Metaconsole dans les versions antérieures à la NG 756

Retour à l'index de documentation du Pandora FMS


Version NG 755 ou antérieure : vous devrez configurer l'utilisation du Command Center, où vous trouverez toutes les informations utiles.

Comparaison

Ceci est un sujet avancé. Vous devez vous être familiarisé avec Pandora FMS avant de tenter de déployer une Métaconsole. Pour plus d'informations, contactez-nous à [email protected]

Si vous connaissiez déjà Pandora FMS avant la version 5.0, vous saurez que le concept de Métaconsole existait déjà.

Dans cette section, nous analyserons les différences de la Métaconsole actuelle avec l'ancienne, les problèmes résolus et les améliorations proposées.

Avant la version 5.0

Avant la version 5.0, une installation normale (Console + Serveur) de Pandora FMS pouvait agir, en même temps comme Métaconsole.

Communication

La communication entre la Métaconsole et les instances était à sens unique. La Métaconsole est connectée aux bases de données des instances et gérait toutes les données en mémoire.

Il ne stockait presque rien dans sa propre base de données.

Synchronisation

La synchronisation était effectuée entre les instances.

Par exemple :

Supposez que vous vouliez configurer des modèles d'alerte pour que toutes les instances en aient.

Nous devons choisir l'une des instances, la configurer, revenir à la Métaconsole et synchroniser les modèles de cette instance avec les autres.

Problèmes

La Métaconsole était très inefficace en raison de son architecture non centralisée. De nombreuses connexions ont été établies avec différentes bases de données et l'expérience utilisateur était trop pauvre.

Les options disponibles étaient insuffisantes pour obtenir le contrôle souhaité des environnements des Instances sans quitter la Métaconsole.

En résumé, la Métaconsole était lente dès qu'elle avait un peu de charge et l'utilisateur était très limité par ses options.

À partir de la version 5.0

La Métaconsole à partir de la version 5.0 est un environnement spécial complètement indépendant et incompatible avec la console.

Communication

La communication entre la Métaconsole et les Instances était bidirectionnel. La Métaconsole se connecte aux bases de données des Instances et les Instances répliquent une partie de leurs données vers la base de données de la Métaconsole.

Autres données telles que les groupes, les modèles d'alerte, les étiquettes, etc. Ils sont stockés dans la Métaconsole.

Synchronisation

La synchronisation est effectuée unidirectionnellement : de la Métaconsole aux Instances.

Par exemple :

Supposez que vous vouliez configurer des modèles d'alerte pour que quelques ou toutes les instances en aient.

Sans quitter la Métaconsole, vous pouvez configurer les modèles et les synchroniser avec les Instances que vous voulez.

Améliorations

La Métaconsole à partir de la version 5.0 est un outil plus centralisé, plus rapide et beaucoup plus flexible que son prédécesseur.

Il comprend de nombreuses autres vues et utilitaires, ainsi que des améliorations de celles qui existaient déjà.

Il ne gère pas toutes les données en mémoire, stockant une partie des informations, améliorant ainsi l'expérience utilisateur.

Tableau résumé

Le tableau suivant montre les différences entre les fonctionnalités anciennes et nouvelles de la Métaconsole :

Avant la version 5.0 Depuis la version 5.0
La Métaconsole peut agir comme une instance
Synchronisation Décentralisé Centralisé
Communication Unidirectionnelle Bidirectionnelle
Configuration d'instances
Panneau utilisateur
Vue tactique Par instances Général et événements de la dernière heure
Recherche d'agent
Vue de groupes
Visualiseur d'événements
(Données dans Instances)

(Données dans Métaconsole)
Vue arborescente
Affichage des alertes
Vue des modules
Carte réseau
Supervision du trafic (Netflow)
Outils de synchronisation Utilisateurs / Profils
Composants
Politiques
Alertes
Système d'exploitation
Groupes de modules
Utilisateurs / Profils
Groupes
Composants
Alertes
Étiquettes
Déplacer des agents entre des instances
Modèles de rapports
Éditeurs Rapports
Console visuelle
Utilisateurs / Profils
Groupes
Composants
Rapports
Console visuelle
Alertes
Étiquettes
Catégories
Appliquer / File d'attente de politiques
Affichage des moniteurs
Affichage des champs personnalisés
Assistant
Visualiseur de console visuelle
Configuration de cronjobs

Synchronisation

La Métaconsole dispose d'outils de synchronisation d'éléments, tels que la synchronisation des utilisateurs et des groupes, qui sont essentiels pour la bonne gestion des instances. La synchronisation est basée sur la transmission de toutes les informations créées dans la Métaconsole aux différentes instances pour gérer depuis la Métaconsole toutes les informations possibles de chacune d'entre elles.

Par exemple, un utilisateur créé dans une instance, mais pas dans la Métaconsole, ne peut pas être géré à partir de la Métaconsole. En revanche, si vous avez un utilisateur créé dans la Métaconsole et que vous synchronisez les utilisateurs, cet utilisateur se trouvera dans les instances et vous pouvez le gérer depuis la Métaconsole.

Propagation

La Métaconsole dispose d'outils de propagation d'éléments, tels que la propagation de composants ou le transfert d'agents entre des Instances (ou nœuds). Contrairement à la synchronisation, ce n'est pas un outil fondamental pour le fonctionnement optimal de la Métaconsole. Cela facilite uniquement la disponibilité des données dans les instances, ce qui est nécessaire si, par exemple, vous utilisez des politiques qui s'appliquent dans différentes instances (ou nœuds).

Par exemple, vous pouvez vouloir déplacer un agent de l'instance A vers l'instance B pour équilibrer la charge d'instances. Grâce à l'ensemble de ces outils, vous pourriez y parvenir très facilement.

Autorisations utilisateur

Il existe plusieurs systèmes d'autorisation qui restreignent ce qu'un utilisateur peut afficher ou gérer.

ACL

Le système ACL contrôle les éléments qu'un utilisateur peut afficher ou gérer en fonction du groupe auquel ils appartiennent.

Par exemple :

  • Un utilisateur peut avoir des autorisations de lecture sur les modèles d'alertes du groupe Applications et administration sur ceux du groupe Serveurs.
  • Vous pourrez visualiser et attribuer les modèles des deux groupes, mais vous n'aurez que la possibilité de modifier ou de supprimer ceux du groupe Servers.

Pour en savoir plus sur les ACL, cliquez sur ce lien.

Étiquettes

Un « Tag » est une étiquette qui peut être attribuée à un module.

Un utilisateur peut avoir les ACL d'un certain groupe restreintes par des étiquettes. Si tel est le cas, seules ces ACL seront appliquées aux modules contenant ces étiquettes.

Par exemple :

  • Un utilisateur peut avoir une autorisation de lecture ou d'administration dans le groupe Serveurs restreinte à l'étiquette ou « Tag » « Systèmes ».
  • Vous n'aurez que ces permissions sur les modules, qui même appartenant à un agent du groupe Serveurs, ont l'étiquette Systèmes assignée.

Pour en savoir plus sur les étiquettes, cliquez sur ce lien.

Contrôle d'accès à l'assistant

Les utilisateurs ont un niveau d'accès attribué par rapport à l'assistant de la Métaconsole. Ce niveau peut être « Basique » ou « Avancé ». À leur tour, les modèles d'alertes et les composants de modules (locaux et réseau) auront également ce niveau d'accès.

Visibilité

Accès de base

Les utilisateurs ayant accès de base ne pourront voir dans l'assistant que les alertes correspondant aux modèles d'alertes de niveau de base et les modules créés à partir des composants de niveau de base.

Accès avancé

Les utilisateurs ayant accès à « avancé » verront des alertes et des modules au niveau « de base » et « avancé » dans l'assistant.

Configuration

Outre la visibilité, le niveau d'accès affecte également la configuration des modules et leurs alertes.

La section « Operation (assistant de supervision) » explique en détail la différence entre la configuration d'un moniteur de base et avancé.

Retour à l'index de documentation du Pandora FMS