FAQ

Vous trouverez ici les questions fréquemment posées (FAQ) relatives aux dernières versions de Pandora FMS, regroupées par sujet.

Pour de plus amples informations sur les versions précédentes, veuillez consulter notre base de connaissances créée par la communauté Pandora FMS en plusieurs langues :

Classé par :

1. Matériel.
2. Mise en réseau.
3. Systèmes d'exploitation.
4. Sécurité.
5. Bases de données.
6. Serveurs Web (Apache, Nginx) et Console Web.
7. Courrier électronique.
8. Langage PHP.
9. Langage Perl.
10. Installation du PFMS.
11. Mise à jour du PFMS.
12. Agent Logiciel PFMS.
13. Serveur PFMS.
14. Pandora FMS Enterprise, licences.
15. Simple Network Management Protocol (SNMP).
16. Autres.

Çe problème devient évident lorsque le premier package pendant l'exécution de la commande ping n'arrive pas au destinataire.

Si vous avez le paramètret icmp_checks configuré avec valeur 1 dans le fichier de configuration du serveur (par défaut dans /etc/pandora/pandora_server.conf), la valeur réfletée par ledit module sera critique puisqu'il prend en compte seulement le premier essai d'envoi de la commande ping. Si par contre, le paramètre icmp_checks a une valeur superièure à 1, la valeur du module sera critique aussi car ce paramètre execute des pings « indepéndantes », donc le résultat des vérifications sera toujours erroné.

La solution serait d'utiliser un scrip qui exécute un ping, envoyant aussi de paquets que souhaité dans son exécution. Donc, si une machine ne répond pas au premier paquet envoyñe, il est configuré avec un numéreo de paquets mayeur que 1, alors le résultat final du script sera une vérification valide.

La solution serait d'utiliser le script pingcheck.sh, qui retournera 1 dans le cas où la machine réponde, et 0 au cas contraire. Le code du script est le suivant :

#!/bin/bash
# pingcheck.sh
 
if [ -z "$1" ]
then
  echo "Syntax:"
  echo " "
  echo "pingcheck.sh <count> <timeout> ip_address"
  echo " "
  exit
fi
 
COUNT=$1
TIMEOUT=$2
IP=$3
 
ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null> /dev/null
if [ $? == 0 ]
then
  echo 1
else
  echo 0
fi

L'exécution du script doit avoir le format suivant :

pingcheck.sh <count> <timeout> ip_address

Pour utiliser cet script il faudrait mener les étapes suivantes :

• Creér un fichier dans le chemin suivant avec le contenu du script :

/usr/share/pandora_server/util/plugin/pingcheck.sh

• On lui donne permis d'exécution :

# chmod  x /usr/share/pandora_server/util/plugin/pingcheck.sh

• On crée un nouveau module plugin depuis la consola web de Pandora FMS dans le menu Gérer des serveurs→ Gérer des plugins:

Nombre: PingCheck
 Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh

• Allez vers la section de gestion des modules d'agent ou agents où la vérification ICMP a l'erreur et ajoutez un nouveau module de serveur de plugins. Choisissez le nouveau plugin et dans le champ Paramètres de plugin, configurez les paramètres suivant pour la vérification (o ceux souhaités selon le cas) :

2 5 ip_address

La norme PCI DSS couvre quelques exigences :

1. Traffique sécurisé grâce à des certifications et au cryptage : Pandora FMS, à tous les niveaux (operation d'utilisateur, communication entre composants) supporte cryptage SSL et certifications aux deux extremités.
2. Système de Double authentification d'accès : Vous pouvez implémenter un système de double authentification. Le premier au niveau d'accès (HTTPS) intégré avec n'importe quel système de token opensource ou commerciale. La seconde authentification, au niveau d'application, est gérée par Pandora FMS, qui peut être authentifiée contrel LDAP ou AD également, ou le faire localement.
3. Politiques de securité dans la gestion des utilisateurs : La gestion des utilisateurs est délimitée par les politiques au niveau de profils d'utilisateur et à niveau de profils de visibilité d'opérations, défini comme le sstème d'ACL Étendue depuis la version Enterprise.
4. Posibilité d'audit dans tous les domains et actions sur les éléments supervisés : Pandora FMS, dans sa version Enterprise, audite toutes les actions des utilisateurs, y compris les informations sur les champs modifiés ou effacés. En outre il inclut un système de validation par signature de ces registres.
5. Cession de données d'audit aux gesteurs de journaux externes : Les journaux d'audit (log audit) sont disponibles pour leur exportation par le biais de SQL et permettent de les intégrer dans une trosième source pour plus de sécurité, en temps presque réel.

Faites ceci :

service mysql stop

Attendez jusqu'à MySQL s'éteint. À ce moment là exécutez :

mysqld_safe --skip-grant-tables &

Comme ça, il sera posible de vous connecter en tant que root sans mot de passe:

mysql -uroot mysql

Dans le commande de ligne MySQL la commande suivante apparait :

UPDATE user SET password=PASSWORD("none") WHERE user="root"; FLUSH PRIVILEGES;

Arretez l'instance de mysql en exécution

kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

Redémarrez le service mysql normallement:

service mysql start

Cette fois votre mot de passe racine est réinitialisée à none et MySQL maintenant connaitra les privile ahora conocerá los privilèges et ainsi vous pourrez vous connecter avec votre nouvelle mot de passe :

mysql -uroot -pnone mysql

R: La commande mysqldump effectue un vidage du contenu de la base de données (processus de sauvegarde). Pour restaurer les données, vous aurez besoin d'une base de données vide portant le même nom que l'original (généralement pandora).

Sauvegarde

mysqldump -u root -p pandora> /backup/pandoradb_backup.sql

Restaurer la sauvegarde

 mysql -u root -p
 create database pandora;
 use pandora;
 source /backup/pandoradb_backup.sql

Il sera probablement aussi nécessaire de redéfinir les autorisations de l'utilisateur de la console:

grant all privileges on pandora.* to [email protected] identified by 'mypassword';

Si vous voulez faire une sauvegarde complète du système, n'oubliez pas de sauvegarder l'intégralité du répertoire /etc/pandora pour sauvegarder les informations de configuration des agents et serveurs locaux.

Q : J'ai essayé d'utiliser les références dans la documentation, mais il y a un erreur dans le document. Sur plusieurs sites un nom d'utilisateur « root » est indiqué , mais le nom de l'utilisateur sql par défaut dans le fichier de configuration est « pandora ».

R : Vérifiez toujours vos identifiants courantes dans /etc/pandora/pandora_server.conf. Dans quelques endroits, les identifiants peuvent avoir changé. Vous devriez avoir accès à la base de données MySQL de Pandora FMS toujours avec votre utilisateur de Pandora FMS.

Par défaut, la base de données peut s'appeler « pandora », et le mot de passe « pandora » de l'utilisateur sera un chaîne aléatoire. Cela signifie que les commandes serant similaires à :

Pour entrer dans la console mysql:

mysql -u pandora -D pandora -p
 <entrez le mot de passe dans la console>

Et pour faire un dump SQL(sauvegarde) :

mysqldump -u pandora -p pandora> nom_de_fichier
 <entrez le mot de passe dans la console>

Depuis la version 761, les champs d'événements personnalisés sont enregistrés en texte clair, mais dans les versions précédentes, ils étaient enregistrés en Base64.

• Pour sauvegarder les informations contenues dans la base de données, voir « Procédures de sauvegarde et de récupération ».
• Pour voir si vous avez des informations dans les champs personnalisés de l'événement, via « DB Interface », exécutez la requête suivante :

SELECT id_evento, custom_data FROM tevento WHERE IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) IS NULL, TRUE, IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) = '', TRUE, FALSE)) = FALSE;

• Si la requête ci-dessus est positive, pour les convertir en texte brut utilisez :

UPDATE tevento SET custom_data = CONVERT(FROM_BASE64(custom_data) USING utf8mb4) WHERE IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) IS NULL, TRUE, IF(CONVERT(FROM_BASE64(custom_data) USING utf8mb4) = '', TRUE, FALSE)) = FALSE;

Réponse : Ça depend de la version que vous avez installée, cliquez sur ce lien pour plus d'informations.

Pour ajouter des sources à à Pandora FMS, il faut les copier dans le dossier include/fonts. Pour que les sources fonctionnent dans les rapports PDF, le nom du fichier doit se correspondre avec le nom de famille de la source en minuscule et sans spaces. Pour exemple, pour le nom de famille Honoka Mincho le nom correct du fichier serait : honokamincho.ttf.

Dans Linux vous pouvez utiliser ttfdump pour trouver ke nom de famille de la source dans la section Name table 1. Par exemple :

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
   EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e>  Honoka Min
                63 68 6f      > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

Pandora FMS inclut des graphiques, des cartes et des polices de caractères qui peuvent être utilisés dans les rapports. Par défaut, il utilise (code.ttf)
Il contient du latin, de l'arabe, des hiragana, des katakana, etc. Comme indiqué, les polices se trouvent dans /include/fonts et de nouvelles polices peuvent être ajoutées si nécessaire.

Vous avez besoin de créer un autre utilisateur administrateur pour changer l'utilisateur précedente. Pour ça, allez vers le serveur et exécutez en tant que root le suivant:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

Cela créera un nouvel utilisateur appelé admin2 avec le mot de passe none.

Ça se configure dans le serveur, particulièrement dans le fichier pandora_server.conf. Vous devez redémarrer le serveur après avoir modifié ce fichier pour que ça prenne les changements.

Q : J'ai installé pandora_agent dans mon système Linux et je veux qu'il s'exécute chaque fois que je démarre le système, comment peut je le faire automatiquement ? R : Au début, ce que vous devez faire c'est de copier pandora_agent_daemon dans /etc/init.d Après, si vous voulez que pandora_agent_daemon se démarre lours du démarrage de votre système :

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

Où X est le run level en démarrage

Après, vérifiez que votrepandora_agent_daemon est correctement déconnecté lorsqu'il est éteint.

ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
 ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon

Pour exécuter un script de PowerShell dans un module, indiquez la route où PowerShell se trouve et exécutez la commande :

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RouteDeScript\Script\script.ps1"

Le méthode le plus rapide pour effacer des milliers de fichiers dans un directoire GNU/Linux est d'exécuter la commande suivante (perl inline) :

perl -e 'for(<*>){((stat)[9]<(unlink))}'

Sur certains ordinateurs Windows®, pour des raisons de sécurité, si vous exécutez le service Satellite Server en tant qu'utilisateur local, il se peut que les modules WMI ne fonctionnent pas correctement.

Pour éviter ce problème, le service doit être configuré pour être exécuté avec les droits d'utilisateur de l'administrateur. Pour ce faire, nous disposons de deux méthodes :

1.- Depuis cmd.exe en utilisant cette commande :

sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"

2.- Ou à partir de Services.msc → Clic droit sur le service SATELLITESRV → Propriétés → Connectez-vous Connexion et sélectionnez l'utilisateur Administrateur pour l'exécution.

Il peut arriver que, pour une raison quelconque, le serveur PFMS soit hors service pendant quelques minutes, voire quelques heures. Lorsque cela se produit, les métriques collectées par les agents peuvent s'accumuler en grande quantité, ce qui peut provoquer des retards importants dans le FMS de Pandora. À partir de la version 765, vous pouvez définir le token dataserver_smart_queue à la valeur 1 et activer ainsi le mode spécial de traitement des données.

• Le processus serveur (pandora_server) redémarre en boucle toutes les quelques minutes/secondes, quel pourrait être le problème?

Si vous avez augmenté le nombre de threads d'un serveur dans le fichier pandora_server.conf, vérifiez si vous avez augmenté le paramètre server_keepalive en conséquence.

L'augmentation du nombre de threads du serveur peut augmenter le temps nécessaire au démarrage complet du processus pandora_server (en fonction du matériel utilisé). Il se peut donc que vous deviez augmenter le paramètre server_keepalive pour l'adapter à ce temps de démarrage.

Cela se produit parce que si le temps de démarrage complet du serveur pandora_server est plus long que celui configuré dans le paramètre server_keepalive, le pandora_ha ne détectera pas le processus pandora_server comme actif, et il essaiera de le redémarrer, formant une boucle de redémarrage.

Dans la version 768, cette dépendance du serveur PFMS Open est nécessaire, exécutez avec des droits suffisants :

yum install -y cpanminus
cpanm -i Thread::Semaphore

Il peut arriver qu'une dépendance supplémentaire soit installée et exécutée, ce qui vérifie la bibliothèque et peut prendre quelques minutes pour se terminer.

Question : Quelqu'un sait comment télécharger HP® et/ou Compaq® MIBs dans Pandora FMS pour la fonctionnalité SNMP Walk ?

Réponse : Pandora FMS ne gère pas direrctement SNMP, il est fondé sur des librairies GNU/Linux Net-SNMP qui sont gèrés par le système, donc editez /etc/snmp/snmp.conf pour définir MIB loading. Configurez votre système GNU/Linux qui éxécute la console Pandora FMS et ajouter les fichiers MIB au fichier /etc/snmp/snmp.conf file (et redémarrer Apache web server). Ces sont les directives /etc/snmp/snmp.conf pour la gestion de MIB :

mibdirs DIRLIST

Specifies a list of directories to search for MIB files. This operates in the same way as the -M option (see snmpcmd for details). Note that this value can be overridden by the MIBDIRS environment variable, and the -M option.

mibs MIBLIST

Specifies a list of MIB modules (not files) that should be loaded. This operates in the same way as the -m option (see snmpcmd for details). Note that this list can be overridden by the MIBS environment variable, and the -M option.

mibfile FILE

Specifies a (single) MIB file to load, in addition to the list read from the mibs token (or equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.

Question : Je veux effacer tous les déroutements de mon console de traps en même temps. Est-ce que je peux faire ça depuis un date spécifique?

Résponse : Pour effacer tous les déroutements de la console de traps, exécutez depuis l'extension DB Interface la sentence SQL suivante :

DELETE FROM ttrap;

Pour effacer tous les déroutements précédents au 10 juillet 2020 dans la console de traps, exécutez depuis l'extension DB Interface, la sentence SQL suivante :

DELETE FROM ttrap WHERE timestamp <'2020-07-10 00:00:00';