer de nouveaux types de systèmes d'exploitation, ►Resources → Operating systems:

L'écran suivant sera utilisé pour créer/modifier les systèmes d'exploitation :

Voici les champs à remplir :

• Name : Nom du système d'exploitation.
• Icon : Icône avec une représentation graphique de l'OS.

Retour à l'index de documentation du Pandora FMS