Configuration de la console

Configuration de la console Pandora FMS

Dans cette section nous pourrions modifier et ajuster les paramètres de travail de la console Pandora FMS, qui affecteront son fonctionnement général.

Dans la section Setup > Setup nous trouverons toutes les options de configuration que nous allons décrire ensuite.

Setup

Setup

General Setup

Language code : Combo où vous choisissez la langue de la console.

Versión EnterpriseRemote config directory : Champ permettant d'identifier le répertoire où est stockée la configuration à distance des agents. Par défaut, c'est /var/spool/pandora/data_in. Cela n'a de sens que dans la version Pandora FMS Enterprise.

Phantomjs bin directory : Vous devez entrer le PATH où Phantomjs est installé pour pouvoir être utilisé par Pandora FMS.

Auto login (hash) password : Il définit un mot de passe symétrique statique, utilisé pour créer un hachage et activer la validation automatique de l'URL. Il est utilisé pour intégrer Pandora FMS dans une autre application WEB, qui lui passe un nom d'utilisateur comme paramètre, et en utilisant un hachage généré par le nom d'utilisateur et ce mot de passe, permet la validation automatique dans Pandora FMS, sans introduire de mot de passe. Pour voir un exemple de cette intégration, regardez le fichier /extras/sample_login.php de la console de Pandora FMS.

Time source : Combo où vous pouvez choisir l'origine de la date et de l'heure à utiliser. Il peut s'agir du système local (“ System ”) ou de la base de données (“ Database ”). La première est généralement utilisée lorsque la base de données se trouve sur un système différent avec un fuseau horaire différent de celui de la console.

Automatic check for updates : Activer/désactiver la vérification automatique des mises à jour dans le Gestionnaire des mises à jour d'Open. Cela fait que la console contacte chaque fois que vous démarrez une session avec le fournisseur de mise à jour de Pandora FMS (Artica ST), en envoyant des informations anonymes sur l'utilisation de Pandora FMS (nº d'agents).

Enforce https : Forcer la redirection vers https. Si vous l'activez, vous devrez activer l'utilisation de Pandora FMS avec https dans votre serveur WEB. Si vous avez activé ce champ et que vous n'avez pas configuré votre apache pour utiliser HTTPS, vous ne pourrez pas accéder à la console WEB et vous devrez à nouveau désactiver cette option en accédant à la base de données directement par MySQL et en insérant la requête suivante :

update tconfig  set `value` = 0 WHERE `token` = 'https';

Use cert of SSL : Pour activer l'utilisation de SSL.

Path of SSL Cert : Chemin complet vers le certificat SSL que vous souhaitez utiliser. Uniquement visible si l'option précédente est activée.

Attachment directory : Répertoire des fichiers de la console Pandora FMS. Utilisé pour héberger des collections, des pièces jointes d'incident et d'autres séries de fichiers. La valeur par défaut est /var/www/pandora_console/attachment. Doit avoir les permissions d'écriture pour le serveur WEB.

IP list with API access : Liste des adresses IP qui auront accès à l'API du service Web Pandora FMS. Vous pouvez utiliser “*” comme joker pour que mettre seulement “*” donne accès à toutes les IP ou mettre 125.56.24.* pour l'accès à tout le sous-réseau 125.56.24.

API password : Méthode d'authentification pour accéder à l'API de Pandora FMS.

Enable GIS features : Activer/Désactiver les fonctions SIG pour la console Pandora FMS.

Enable Netflow : Activer/désactiver NetFlow.

Timezone setup : Il définit le fuseau horaire de la Console. À différence des codes/abréviations de tous les pays (ISO 3166) la liste des fuseaux horaires ont des régulations compliquées (IANA Time Zone Database) donc ça inclut une première liste avec les continents/pays et lorsque vous sélectionnez une option de celle-ci la deuxième liste sera mise à jour et vous pourrez choisir exactement un pays/cité. La fenêtre de texte Timezone setup ne changera qu'après que vous cliquez Update.

Public URL : Une URL publique peut être stockée. Il est pratique de remplir ce champ lorsque vous avez un proxy inverse ou par exemple, avec le mode mod_proxy d'Apache.

Force use Public URL : Il force l'utilisation d'URL publiques. Si ce champ est actif, quel que soit le système implémenté, les liens et les références seront toujours construits sur la base de public_url.

Public URL host exclusions : Les hôtes ajoutés dans ce champ ignoreront le champ précédent.

Referer security : Lorsqu'il est actif, on vérifie que l'utilisateur provient d'une url de PandoraFMS et que le lien n'est pas externe et suspect. Par défaut, il est désactivé. Et dans les sites d'extrême sécurité qui sont contrôlés

  • Extension du gestionnaire de base de données.
  • Configuration de l'utilisateur.
  • Configuration des scripts Recon.

Event storm protection : Si cette option est activée, aucun événement ou alerte ne sera généré, mais les données seront tout de même reçues.

Command line Snapshot : Les modules de chaînes de caractères qui renvoient plus d'une ligne afficheront leur contenu sous forme d'image.

Change remote config encoding : Lorsque vous activez ce paramètre, le codage de caractères (encoding) devient de l'écriture des modules dans fichiers de configuration à distance de UTF-8 par défaut au codage configuré dans les fichiers de configurations ils-mêmes.

Server logs directory : Répertoire où sont stockés les fichiers journaux du serveur.

Log size limit in system logs viewer extension : Il détermine la taille maximale à afficher dans l'extension de la visionneuse du journal système

Tutorial mode : Niveau de présence de l'aide contextuelle à l'utilisateur.

Allows creating planned downtimes for past dates : Activer ou désactiver la possibilité de créer des arrêts planifiés à des dates passées L'objectif est de modifier les informations pour les rapports SLA.

Limit for bulk operations : Limite des éléments qui peuvent être modifiés par des opérations de masse en une seule fois.

Include agents manually disabled : Il permet d'activer ou de désactiver la visualisation des agents manuellement désactivés dans certaines vues de la console.

Set alias as name by default in agent creation : Lorsque vous activez ce paramètre, la case à cocher du menu de création de l'agent qui prend l'alias introduit dans le formulaire et le garde aussi comme nom de l'agent, est activée par défaut.

Unique IP : En activant ce paramètre, un jeton sera créé dans la création et l'édition de l'agent par lequel il ne sera pas possible de créer un agent avec une IP dupliquée.

Enable console log : Lorsqu'il est activé, le fichier …/pandora_console/log/console.log est utilisé pour le journal des événements de la console.

Si vous utilisez EL8 (Enterprise Linux 8), en plus d'activer l'option Enable console log, modifiez le fichier

/etc/php-fpm.d/www.conf

et commentez le paramètre suivant avec un point-virgule :

;php_admin_value[error_log] = /var/log/php-fpm/www-error.log

Enable audit log : Lorsqu'il est activé, le fichier …/pandora_console/log/audit.log est utilisé pour l'audit.

Module custom ID readonly : En activant ce paramètre, l'édition du custom id du module d'un agent est bloqué depuis la Console mais il est possible de le modifier depuis CLI et l'API. C'est très utile pour les intégrations automatiques de tiers sans que l'utilisateur modifie cette valeur.

Paramètres d'email

Dans cette configuration, vous devez définir une série de valeurs telles que l'adresse sortante ainsi que son nom, l'IP du serveur SMTP, son port SMTP et, si nécessaire, l'utilisateur et le mot de passe de l'utilisateur de messagerie.

Notez que cette section remplace la précédente configuration du courrier située dans un fichier de configuration PHP (email_config.php).

Vous trouverez ci-dessous un exemple de configuration à l'aide du serveur SMTP de Gmail® :

Lors de l'utilisation d'un compte Gmail®, Google® peut bloquer les tentatives d'authentification de certaines applications. Pour fonctionner correctement, il est donc nécessaire de permettre l'accès aux applications non sécurisées. Vous pouvez en savoir plus sur la manière de procéder sur les pages d'assistance officielles de Google®.

En raison de securité utilisez une compte d'email Gmail® créé spécifique et uniquement pour envoyer des messages d'avertisement du serveur Pandora FMS. N'utilisez jamais une compte d'email personnel pour ça.

Une fois la configuration de l'email enregistrée, en cliquant sur l'option Email test, vous pourrez vérifier si votre configuration est correcte en envoyant un email généré automatiquement par PandoraFMS à l'adresse email souhaitée. Seulement si la configuration choisie est correcte, vous pourriez voir le courriel dans votre boîte de réception.

Si vous utilisez une installation via l'ISO de Pandora FMS et que vous souhaitez utiliser le serveur Postfix qui y est distribué, assurez-vous que votre serveur Pandora FMS est capable de résoudre, via son serveur DNS, le serveur de messagerie en charge de votre domaine de messagerie.

nslookup -type = mx my.domain

Assurez-vous également dans ce cas que votre serveur de messagerie accepte les e-mails redirigés depuis le serveur FMS de Pandora.

Pour plus d'informations consultez dans la configuration du serveur Pandora FMS.

Password policy

Introduction

La politique de mot de passe s'agit d'un ensemble de règles qui sont appliquées lors de l'établissement du mot de passe des utilisateurs de Pandora FMS. Cette politique pourrait être appliquée aux utilisateurs standard ou aux utilisateurs administrateurs, comme il est expliqué ci-dessous.

Configuration

Versión EnterprisePour activer la stratégie de mot de passe, vous devez disposer de droits d'administrateur.

Il est configuré dans Setup > Setup > Password policy.

Les paramètres de configuration sont les suivants :

  • Enable password policy : Active/désactive l'activation de la politique de mot de passe. Désactivé par défaut.
  • Min. size password : Longueur minimale du mot de passe. Quatre caractères par défaut.
  • Password expiration : Logitude minimale du mot de passe. Par défaut quatre caractères.
  • Block if user if login fails : Minutes que l'utilisateur reste bloqué s'il consomme le nombre maximum de tentatives échouées. Par défaut, 5 minutes.
  • Number of failed login attempts : Nombre d'échecs autorisés lors de la connexion. Par défaut, 5 tentatives. Voir Enable password history dans le avant-dernier de la liste.
  • Compare previous password : Nombre de mots de passe précédents qui ne peuvent pas être choisis pour le changement de mot de passe. Par défaut 3. Voir Enable password policy.
  • The password must include numbers : Le mot de passe doit avoir des chiffres. Désactivé par défaut.
  • The password must include symbols : Le mot de passe doit avoir des symboles. Désactivé par défaut.
  • Force change password on first login : Forcer le changement de mot de passe à la première connexion après la création de l'utilisateur. Désactivé par défaut.
  • Apply password policy to admin users : Appliquer la politique de mot de passe également aux utilisateurs admin. Désactivé par défaut.
  • Enable password history : Active/désactive l'activation de l'historique des mots de passe. Désactivé par défaut.
  • Activate reset password : Ce token active la case Mot de passe oublié ? donnant à l'utilisateur l'option de recevoir un courriel pour le changement de mot de passe en cours.

Enterprise

Versión EnterpriseSi vous utilisez la version Enterprise, vous pouvez configurer les zones suivantes :

Metaconsole link status : Il indique l'état de connexion dans le cas que la Métaconsole d'être active. Voir la section Installation et configuration de la Métaconsole pour plus d'informations.

Forward SNMP traps to agent (if exist)

Configuration qui permet d'associer des traps et des agents SNMP. En activant cette option, lorsqu'un trap est reçu avec la même IP qu'un agent, un module est créé dans ce même agent avec le nom SNMPTrap et le type async_string. La valeur du module sera celle du dernier OID reçu, c'est-à-dire qu'il sera mis à jour avec l'arrivée de nouveaux pièges.

Si l'on sélectionne Yes and change status, en plus de la mise à jour de la valeur à la réception du piège, le module est mis en état CRITICAL. Pour revenir à l'état NORMAL, vous devez valider ou supprimer tous les traps associés à cet agent depuis la console SNMP. Dans le cas de Yes without changing status, seule la valeur du module est modifiée.

Use Enterprise ACL System

Ceci activera le système ACL qui est plus flexible que le système ACL standard. Voir Gestion et Adminitration

Collection size

C'est la taille maximale pour les collections. Voir la section Collections.

Events replication

Version NG 755 ou précédentes : configurez l'utilisation du Command Center, vous avez là les informations pertinentes pour ça.

Lorsque la réplication d'événements est activée, les événements reçus sont copiés dans une base de données de la Métaconsole distante. Les valeurs par défaut avec dix secondes pour le Replication interval (intervalle de replication) et 50 pour Replication limit (limite de répliques). Dans Replication mode, vous pourrez choisir entre tous les événements ou seulement ceux validés (option par défaut).

Metaconsole DB engine

Configuration de la base de données (MySQL®, Oracle®) de la Métaconsole pour l'envoi d'événements.

  • Metaconsole DB host : Nom de l'hôte qui heberge la base de données.
  • Metaconsole DB name : Nom de la base de données de la Métaconsole.
  • Metaconsole DB user : Nom d'utilisateur de la base de données de la Métaconsole.
  • Metaconsole DB password : Mot de passe de la base d'utilisateur de la Métaconsole.
  • Metaconsole DB port : Port de connexion de la base de données de la Métaconsole.

Inventory changes blacklist

Les modules d'inventaire de la liste noire ne génèrent pas d'événements lorsqu'ils changent.

Activate log collector

Activez le journal.

Enable update manager

Activez l'option Gestionnaire de mises à jour.

Critical threshold for occupied addresses

Un seuil doit être défini pour la carte de super-réseau de l'extension IPAM pour la plage critique des adresses occupées.

Warning threshold for occupied addresses

Un seuil doit être défini pour la carte de super-réseau de l'extension IPAM pour la plage d'avertissement des adresses occupées.

SAP/R3 Plugin License

Il permet de configurer un numéro de licence spécifique SAP. Voir Discovery SAP.

Base de données historiques

Cette section permet d'activer les options de la base de données historique de Pandora FMS. Cette fonctionnalité permet de conserver les données avec un âge configuré dans une base de données différente de la principale afin d'ccélèrer l'exploitation de celle dernière.

Dans le menu choisissez Setup > Setup > Enterprise et quiquez sur Enable historical database pour accéder à la configuration de connexion (Configure connection target):

  • Host : Nom d'hôte de la base de données historique.
  • Port : Port de connexion de la base de données historique.
  • Database name : Nom de la base de données historique.
  • Database user : Utilisateur de la base de données historique.
  • Database password : Mot de passe historique de la base de données.

Cela permettra de connecter à la base de données historique. Ensuite remplissez les paramètres personnalisés (Customize settings):

  • Data days old to keep in active database : Nombre de jours à partir duquel les données seront transférées dans la base de données historique.
  • Transference block size (Step) : Mécanisme de transfert de données (similaire à un tampon de données) vers la base de données historique. Moins le transfert sera efficace, mais moins il affectera la performance de la base de données principale. Une bonne valeur par défaut est 1000.
  • Delay between transferences (seconds) : Temps d'attente - en secondes - entre les transferts de données entre la base principale et la base historique. Valeur par défaut un 1, valeur recommandé 2.
  • Maximum historical data age (days) : Quantité maximale de jours à retenir des données numériques. Valeur par défaut : 180.
  • Maximum historical string data age (days) : Quantité maximale de jours à retenir des données de chaîne de texte. Valeur par défaut : 180.
  • Automatic partition of big tables : Pour créer automatiquement partitions mensuelles dans fichiers IDB de bases de données spécifiques (tagent_donnees, tagent_donnees_string, tevenement).
  • Enable historical events
    • Events days old to keep in active database : Nombre de jours pour maintenir les événements dans la base de données historique. Valeur par défaut : 90 jours. Notez que dans la base de données principale les événements doivent être purgés après sept jours.
    • Maximum historical events age (days) : Nombre de jours pour finalement supprimer les événements de la base de données historique. Valeur par défaut : 180.

Log collector

à partir de la version 7.0 NG 712. Pandora FMS incorpore ElasticSearch pour stocker les informations de journaux, ce qui compris une amélioration importante des performances.

ElasticSearch IP : IP du serveur sur lequel ElasticSearch est installé

ElasticSearch Port : Port par lequel le serveur ElasticSearch envoie les informations. Par défaut 9220

Number of logs viewed : Nombre d'événements visualisables

Days to purge old information : Nombre de jours de collecte d'informations avant qu'elles ne soient supprimées.

ElasticSearch status : Il rapporte sur l'état de connexion avec le serveur ElasticSearch. Vous pouvez aussi cliquer pour tester la connexion lorsque vous changez quelqu'une des zones précédentes.

Une fois vous avez verifié qu'il est en ligne avec le serveur ElasticSearch, suvegardez les valeurs avec le bouton Update.

Authentification

De manière prédéterminée la méthode d'authentification des utilisateurs se fait de manière locale, c'est à dire, vers la base de données de Pandora FMS. Consultez le chapitre d'Architecture de sécurité pour plus d'informations.

Il existe plusieurs méthodes disponibles pour l'authentification d'utilisateurs :

  • MS Windows® Active Directory.
  • LDAP.
  • SAML.

Accédez au menu Setup > Setup > Authentication pour accéder à la liste d'options :

Active Directory

  • Fallback to local authentication : Si cette option est activée, l'authentification locale sera effectuée en cas d'échec d'Active Directory (AD).

Le fallback sera toujours activé pour les utilisateurs administrateurs, afin qu'ils ne perdent pas l'accès à Pandora FMS en cas de défaillance du système d'authentification à distance.

  • Automatically create remote users : Il active/Désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles.
    • Save Password : Cette option, disponible depuis la version 750 de Pandora FMS, permet de sauvegarder des mots de passe AD dans la base locale de Pandora FMS si activée.
    • Advanced Configuration AD : Si cette option est activée, la configuration dans Advanced Permissions AD sera utilisée.
      • Advanced permissions AD : Il liste les autorisations ajoutés dans le champ “ Add new permissions ”.* Add new permissions. Choisir des éléments pour spécifier quel profil, groupe et étiquettes sont nécessaires pour un ou quelques groupes d'Active Directory. Pour ajouter un groupe de votre Active Directory, vous devez écrire le nom qu'il a dans votre Active Directory dans le cadre AD Groups. Pour y ajouter une configuration, il faut cliqur le bout à droîte (+).
  • Automatically create profile : Si l'option de création automatique d'utilisateurs distants est active, ce champ fait possible de les allouer un type de profil à ces utilisateurs qui sont créés automatiquement. Les profils par défaut sonr : Chief Operator, Gorup Coordinator, Operator (Read), Perator (Write) et Pandora Administrator. Les différents profils disponibles peuvent être consultés dans la section Profiles > Profile management.
    • Automatically create profile group : Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les différents profils disponibles peuvent être consultés dans la section Profiles > Manage agent groups.
    • Automatically create profile tags : Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter les balises souhaitées à un groupe. Les différents groupes disponibles peuvent être consultés dans la section Profiles > Module tags.
    • Autocreate blacklist : Une liste d'utilisateurs, séparés par des virgules, qui ne sera pas créée automatiquement.
    • Active directory server : Définissez ici le chemin LDAP où se trouve le serveur Active Directory.

      Si votre installation dans Active Directory est avec LDAP, definissez ici le chemin LDAP dans lequel se trouve le serveur (Généralement : ldap://addc.mondomaine )

    • Active directory port : Définissez ici le port du serveur Active Directory.
    • Start TLS : Il définit s'il utilisera le protocole TLS (Transport Layer Security) dans les communications entre le client et le serveur.
    • Domain : Domaine qui utilisera l'Active Directory.
    • Doble authentication : A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

Session Timeout

Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.

Chaque fois que l'utilisateur se connecte, ses permissions seront vérifiées au cas où elles auraient changé. Si c'est le cas, il devra se reconnecter, sinon il ne continuera qu'avec le login.

S'il y a un changement de mot de passe dans les utilisateurs, Windows permet d'utiliser par défaut un mot de passe ancien pendant 60 minutes dans Active Directory. Puisque elle est une configuration Windows, ce performance est complètement externe par rapport à Pandora FMS. Si vous souhaitez la modifier, consultez la documentation de Microsoft.

Configurer la prise en charge de Microsoft Active Directory avec TLS

Les conditions suivantes doivent être remplies :

  • Le serveur Pandora FMS doit pouvoir résoudre correctement le FQDN du contrôleur de domaine et celui-ci doit être à l'écoute en mode basique et SSL (par défaut 389 et 636)
  • Vous devez avoir le certificat d'autorité du serveur

Étape 1 : Configuration des certificats

Étape 1.1 : Génération des certificats du serveur

Suivez le tutoriel suivant pour générer un certificat auto-signé pour votre contrôleur de domaine, n'oubliez pas d'attribuer correctement le nom commun de la cible du certificat pour correspondre au FQDN de votre contrôleur de domaine :

LDAP over SSL

Étape 1.2 : Exportation du certificat

Lancez la console locale de gestion des certificats :

Sélectionnez le certificat du serveur à exporter :

Ouvrez le certificat que vous avez préalablement enregistré en suivant le manuel indiqué au point 2.1 et exportez-le :

Suivez l'assistant pour exporter les certificats, en choisissant la configuration x509 DER (.CER) :

Choisissez une destination pour votre fichier .CER :

Vérifiez les réglages et cliquez sur le bouton END.

Vous recevrez un message “ Exporté correctement ” à la fin de la procédure.

A ce stade, vous devriez copier le certificat généré sur votre serveur Pandora FMS.

Étape 1.3 : Ajout du certificat au serveur

Copiez le fichier .CER généré au point précédent dans le dossier des certificats communs d'openLDAP :

cp micertificado.cer /etc/openldap/certs/

Configurez openLDAP (fichier /etc/openldap/ldap.conf) de la manière suivante (en indiquant le nom de votre certificat) :

# ------------ FILE /etc/openldap/ldap.conf ------------ #

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#BASE    dc=artica,dc=lab
#URI     ldap://artica.lab

#TLS_REQCERT ALLOW
TLS_CACERT      /etc/openldap/certs/micertificado.cer
TLS_CACERTDIR   /etc/openldap/certs

# ------------------------ EOF ------------------------- #

Décommentez la ligne TLS_REQCERT ALLOW dans le cas où votre certificat est auto-signé.

Étape 2 : Vérifier les communications et la disponibilité des services

Lancez nmap contre le serveur :

nmap domaincontroller.domain -p basic_port,ssl_port

Il vous montrera une sortie comme celle-ci :

S'il vous ne répond pas, vérifiez s'il y a des problèmes de connectivité et de résolution de noms.

Étape 3 : Configuration d'AD avec SSL/TLS dans la console Pandora FMS

La configuration suivante permettra l'utilisation de Microsoft AD avec SSL/TLS à partir du composant de connexion de Pandora FMS :

LDAP

Pour utiliser ce mode, il est nécessaire d'avoir les dépendances openldap installées. Pour l'installer sur CentOS, utilisez la commande : yum install openldap*

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.

Fallback to local authentication

Si cette option est activée, l'authentification locale sera effectuée en cas d'échec de LDAP.

Le fallback sera toujours activé pour les utilisateurs administrateurs, afin qu'ils ne perdent pas l'accès à Pandora FMS en cas de défaillance du système d'authentification à distance.

Autocreate remote users

Il active/désactive la création automatique d'utilisateurs distants. Cette option permet à Pandora FMS de créer automatiquement des utilisateurs dès qu'ils se connectent à l'aide de LDAP. Si cette fonction est activée, les trois champs suivants seront disponibles. Sinon, ils seront désactivés, car cela n'aurait aucun sens.

  • Save Password : Lorsque cette option est activée, le mot de passe LDAP est enregistré dans la base de données.
  • Force automatically create profile user : Forcer la création automatique du profil de l'utilisateur.
  • LDAP function : Lorsque vous effectuez des recherches LDAP, vous pouvez choisir d'utiliser la fonction native de PHP ou d'utiliser la commande locale ldapsearch. Nous recommandons d'utiliser la commande locale pour les environnements qui ont un LDAP avec de nombreux éléments.
  • Login user attribute : Lorsque l'utilisateur est créé, nous enregistrons dans la base de données le nom ou l'e-mail pour le login.

Advanced Config LDAP

  • Si cette option n'est pas activée, le système simple est utilisé pour la création des profils utilisateur (utilise Automatically create profile, Automatically create profile group, Automatically create profile tags), automatically assigned no hierarchy sont décrits ensuite).
  • Si cette option est activée, une liste de toutes les autorisations avancées enregistrées est affichée. Nous pouvons ajouter de nouvelles permissions en sélectionnant le profil, le groupe et les balises, à côté du filtre d'attributs. Si l'utilisateur répond à l'un de ces attributs (par exemple, une unité structurelle ou un groupe spécifique), il est alors créé.

Dans l'image d'exemple nous pouvons voir que tous les utilisateurs LDAP qui vont être créés dans Pandora FMS et qui ont l'attribut group_id =16 ou avec l'attribut email se terminant par “ @artica.es ” recevraient le profil d'Opérateur (Read) sur le groupe “ All ” et toutes les balises.

Il est très important que les attributs aient le format suivant : Nom_attribut = Valeur_attribut comme exemple de group_id =16.

Automatically create profile

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un type de profil à ces utilisateurs créés automatiquement. Les profils par défaut sont :

  • Chief Operator
  • Group Coordinator
  • Operator (Read)
  • Operator (Write)
  • Pandora Administrator

Les différents profils disponibles peuvent être consultés dans la section Profiles > Profiles management.

Automatically create profile group

Lorsque la création automatique d'utilisateurs distants est active, ce champ permet d'affecter un groupe à ces utilisateurs créés automatiquement. Les groupes par défaut sont :

  • Servers
  • Firewalls
  • Databases
  • Network
  • Unknown
  • Workstations
  • Applications
  • Web

Les différents groupes disponibles peuvent être consultés dans la section Administration > Manage Agents > Manage Groups.

Automatically create profile tags

Lorsque la création automatique des utilisateurs distants est active, ce champ permet d'affecter une balise à ces utilisateurs qui sont créés automatiquement.

LDAP server

Définissez ici le chemin d'accès où se trouve le serveur LDAP.

LDAP port

Définissez ici le port du serveur LDAP.

LDAP version

Combo pour choisir la version du serveur LDAP à utiliser

Start TLS

Il utilisera le protocole TLS (Transport Layer Security) dans les communications entre le client et le serveur.

Base DN

Distinguised Name (DN) utilisé par le serveur LDAP. Par exemple : ou=People,dc=edu,dc=example,dc=org

Login attribute

Attribut de connexion utilisé par LDAP lors du processus d'authentification. Par exemple UID (User Identification Code).

Admin LDAP login

Pour les systèmes LDAP qui nécessitent une authentification avant la recherche d'un utilisateur, un utilisateur ayant l'autorisation d'effectuer la recherche doit être indiqué dans ce champ.

Admin LDAP password

Dans ce champ on indiquera le mot de passe de l'utilisateur du champ précédent.

Doble autenticación

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

Session timeout

Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsqu'ils ne sont pas connectés à la console web, s'ils naviguent sur la console, elle ne les déconnectera jamais.

Local Pandora FMS

Choisir cette option dans le combo du haut ne vous donnera aucune option supplémentaire à configurer. Avec cette option, dans la liste supéirure seulement trois options à configurer apparaîtront.

Double authentification

A partir de la version 6.0, il est possible d'activer cette option afin que les utilisateurs puissent choisir d'activer ou non l'authentification en deux étapes sur leurs comptes. Pour en savoir plus sur la façon d'activer l'authentification en deux étapes dans un compte, vous pouvez lire cette section.

Cette fonctionnalité nécessite que le serveur et les appareils mobiles aient une date et une heure synchronisées et aussi précises que possible.

Force 2FA for all users is enabled

Lorsque vous activez cette option, tous les utilisateurs seront forcés à utiliser l'authentification en deux étapes.

Session Timeout

Réglez le temps en minutes du délai d'attente de la session sans que l'utilisateur n'ait à intervenir. Si l'utilisateur ne doit jamais être déconnecté, réglez à -1. Cette configuration s'applique uniquement lorsque nous ne sommes pas connectés à la console web, si nous naviguons sur la console, elle ne nous déconnectera jamais.

SAML

En choisissant cette option dans la combinaison supérieure, l'écran suivant apparaîtra.

Pour la configuration de SAML, vous pouvez consulter cette section.

Double authentification

La double authentification est positionnée depuis des années comme l'une des meilleures options pour augmenter la sécurité d'un compte utilisateur. Pandora FMS intègre cette fonctionnalité en faisant une intégration avec la solution de Google®, appelée Google Authenticator®.

Exigences

Tout d'abord, pour utiliser cette fonctionnalité, l'administrateur doit activer la double authentification dans la section authentification de la configuration globale de la console Pandora FMS. Il sera également nécessaire d'avoir l'application du générateur de code dans un appareil mobile de sa propriété. Pour savoir où et comment le télécharger, cliquez ici : https://support.google.com/accounts/answer/1066447.

Activez dans Double authentication et cliquez sur Update.

Activation

Une fois activée dans cette section, l'option de double authentification se trouve dans la configuration de l'utilisateur :

Lorsque vous cliquez dessus, une section apparaîtra avec des informations sur cette fonctionnalité. Vous pouvez anuler le processus en cliquant sur la “ X ”.

Après avoir cliqué sur Continue et Accept dans la boîte de dialogue qui apparaît, vous atteindrez l'étape de génération du code secret. Ce code sera celui que vous devrez entrer dans l'application de génération de code.

Lorsque vous créez un nouvel élément dans l'application, vous verrez qu'il existe deux options pour le créer.

  • Introduction manuelle : vous devez entrer le code alphanumérique fourni par Pandora FMS et un nom pour l'article.
  • Scanner le code barre : vous devez scanner le code QR fourni par Pandora FMS, l'article sera créé automatiquement.

Une fois créé, vous pourriez passer à la section suivante, après avoir reconfirmé une boîte de dialogue, dans laquelle vous devriez confirmer que vous avez fait la procédure correctement en entrant le code généré par l'application et en le validant plus tard.

Si le code est valide, la configuration sera terminée. Vous pourrez fermer la boîte d'information et la double authentification sera nécessaire après avoir fait une connexion correcte dans Pandora FMS.

Si le code n'est pas valide, vous devez réessayer ou recommencer l'activation en fermant la boîte d'information.

Désactivation

Il suffit de décocher l'option d'affichage d'une case pour la désactiver.

Une autre option est d'utiliser un administrateur FMS Pandora pour le faire à partir de cette façon.

Performance

La performance de Pandora FMs est affectée par de différents facteurs qui doivent être affinés à travers les sections suivantes. Allez au menu Setup > Setup > Performance.

État de la maintenance de la base de données

État d'avancement de la mise en œuvre de la maintenance des bases de données :

Pandora_db running in active database

Il indique si le “pandora_db” est en cours d'exécution et l'heure de sa dernière exécution. S'il reste plus de 12 heures sans être exécuté, il marquera un état critique.

Pandora_db running in historical database

Ce paramètre n'apparaîtra que s'il existe une base de données d'historique configurée dans Pandora FMS. Il indique si le “pandora_db” est en cours d'exécution dans la base de données historique et l'heure de sa dernière exécution. Dans le cas où il reste plus de 12 heures sans être exécuté, il marquera un état critique.

Options de maintenance de la base de données

Max. days before events are deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements.

Max. days before traps are deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des traps SNMP.

Max. days before audited events are deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements d'audit.

Max. days before string data is deleted

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des chaînes de données.

Max. days before GIS data is deleted

Champ définissant le nombre maximum de jours avant la suppression des données SIG.

Max. days before purge

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des données. Ceci spécifie également le nombre maximum de jours pour gérer les données d'historique d'inventaire (à partir de la version 4.0.3).

Max. days before data is compacted

Zone dans laquelle vous définissez le nombre maximum de jours avant de vouloir comprimer les données.

Max. days before unknown modules are deleted

Champ permettant de définir le nombre maximum de jours avant la suppression des modules inconnus.

Max. days before autodisabled agents are deleted

Champ pour définir le nombre de jours à partir duquel les agents invalides seront supprimés

Retention period of past special days

Zone dans laquelle vous définissez le nombre de jours à partir duquel les jours spéciaux déjà passés seront supprimés.

Max. macro data fields

Zone permettant de définir le nombre de macros pouvant être utilisées pour les alertes.

Max. days before inventory data is deleted

Zone où le nombre de jours à partir duquel les doonnées d'inventaire seront supprimés est défini..

Max. days before delete old messages

Champ définissant le nombre de jours à partir duquel les messages reçus seront supprimés.

Max. days before delete old network matrix data

Champ définissant le nombre de jours à partir duquel les données de la carte du réseau seront supprimées.

Options de maintenance de la base de données historiques

Ces paramètres seulement apparaîtront s'il existe une base de données historique configurée dans Pandora FMS.

Options de maintenance de la base de données de l'historique :

Max. days before purge

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des données.

Max. days before compact data

Zone dans laquelle vous définissez le nombre maximum de jours avant de vouloir comprimer les données.

Compact interpolation in hours (1 Fine-20 bad)

C'est la durée de l'intervalle de compactage en heures. Par exemple, un module avec un intervalle de 5 minutes génère 288 valeurs par jour. Si cet intervalle est configuré à 2, les données seront regroupées en intervalles de 2 heures et la moyenne sera faite, donnant 12 valeurs par jour au lieu de 288. Une valeur proche de 1 est recommandée.

Max. days before delete events

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des événements.

Max. days before delete string data

Zone dans laquelle vous définissez le nombre maximum de jours avant la suppression des chaînes de données.

Others

Les champs qui peuvent être configurés dans la section Autres sont décrits ci-dessous :

Item limit for real-time reports

Champ permettant de définir le nombre maximum de données qui représenteront le graphique en temps réel.

Compact interpolation in hours (1 Fine-20 bad)

C'est la durée de l'intervalle de compactage en heures. Par exemple, un module avec un intervalle de 5 minutes génère 288 valeurs par jour. Si cet intervalle est configuré à 2, les données seront regroupées en intervalles de 2 heures et la moyenne sera faite, donnant 12 valeurs par jour au lieu de 288. Une valeur proche de 1 est recommandée.

Default hours for event view

Zone dans laquelle vous définissez la zone de temps de filtrage par défaut dans la vue des événements. Si la valeur par défaut est 24, la vue des événements n'affichera que les événements qui se sont produits au cours des dernières 24 heures. Ce champ affecte également l'affichage, le comptage et les graphiques des événements dans la vue tactique.

Use realtime statistics

Activer/Désactiver l'utilisation des statistiques en temps réel.

Batch statistics period (secs)

Si les statistiques en temps réel sont désactivées, le temps de rafraîchissement des statistiques sera défini ici.

Use agent access graph

Le graphique d'accès de l'agent, rend le nombre de contacts par heure dans un graphique avec une échelle journalière (24h). Cela permet de connaître la fréquence de contact de chaque agent. Il peut nécessiter beaucoup de temps de traitement, donc si vous avez peu de ressources, il est recommandé de le désactiver.

Max. recommended number of files in attachment directory

Nombre maximum de fichiers à stocker dans le répertoire de pièces jointes (attachment).

Delete non-initialized modules

Active ou désactive la suppression des modules non initialisés.

Big Operation Step to purge old data

Nombre de blocs dans lesquels pandora_manage.pl divise un intervalle de temps.

Une valeur plus élevée implique des blocs de temps plus importants, ce qui signifie faire plus d'opérations bien que plus légères. Dans les systèmes surchargés et les très grandes bases de données, il peut être conseillé d'augmenter cette valeur même si la purge des données prend plus de temps.

Par exemple, dans une base de données avec 1 jour de données à purger, l'intervalle de temps serait divisé en 100 blocs de 864 secondes (en utilisant la valeur par défaut).

La valeur par défaut et recommandée est 100.

Small Operation Step to purge old data

Nombre de lignes que pandora_manage.pl traite dans une seule requête SQL.

Cela signifie que pour chaque bloc de temps défini par le paramètre Big Operation Step to purge old data, un maximum de 1000 enregistrements seront purgés à chaque requête (en utilisant la valeur par défaut).

Une valeur plus élevée implique des requêtes plus importantes, ce qui signifie faire moins d'opérations bien que plus lourdes. Dans les systèmes surchargés, il pourrait être conseillé de réduire cette valeur, bien que la purge des données prenne plus de temps.

La valeur par défaut et recommandée est 1000.

Graph container - Max. Items

Zone dans laquelle vous définissez le nombre maximum d'éléments dans la vue du conteneur du graphique.

Events response max. execution

Zone permettant de définir le nombre maximum d'événements pouvant effectuer l'opération de masse Réponses aux événements.

Row limit in csv log

Limite de files pour l'enregistrement en format CSV.

SNMP walk binary et SNMP walk binary (fallback)

Lorsque SNMP bulk walk n'est pas capable de requêter V1 SNMP, cette option sera utilisé (par défaut snpmwalk, plus lente).

Visual styles

Dans cette section, vous pouvez configurer tous les éléments visuels de Pandora FMS. Allez au menu Setup > Setup > Visual styles.

Behaviour configuration

Configuration du comportement des styles visuels :

Block size for pagination

Champ où vous choisissez la taille de la page.

Paginate module view

Activer la pagination dans la liste des modules.

Display data of proc modules in other format

Les données proc représentent les états binaires d'un module. Ils sont collectés dans la base de données sous forme de numéro, mais pourraient également être représentés de manière descriptive avec un identifiant pour chacun des deux états. En activant cette option, ce deuxième mode de représentation est utilisé.

Display text when proc modules are in OK status

Lorsque l'option Display data of proc modules in other format est activée, un texte apparaît en substitution du numéro lorsque le module a un statut correct.

Display text when proc modules are in critical status

Lorsque l'option Display data of proc modules in other format est activée, un texte apparaît à la place du numéro lorsque le module a un état de défaut.

Click to display lateral menus

Ce paramètre va configurer si le menu latéral est affiché quand on clique sur lui avec le bouton gauche de la souris ou quand on le survole avec la souris.

Service label font size

Taille de la police des services.

Space between items in Service maps

Distance (en pixels) entre deux éléments de la carte de service. Cette valeur ne peut pas être inférieure à 80px pour éviter les chevauchements.

GIS configuration

GIS Labels

Activez les étiquettes avec le nom de l'agent dans les cartes SIG. Il est pratique de désactiver cette option lorsque vous avez plusieurs agents dans une carte. De cette façon, il est plus lisible.

Default icon in GIS

Icône par défaut pour les agents dans les cartes SIG.

Style configuration

Configuration de style pour les éléments graphiques :

Style template

Combo où vous choisissez le modèle de style de site web Pandora FMS. Pour ajouter un nouveau thème, vous devez ajouter un fichier CSS dans le répertoire include/styles.

Status icon set

Combo où vous pouvez choisir les icônes utilisées pour visualiser l'état du module. Par défaut, ils utilisent une couleur vive : Rouge, Jaune, Vert.

Dans le cas d'utilisateurs daltoniens, ceux-ci peuvent être remplacés par d'autres icônes conceptuelles qui permettent de différencier les états d'une autre manière.

Custom favicon

Vous pouvez changer la favicon de Pandora FMS ainsi que laisser celle par défaut. Il doit être en format ico et ses dimensions 16×16 pour fonctionner correctement. Vous pouvez ajouter des icônes au choix dans le dossier images/custom_favicon.

Custom background logo

L'image de fond de l'écran de connexion peut être personnalisée. Pour ce faire, enregistrez l'image dans le répertoire images/background et sélectionnez-la dans cette combinaison.

Custom logo (menu)

Cette option permet d'afficher notre propre logo dans l'en-tête de Pandora FMS. Vous pouvez utiliser n'importe quel type de graphique au format PNG. Il y a une hauteur/largeur par défaut qui est de 60×139 pixels.

Téléchargez votre propre logo personnalisé, en utilisant le gestionnaire de fichiers vers le chemin /images/custom_logo.

Custom logo collapsed (menu)

Cette option permet d'afficher notre propre logo dans l'en-tête de Pandora FMS de manière réduite. Utilisez le manager de fichiers pour en stocker sur le chemin /images/custom_logo les images souhaitées.

Custom logo (header white background)

Dans certaines parties de l'outil, il y a un fond sombre et dans d'autres, un fond blanc. Pour cette raison, Pandora FMS pourrait être configuré avec une icône alternative pour les pages qui ont un fond blanc afin qu'il puisse être bien vu dans toutes les vues. Le répertoire dans lequel il est téléchargé est /images/custom_logo.

Custom logo (login)

Icône personnalisée pour la section de connexion. Pour télécharger d'autres icônes, dans le chemin /images/custom_logo.

Custom Splash (login)

Icône personnalisée pour le logo qui apparaît juste à droite du texte entrées sur l'écran de connexion. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_splash_login.

Custom documentation logo y Custom support logo

Icône pour le lien vers la documentation et le support de l'écran de connexion Si elle est laissée vide, aucune icône ne sera visible. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/.

Custom networkmap center logo

L'icône du nœud central des cartes réseau peut également être personnalisée. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/. Vous pouvez utiliser l'icône de Pandora par défaut.

Custom mobile console icon

Personnalisation de l'icône de la console mobile. Le chemin pour télécharger d'autres icônes est enterprise/images/custom_general_logos/. Par défaut, il mettra l'icône Pandora FMS avec un sous-titre qui indique qu'il s'agit de la console mobile.

Title (header) et Subtitle (header)

Titre et sous-titre de l'en-tête de l'écran de connexion (login).

Title 1 (login) y Title 2 (login)

Titre et sous-titre de l'écran de connexion (login).

Docs URL (login) y Support URL (login)

Lien personnalisé vers la documentation et le support des outils Ces liens apparaissent dans la fenêtre de connexion.

Product name

Par défaut, le nom du produit est Pandora FMS. Cependant, dans la version Enterprise, l'utilisateur a la possibilité de faire un rebranding et de le changer pour une autre chaîne de texte et ainsi avoir une version plus personnalisée.

Copyright notice

Par défaut, le nom de l'auteur de Pandora FMS est Ártica ST. Cependant, dans la version Enterprise, l'utilisateur a la possibilité de faire un “rebranding” et de le changer pour une autre chaîne de texte et ainsi avoir une version plus personnalisée.

Disable logo in graphs

Retirez le filigrane des graphiques.

Disable helps

Cachez toutes les aides de Pandora FMS. Cette option de configuration affecte à la fois les fenêtres modales et l'assistant ainsi que d'autres liens vers la documentation de Pandora FMS.

Fixed header

L'en-tête est toujours affiché, c'est-à-dire qu'il ne se cache pas lors du défilement.

Automatically hide submenu

L'activation de cette option minimise le menu latéral.

Visual effects and animation

Désactivez certains effets Javascript.

Les jetons suivants de configuration alternative pour rebranding sont stockés sous forme de commentaire (comméntés) dans config.php afin de conserver la configuration en cas d'erreur de la base de données.

//
 ----------Rebranding--------------------
// Uncomment this lines and add your customs text and paths.
// $config["custom_logo_login_alt"] ="login_logo.png";
// $config["custom_splash_login_alt"] = "splash_image_default.png";
// $config["custom_title1_login_alt"] = "WELCOME TO Pandora FMS";
// $config["custom_title2_login_alt"] = "NEXT GENERATION";
// $config["rb_product_name_alt"] = "Pandora FMS";
// $config["custom_docs_url_alt"] = "http://wiki.pandorafms.com/";
// $config["custom_support_url_alt"] = "https://support.artica.es";
Chart settings

Configuration de graphiques :

Graph color #1

Zone où vous pouvez choisir la couleur pour la valeur minimale des graphiques de module.

Graph color #2

Zone où vous pouvez choisir la couleur de la valeur moyenne des graphiques de module.

Graph color #3

Champ permettant de choisir la couleur de la valeur maximale des graphiques du module.

Graph colour #4 .. Graph colour #10

Champ où vous choisissez les couleurs qui vont prendre les graphiques.

Value to interface graphics

Nom des unités pour les graphiques d'interface.

Data precision

Nombre de décimales à afficher dans les rapports et les consoles visuelles. Doit être compris entre 0 et 5.

Data precision in graphs

Nombre de décimales à afficher sur les graphiques. Doit être compris entre 0 et 5.

Default line width for the Custom Graphs

Largeur de ligne par défaut des Graphiques personnalisés (Custom graphs).

Number of elements in custom graph

Version NG 752 ou supérieure.

À partir de la version 752 il compte sur cette option pour limiter la quantité de lègendes dans les graphiques combinnées. Cette option est nécessaire car l'espace dans l'écran est toujours limité et travailler avec une grande quantité d'elles peut diminuer la qualité de présentation des grahiques. Pensez aussi à diminuire la largueaur des lègendes, les commprimer et les réduire aussi que possible. Les graphiques combinées qui répondent à ce jeton sont du type :

  • Ligne.
  • Zone.
  • Barres verticales.
  • Barres horizontales.
  • Empilés ou stacked.

Use round corners

Il utilise des coins arrondis pour les barres de progression et autres graphiques générés par Pandora FMS.

Chart fit to content

Il y a des graphiques dont les valurs sont pourcentages et la limite de la graphique excéde la valeur maximale cent, vous pouvez configurer les graphiques afin qu'ils n'ajoutent pas un marge supérieur proportionnel en activant cette option.

Type of module charts

Type de représentation pour le graphique du module. Vous pouvez choisir entre les graphiques de zone ou de ligne.

Type of interface charts

Type de représentation pour les graphiques d'interface. Vous pouvez choisir entre les graphiques de zone et les graphiques à lignes.

Percentile

Il montre une ligne avec le 95e percentile sur les graphiques.

Graph TIP view

Ce paramètre indique si les graphiques TIP seront affichés et permet trois options :

  • None (aucun) : L'option TIP dans la configuration graphique sera désactivée (option par défaut)
  • All (tout) : L'option TIP du menu graphique est activée.
  • On boolean graphs (graphiques booléens) : L'option TIP ne sera activée que dans le menu des graphiques booléens.

Graph mode

Les graphiques (à l'exception des TIP) sont une représentation approximative des données existantes. Cette approximation consiste à diviser la période à représenter en plusieurs parties et à calculer des valeurs qui indiquent l'état du module dans chacune de ces sections. Les valeurs qui sont calculées sont la moyenne, le minimum et le maximum. Pour ne peindre que la moyenne et avoir des graphiques plus propres mais un peu moins représentatifs, vous devez activer l¡option Show only average.

Zoom graphs

Zoom par défaut dans l'affichage du graphique

Font and text settings

Configuration de la police et du texte :

Graphs font size

Champ permettant de choisir la taille de la police utilisée par Pandora FMS pour les graphiques.

Agent size text

Lorsque le nom de l'agent est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeurs par défaut : 18 caractères lorsque la police est petite et 50 caractères lorsque la taille est normale).

Module size text

Lorsque le nom des modules est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeurs par défaut : 25 caractères lorsque la police est petite et 50 caractères lorsque la taille est normale).

Description size text

Lorsque la description est trop longue, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeur par défaut : 60 caractères).

Item title size text

Lorsque le titre est trop long, dans certaines sections de Pandora FMS, le texte est tronqué et affiche les N premiers caractères. (Valeur par défaut : 45 caractères).

Show unit along with value in reports

Affiche les unités en plus de la valeur du module dans les rapports.

Visual consoles configuration

Configuration des consoles visuelles :

Legacy Visual Console View

Si cejeton est activé, la vue des consoles visuelles sera maintenue sous la forme originale. Lorsqu'il est désactivé il permet de configurer le jeton après.

Default cache expiration

Cette section indique la fréquence de suppression du cache de l'état des éléments et donc la fréquence de calculation de leur état individuel.

Default interval for Visual Console to refresh

Cette intervalle affectera uniquement aux pages des consoles visuelles en établissant la fréquence de rafraîchissement.

Type of view of visual consoles

Déroulement pour indiquer si vous souhaitez que vos consoles visuelles préférées soient affichées dans le menu.

Number of favorite visual consoles to show in the menu

Les consoles visuelles favorites apparaîtront dans le menu latéral, mais, en raison de problèmes de performance et de chevauchement, elles ne peuvent pas toutes apparaître au cas où le nombre serait élevé. Avec ce jeton, le nombre de consoles visuelles est limité.

Default line width for the Visual Console

Largeur de ligne sur les consoles visuelles. Cette option peut être modifiée dans la console visuelle elle-même, individuellement pour chaque ligne, mais la valeur par défaut est détaillée ici.

Reports configuration

Configuration de rapport:

  • Show report info with description : Description des informations de rapports personnalisés. Il est appliqué à tous les rapports et modèles par défaut.
  • Front page for custom reports : Couverture pour rapports personnalisés. Elle est appliquée à tous les rapports et modèles par défaut.
  • PDF font size (px) : Taille de la police de texte en pixels, pour les fichiers PDF.
  • HTML font size for SLA (em) : Taille de la pilice pour des rapports SLA (seulement HTML). Il se trouve dans une mesure rélative appelée em qui est équivalent au nombre de fois dela taille de la police en pixels choisie.
  • Graph image height for HTML reports : Hauteur en pixels des graphiques de module ou graphiques personnalisés dans les rapports (seulement HTML).
  • Interval description : Il montre la description de l'intervalle de temps de manière abbreviée ou pas. Une description longue (Long) est par exemple “ 10 heures, 20 minutes, 33 secondes ” ; une bref (Short) est “ 10h 20m 33s ”.
Service configuration

Configuration de services :

Number of favorite services to show in the menu

Nombre maximum de consoles visuelles favorites qui peuvent être affichées dans le sous-menu de la console visuelle.

Autre configuration

Autres configurations :

Network map max width

Largueur maximale en pixels de la carte réseau. Cela évite que l'écran montré soit impossible d'afficher complète.

Show only the name of the group

Le nom du groupe sera affiché à la place de son icône.

Date format string

Champ où le format de la date est défini selon le langage PHP.

Timestamp, time comparation or compact mode

Il définit la date/heure utilisée, l'horodatage du système (Timestamp in rollover) ou une comparaison avec la base de données (Rollover comparison) ou de manière compacte (Compact mode). Utile lorsque la base de données se trouve sur un système différent de la console Web.

Custom value post processing

Valeurs personnalisées pour le post-traitement. Il met à jour une table de base de données pour avoir des conversions personnalisées d'une unité à une autre. Si par erreur vous entrez une valeur numérique incorrecte, sélectionnez-la parmi la liste Delete custom values et suppermez-la avec le bouton Delete après et entrez à nouveau la valeur de conversion personnalisée.

Interval values

Vous pouvez ici personnaliser les valeurs de temps (secondes, minutes, etc.) que le champ Interval prendra dans les formulaires Pandora FMS.

Module units

Cette option permet de définir l'unité des donnés recueillis dans les modules.

CSV divider

Caractère ou jeu de caractères avec lequel les données seront séparées lors de l'exportation en CSV.

CSV decimal separator

Symbole à utiliser dans le separateur decimale lors de l'exportation vers CSV.

Data multiplier to use in graphs/data

Valeur à travers laquelle les donnés montrés seront multipliés pour les répresenter dans les graphiques. C'est très utile si l'unité de valeur est bytes ; pour le reste de conversions utilisez Custom value post processing.

NetFlow

Pour plus d'informations, voir la rubrique “ Surveillance du réseau avec NetFlow ”.

Data storage path

Répertoire où sont stockées les données NetFlow

Daemon interval

Intervalle de temps en secondes pour renouveler les données NetFlow.

Daemon binary path

Répertoire où le programme nfcapd est stocké.

Nfdump binary path

Répertoire où le programme nfdump est stocké.

Nfexpire binary path

Répertoire où le programme nfexpire est stocké.

Maximum chart resolution

Résolution maximale des graphiques.

Disable custom live view filters

Désactivez les filtres personnalisés.

NetFlow max lifetime

Temps maximum pour les données de NetFlow.

Name resolution for the IP address

Activez ce paramètre pour résoudre l'adresse IP afin d'obtenir vos noms d'hôtes. ce processur peut prendre beaucoup de tems à être conclu.

eHorus

En permettant l'intégration avec eHorus, vous aurez accès à la configuration :

eHorus configuration at user level

Il permet de configurer à niveau d'utilisateur la connexion avec eHorus. Désactivé par défaut, s'il est activé les zones suivantes User et Password ne seront pas disponibles dans la configuration.

User

Utilisateur à utiliser pour la connexion à eHorus

Password

Mot de passe de l'utilisateur utilisé dans la zone User

API Hostname

Spécifiez le nom d'hôte de l'API (addrese IP ou URL).

API Port

Indiquer le port par lequel le contact avec l'API sera établi

Request time out

Temps d'attente maximum pour les requêtes via l'API. Désactivé avec la valeur 0.

Test

Appuyez sur pour effectuer le test de connectivité

Vous pouvez voir plus d'informations sur l'intégration avec eHorus dans cette section.

Integria IMS

Pour le correcte fontionnement de l'intégration, il sera nñecessaire d'avoir la dernière version d'Integria IMS. Lorsque vous mettez à jour vers la version 739, toutes les informations d'intégrations préalables avec Integria IMS seront supprimées. Il est recommandé de faire une copie de sauvegarde de l'installation pour conserver les données.

Afin d'accéder à cette intégration, accédez à travers le menu SetupSetupIntegria IMS de la Console visuelle Pandora FMS.

Cliquez sur Enable Integria IMS pour activer. Configurez les zones suivantes :

Integria configuration at user level

Il permet de configurer à niveau d'utilisateur la connexion avec Integria IMS. Désactivé par défaut, si activé les zones suivantes User et Password ne seront pas plus disponibles dans la configuration.

User

Utilisateur régistré dans Integria IMS.

Password

Mot de passe de l'utilisateur du point précédent.

URL to Integria IMS setup

Addresse IP complète ou URL du serveur d'Integría IMS.

API Password

Mot de passe de l'API d'Integria IMS.

Request timeout

Temps d'attente maximale pour les requêtes de l'API. Désactivé avec 0.

Consultez avec l'administrateur d'Integria IMS sur les valeurs précédentes.

En outre, à partir de la version NG 753, chaque utilisateur doit configurer leurs indentifiants (nom d'utilisateur et mot de passe) régistrés sur Integria IMS pour utiliser les fontions décrites dans les sections suivantes.


Une fois établis et après avoir essayé et verifié la connexion avec le bouton Start, cliquez sur Update and continue et vous aurez deux sections différentes :

  • Alert default values.
  • Event custom response default values.

Alert default values

Section dans laquelle vous établirez les valeurs par défaut avec lesquels le ticket sera créé à travers des alertes.

Il sera seulement possible d'utiliser la commande d'alerte correspondante si l'intégration avec Integria IMS est activée dans cette vue.

Event custom response default values

Utilisez cette section pour établir les valeurs par défaut que le ticket aura lorsque vous le créez à travers la reponse d'événement.

Cependant, Alert default values et Event custom response default values tous les deux partagent des zones communes que seront appliqués par défaut por defecto. Rappelez vous que quelques des cettes zones et ses options sont obtenues depuis Integria IMS à travers les API de ce système :

  • Title et Ticket body : Nom et détail du ticket.
  • Group : Groupe enregistré dans Integria IMS auquel le ticket sera attribué (API get_groups).
  • Priority : Criticité du ticket dans Integria IMS (API get_incident_priorities). Voyez la section de réferences les valeurs normalisés.
  • Owner : Utilisateur enregistré dans Integria IMS auquel appartiendra le ticket (API get_users).
  • Type : Type de ticket enregistré dans Integria IMS (API get_types).
  • Status : Cet état ou condition du ticket. Voyez dans la section de références les valeurs normalisés.

Vous pouvez consulter plus d'informations sur l'intégration avec Integria IMS dans cette section.

Module Library

Versión EnterpriseCette option permet de sauvegarder les identifiants pour accéder à la librairie Enterprise de Pandora FMS directement depuis la Consola.

Notifications

Dans Pandora FMS il existe un système de notification et supervision de l'état de la console et en général du système.

Vous pouvez activer les notifications en suivant les instructions détaillées dans la section Gestion et administration de la console.

Websocket Engine

Depuis la version 741, Pandora FMS dispose d'un nouveau composant : le WebSocket Engine de la console Pandora FMS.

Ce composant vous permet de maintenir des canaux de communication bidirectionnels entre la console Pandora FMS et tout système compatible avec les websockets.

Configuration WebSocket

Pandora FMS ISO aura ce composant préconfiguré par défaut.

Dans le reste des installations il faut le configurer : Allez vers Setup > Setup > Websocket Engine.

Websocket partage la configuration commune avec QuickShell, ce qui se traite en détail dans la section suivante.

  • Bind adress : Utilisez 0.0.0.0 pour que WebSocket Engine écoute dans toutes les interfaces réseau. Si une adresse IP est spécifiée, assurez-vous que celle-ci correspond à quelqu'une de celles listées à travers la commande ifconfig (dans CentOS 7 et 8 il est installé avec # yum install net-tools -y).
  • Bind port : Par défaut le port 8080, changez selon vos besoins.
  • WebSocket proxy URL, pour utiliser la communication encryptée avec SSL entrez ceci :
wss://<URL_pública>/WS

Exemple :

Pour le correcte fontionnement de WebSocket il sera nécessaire d'avoir installé le binaire de GoTTY dans /usr/bin/. Si vous ne disposez de l'appliance (ISO) de Pandora FMS, vous pouvez télécharger le binaire de GoTTY depuis la librairie de modules de Pandora FMS :

https://pandorafms.com/library/gotty/

Ou depuis la page officielle :

https://github.com/yudai/gotty/releases/tag/v1.0.1

Cette service est lancé automatiquement dans les systèmes Linux pendant qu'ils soient configurés correctement.

Une fois configuré, lancez le moteur de WebSocket avec la commande suivante :

/etc/init.d/pandora_websocket_engine start

Le fichier pandora_websocket_engine se trouve dans le dossier racine de la Console (pandora_console), s'il est nécessaire copiez-le vers /etc/init.d . Si vous utilisez une installation personnalisée de la Console, éditez pandora_websocket_engine dans la ligne qui contient WS_ENGINE et remplacez son chemin personnalisée dans cette ligne de configuration ; observez l'image suivante :

Notes :

  • À partir de la version 747 les logs de WebSocket Engine seront générés dans /var/log/pandora/web_socket.log (voir image précédente).
  • Vérifiez également que export PHP et export GOTTY se correspondent à votre installation personnalisée.
  • Au cas où vous mettez à jour par OUM modifiez le fichier logrotate correspondante.
  • Pour configurer le serveur web Apache il sera nécessaire d'exécuter les commandes suivantes dans la terminal de commandes correspondante :
#Add ws proxy options to apache.
cat>> /etc/httpd/conf.modules.d/00-proxy.conf <<'EO_HTTPD_MOD'
LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
EO_HTTPD_MOD
cat>> /etc/httpd/conf.d/wstunnel.conf <<'EO_HTTPD_WSTUNNEL'
# Websocket Settings
ProxyRequests Off
<Proxy *>
   Require all granted
</Proxy>
ProxyPass /wss wss://127.0.0.1:8080
ProxyPass /ws ws://127.0.0.1:8080
ProxyPassReverse /ws ws://127.0.0.1:8080
EO_HTTPD_WSTUNNEL
systemctl restart httpd
QuickShell

QuickShell est une extension de la console Pandora FMS qui permet de se connecter via ssh ou telnet à n'importe quel agent avec une adresse IP configurée. Dessous, il utilise Websocket Engine de Pandora FMS.

La fonctionnalité QuickShell fournit un écran d'administration de sous-service GoTTY, une application tierce trouvée dans Outils de Setup > Setup > Websocket Engine.

  • Si vous allez utiliser la même machine pour GoTTY WebSocket :
    • GoTTY path : Chemin du binaire GoTTY.
    • GoTTY user : Il peut être laissé vide.
    • GoTTY password : Il peut être laissé vide.
  • Si vous allez utiliser GoTTY en tant que service sur une machine distante :
    • Gotty path : Laissé vide s'il s'agit d'un service sur une machine distante.
    • Gotty user : Il doit être configuré pour s'authentifier sur la machine distante.
    • Gotty password : Il doit être configuré pour s'authentifier sur la machine distante.

Facultativement, GoTTY user et GoTTY password sont les identifiants pour accéder au service gotty tant que vous les avez configurés et permettront à QuickShell de se connecter au service GoTTY de manière sécurisée. Ceux ne sont pas des indentifiants de système. Configurez un nom d'utilisateur / mot de passe de votre choix.

Pandora FMS Windows doit référencer le service sur une machine Linux externe. Un conteneur externe ou un serveur Gotty pourrait être utilisé car la configuration permet son utilisation à distance.

Une fois configuré et pour pouvoir l'utiliser, le moteur websocket doit fonctionner comme configuré dans la configuration.

Une fois tout initié, vous pouvez aller vers un agent et effectuer des actions telles que vous connecter par Telnet ou SSH.

Une fois vous avez choisi le nom d'utilisateur et le protocole de connexion, lors de la connexion, une interface s'ouvrira :

Depuis cette interface, introduissez le mot de passe pour connecter.

Ce système accepte les événements de souris, l'édition de fichiers avec des systèmes interactifs (comme vim par exemple), etc.

Si le service gotty se trouve sur une machine distante, sur cette machine où le service est hébergé, le service doit être lancé manuellement.

/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_SSH_PORT ssh
/usr/bin/gotty -c 'user:password' --permit-arguments -a bind_address -w --port GOTTY_TELNET_PORT telnet

Exemple complet :

/usr/bin/gotty -c 'root:password' --permit-arguments -a 0.0.0.0 -w --port 8081 ssh
Nouvelles installations via ISO

Dans toutes les nouvelles installations utilisant ISO, pandora_websocket_engine est actif par défaut. Vous devez considérer deux choses :

  • Si vous ne voulez pas utiliser cette fonctionnalité, vous pouvez arrêter le service avec :
/etc/init.d/pandora_websocket_engine stop
  • Et désactivez l'extension dans Admin tools > Extension Manager > Extension Manager View :

  • Et donc, dans tous les agents qui ont une adresse configurée, vous n'aurez pas l'option de cette fonctionnalité.

Si vous voulez utiliser un nouvel ISO en tant que fournisseur de services gotty distant pour divers pandora_websocket_engine, arrêtez ce service avec

etc/init.d/pandora_websocket_engine stop

Lancez le service gotty manuellement comme mentionné ci-dessus et pointez toutes les websockets nécessaires vers cette machine via la console Pandora FMS.

External tools

Dans la section d'outils externes vous pouvez configurer les audio d'alarme pour elles, outre les chemins prédéterminés de vos fichiers exécutables. En outre vous pourrez définir vos propres commandes personnalisables en utilisant des macros pour interactuer avec les agents de Pandora FMS.

Connexion à la carte SIG

Dans Pandora FMS, il est possible de suivre la position des agents à l'intérieur de cartes interactives. Dans cette section, vous pouvez configurer les paramètres pour établir la connexion avec le fournisseur de services de cartes SIG. Par exemple, les cartes OpenLayers ou Gooble.

Vous pouvez trouver toute la documentation sur les cartes SIG dans la section GIS Pandora.

Edit OS

Dans cette section, vous pouvez modifier ou créer de nouveaux types de systèmes d'exploitation.

L'écran suivant sera utilisé pour créer/modifier les systèmes d'exploitation :

Voici les champs à remplir :

  • Name : Nom du système d'exploitation.
  • Icon : Icône avec une représentation graphique de l'OS.

License

Une fois Pandora FMS est installé, vous pouvez faire l'application d'une licence. Après dans cette section vous pourrez connaître son état, demander une validation (bouton Validate) pour le cas de la réinstallation d'une instance Pandora FMS ou demander une nouvelle licence (bouton Request new license).

À partir de la version de Pandora FMS 748, le serveur s'installe avec une licence trial valide pour un maximum de 100 agents et un mois d'utilisation. si vous souhaitez étendre cette licence, contactez votre commercial ou remplissez le formulaire de contact suivant.

La version Community n'a pas besoin de licence pour son utilisation.

Skins

Cette fonctionnalité permet de personnaliser l'apparence de l'interface de la console Pandora FMS. Ceci est réalisé en modifiant les fichiers CSS de style et les icônes associées à l'interface.

Pour créer un nouveau skin, vous devez répliquer la structure des répertoires que la console a par défaut :

  • images : le répertoire qui contiendra les images de la peau.
  • include/styles : le répertoire qui contiendra les fichiers CSS du skin.

Ainsi, un skin appelé Example aurait la forme suivante :

  Example/
  |
  |_______images/
  |
  |_______include/
             |
             |_________styles/

Il sera accroché dans le répertoire <pandora_root>/images/skin/. Toute cette structure de fichiers et son contenu doivent être compressés dans un fichier zip.

Un skin peut être appliquée à deux niveaux :

  • Utilisateur : il sera appliqué à l'utilisateur directement
  • Groupe : Il sera appliqué à tous les utilisateurs qui appartiennent uniquement à ce groupe.

Si un utilisateur a appliqué un skin par utilisateur et par groupe, la priorité sera donnée à l'affectation de l'utilisateur puis du groupe.

Allez vers le menu laterale et choisissez l'option Setup > Skin. C'est la vue pour accéder aux skins disponibles :

La vue suivante sera utilisée pour configurer/créer un skin :

  • Name : Nom du skin.
  • Relative Path : Lors de la création de ce champ va télécharger le fichier .zip avec le contenu du skin. Lors de l'édition, il contiendra le nom du fichier zip.
  • Group(s) : Groupes auxquels le skin sera associé.
  • Disabled : Il permet de désactiver le skin qui ne s'applique à aucun utilisateur.

Translate string

Allez vers le menu laterale et cliquez sur Setup > Translate string. Vous pouvez faire vos traductions personnalisées (colonne Customize translation) même avec des variables macro. Cette extension est décrite dans la section Translate string.

Admin tools

System audit log

Pandora FMS sauvegarde un journal ou log de tous les changements et actions d'importance produits dans la console de Pandora FMS. Ce log est affiché dans Admin tools > System audit log :

Vous pouvez obtenir plus d'information dans la section Log d'audit.

Liens

Depuis Admin tools > Links, vous pouvez accéder à la page de gestion des liens de la console Pandora FMS, tels que par exemple les suggestions de nouvelles fonctionnalités pour ce logiciel de supervision.

L'écran suivant s'affiche avec les liens web par défaut :

Que vous créez un nouveau lien ou que vous mettiez à jour un lien existant, le processus est pratiquement le même.

Pour créer un nouveau lien, vous devez cliquer sur Add, entrez les valeurs et cliquez Create.

Pour mettre à jour un lien existant, cliquez sur le nom du lien, modifiez un ou les deux zones de texte et cliquez Update.

Pour supprimer un lien, cliquez sur l'icône correspondant au lien à supprimer qui apparaît dans la liste des liens.

Une fois vous avez édité et/ou ajouté tous les liens web nécessaires vous les aurez toujours à portée de la mains sur le latérale à gauche et ouvriront toujours une nouvelle onglet dans le la navigateur web.

Diagnostic info

Accédez à travers Admin toolsDiagnostic info à l'outil visuel qui montre l'état actuel du serveur et console Pandora FMS.

Versión EnterpriseIl existe l'option d'exporter en PDF toutes les informations.

Si vous souhaitez obtenir ces informations par ligne de commandes consultez Optimisation et résolution de problèmes de Pandora FMS.

Omnishell

Versión Enterprise.Version NG 741 ou supérieure.

Omnishell est une fonctionnalité Enterprise de Pandora FMS qui est utilisée pour lorchestration et automatisation des technologies de l'information. C'est un outil complètement native et intégrée dans la console et agents de Pandora FMS, qui permet de définir des commandes ou bloques de commandes et sélectionner d'objectifs où les exécuter. Vous pouvez obtenir plus d'informations dans la section Automatisation IT Omnishell.

IPAM

Versión EnterpriseAvec l'extension IPAM vous pouvez gérer des addresses IP des reseaux alloués, découvrir les hôtes d'un sous-réseau et détecter ses changements de disponibilité (s'ils répondent au commande ping ou pas) ou nom d'hôte (obtenu à travers DNS). En outre, vous pouvez détecter votre système de supervision.

Vous pouvez obtenir plus d'informations dans la section IPAM : Gestion d'addresses IP.

Site news

À partir de Admin tools > Site news, il est possible d'ajouter les nouvelles qui apparaissent sur la page d'accueil lorsqu'un utilisateur entre dans la console.

Il est possible de supprimer des nouvelles en cliquant sur l'icône à droite ou éditer une nouvelle créé en cliquant sur le nom correspondant.

Pour créer une nouvelle, cliquez sur Add et la page suivante apparaîtra :

Ecrivez le titre sur Subject, sélectionnez le groupe qui recevra l'annonce et dans Text écrivez les informations à connaître (il compte sur un éditeur HTML pour en fournir un format basique). Si vous sélectionnez Modal window, la nouvelle sera montrée dans une fenêtre contextuelle que l'utilisateur doit lire et fermer ; placez une date d'expiration en cochant Expire. Cliquez sur Create pour sauvegarder.

File Manager

File manager est un outil très utile pour télécharger des contenus dans Pandora FMS. Depuis Admin tools > File Manager, vous pouvez accéder à la page de gestion des fichiers de la console Pandora FMS.

Cette section montre tout le contenu du dossier images dans l'installation de Pandora FMS.

Vous pourrez naviguer dans les répertoires (identifiés avec l'icône ), créer des sous-répertoires et télécharger des fichiers (identifiés avec l'icône Ficheroou Fichero comprimidos'il est compressé) en naviguant à partir de votre disque ainsi que télécharger les fichiers que vous voulez en cliquant sur leur nom.

Vous pourrez supprimer aussi les fichiers qui ont l'icône de la corbeille puisque le reste sont fichiers de système utilisés par la Console Pandora FMS. Un répertoire seulement pourra être supprimé s'il est vide.

Créer un répertoire

Après avoir cliqué sur le bouton de création de répertoire, un fenêtre comme celle-ci apparaîtra. Entrez le nom que vous souhaitez pour le repertoire et cliquez Create.

Télécharger le(s) fichier(s)

Vous êtes le seul responsable du contenu des fichiers que vous stockez dans votre installation Pandora FMS.

Après avoir cliqué sur le bouton pour télécharger un fichier, le champ indiqué ci-dessus apparaîtra. Cliquez le bouton Browse et après avoir exploré votre disque, choisissez le fichier que vous voulez télécharger.

Il est possible de télécharger plusieurs fichiers à la fois. En sélectionnant un fichier compressé (sous format .zip seulement) et en cochant la case Descompress, le fichier sera décompressé et tous les fichiers qu'il contient apparaîtront dans la liste à l'intérieur du répertoire.


Gardez à l'esprit que si le fichier compressé que vous télécharger contient à son tour une structure de répertoires et sous-répertoires avec les fichiers dans chacun, ladite structure sera aussi créé dans /var/www/html/pandora_console/images/ .

DB Schema Check

Cette vérification ne peut être effectuée que sur les bases de données MySQL.

Il s'agit d'une extension qui permet de vérifier les différences structurelles entre la base de données établie de Pandora FMS, et un schéma standard pour comparer les erreurs éventuelles. Voir la section “ Gestion et administration de la console

DB Interface

Il s'agit d'une extension qui vous permet d'exécuter des commandes dans la base de données et de voir le résultat. Il s'agit d'un outil avancé qui ne doit être utilisé que par des personnes connaissant suffisamment bien SQL et le schéma de la base de données Pandora FMS. Voir “ Gestion et administration de la console ”.

DB Backup Manager

Il permet de gérer les sauvegardes programmées des bases de données via une tâche de la Console (“ Console Task ”).

  • Dans la section Filter, vous pouvez choisir dans la liste déroulante sous Path backups l'emplacement des sauvegardes disponibles. Cliquez Filter pour mettre à jour la liste des sauvegardes.
  • Vous pouvez télécharger les sauvegardes sur votre machine locale en cliquant sur le bouton correspondant .
  • Vous pouvez supprimer les sauvegardes en cliquant sur le bouton correspondant .
  • Pour restaurer une sauvegarde, cliquez sur .

Elasticsearch Interface

Versión Enterprise.Version NG 747 ou supérieure.

Dans la configuration par défaut Pandora FMS génére un index par jour, fragmenté et réparti pour des futures recherches.

Pour que ces recherches soient optimales, par défaut ElasticSearch génére un index pour chacune, donc il faut configurer dans votre environnement aussi de recherches (search) que le nombre de noeuds que vous avez installés.

Ces search et répliques sont configurés quand un index est créé, que Pandora FMS génére automatiquement, donc pour modifier cette configuration il faut utiliser les modèles. Voir “ Supervision et collecte de journaux ”.

API checker

Le API checker permet d'appeler et vérifier l'API externe de Pandora FMS. Consultez la section API externe.

Extension manager

Extension manager view

Les extensions sont une manière de développer des nouvelles fonctionnalités pour la console Pandora FMS ainsi que des plugins. Consultez l'unité Développement d'extensions de console pour plus d'informations.

Depuis le menu Admin tools > Extension manager > Extension manager view vous pouvez le désactiver en cliquant sur l'icônecorrespondante à chaque extension. Il est possible aussi de supprimer avec le boutoncorrespondante.

Extension uploader

Les extensions sont une manière de développer de nouvelles fonctionnalités pour la console Pandora FMS, ainsi que les plugins. Consultez l'unité Développement d'extensions de console pour plus d'informations.

Depuis le menu Admin toolsExtension managerExtension uploader view vous pouvez télécharger une extension. Le fichier doit être compressé en format .zip. Si l'extension utilise le composant gpolicies cochez l'option Upload Enterprise extension.

Une fois vous avez choisi le fichier, cliquez sur Upload.

File repository manager

L'administrateur du répertoire de fichiers permet de placer les resources requis pour être téléchargés lorsqu'il faut par les appareils à surveiller. Vous pouvez accéder depuis Admin toolsExtension managerFile repository manager ou bien depuis ToolsFile repository.

Sélectionnez le groupe ou groupes qui téléchargeribt ce resource et explorez son disque local afin de télécharger ledit fichier. Si vous avez besoin que ce resource soit publique, cochez la casse Public link. Cliquez sur Add et attendez que le processus de téléchargement finisse.

Après le service sera prête pour continuer à télécharger plus de fichiers. Au dessus se trouve la liste des fichiers téléchargés.

Pour partager le lien publique de chaque fichier, cliquez sur l'icône , copiez et collez le lien web.

Si un autre opérateur de la même Console PFMS est dans un autre équipement, vous pourrez télécharger en cliquant sur .

Si le fichier n'est necessaire non plus, supprimez-le avec le bouton .

Configure Network Tools

Consultez la section Network Tools dans “ Gestion et administration de la console ”.

System logfiles

Consultez la section Journaux du serveur local dans “ Gestion et administration de la console ”.

CSV import group

Version EnterpriseConsultez la section Importer groupes depuis CSV dans “ Gestion et administration de la console ”.

Update manager settings

Cette fonctionnalité est décrite dans la section Update manager.

Retour à l'index de documentation du Pandora FMS