Table des matières

FAQ

Questions fréquentes Pandora FMS 6 (FAQ)

Problèmes de format dans les courriers d'alertes, ils arrivent sans sauts de ligne

Si lors de la configuration d'alertes par le biais du courrier eléctronique, ils arrivent sans format, ajoutez le cadre de texte correspondant au corps du courrier l'étiquette < pre > au début et </ pre > à la fln dans le modèle d'alertes correspondante.

Exemple :

Menu>Alertes>Modèles>Condition Critique>Étape 3(Champs avancés)>Champ 3

< pre >Hello, this is an automated email coming from Pandora FMS

This alert has been fired because a CRITICAL condition in one of your monitored items:

Agent : _agent_ Module: _module_ Module description: _moduledescription_ Timestamp _timestamp_ Current value: _data_

Thanks for your time.

Best regards Pandora FMS </ pre >

Questions fréquentes (FAQ)

Comment installer... ?

Je ne peux pas utiliser les agents dans mes anciens AIX (4.3, 5.1)

C'est parce que la machine virtuelle de Perl installée par défaut dans ces systèmes est très ancienne. Ils est nécessaire au moins une version 5.8 pour exécuter l'agent Unix Pandora FMS fondé sur Perl (v3 ou supérieure de Pandora FMS). Une option est d'utiliser les agents anciens (< v3.0) fondés sur ksh, bien qu'ils ne prennent pas en charge Tentacle ni la gestion à distance de configurations (ni politiques, bien sur). La meilleure option est de mettre à jour la version de Perl dans le système en utilisant les packages IBM à ces fins. Ces packages peuvent être téléchargés du site officiel IBM dans ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/perl/

Précédement il faut installer le gesteur RPM pour Aix depuis le web d'IBM: http://www-03.ibm.com/systems/power/software/aix/linux/toolbox/download.html

NOTE : Dans AIX 5.1, l'agent avec Perl 5.6 a été testé et il fonctionne correctement.

Je ne peux pas utiliser les agents dans mes anciens HP-UX (10.2, 11.0, 11.11)

C'est parce que la machine virtuelle de Perl installée par défaut dans ces systèmes est très ancienne. Il est necessaire au moins une version 5.8 pour exécuter l'agent Unix de PAndora FMS fondé sur Perl (v3 ou supérieure de Pandora FMS). Une option est utiliser les agents ancients (< v3.0) fondés sur ksh, mais ils ne prennent pas en charge Tentacle ni la gestion à distance de configurations (ni politiques, bien sûr). Il est mieux de mettre à jour la version de Perl dans le système en utilisant les packages de perl.org à ce fin.

Ces packages peuvent être téléchargés du site officiel Perl dans http://mirrors.develooper.com/hpux/downloads.html

Je ne peux pas accèder à la page d'installation de Pandora Console chez CentOS.

R : Il se peut que malgré que vous aiez le dossier pandora_console correctement localisé (/var/www/html/pandora_console) avec les permis correctes (usr : apache - grp :apache - mod :644) vous ne soyez capable d'accéder à la page d'installation de Pandora FMS Console. Avoir SELinux active avec une politique en mode restreinte peut devenir un problème, ce qui empêche l'execution du code php de votre Pandora FMS.

Pour le confirmer, vous pouvez vérifier le journal d'erreur d'Apache et chercher des lignes sur l'application d'une politique de SELinux dans Apache.

Dans ce cas, une solution est de déactiver SELinux. Cela est fait au moyen du fichier /etc/selinux/config, en changeant SELINUX = enforcing par disabled :

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0


</file>

Edité : Comme indiqué sur les commentaires, après d'éditer le fichier il faut redémarrer pour deshabiliter SELinux ou utiliser setenforce :

<code># setenforce 0

Rappelez vous de redémarrer Apache.

La dépendance perl-SNMP n'est pas trouvé chez RHEL / CentOS / Fedora.

R : Pour les versions inférieures à RHEL6 ou equivalents, la dependance perl-SNMP n'existe pas, donc il est necessaire d'installer la dépendance net-snmp-perl.

Après l'avoir fait, démarrez le serveur Pandora si vous avez forcé l'intallation ou intallez-le et s'il requis perl-SNMP, forcez l'installation.

Nmap ne fonctionne pas correctement sur Windows ( Satellite Server ou Pandora Server )

Pour le correcte fontionnement du binaire nmap chez Windows, il est nécessaire l'installation de la librairie MSVCP100.DLL.

La solution definitive au inconvénient est de télécharger la librairie msvcp100.dll depuis la page officielle de Microsoft. Il est installé avec « Microsoft Visual C++ 2010 SP1 Redistributable Package ».

x86 : http://www.microsoft.com/download/en/details.aspx?id =8328

x64 : http://www.microsoft.com/download/en/details.aspx?id =13523

Nouveaux thèmes pour la Console Web

Réponse : Ça depend de la version que vous avez installée, cliquez sur ce lien pour plus d'informations.

Comment...?

Comment configurer le serveur de courrier électronique pour les alertes de courrier électronique?

Ça se configure dans le serveur, particulièrement dans le fichier pandora_server.conf. Vous devez redémarrer le serveur après avoir modifié ce fichier pour que ça prenne les changements.

Comment démarrer/éteindre un service Windows sur demande depuis Linux (pour éxécuter avec une alerte depuis Pandora FMS)?

Il a besoin d'une version actualisée de Samba (3.x) et les identifiants d'administration pour y accèder à distance (RPC call) à un serveur Windows. Dans cet exemple, nous allons utiliser 192.168.50.121 comme serveur cible « Administrador » comme utilisateur et « pepe » en tant que mot de passe. Nous voulons travailler avec un service appelé « PandoraFMSAgent » et voir la liste complète de services :

Obtiendre une liste de processus :

net rpc service list -U administrador%pepe -I 192.168.50.121
.
 . full list

Pour voir l'état d'un processus :

net rpc service status  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121

 PandoraFMSAgent service is running.
 Configuration details:

    Controls Accepted    = 0x5
    Service Type   = 0x10
    Start Type           = 0x2
    Error Control        = 0x1
    Tag ID               = 0x0
    Executable Path      = C:\Program files\pandora_agent\PandoraAgent.exe
    Load Order Group     =
    Dependencies         = /
    Start Name           = LocalSystem
    Display Name         = Pandora FMS agent

Pour détendre un processus :

net rpc service stop  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 .
PandoraFMSAgent service is stopped.

Pour démarrer un processus :

net rpc service start  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121
Successfully started service: PandoraFMSAgent

Je veux changer l'IP de quelques modules au même temps, comment le faire ?

J'ai un commutateur avec 240 vérifications, et mon IP a changé, comment changer l'IP de toutes les vérifications à distance au même temps ?

Utilisez le gesteur SQL de Pandora FMS, introduisant la sentence SLQ similaire (les IP changent, IP 10.0.0.2 est l'anciènne et 10.0.0.1 est la nouvelle :

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

Comment ajouter des MIBs à Pandora FMS ?

Question : Quelqu'un sait comment télécharger HP et/ou Compaq MIBs dans Pandora FMS pour la fonctionnalité SNMP Walk ?

Réponse : Pandora FMS ne gère pas direrctement SNMP, il est fondé sur des librairies GNU/Linux Net-SNMP qui sont gèrés par le système, donc editez /etc/snmp/snmp.conf pour définir MIB loading. Configurez votre système Linux qui éxécute la console Pandora FMS et ajouter les fichiers MIB au fichier /etc/snmp/snmp.conf file (et redémarrer Apache). Ces sont les directives /etc/snmp/snmp.conf pour la gestion de MIB :

mibdirs DIRLIST

specifies a list of directories to search for MIB files. This operates in the same way as the -M option - see snmpcmd(1) for details. Note that this value can be overridden by the MIBDIRS environment variable, and the -M option.

mibs MIBLIST

specifies a list of MIB modules (not files) that should be loaded. This operates in the same way as the -m option - see snmpcmd(1) for details. Note that this list can be overridden by the MIBS environment variable, and the -m option.

mibfile FILE

specifies a (single) MIB file to load, in addition to the list read from the mibs token (or equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.

Comment ajouter des sources pour les utiliser dans les rapports et les graphiques ?

Pour ajouter des sources à à Pandora FMS, il faut les copier dans le dossier include/fonts. Pour que les sources fonctionnent dans les rapports PDF, le nom du fichier doit se correspondre avec le nom de famille de la source en minuscule et sans spaces. Pour exemple, pour le nom de famille Honoka Mincho le nom correct du fichier serait : honokamincho.ttf.

Dans Linux vous pouvez utiliser ttfdump pour trouver ke nom de famille de la source dans la section Name table 1. Par exemple :

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
   EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e >  Honoka Min
                63 68 6f                      > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

Plus d'informations : https://wiki.pandorafms.com/index.php?title = fr:documentation:04_using:08_data_presentation_reports#Tipographie_de_langages

Comment exécuter l'agent PandoraFMS dans le système de démarrage

Q : J'ai installé pandora_agent dans mon système Linux et je veux qu'il s'exécute chaque fois que je démarre le système, comment peut je le faire automatiquement ? R : Au début, ce que vous devez faire c'est de copier pandora_agent_daemon dans /etc/init.d Après, si vous voulez que pandora_agent_daemon se démarre lours du démarrage de votre système :

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

Où X est le run level en démarrage

Après, vérifiez que votrepandora_agent_daemon est correctement déconnecté lorsqu'il est éteint.

ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
 ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon

Comment effacer tous les traps de la console de traps

Q : Je veux effacer tous les déroutements de mon console de traps en même temps. Est-ce que je peux faire ça depuis un date spécifique?

R : Pour effacer tous les déroutements de la console de traps, exécutez depuis l'extension DB Interface la sentence SQL suivante :

DELETE FROM ttrap;

Pour effacer tous les déroutements précédents au 10 juillet 2010 dans la console de traps, exécutez depuis l'extension DB Interface, lasentence SQL suivante :

DELETE FROM ttrap WHERE timestamp <'2010-07-10 00:00:00';

Comment récupérer l'accès à la console si j'ai oublié le mot de passe d'administrateur ?

Vous avez besoin de créer un autre utilisateur administrateur pour changer l'utilisateur précedente. Pour ça, allez vers le serveur et exécutez en tant que root le suivant :

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

Cela créera un nouvel utilisateur appelé « admin2 » avec le mot de passe « none ».

Comment exécuter un script de powershell dans un module ?

Pour exécuter un script de powershell dans un module, indiquez la route où PowerShell se trouve et exécutez la commande :

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RutaDeScript\Script\script.ps1"

Comment éffacer les milliers/millons de fichiers de données dans /var/spool/pandora/data_in ?

Le méthode le plus rapide pour effacer des milliers de fichiers dans un directoire Linux est d'exécuter la commande suivante (perl inline) :

perl -e 'for(<*>){((stat)[9]<(unlink))}'

Compatibilité avec des standards

Pandora FMS remplit PCI/DSS ?

La norme PCI DSS couvre quelques exigences :

1. Traffique sécurisé grâce à des certifications et au cryptage : Pandora FMS, à tous les niveaux (operation d'utilisateur, communication entre composants) supporte cryptage SSL et certifications aux deux extremités.

2. Système de Double authentification d'accès : Vous pouvez implémenter un système de double authentification. Le premier au niveau d'accès (HTTP) intégré avec n'importe quel système de token opensource ou commerciale. La seconde authentification, au niveau d'application, est gérée par Pandora FMS, qui peut être authentifiée contrel LDAP ou AD également, ou le faire localement.

3. Politiques de securité dans la gestion des utilisateurs : La gestion des utilisateurs est délimitée par les politiques au niveau de profils d'utilisateur et à niveau de profils de visibilité d'opérations, défini comme le sstème d'ACL Étendue depuis la version Enterprise.

4. Posibilité d'audit dans tous les domains et actions sur les éléments supervisés : Pandora FMS, dans sa version Enterprise, audite toutes les actions des utilisateurs, y compris les informations sur les champs modifiés ou effacés. En outre il inclut un système de validation par signature de ces registres.

5. Cession de données d'audit aux gesteurs de journaux externes : Les journaux d'audit sont disponibles pour leur exportation par le biais de SQL et permettent de les intégrer dans une trosième source pour plus de sécurité, en temps presque réel.

Terminologie

Qu'est-ce que un //timestamp// ?

R : Un timestamp es une séquence de caractères qui vous donne la date et heure auquelle un certein événement s'est produit, par exemple l'obtention d'une donnée par un agant.

Changements globales / Administration

Je veux changer l'IP de quelques modules en même temps. Comment le faire?

J'ai un commutateur avec 240 vérifications, el mon IP a changé, comment peux-je changer lIP de tous les vérifications à distance au même temps ?

Utilisez l'administrateur SQL de Pandora FMS, introduisant la sentence SQL similaire (changez les IP 10.0.0.2 qui est l'ancienne et 10.0.0.1, la nouvelle:

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

Base de données

J'ai perdu mon mot de passe Mysql. Comment peux je le récuperer ?

Faites ceci :

service mysql stop

Attendez jusqu'à MySQL s'éteint. À ce moment là exécutez :

mysqld_safe --skip-grant-tables &

Comme ça, il sera posible de vous connecter en tant que root sans mot de passe.

mysql -uroot mysql

Dans le commande de ligne MySQL la commande suivante apparait :

UPDATE user SET password=PASSWORD("none") WHERE user="root"; FLUSH PRIVILEGES;

Arretez l'instance de mysql en exécution

kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

Redémarrez le service mysql normallement

service mysql start

Cette fois votre mot de passe racine est réinitialisée à « none » et MySQL maintenant connaitra les privile ahora conocerá los privilèges et ainsi vous pourrez vous connecter avec votre nouvelle mot de passe :

mysql -uroot -pnone mysql

Utiliser correctement le mysql et mysqldump depuis la ligne de commande

Q : J'ai essayé d'utiliser les références dans la documentation, mais il y a un erreur dans le document. Sur plusieurs sites un nom d'utilisateur « root » est indiqué , mais le nom de l'utilisateur sql par défaut dans le fichier de configuration est « pandora ».

R : Vérifiez toujours vos identifiants courantes dans /etc/pandora/pandora_server.conf. Dans quelques endroits, les identifiants peuvent avoir changé. Vous devriez avoir accès à la base de données MySQL de Pandora FMS toujours avec votre utilisateur de Pandora FMS.

Par défaut, la base de données peut s'appeler « pandora », et le mot de passe « pandora » de l'utilisateur sera un chaîne aléatoire. Cela signifie que les commandes serant similaires à :

Pour entrer dans la console mysql:

mysql -u pandora -D pandora -p
 <enter pass in console>

Et pour faire un dump SQL(sauvegarde) :

mysqldump -u pandora -p pandora> file
 <enter pass in console>


</file>

=== Table divisée ===

Les symptômes de l'erreur sont l'aparition des erreurs SQL avec un message **Table './pandora/tserver' is marked as crashed and should be repaired**, por ejemplo:
<code>SQL error:  Table './pandora/tserver' is marked as crashed and should be repaired  ('SELECT COUNT(id_server) FROM tserver WHERE 1 = 1 LIMIT 1') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

SQL error: Table './pandora/tserver' is marked as  crashed and should be repaired ('SELECT COUNT(id_server) FROM tserver  WHERE status = 1 AND keepalive> NOW() - INTERVAL 15 MINUTE') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

Cette problème survient lorsque les bases de données MySQL ne sont pas éteintes en ordre.

Pour le solutionner, entrez dans le prompt de MySQL et écrivez le suivant :

repair table tserver

L'installation Pandora Console retourne les erreurs mysql, "BLOB/TEXT column '<column>' can't have a default value

Depuis la version 5.6 de MySQL,il a le jeton “STRICT_TRANS_TABLES” configuré par défaut et c'est le jeton de configuration problématique.

Pour éviter les problèmes, suivez les étapes suivantes :

  • Éditez le fichier my.cnf (el fichero de configuración de mysql), il est souvent dans /etc/my.cnf ou /usr/my.cnf ou /usr/local/mysql/my.cnf
  • Changez le jeton de configuration
    sql_mode = NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
    como
    sql_mode = NO_ENGINE_SUBSTITUTION
  • Redémarrez le serveur mysql
    /etc/init.d/mysql restart

Erreur de la base de données lors du démarrage du service pandora_server

Il est possible que lors du démarrage du service pandora_server vous trouvez cet erreur dans le journal :

Si vous avez la verbosité mise à 10 :

DBI connect('pandora:localhost:3306','pandora',...) failed: Can't
connect to local MySQL server through socket '/tmp/mysql.sock' (([[http://support.microsoft.com/kb/942589|http://support.microsoft.com/kb/942589]])) at
/</usr/local/bin/pandora_server>PandoraFMS/DB.pm line 113.

Si non :

DBI connect('pandora:localhost:3306','pandora',...) failed: Access denied
for user 'pandora'@'localhost' (using password: YES) at
/</usr/bin/pandora_server>PandoraFMS/DB.pm line 113.

Vérifiez tout d'abord si le mot de passe est correcte (vous connectant avec l'utilisateur pandora dans le client mysql : mysql -u pandora -p -h localhost -D pandora). Si c'est correcte, vérifiez que le fichier /tmp/mysql.sock existe. S'il n'existe pas, créez un lien au sock de mysql, qui généralement serait quelque chose telle que :

ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

Un autre problème peut être lié à IPv6, essayez de modifier dans le config du serveur le paramètre dbhost avec l'IP 127.0.0.1 au lieu de localhost. Dans le cas où il est dans cette adresse, vérifiez les identifiants d'accès et si le service mysql est en exécution.

Comment mesurer la performance de ma base de données

Depuis Pandora FMS 7.0NG 707 une fonctionnalité pour mesurer la performance de votre serveur MySQL est distribuée avec le serveur OpenSource.

Avec cette fonctionnalité vous pourrez analyser :

Performance de la base de données :

  • CPU ops/ms : Opérations d'UCT par ms
  • DB INSERT/s : Capacité d'insertion de données (requêtes par seconde)
  • DB UPDATE/s : Capacité de mise à jour de données (requêtes par seconde)
  • DB SELECT/s : Capacité de sélection de données (requêtes par seconde)
  • DB DELETE/s : Capacité d'élimination de données (requêtes par seconde)

Analyse des tableaux principales de Pandora FMS :

  • Agent table
  • Module table
  • Data table
  • String data table
  • Event table
  • Access stats
  • Audit information

Analyse de la capacité de votre installation Pandora FMS :

  • Agents per second : Nombre de fichiers XML Pandora FMS est capable de traiter.
  • Modules per second : Nombre de modules la base de données MySQL est capable de traiter.
  • Max agents : Capacité maximale d'agents que votre serveur devrait être capable de superviser.
  • Max modules : Nombre maximale de moniteurs qui peuvent être déployés (réopartant entre tous les agents)

Pour l'exécuter démarrez :

perl /usr/share/pandora_server/util/pandora_perf_report.pl /etc/pandora/pandora_server.conf

Networking / Réseaux

Recon ne détecte pas la topologie réseau correctement

Lorsque vous exécutez Pandora FMS dans des environnements virtuels, avec le réseau sous mode « shared », le chemin vers un hôte ne peut pas être calculé, on peut le voir lorsque on exécute un traceroute vers un noeud distant (p.e google.com) parce que il retourne un saut unique au lieu du chemin complet.

Si vous exécutex Pandora FMS sous mode « network bridge » ou dans un hôte réel, il fonctionnera correctement.

Problèmes avec SNMP dans Debian / Ubuntu

Dans les versions les plus récentes de Debian / Ubuntu (avril 2011), l'agent SNMP a par défaut un arbre MIB désactivé, cela veut dire que le sous système SNMP du système ce comprendra pas un mot des adresses MIB et fonctionnera seulement avec des OID numériques. C'est un problème pour tous les logiciels SNMP, y compris Pandora FMS, donc vous devez le configurer. Vous devez compléter deux étapes :

  1. Installez le package snmp-mibs-downloader
  2. Éditez le fichier /etc/snmp/snmp.conf et supprimez tous les lignes qui ne sont pas comentées.

La console de déroutements ne fonctionne pas et montre l'erreur « couldn't open udp:162 »

Il est en train de démarrerz le démon de collection de déroutements SNMP du système et ne permet pas de démarrez celui qui démarre Pandora FMS :

Arrêtez le démon du système

/etc/init.d/snmpd stop

Redémarrez le serveur Pandora

/etc/init.d/pandora_server restart


À partir de la version NG 754 vous avez des options aditionnelles de démarrage et arrête manuelle d'Environnements d'Haute Disponibilité (HA).


Il serait un bonne idée de retarder le démarrage du système SNMP après le démarrage de Pandora FMS, afin que lors du redémarrage du serveur la même situation ne se produise pas.

Messages dans le kernel « possible SYN flooding on port 41121. Sending cookies »

Ce problème est lié aux multiples connexions en état TIME_WAIT (netstat -an | grep TIME_WAIT | wc -l > 20000).

Pour le resoudre, modifiez le kernel de Linux avec les paramètres suivants :

echo 32000> /proc/sys/net/ipv4/tcp_max_syn_backlog
 echo 30>  /proc/sys/net/ipv4/tcp_fin_timeout

N'utilisez pas ça dans des environnements dèquilibrage de charge / clustering:

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

Module Réseau ICMP Booléen en état critique bien qu'il y aie de la conectivité ave l'agent

Çe problème devient évident lorsque le premier package pendant l'exécution de la commande ping n'arrive pas au destinataire.

Si vous avez le paramètret icmp_checks configuré avec valeur 1 dans le fichier de configuration du serveur (par défaut dans /etc/pandora/pandora_server.conf), la valeur réfletée par ledit module sera critique puisqu'il prend en compte seulement le premier essai d'envoi de la commande ping. Si par contre, le paramètre icmp_checks a une valeur superièure à 1, la valeur du module sera critique aussi car ce paramètre execute des pings « indepéndantes », donc le résultat des vérifications sera toujours erroné.

La solution serait d'utiliser un scrip qui exécute un ping, envoyant aussi de paquets que souhaité dans son exécution. Donc, si une machine ne répond pas au premier paquet envoyñe, il est configuré avec un numéreo de paquets mayeur que 1, alors le résultat final du script sera une vérification valide.

La solution serait d'utiliser le script pingcheck.sh, qui retournera 1 dans le cas où la machine réponde, et 0 au cas contraire. Le code du script est le suivant :

#!/bin/bash

if [ -z "$1" ]
then
echo "Syntax:"
echo " "
echo "pingcheck.sh <count> <timeout> ip_address"
echo " "
exit
fi

COUNT=$1
TIMEOUT=$2
IP=$3

ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null> /dev/null
if [ $? == 0 ]
then
echo 1
else
echo 0
fi

L'exécution du script doit avoir le format suivant :

pingcheck.sh <count> <timeout> ip_address

Pour utiliser cet script il faudrait mener les étapes suivantes :

- Creér un fichier dans le chemin suivant avec le contenu du script :

/usr/share/pandora_server/util/plugin/pingcheck.sh

- On lui donne permis d'exécution :

# chmod  x /usr/share/pandora_server/util/plugin/pingcheck.sh

-On crée un nouveau module plugin depuis la consola web de Pandora FMS dans le menu Gérer des serveurs > Gérer des plugins :

pingcheck2.png}}

Nombre: PingCheck
 Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh

- Allez vers la section de gestion des modules d'agent ou agents où la vérification ICMP a l'erreur et ajoutez un nouveau module de serveur de plugins. Choisissez le nouveau plugin et dans le champ Paramètres de plugin, configurez les paramètres suivant pour la vérification (o ceux souhaités selon le cas) :

2 5 ip_address

Web Server avec modules SSL ne supporte pas des multi-threads

Si vous avez le serveur web activé avec plus d'un fils et vous êtes en train de superviser quelques webs avec support SSL, il est très probable que pandora_server tombe en panne à cause d'un problème de memoire car les libraisies qui son utulisés pour la supervision SSL ne supportent pas multi-threads.

Ce pour ça que en cas où vous supervisez des webs SSL, toujours le paramètre

web_threads 1

Agents

Les collections de fichiers ne fonctionnent pas

Si le problème survient dans un environnement UNIX/Linux, la première chose à vérifier est qu'il a installé le package unzip car c'est une exigence pour l'utilisation des collections. En outre, l'utilisateur qui exécute l'agent Pandora FMS doit tenir la commande unzip accessible depuis son chemin.

Depuis avoir installé le package unzip, on doit vérifier s'il y a des fichiers *.md5 dans le fichier collections, le répertoire collections est :

<path_pandora_agent>/collections

Par défaut le répertoire est :

/etc/pandora/collections

Vous devez supprimer tout fichier *.md5 pour qu'il n'existe pas un fichier avec le même nom dans ce répertoire. Après ça, dans le prochain cycle d'exécution l'agent téléchargera à nouveau les collections et les décomprimera dans cet répertoire.

Si le problème se produit dans un environnement Windows, tout d'abort vérifiez que la commande unzip est accessible depuis le chemin. Dans les environnements Windows cette commande s'installe ensemble avec l'agent donc son installation n'est pas necéssaire.

Une autre fois il est possiible que en raison de quelque problème les collections ne soyent pas décomprimées, donc vérifiez le contenu du répertoire collections, son chemin est :

<path_pandora_agent>\collections

Par défaut dans Windows:

C:\Archivos de Programas\pandora_agent\collections.

De même que pour les plateformes UNIX/Linux, vous devrez supprimez tout fichier *.md5 pour lequel il n'y aie pas un dossier avec le même nom dans ce répertoire. Après ça, dans le prochain cycle d'exécution, l'agent téléchargera à nouveau les collections et les décomprimera dans ce répertoire.

Le service PandoraFMSAgent dans Windows ne peut pas être démarré

1. Vérifiez que vous l'avez installé en tant qu'administrateur et que ledit service a des permis de SYSTEM. Autrement, ce service ne fonctionnera pas.

2. Vérifiez avant l'exécution de l'installateur qu'il n'y a aucun PandoraAgent.exe dans le même chemin que celui-ci, sinon le service pointera ver ledit exécutable au lieu que celui qui est installé par défaut dans le dossier de pandora_agent et retournera un erreur, car cet exécutable n'est pas dans le même chemin que le reste des fichiers de l'agent Pandora FMS.

Recommandation d'utilisation des caractères dans des noms des agents

Pour un correcte fonctionnement de toutes les fonctionnes réalisées par Pandora FMS avec ses agents/modules, il est recommandé de ne pas utiliser des caractères du type /,\,|,%,#,&,$ lorsque vous nomez l'agent.

Lors du traitement de ces agents, ils peuvent vous confondre avec l'utilisation des chemins du système ou l'exécution d'autres commandes, en causant des erreurs dans le serveur.

Los agentes no reportan en un servidor instalado sobre Centos

R: En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX = enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0


</file>

Editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

<code># setenforce 0

Recuerde reiniciar Apache.

Espacios en nombres de Agentes / Agentes broker en Windows

Para que un agente Windows pueda generarse en la consola de Pandora con el nombre completo, si este contiene algún espacio entre medias, la configuración del nombre del agente debe indicarse entre comillas, por ejemplo: agent_name “Windows 2003”

Ejecución de módulos / plugins

(Windows) ¿Cómo puedo ejecutar comandos con un usuario diferente de SYSTEM?

Básicamente se necesita un comando del SO que permita ejecutar algo con privilegios de otro usuario. El comando RunAS de windows permite hacer eso, pero no permite pasarle el password desde línea de comando, asi que necesitamos otra herramienta. Para eso usaremos CPAU, una excelente herramienta Freeware que permite hacer esto mismo:

http://www.joeware.net/freetools/tools/cpau/index.htm

Su uso básico:

CPAU -u user [-p password] -ex "WhatToRun" [switches]

user   User to log on as. Ex: user or domain\user
   password   User's password
   WhatToRun  What to execute

Para personas sensibles a problemas de seguridad, existe una alternativa mas “segura” que permite diferentes opciones de cifrado de password (runasspcEn)

http://robotronic.de/runasspcEn.html

Uso de module_interval con plugins

Cuando decidamos usar el module_interval con los plugins, deberemos configurar en el plugin que el XML que se forme se ejecute con la configuración del module_interval igual a la que hayamos configurado en el config del agente.

De esta forma evitaremos que en la consola de Pandora se produzcan falsos estados Desconocidos en los módulos de este plugin.

Error: A problem occurred when adding the module. Processing error

El processing error puede aparecer al crear un módulo, pero en este caso es posible que también apareciese al realizar otro tipo de operaciones, como modificar componentes locales. Podríamos encontrarnos también con el siguiente mensaje de error: could not be created, processing error. Esto es debido a un parámetro de la configuración de MySql, el parámetro sql_mode. Éste debe estar configurado en modo no restrictivo, añadiendo a my.cnf:

[mysqld]
sql_mode=""

Reiniciar el proceso de mysql, /etc/init.d/mysql restart, y verificar que se ha establecido el modo:

mysql -u root -p
select @@GLOBAL.sql_mode;

Si todo ha ido bien se habrá solucionado todo lo anterior y dejaremos configurado correctamente el parámetro para evitar futuros problemas.

Problemas de actualización y/o migración

Después de la actualización/migración de un servidor todos los módulos son desconocidos

Esto puede ser porque el nombre de un servidor cambie, y si un servidor antiguo no esta presente en la tabla de servidores. Necesita “configurar” manualmente sus agentes para utilizar el nuevo servidor. Para evitar editarlos uno por uno, puede utilizar el gestor de SQL para configurar todos los agentes en un comando rápido de SQL. Por ejemplo, si su nuevo servidor se llama “linux-ppby”, la nueva sentencia SQL será:

update tagente set server_name = "linux-ppby"

No necesita reiniciar el servidor, solo espere algunos segundos y los módulos serán procesados de nuevo.

Otra alternativa es dirigirse a la sección de edición masiva de agentes, dentro del apartado de operaciones masivas, y cambiar el parámetro “Server” a dicho servidor para todos los agentes migrados.

Después de la actualización de 5.x a 6 ocurren problemas en el Dashboard

Existe la posibilidad de que se haya realizado la migración de la base de datos sin eliminar un elemento. La solución pasa por añadir a mano esta sentencia en la base de datos de Pandora FMS:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

Problemas imágenes VMware

eth0 no funciona

P: el problema es que la interfaz eth0 no puede ser localizada. Así que cuando intento cambiar la dirección ip, no funciona (da: 'eth0: error while getting interface flags: no such device).

R: limpiar el cache solucionará el problema eth0. Es causado por el MAC caching al copiar la imagen wmware.

rm /etc/udev/rules.d/*.*

Descargo una versión corrupta/invalida de la imagen ISO/vmware

A veces, los espejos Sourceforge.net fallan. Inténtelo descargando un link (Mirror) con localización diferente en sourceforge.net. Todos los ficheros han sido comprobados y muchisimas personas lo están probando :-)

Contraseñas imágen Centos VMWare

Usuario: root

Contraseña: pandora

Usuario Consola: admin

Contraseña: pandora

Usario mysql:root

Contraseña: pandora

Sin clasificar

Problemas de inestabilidad

Si la instalación de Pandora FMS se cae de vez en cuando, o algunos chequeos remotos (de red, plugins, WMI, monitores WEB) a veces dan valores incorrectos (por ejemplo, un chequeo ICMP que debería dar 1 devuelve 0) o chequeos remotos que inexplicablemente se quedan en modo desconocido, puede ser debido a las siguientes causas:

1. Poca memoria. Para usar Pandora FMS en un sistema de producción, debería tener al menos 2GB. Se puede usar en sistemas con menos memoria, pero hay que “tunear” muy bien todos los componentes, y aun asi, estaríamos limitándolo a un entorno muy pequeño, con muy pocos hilos/subcomponentes de red y un MySQL consumiendo muy poca memoria.

2. Entornos virtuales. En algunos entornos virtuales mal configurados existen problemas de inestabilidad, que se producen cuando hay mucha carga en el sistema físico real. Esto se puede ver en el log del sistema (dmesg) en forma de coredumps del pandora_server o de MySQL.

Problemas con virtualizacion (Virtuozzo)

Unas caídas de agentes sin motivo pueden tener explicacion por algo que ocurre en la forma de operar de Pandora, concretamente en el /etc/init.d/pandora_agent_daemon.

En este caso, se ha detectado en problema en sistemas con una infraestructura de virtualización basada en Virtuozzo, donde se monitorizan tanto los nodos hardware como las máquinas virtuales que corren por debajo. Dado que Virtuozzo realiza virtualización software, los procesos que corren en las máquinas virtuales se ven perfectamente realizando un ps en el nodo hardware.

[[email protected] ~]# ps -Af | grep pandora_agent
root     20643 17147  0 Aug25 ?   00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22665 20918  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22862 21033  0 13:13 pts/5    00:00:00 grep pandora_agent
root     23518     1  0 Aug25 ?        00:00:12 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     24839 31440  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     26703 24727  0 Aug25 ?        00:00:07 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     28677 16959  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     29524   301  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora

Al sacar el pid del pandora_agent a través de un ps para hacer un kill -por ejemplo- lo que ocurre es que se coge el identificador del primer agente listado de entre todos los que hay corriendo, que por estadística casi nunca va a ser el que nosotros queremos -el del nodo hardware-.

Al hacer stop o restart de los agentes en los nodos hardware en realidad la orden se la estábamos aplicando a un agente indeterminado de una de las máquinas virtuales que corren debajo. Cuando se lanza el comando stop dentro de una máquina no hay problemas, claro, porque el ps solo ve sus propios procesos.

La solucion es simplemente renombrar el directorio /etc/pandora por /etc/pandora_virt y editar el fichero /etc/init.d/pandora_agent_daemon y reemplazar la siguiente línea:

PANDORA_PATH=/etc/pandora

por

PANDORA_PATH=/etc/pandora_virt

Con esto, al arrancar y parar el proceso de la maquina “real”, no afectará a las de los maquinas virtuales.

Forzar la zona horaria de la consola

Por defecto, la consola de Pandora FMS utiliza la zona horaria por defecto del sistema, y si esta no esta definida, fuerza a usar la zona horaria Europea. Para cambiar esto, edite el fichero include/config_process.php, donde se puede configurar la zona horaria que uno desee, en este ejemplo, ciudad de México:

if (ini_get('date.timezone') == ""){
   date_default_timezone_set("America/Mexico_City");
#       date_default_timezone_set("Europe/Berlin");
}

Problemas de zona horaria

Es un problema relativamente común relativo a la configuración de la zona horaria del sistema, que puede depender de varios factores, generalmente se debe a que un componente usa una zona horaria y el resto del sistema u otro componente, otra zona horaria. Debido a que pueden existir varios tipos de desajuste, hemos descrito un método exhaustivo para resumir todos los tipos de testeos posible del problema y todas las posibles soluciones.

- Para ver la zona horaria y hora del sistema, ejecutar desde el terminal:

date  "%z"
 date

- Lo mismo en la base de datos (en la consola de mysql)

select now();
 mysql> SELECT @@global.time_zone, @@session.time_zone;

- Para Perl:

perl -e 'my $t = localtime(); print "$t";'

- Para PHP, crear un fichero llamado “test_timezone.php” en el raiz del directorio de publicación del servidor web ( generalmente /src/www/htdocs o /var/www) que contenga lo siguiente:

<?php
     echo date("Y/m/d H:i:s O e");
?>

Visualizarlo desde el navegador para ver el formato de fecha hora que tiene.

En este punto hemos debido detectar que uno de los componentes del sistema (Sistema, Perl, PHP, MySQL) tiene una discrepancia. La idea es “forzar” a ese componente a que utilice la zona horaria que nosotros necesitemos. Si no lo tenemos claro, lo mejor es forzar todos los componentes a una zona horaria concreta.

- Para el sistema (en Debian) :

dpkg-reconfigure tzdata

- Para MySQL, editar el archivo

/etc/mysql/my.cnf

Y editar/añadir la linea siguiente debajo del epígrafe mysql_safe

timezone = <time_zone>

- Para PHP - Para todo el sistema, de forma global, añadir al fichero “/etc/php5/apache2/php.ini” la linea siguiente:

date.timezone = <time_zone>

- Solo para la consola de PandoraFMS, editar el fichero <pandora_console>/include/config.php. Añadir la línea:

putenv("TZ =<time_zone>");

Después de instalar un agente en un servidor Windows 2003 Server no parece que funcione. No se copia nada en el servidor ni se crea el agente en la consola, pero todo parece estar bien

En algunos sistemas, cuando el instalador de Pandora FMS añade en el path del sistema su directorio de utilidades, que incluye el cliente de Tentacle, no lo aplica de inmediato sino que Windows necesita reiniciar. Una alternativa al reinicio, que solucionaría el problema, es copiar todo el contenido del directorio \pandora_agent\util\* a un directorio que actualmente esté en el Path, como c:\windows o similar.

Por supuesto, si reinicia el servidor, aplicará el nuevo path y Pandora FMS funcionará correctamente.

¿ Cómo hago un backup de la base de datos ?

R:: Un simple comando, mysqldump realizará un volcado de los contenidos de la base de datos. Para restaurar los datos será necesario una base de datos vacía con el mismo nombre que la original (generalmente Pandora).

Hacer el backup

mysqldump -u root -p pandora> /backup/pandoradb_backup.sql

Restaurar el backup

mysql -u root -p
 create database pandora;
 use pandora;
 source /backup/pandoradb_backup.sql

Probablemente también sea necesario establecer permisos de nuevo al usuario de la consola:

grant all privileges on pandora.* to [email protected] identified by 'mypassword';

Si se quiere hacer un backup completo del sistema, no se debe olvidar hacer un backup de todo el directorio /etc/pandora para guardar la información de configuración de los agentes locales y de los servidores.

Cuando intento ver un gráfico no hay imagen y aparece el error ''Fatal error: Call to undefined function: imagetypes()''

R: imagetypes() es una función GD, revise si está instalada la librería GD. También eche un vistazo al fichero de configuración de PHP (php.ini) para verificar si carga la librería gd.so: Descomente dicha línea eliminando el carácter «;» al principio de la línea, tendrá algo como

;extension=gd.so

que pasará a

extension=gd.so

La Consola Web no funciona y obtengo ciertos errores MySQL

R: Dando por hecho que creo la base de datos «pandora» y ha añadido el usuario «pandora» a la base de datos (¿cómo hacerlo?), revise el fichero ./include/config.php de la consola Web para verificar que los parámetros «database», «host», «user» y «password» coincida con sus datos. También verifique la conectividad con el servidor MySQL.

¿Cómo puedo correr un agente Pandora en IPSO / FreeBSD?

R: Necesita ejecutar nohup ./pandora_agent.sh & en /opt/pandora. Debido a un bug desconocido en IPSO, a veces se detectan diferente número de procesos de Pandora y otros agentes Pandora corriendo. Si esto ocurre, reinicie el agente Pandora.

¿Cómo puedo correr un agente Pandora en Cisco?

R: No, no se puede. Pero se puede crear un agente 'satelite' que corra en un host adyacente (un host que tenga acceso a la interfaz SNMP de Cisco) y que contenga módulos SNMP, o incluso un agente personalizado usando expect para obtener los datos. Por supuesto siempre puedes monitorizandolo con módulos de red.

¿Qué carga puede soportar Pandora?

Depende bastante de la arquitectura y de la versión de Pandora. En Pandora FMS 3.0, teniendo todo el sistema en una única máquina que hace de servidor (con MySQL, Servidor Pandora y Consola Web en la misma máquina), se pueden soportar sin problemas unos 1000 agentes, monitorizando unos 25-30 módulos en cada agente. El hardware necesario es un servidor corriente, con CPU DualCore a 2.4Ghz, 4GB de RAM y discos de 7500 RPM.

Es necesario optimizar adecuadamente el servidor y la BBDD. En sistemas más robustos se pueden alcanzar cifras mayores, hasta 1500 agentes por servidor, pero depende mucho de la arquitectura (p.e: Tener un sistema solo para BBDD y Consola y dos servidores independientes, uno para procesar datos de agentes y otro para procesar datos de red).

Para una configuración muy grande (más de 1000 agentes), ¿puedo utilizar múltiples servidores utilizando alguna solución de alta disponibilidad?

La infraestructura de Pandora FMS permite tener múltiples servidores tanto de datos como de red para repartir la carga y ser capaces de administrar la monitorización de más agentes. Es muy importante optimizar el MySQL para que gestione bien la memoria disponible y tener un MySQL adecuadamente dimensionado para soportar carga. Existe tambien la opción de montar un cluster MySQL tanto para tener alta disponibilidad como para repartir carga. Consulta la documentación para más información.

¿Puedo utilizar Crystal Reports con Pandora FMS?

R: Sí, se puede. Solo tiene que emplear el diagrama de definición (E/R) que se provee en la documentación y en el script de creación de base de datos para definir sus queries. Tiene más información sobre el modelo de BD en la documentación y los apéndices.

Después de un problema con MySQL Server (apagado, reinicio) el servidor se ha parado. ¿Se ha perdido algún dato?

R: El servidor Pandora automáticamente se para cuando no puede conectar con MySQL Server. Si el servidor Pandora no está corriendo, los paquetes se almacenan en el directorio de entrada. Cuando el servidor Pandora vuelva a arrancarse procesarán dichos paquetes y no se perderá ningún dato.

¿Dónde puedo descargar los ficheros srvany.exe y instsrv.exe?

Microsoft ha incluido estos ficheros en el Resource Kit de Windows 2000, XP y 2003. Se pueden descargar libremente pero solo para XP y 2003 de Microsoft. Estos ficheros se utilizan para arrancar como servicio un script, se usaban en el antiguo agente de Pandora para windows de la version 1.1, basado en VBS. Ahora se pueden utilizar para lanzar como servicio un agente Perl de Unix corriendo en sistemas Windows, todo un hack.

¿Cómo puedo generar un par de claves SHH para el agente para Windows (SSH Transfer) ?

R: Debe tener instalado el programa PuTTY para usar uno de sus utilitarios:

  • Abra PuTTY Key Generator (PuTTYgen) y seleccione SSH2-DSA en la ventana principal.

1.png

  • Pulse Generate. El programa pedirá que se mueva el ratón sobre un área en blanco para generar aleatoreidad.
  • Una vez que la clave se ha generado, expórtela utilizando el menú Conversions y seleccione Export OpenSSH key.

2.png

  • No utilice clave a la hora de exportarlo, con lo cual si aparece un diálogo de advertencia sobre esto, pulse Sí.

3.png

  • Con este procedimiento se exportará la clave privada, que se debe guardar como archivo id_dsa.

4.png

  • Para exportar la clave pública, en la ventana principal de PuTTYgen hay una caja de texto cuyo título es Public key for pasting into OpenSSH authorized_keys file. Seleccione todo el texto en la caja y cópielo al portapapeles de Windows.

5.png

  • Cree un nuevo archivo de texto utilizando el bloc de notas y pegue el texto que haya copiado en este archivo. Guarde este archivo como id_dsa.pub. Es importante que inserte entre comillas el nombre del fichero para evitar le sea colocado una extensión TXT.

6.png

  • Tendrá en una carpeta ambos ficheros, un o con la clave privada (sin extensión) y otro con la llave pública (extensión PUB). Observe que si tiene MS Office instalado en su ordenador, la llave pública aparecerá con icono de MS Publisher, sin embargo tenga siempre presente que es un simple archivo texto.

7.png

¿Cómo configuro el servidor de Pandora para aceptar las claves SSH del agente para Windows (SSH Transfer) ?

R: Desde el servidor, accede al directorio /home/pandora/.ssh. Si no existe, hay que crearlo. Abra el fichero authorized_keys (o créelo si no existe) y copie la clave pública del agente windows en una nueva línea. Para verficar el funcionamiento, ejecute el agente windows con la opción de test SSH, utilizando la línea de comando:

c:\path\to\pandora> PandoraAgent --test-ssh

No veo ningún error en el fichero log de error de PHP

R: La configuración de log de errores de PHP reside, como el resto de la configuración en el fichero php.ini. A partir de la versión 1.2 se ha añadido una opción al fichero ./include/config.php de la Consola Web para que no muestre ningún error. Esto no influye en el resto de aplicaciones instaladas, que seguirá utilizando las directivas de php.ini, solo en la Consola Web de Pandora FMS.

Se puede cambiar este comportamiento modificando en ./include/config.php la línea

error_reporting(0);

a algo como

error_reporting(E_ALL);

Se recomienda revisar la documentación de PHP para conocer otros posibles valores de esta función.

Pandora Server se cae

R: Lo primero para determinar el por qué, es examinar el fichero /var/log/pandora/pandora_server.error y según los posibles mensajes de error siguientes hay las posibles soluciones:

Starting Pandora FMS Server. Error logging activated.
DBD::mysql::st execute failed: Table 'pandora.tagent_module_inventory' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 199.

En este caso es porque en instalaciónes previas dejaste ficheros de la instalación de Pandora Server Enterprise, en concreto suele ser el fichero /usr/local/share/perl/5.10.0/PandoraFMS/Enterprise.pm, con eliminarlo el Pandora Server no se caera.

Tengo problemas corriendo el agente para Windows en 64 bits

El agente ha sido comprobado en entornos de 64 bits y funciona. Los problemas pueden deberse a dos razones:

1. Running exec agents, debido a que los binary utils proporcionados por el agente de Pandora FMS están compilados para 32 bits y a veces hay problemas corriendo bajo un servicio de 64 bits. Compruebe si con un commando shell todas las herramientas que esta utilizando (gawk, cut,grep) están trabajando correctamente. Si no es así, intente reemplazarlo por otro ejecutable o busque otra manera de solucionar el problema.

Un problema habitual en este primer caso suele ser que el binary util de Pandora de 32 bits haga una llamada a un programa del sistema, a la carpeta System32. El problema consiste en que en esa carpeta se hallan todos los programas en su versión de 64 bits, y cada vez que una aplicación de 32 bits llama automáticamente a otra de 64 bits contenida en System32, Windows realiza una redirección 1) de esa llamada a los archivos del sistema de la carpeta Wow64, que contiene la versión equivalente del programa en 32 bits.

Esto puede implicar que si ese programa necesitaba estar usando la versión de 64 bits para obtener el resultado deseado, que la consulta que realiza el agente falle.

Para solucionar este problema se puede recurrir, bien al KB de Microsoft al respecto <sup>2) )</sup> , o bien copiando siempre que sea posible, el archivo de System32 junto con todos los necesarios para su funcionamiento a otra carpeta distinta, y apuntar a ella a la hora de ejecutar nuestra aplicación, para evitar el redireccionamiento del sistema cuando la aplicación realice dicha llamada.

2. Problemas en logevent parsing/monitoring.Esto se debe a un DLL (PDH.dll) que falta, esta librería debería estar en “C:\windows\system32”. Si no está aquí, intente copiarla desde otra máquina de 64 bits. No es infrecuente, mirando en los hits de google. A menudo es eliminada por algunos uninstallers.

Los archivos para parar e iniciar el servicio PandoraFMSAgent no funcionan en el agente para Windows 2008 en 64 bits

Esto se debe a la insuficiencia de permisos de ejecución de estos archivos para configurar dicho servicio.

Puede solucionarse haciendo un runas como System u operando desde el menú de servicios.

El paquete debian (.deb) del Servidor de Pandora FMS falla al intentar ser instalado

Se obtiene este error cuando intentamos iniciar el servidor de Pandora FMS:

# /etc/init.d/pandora_server start
Pandora FMS Server is not running, cannot stop it.
Can't locate PandoraFMS/DB.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5
/usr/share /perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/bin/pandora_server line 28.
BEGIN failed--compilation aborted at /usr/bin/pandora_server line 28.
Cannot start Pandora FMS Server. Aborted.
Check Pandora FMS log files at '/var/log/pandora/pandora_server.error & pandora_server.log'


</file>

Solo tiene que copiar la libreria perl de Pandora FMS a otro directorio:

<code>cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R

Pandora FMS se cae y el mensaje log dice "DBD::mysql::db do failed: Duplicate entry '1808516' for key 'PRIMARY'"

Su base de datos MySQL se ha corrompido y el campo auto-incremental se ha desincronizado. Para solucionar esto, solo tiene que actualizar el último valor del campo auto-incremental donde la tabla tiene problemas.

alter table xxxxx Auto_increment = 1234;

Donde “1234” es el valor más alto posible 2. Puede obtener este valor por ejemplo con:

select MAX(primary_key_field) FROM xxxxx;

En Pandora FMS la mayoria de tablas corruptas deberian estar en tagente_datos, tagent_access, tagente_datos_string or tevento.Este puede ser un ejemplo de como solucionar el problema en tagente_datos_string

mysql> select max(id_tagente_datos_string) from tagente_datos_string;
  ------------------------------
 | max(id_tagente_datos_string) |
  ------------------------------
 |   1900270 |
  ------------------------------

alter table tagente_datos_string Auto_increment = 1900272;

En el cluster de MySQL el problema está relacionado con un sync malo entre nodos: (http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-system-variables.html#sysvar_ndb_autoincrement_prefetch_sz] (ndb_autoincrement_prefetch_sz parameter)

Si esto no soluciona el problema, intente usar estas aplicaciones en el Node SQL, editando su fichero my.cnf:

ndb-autoincrement-prefetch-sz=1
auto_increment_increment=5
auto_increment_offset=5

Esto también puede suceder debido a que una tabla tiene una clave primaria con auto increment y tiene un limite máximo muy pequeño:

Por ejemplo:tsesion se define por defecto con int3) . Esto podría ser demasiado bajo para sistemas muy grandes. Para arreglar este, solo tiene que alterar la tabla para fijar PK más repartidos.

alter table tsesion modify ID_sesion bigint(20) unsigned;

Tengo 3Com Switch y quiero monitorizar con SNMP. ¿Cómo comienzo?

1. Intente encontrar el MIB para su dispositivo, por ejemplo, 3COM OfficeConnect swith en Google mostrará esto:

http://www.mirrorservice.org/sites/ftp.3com.com/pub/mibs/open-view/3com-products.mib

Puede ser un buen modo de inicio. Un dispositivo puede tener diferentes ficheros MIB. Los ficheros MIB son ficheros de texto(.txt o mib.), que se pueden leer desde un editor de textos sencillo.

2. Descargue un MIB browser. Existen muchas herramientas gratuitas, por ejemplo:

http://www.ireasoning.com/mibbrowser.shtml

Puede escoger otras, por supuesto. Unicamente tiene que echar un vistazo con varias búsquedas google.

3. Cargue el MIB en su mib browser. Cada programa hará esto de un modo diferente.

4. “Rastree” su dispositivo con su MIB browser, necesitará una dirección IP acesibel de su host y por supuesto, de la comunidad SNMP (un tipo de contraseña) que le permita “leer” datos remotamente.

5. Encuentre algunos “items” válidos para usted y escríbalos en formato numérico , como por ejemplo: 1.3.4.2.5.6.3.23. Estos “números extraños” se llaman “OID”. Esto es lo que necesita Pandora FMS para grabar datos de su dispositivo.

6. Cree un módulo de red snmp (probablemente de tipo incremental data (o generic_data_inc), y utilice la IP de su dispositivo, el OID que ha recogido y la comunidad SNMP:

7. Si todo está bien, el primer dato que recogerá es un 0. Espere a recoger un segundo dato y los datos recogidos serán “items per second”. La mayor parte de la información SNMP se da como data incremental (a delta) y necesitará coger al menos 2 data para calcular la diferencia.

8. También puede obtener información acerca del estado (port status) de los dispositivos SNMP, e información de texto (como la versión IOS de un Router Cisco) por ejemplo. Hay tipos no soportados en esta ocasión (timeticks), que probablemente serán contemplados en el futuro.

La monitorización SNMP es difícil al principio, pero una vez que lo consigas, toda la monitorización SNMP es prácticamente lo mismo, así que no se desanime.

Tengo alertas cada 5 minutos hasta que se soluciona el problema. ¿Qué puedo hacer para notificar solo una vez hasta que el problema se resuelva?

Fije la alerta threshold a un día (o más). Fije el mínimo de alertas en 0 y el máximo en 1. De este modo Pandora FMS solo ejecutará una alerta por día mientras los problemas continuen sin ser resueltos.

Pandora FMS no envía correctamente mis emails

Lo primero que debe hacer es comprobar que dispone de un MTA en el servidor de Pandora, que el puerto que usa para SMTP está abierto y el servicio del MTA iniciado.

Lo siguiente es comprobar las propiedades de su pandora_server.conf y asegurarse de que sus parámetros mta_* son correctos y su MTA Mail Server(servidor de correo) puede enviar sus mensajes. Si está utilizando autenticación MTA asegúrese de que Sendmail.pm (Normalmente en /usr/share/perl5/Mail/Sendmail.pm) es la versión 0.79_16 o inferior. La version 0.79 no soporta métodos AUTH. Si su versión es antigua, solo tiene que reemplazarla por la 0.79_16. Puede obtenerla de aquí :4) . Otra opción es instalar desde CPAN. Las versiones antiguas funcionan perfectamente para MTA sin autenticación.

Habilitar el servicio WMI en Windows XP

Los problemas ocurren debido a:

1. No hay conexión con WMI debido al Firewall.

2. EL DCOM remoto no está habilitado. Siga los pasos en KB875605 <sup>5) )</sup>

3. Otros problemas que se dan (WMI Corruption, or ACL disabled). Mire esta URL 6)

Tengo correctamente instalada mi consola de SNMP , pero no recibo ningún trap

Compruebe los contenidos de su pandora_snmptrap.log.Estos deberían ser como:

tail -f /var/log/pandora/pandora_snmptrap.log

Si aparece “No access configuration - dropping trap” es porque no tiene configurado el acceso de tu snmptrapd daemon. Use estos comandos para solucionar el problema:

echo "authCommunity log public">> /etc/snmp/snmptrapd.conf

 /etc/init.d/pandora_server restart

Ahora debería funcionar bien.

Tengo problemas recurrentes con algunos servidores que generan numerosos ficheros BADXML

Si le ocurre esto, realice las siguientes comprobaciones:

1. Compruebe que los módulos en /etc/pandora/pandora_agent.conf tienen AL MENOS estas líneas en cada módulo:

module_begin
 module_name
 module_type
 module_exec
 module_end

2. Compruebe si le ha sido devuelto un valor igual a “0.00”. Si es así, simplemente cámbielo a “0” y el XML funcionará correctamente.

Ubuntu 9.04, Fedora XX, Redhat XX o SuSe XX no tienen paquete wmi-client. ¿Qué puedo hacer para utilizar WMI ?

Solo tiene que descargar el wmiclient proporcionado por “generic linux” en su sección de descarga (32bit).Funciona perfectamente con Ubuntu 9.04, Fedora y otros distros Linux porque es un binario compilado estático.

http://sourceforge.net/project/downloading.php?group_id=155200&filename=wmi_client_linux.tar.gz&a=54919695


</file>

Si tiene problemas poniendolo en funcionamiento o quiere compilarlo usted mismo, necesita obtener las fuentes de la última versión de Samba 4.x( la 3.x no tiene WMI ni Soporte WinExe). Después de compilarla y hacer el link, obtendra la herramienta wmic. Haga esto SOLO si el binario provisto (ver abajo) no le funciona.

=== Pandora server está recibiendo datos de un agente, y muestra los últimos datos correctamente, pero la gráfica no muestra nada. El agente está funcionando y los últimos datos son correctos. La tabla Raw Data también está vacía ===

Probablemente los datos de su agente no estén sincronizados con Pandora FMS. Compruebe los datos en el sistema remoto.

=== He instalado una alerta para un módulo , pero cuando llega un mal "peak", no dispara la alerta, si es un módulo proc se refleja en el logo de eventos pero la alerta no se dispara ===

Compruebe que su alerta tenga un "min alerts" de 0. Si tiene un valor de 1, por ejemplo, significa que necesita al menos un valor "bad" antes de activar la alerta. En este caso con un valor de "min alerts" de 1, necesita como mínimo dos valores malos (en el mismo periodo definidos por el parámetro time thresold) para disparar una alerta.

=== Cuando inicio el servidor de red, obtengo el mensaje 'fallo de segmentación' y el servidor parece dejar de correr ===

Compruebe su fichero ///etc/pandora/pandora_server.conf//  y vea cuantos hilos de red está utilizando. Si usa más de 40-50 hilos en un PIV con menos de 1GB, probablemente su máquina no sea capaz de manejar tantos hilos. Trate de reducirlos. Un solo hilo de red es suficiente para gestionar unos 100/200 módulos, posiblemente más dependiendo de la configuración que tenga y sus necesidades de latencia.

=== Acabo de instalar el servidor de pandora en una máquina solaris 10. ¿Existe algún modo de sortear el error "This isn't GNU/Linux" ? ===

Pandora no está bien testada en sistemas Solaris, pero puede intentar usarla en Solaris si quiere correr el riesgo. Solo tienes que editar Config.pm file y buscar:

<code>die "[ERROR] This isn't GNU/Linux.

Comente esta linea y Pandora FMS debería empezar sin dar avisos acerca de que SO no es Linux.

Las gráficas no muestran tiempo, datos o ningún texto en la Consola Web de Pandora FMS

Pregunta: He instalado la consola web y cuando genero una gráfica no obtengo ningún dato o valores temporales, ni siquiera ningún texto con mi x axis. ¿Cuál puede ser la causa?

Respuesta: compruebe el fichero include/config.php. DEBE TENER la variable $config_homedir en el folder donde instaló Pandora FMS. Por ejemplo: A: Check include/config.php file. You MUST HAVE the variable to the folder you installed pandora

Code:

$config_homedir="/var/www/pandora_console/";

Borrar agentes ante problemas con exceso de agentes en versión Enterprise

La versión Enterprise esta limitada por número de agentes, en el caso que sobrepase el número de agentes de la licencia aparecerá un mensaje de error.

Para borrar los agentes sobrantes lo único que hay que hacer es deshabilitar la función Enterprise y con la Open borrar los agentes sobrantes. Lo podemos hacer renombrando la carpeta Enterprise, en el caso de que se trate de un Appliance de Centos seria asi:

mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk

Nomenclatura obligatoria de los agentes a partir de la versión 5

A partir de la versión 5 de Pandora hay que tener muy en cuenta a la hora de crear Agentes ficticios, que la nomenclatura que deben seguir los ficheros .data que llegan al directorio de Tentacle, deberán seguir este patrón: nombre_agente.numeros.data

Ej: pandora_agent.3123278534.data

Cualquier otro formato que siga puede suponer que el data_server no capture la información y deje almacenado los XML en el directorio.

Módulos WMI no funcionan con Servidor Satélite

En algunos equipos Windows por motivos de seguridad, si ejecutamos el servicio del Servidor Satélite como Usuario Local, nos podemos encontrar que los módulos WMI no se ejecuten correctamente.

Para poder evitar este problema, hay que configurar el servicio para que corra con permisos de usuario Administrador. Para ello tenemos dos métodos:

1.- Desde cmd.exe mediante este comando:

sc.exe config “SATELLITESRV” obj= “DOMAIN\Administrador” password= “password”

2.- O desde Services.msc » Botón derecho sobre servicio SATELLITESRV » Propiedades » Iniciar Sesión y seleccionamos el usuario Administrador para su ejecución.

Alertas y eventos no se lanzan

Puntos a tener en cuenta para que las alertas y eventos de un módulo funcionen correctamente:

- Tener Tormenta de eventos deshabilitada

- Comprobar que no haya ninguna configuración que tenga el agente en modo quiet o silencioso

- Comprobar que no haya ninguna configuración que tenga el módulo en modo quiet o silencioso

- Comprobar que no exista ninguna configuración del grupo que lo tenga deshabilitado.

Problema con la resolución de nombres en el envío de emails

Puede ocurrir que en las Cron Jobs no se ejecute correctamente el envío de emails y nos aparezca en el log de la consola un error como este:

PHP Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /var/www/html/pandora_console/include/swiftmailer/classes/Swift/Transport/StreamBuffer.php on line 233

Parece ser que es un problema de php. La solución a esto, es parar el servicio de Apache durante unos minutos para que se eliminen completamente todos los hilos y volver a iniciar Apache ( /etc/init.d/httpd stop —- /etc/init.d/httpd start )

La doble autenticación está activada en mi cuenta y he perdido el generador de códigos

Debe contactar con el administrador de Pandora FMS para que deshabilite esta opción en su cuenta. esta forma.

No paro de recibir resultados negativos introduciendo códigos correctos en la doble autenticación

Esta característica está fuertemente relacionada con la hora, y la diferencia entre la hora del servidor de Pandora FMS y la de la aplicación de generación de códigos puede afectar a la validación.

Segmentation fault al ejecutar tentacle_server con SSL

Al ejecutar con SSL el servidor de Tentacle se puede llegar a este error:

tentacle_server: segfault at [...] error 4 in libperl.so

Es originado por las versiones de perl 5.10.1 y 5.11.0, por lo que para resolverlo es necesaria la actualización. Todas las versiones entre 5.6.2 y 5.10.0 x86_64, y 5.12 y superiores deberían funcionar sin problema. Adicionalmente, disponemos de una versión compilada de tentacle_server que funciona correctamente para este caso: http://sourceforge.net/projects/pandora/files/Pandora FMS 5.1/SP2Final/Linux/

El servicio tentacle_serverd no se inicia automáticamente al añadirlo a chkconfig

Al añadir a chkconfig el servicio de tantacle_serverd comprobamos que cuando la máquina se reinicia hace caso omiso a dicha configuración. Para solucionar es necesario modificar el archivo /etc/sudoers y cambiarle la siguiente configuración:

Opción 1:

- Buscamos la línea donde aparezca Defaults requiretty y la dejamos comentada (#Defaults requiretty).

Opción 2:

- Buscamos la línea donde aparezca Defaults requiretty y la sustituimos por Defaults:pandora !requiretty, con lo excluiremos al usuario pandora (el encargado de iniciar tentacle_serverd) de que use tty.

No se borran correctamente widgets del dashboard en versión 6.0

Si nos encontramos con este problema en alguna de las versiones la solución pasa por añadir a la base de datos el la siguiente query:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

Para su ejecución podemos crear un fichero sql con el contenido adjunto. Suponiendo que lo llamamos query.sql esta sería su ejecución en la línea de comandos:

cat query.sql | mysql -u root -p -D pandora
 password:

Una vez realizada esta ejecución el borrado y edición de widgets funcionará con normalidad.

Veo muchos ficheros XML en /var/spool/pandora/data_in que vienen del mismo agente y Pandora FMS los está procesando muy despacio. ¿Es normal?

Los datos que vienen de un mismo agente deben ser procesados de manera secuencial para garantizar la consistencia, lo que es inherentemente lento. Si dataserver_lifo se pone a 1 en pandora_server.conf, Pandora FMS procesará los datos nuevos primero y rápidamente consumirá los datos viejos para archivado ignorando eventos, alerta y cambios de estado. El compromiso es que los módulos incrementales perderán resolución si se acumulan ficheros XML.

Preguntas frecuentes Pandora FMS 7 "New Generation" (FAQs)

Cuales son las password por defecto y las de la instalación de la imagen vmWare/ISO

Los usuarios/password de un sistema instalado por defecto a través de la imagen VMware son:

  • Usuario sin privilegios “pandora” con la password “pandora”
  • Usuario “root” con la password “pandora”

En ambos casos (Vmware/ISO):

  • El usuario de MySQL es “root” con la password “pandora”
  • El usuario administrador de acceso a la consola web de Pandora FMS es “admin” y el password “pandora”

En el caso de una instalación a través de la imagen ISO establecerá los password del usuario root y la creación de una cuenta sin privilegios definida de manera personalizada.

La base de datos no arranca tras realizar una actualización del sistema con yum/apt-get

Los métodos de actualización del sistema pueden ocasionar que yum/apt-get modifiquen los permisos de ciertos ficheros. Para corregir este problema basta con modificar el propietario del fichero de log mysqld.log de nuevo a mysql:mysql, con la siguiente ejecución:

chown mysql:mysql /var/log/mysqld.log

Satellite server y chequeos SNMP corruptos

El servidor satélite usa el binario braa para realizar los chequeos SNMP. Braa realiza los chequeos SNMP en bloque lo que hace que sea más veloz en sus ejecuciones. Tiene la carencia que cuando alguno de los chequeos del bloque falla, el bloque completo falla. Para solventar este problema en el satélite server hay que configurar el siguiente parámetro en el conf del satélite:

snmp_verify 1

De esta forma si uno de estos bloques falla, vuelve a realizar todos los chequeos de forma unificada.

Desactivando la cuenta del usuario "pandora" en sistemas Linux/Unix con agente instalado

Cuando se desactiva la cuenta de pandora en un sistema Unix/Linux (en el /etc/passwd poner /bin/false en vez de /bin/bash), el script /etc/init.d/pandora_agent_daemon deja de funcionar cuando el agente está instalado para ejecutarse con permisos limitados (p.e. usuario pandora).

Los cambios necesarios para hacer que funcione requieren tener el comando “sudo” en el sistema.

from:
90: su $PANDORA_USER -c "PATH=$PATH nohup $DAEMON $PANDORA_PATH>/dev/null 2>$LOGFILE &"
111: su $PANDORA_USER -c "kill $PANDORA_PID>/dev/null 2>&1"
to:
90: sudo -u $PANDORA_USER PATH=$PATH nohup $DAEMON $PANDORA_PATH>/dev/null 2>$LOGFILE &
111: sudo -u $PANDORA_USER kill $PANDORA_PID>/dev/null 2>&1

Las gráficas de los PDF han desaparecido después de actualizar a OUM724

Necesita instalar la herramienta PhantomJS en la consola y el servidor para poder ver las nuevas gráficas incluidas en los informes PDF. Consulte la siguiente sección de la documentación para más información 7)

Tabla rota

Los síntomas del error son la aparición de errores SQL con un mensaje Table './pandora/tserver' is marked as crashed and should be repaired, por ejemplo:

SQL error:  Table './pandora/tserver' is marked as crashed and should be repaired  ('SELECT COUNT(id_server) FROM tserver WHERE 1 = 1 LIMIT 1') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

SQL error: Table './pandora/tserver' is marked as  crashed and should be repaired ('SELECT COUNT(id_server) FROM tserver  WHERE status = 1 AND keepalive > NOW() - INTERVAL 15 MINUTE') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

Este problema surge cuando no se apagan de forma ordenada las bases de datos MySQL.

Para solucionarlo, debe entrar en el prompt de MySQL y escribir lo siguiente:

repair table tserver

La instalación de Pandora Console me da los siguientes errores mysql, "BLOB/TEXT column '<column>' can't have a default value

Desde la versión 5.6 de MySQL, tiene el token “STRICT_TRANS_TABLES” configurado por defecto y este es el token de configuración problematico.

Para evitar los problemas, siga los siguientes pasos:

  • Edite el fichero my.cnf (el fichero de configuración de mysql), suele estar en /etc/my.cnf o /usr/my.cnf o /usr/local/mysql/my.cnf
  • Cambie el token de configuración
    sql_mode = NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
    como
    sql_mode = NO_ENGINE_SUBSTITUTION
  • Reinicie el servidor mysql
    /etc/init.d/mysql restart

Error de base de datos al arrancar el servicio pandora_server

Es posible que al intentar arrancar el servicio pandora_server encontremos este error en el log:

Si tenemos la verbosidad a 10:

DBI connect('pandora:localhost:3306','pandora',...) failed: Can't
connect to local MySQL server through socket '/tmp/mysql.sock' (2) at
/</usr/local/bin/pandora_server>PandoraFMS/DB.pm line 113.

Si no:

DBI connect('pandora:localhost:3306','pandora',...) failed: Access denied
for user 'pandora'@'localhost' (using password: YES) at
/</usr/bin/pandora_server>PandoraFMS/DB.pm line 113.

Verifique primero que la password es correcta (logeando con el usuario pandora en el cliente de mysql: mysql -u pandora -p -h localhost -D pandora). Si es correcta, verifique que existe el fichero /tmp/mysql.sock. Si no existe, cree un enlace al sock de mysql, que generalmente seria algo como:

ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

Otro problema puede estar relacionado con la IPv6, pruebe a modificar en el config del servidor el parametro dbhost con la ip 127.0.0.1 en vez de localhost. En el caso de que se encuentre en esta dirección, debemos revisar las credenciales de acceso y si está corriendo el servicio mysql.

Cómo mido el rendimiento de mi base de datos

Desde Pandora FMS 7.0NG 707 se distribuye con el server OpenSource una utilidad para medir el rendimiento de su servidor MySQL.

Con esta utilidad podrá analizar:

Rendimiento de la base de datos:

  • CPU ops/ms: Operaciones CPU por ms
  • DB INSERT/s: Capacidad de inserción de datos (consultas por segundo)
  • DB UPDATE/s: Capacidad de actualización de datos (consultas por segundo)
  • DB SELECT/s: Capacidad de selección de datos (consultas por segundo)
  • DB DELETE/s: Capacidad de eliminación de datos (consultas por segundo)

Análisis de las tablas principales de Pandora FMS:

  • Agent table
  • Module table
  • Data table
  • String data table
  • Event table
  • Access stats
  • Audit information

Análisis de la capacidad de su instalación Pandora FMS:

  • Agents per second: Número de ficheros XML que Pandora FMS es capaz de procesar.
  • Modules per second: Número de módulos que la base de datos MySQL es capaz de procesar.
  • Max agents: Capacidad máxima de agentes que su servidor debería ser capaz de monitorizar.
  • Max modules: Número máximo de monitores que puede desplegar (a repartir entre todos sus agentes)

Para ejecutarlo inicie:

perl /usr/share/pandora_server/util/pandora_perf_report.pl /etc/pandora/pandora_server.conf

Networking / Redes

Recon no me detecta bien la topología de red

Cuando se ejecuta Pandora FMS en entornos virtuales, con la red en modo “shared”, no se puede calcular la ruta a un host, se puede ver, ya que al ejecutar un traceroute a un nodo lejano (p.e google.com) devuelve un único salto en vez de la ruta completa.

Si ejecuta Pandora FMS en modo “network bridge” o en un host real, le funcionará correctamente.

Problemas con SNMP en Debian / Ubuntu

En las versiones más recientes de Debian / Ubuntu (Abril de 2011), el agente SNMP viene por defecto con un árbol MIB desactivado, esto quiere decir, que el subsistema SNMP del sistema no entenderá ni una palabra de direcciones MIB y solo funcionará con OID numéricos. Esto es un problema para todos los software SNMP, incluido Pandora FMS, por ello, debe reconfigurarlo. Son dos pasos:

  1. Instale el paquete snmp-mibs-downloader
  2. Edite el fichero /etc/snmp/snmp.conf y borre o comente todas las lineas que no estén comentadas.

La consola de traps no funciona y me da el error "couldn't open udp:162"

Está arrancado el demonio de recolección de traps SNMP del sistema, y no deja arrancar el que arranca Pandora FMS:

Pare el demonio del sistema

/etc/init.d/snmpd stop

Reiniciar el servidor de Pandora

/etc/init.d/pandora_server restart


A partir de la versión NG 754 dispone de opciones adicionales en el arranque y parada manual de Entornos de Alta Disponibilidad (HA).


Convendría postergar el arranque del sistema SNMP después del arranque de Pandora, para que al reiniciar el servidor no suceda lo mismo.

Mensajes en el kernel "possible SYN flooding on port 41121. Sending cookies"

Este problema está relacionado con tener muchas conexiones en estado TIME_WAIT (netstat -an | grep TIME_WAIT | wc -l > 20000).

La solución pasa por modificar el kernel de Linux con los siguientes parámetros:

echo 32000 > /proc/sys/net/ipv4/tcp_max_syn_backlog
 echo 30 >  /proc/sys/net/ipv4/tcp_fin_timeout

No usar esto en entornos de balanceo de carga / clustering:

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

Módulo de Red de tipo ICMP Booleano en estado crítico aún habiendo conectividad con el agente

Este problema se hace latente cuando el primer paquete durante la ejecución del comando ping no llega al destinatario.

Si tenemos configurado el parámetro icmp_checks con valor 1 dentro del archivo de configuración del servidor (por defecto en /etc/pandora/pandora_server.conf), el valor que reflejará dicho módulo será crítico ya que toma en cuenta únicamente el primer intento de envío del comando ping. Si por el contrario, el parámetro icmp_checks tiene un valor superior a 1, el valor del módulo seguirá siendo crítico ya que éste parámetro ejecuta pings “independientes”, por lo que el resultado de los chequeos siempre serán erróneos.

La solución pasaría por utilizar un script que ejecute un ping, enviando tantos paquetes como se deseen en la ejecución de éste. De esta forma, si una máquina no responde al primer paquete enviado, se configura con un número de paquetes mayor que 1, por lo que el resultado final del script será un chequeo válido.

La solución sería utilizar el script pingcheck.sh, que devolverá 1 en caso de que la máquina responda, y 0 en caso contrario. El código del script es el siguiente:

#!/bin/bash

if [ -z "$1" ]
then
echo "Syntax:"
echo " "
echo "pingcheck.sh <count> <timeout> ip_address"
echo " "
exit
fi

COUNT=$1
TIMEOUT=$2
IP=$3

ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null > /dev/null
if [ $? == 0 ]
then
echo 1
else
echo 0
fi

La ejecución del script tiene que tener el siguiente formato:

pingcheck.sh <count> <timeout> ip_address

Para utilizar dicho script habría que realizar los siguientes pasos:

-Crear un fichero dentro de la siguiente ruta con el contenido del script:

/usr/share/pandora_server/util/plugin/pingcheck.sh

-Le damos permisos de ejecucion:

# chmod +x /usr/share/pandora_server/util/plugin/pingcheck.sh

-Creamos un nuevo módulo de tipo plugin desde la consola web de pandora en el menú Gestionar servidores > Gestionar complementos:

pingcheck2.png}}

Nombre: PingCheck
 Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh

-Vamos a la parte de gestión de módulos del agente o agentes donde el checkeo ICMP falla, y añadimos un nuevo módulo de servidor de plugins. Escogemos el nuevo plugin y en el campo Parámetros del complemento configuramos los siguientes parámetros para el chequeo (o los que se deseen dependiendo del caso):

2 5 ip_address

Web Server con módulos SSL no soporta multi-threads

Si tenemos habilitado el web server con más de un hilo y estamos monitorizando varias webs con soporte SSL, es muy probable que el pandora_server se caiga por un problema de memoria ya que las librerias que se usan para la monitorización SSL no soportan multi-threads.

Por eso en el caso de que estemos monitorizando webs SSL, siempre el parámetro

web_threads 1

Agentes

Las colecciones de ficheros no funcionan

Si el problema surge en un entorno UNIX/Linux, lo primero debe comprobar es que tiene instalado el paquete unzip ya que es un requisito imprescindible para el uso de las colecciones. Además el usuario que ejecuta el agente de Pandora FMS debe tener accesible el comando unzip desde su path.

Después de instalar el paquete unzip debe comprobar si existen archivos *.md5 en la carpeta collections, el directorio collections es:

<path_pandora_agent>/collections

Por defecto el directorio es:

/etc/pandora/collections

Deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.

Si el problema se da en un entorno Windows, lo primero debe verificar que el comando unzip está accesible desde el path. En los entornos Windows este comando se instala junto con el agente por lo que no es necesaria su instalación.

De nuevo es posible que debido a algún problema no estén descomprimidas las colecciones por ello debe verificar el contenido del directorio collections, su ruta es:

<path_pandora_agent>\collections

Por defecto en Windows:

C:\Archivos de Programas\pandora_agent\collections.

Al igual que para las plataformas UNIX/Linux, deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.

El servicio PandoraFMSAgent en Windows no es capaz de iniciarse

1. Compruebe que ha instalado el agente como administrador y que dicho servicio tiene permisos de SYSTEM. De lo contrario, no funcionará dicho servicio.

2. Asegúrese antes de ejecutar el instalador de que no hay ningún PandoraAgent.exe ubicado en la misma ruta que este, de lo contrario el servicio apuntará a dicho ejecutable en vez de al instalado por defecto en la carpeta de pandora_agent y dará un error que le impedirá iniciarse, pues dicho ejecutable no está en la misma ruta que el resto de archivos del agente de Pandora.

Recomendaciones de uso de caracteres en nombres de agentes

Para un correcto funcionamiento de todas las funciones que realiza PandoraFMS con sus agentes/módulos, se recomienda no usar caracteres del tipo /,\,|,%,#,&,$ al nombrar el agente.

A la hora de tratar estos agentes pueden crear confusión con el uso de rutas del sistema o ejecución de otros comandos, provocando errores en el servidor.

Los agentes no reportan en un servidor instalado sobre Centos

R: En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX = enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#   enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0


</file>

Editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

<code># setenforce 0

Recuerde reiniciar Apache.

Espacios en nombres de Agentes / Agentes broker en Windows

Para que un agente Windows pueda generarse en la consola de Pandora con el nombre completo, si este contiene algún espacio entre medias, la configuración del nombre del agente debe indicarse entre comillas, por ejemplo: agent_name “Windows 2003”

Ejecución de módulos / plugins

(Windows) ¿Cómo puedo ejecutar comandos con un usuario diferente de SYSTEM?

Básicamente se necesita un comando del SO que permita ejecutar algo con privilegios de otro usuario. El comando RunAS de windows permite hacer eso, pero no permite pasarle el password desde línea de comando, asi que necesitamos otra herramienta. Para eso usaremos CPAU, una excelente herramienta Freeware que permite hacer esto mismo:

http://www.joeware.net/freetools/tools/cpau/index.htm

Su uso básico:

CPAU -u user [-p password] -ex "WhatToRun" [switches]

user   User to log on as. Ex: user or domain\user
   password   User's password
   WhatToRun  What to execute

Para personas sensibles a problemas de seguridad, existe una alternativa mas “segura” que permite diferentes opciones de cifrado de password (runasspcEn)

http://robotronic.de/runasspcEn.html

Uso de module_interval con plugins

Cuando decidamos usar el module_interval con los plugins, deberemos configurar en el plugin que el XML que se forme se ejecute con la configuración del module_interval igual a la que hayamos configurado en el config del agente.

De esta forma evitaremos que en la consola de Pandora se produzcan falsos estados Desconocidos en los módulos de este plugin.

Error: A problem occurred when adding the module. Processing error

El processing error puede aparecer al crear un módulo, pero en este caso es posible que también apareciese al realizar otro tipo de operaciones, como modificar componentes locales. Podríamos encontrarnos también con el siguiente mensaje de error: could not be created, processing error. Esto es debido a un parámetro de la configuración de MySql, el parámetro sql_mode. Éste debe estar configurado en modo no restrictivo, añadiendo a my.cnf:

[mysqld]
sql_mode=""

Reiniciar el proceso de mysql, /etc/init.d/mysql restart, y verificar que se ha establecido el modo:

mysql -u root -p
select @@GLOBAL.sql_mode;

Si todo ha ido bien se habrá solucionado todo lo anterior y dejaremos configurado correctamente el parámetro para evitar futuros problemas.

Problemas de actualización y/o migración

Después de la actualización/migración de un servidor todos los módulos son desconocidos

Esto puede ser porque el nombre de un servidor cambie, y si un servidor antiguo no esta presente en la tabla de servidores. Necesita “configurar” manualmente sus agentes para utilizar el nuevo servidor. Para evitar editarlos uno por uno, puede utilizar el gestor de SQL para configurar todos los agentes en un comando rápido de SQL. Por ejemplo, si su nuevo servidor se llama “linux-ppby”, la nueva sentencia SQL será:

update tagente set server_name = "linux-ppby"

No necesita reiniciar el servidor, solo espere algunos segundos y los módulos serán procesados de nuevo.

Otra alternativa es dirigirse a la sección de edición masiva de agentes, dentro del apartado de operaciones masivas, y cambiar el parámetro “Server” a dicho servidor para todos los agentes migrados.

Después de la actualización de 5.x a 6 ocurren problemas en el Dashboard

Existe la posibilidad de que se haya realizado la migración de la base de datos sin eliminar un elemento. La solución pasa por añadir a mano esta sentencia en la base de datos de Pandora FMS:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

Problemas imágenes VMware

eth0 no funciona

P: el problema es que la interfaz eth0 no puede ser localizada. Así que cuando intento cambiar la dirección ip, no funciona (da: 'eth0: error while getting interface flags: no such device).

R: limpiar el cache solucionará el problema eth0. Es causado por el MAC caching al copiar la imagen wmware.

rm /etc/udev/rules.d/*.*

Descargo una versión corrupta/invalida de la imagen ISO/vmware

A veces, los espejos Sourceforge.net fallan. Inténtelo descargando un link (Mirror) con localización diferente en sourceforge.net. Todos los ficheros han sido comprobados y muchisimas personas lo están probando :-)

Contraseñas imágen Centos VMWare

Usuario: root

Contraseña: pandora

Usuario Consola: admin

Contraseña: pandora

Usario mysql:root

Contraseña: pandora

Sin clasificar

Problemas de inestabilidad

Si la instalación de Pandora FMS se cae de vez en cuando, o algunos chequeos remotos (de red, plugins, WMI, monitores WEB) a veces dan valores incorrectos (por ejemplo, un chequeo ICMP que debería dar 1 devuelve 0) o chequeos remotos que inexplicablemente se quedan en modo desconocido, puede ser debido a las siguientes causas:

1. Poca memoria. Para usar Pandora FMS en un sistema de producción, debería tener al menos 2GB. Se puede usar en sistemas con menos memoria, pero hay que “tunear” muy bien todos los componentes, y aun asi, estaríamos limitándolo a un entorno muy pequeño, con muy pocos hilos/subcomponentes de red y un MySQL consumiendo muy poca memoria.

2. Entornos virtuales. En algunos entornos virtuales mal configurados existen problemas de inestabilidad, que se producen cuando hay mucha carga en el sistema físico real. Esto se puede ver en el log del sistema (dmesg) en forma de coredumps del pandora_server o de MySQL.

Problemas con virtualizacion (Virtuozzo)

Unas caídas de agentes sin motivo pueden tener explicacion por algo que ocurre en la forma de operar de Pandora, concretamente en el /etc/init.d/pandora_agent_daemon.

En este caso, se ha detectado en problema en sistemas con una infraestructura de virtualización basada en Virtuozzo, donde se monitorizan tanto los nodos hardware como las máquinas virtuales que corren por debajo. Dado que Virtuozzo realiza virtualización software, los procesos que corren en las máquinas virtuales se ven perfectamente realizando un ps en el nodo hardware.

[[email protected] ~]# ps -Af | grep pandora_agent
root     20643 17147  0 Aug25 ?   00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22665 20918  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22862 21033  0 13:13 pts/5    00:00:00 grep pandora_agent
root     23518     1  0 Aug25 ?        00:00:12 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     24839 31440  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     26703 24727  0 Aug25 ?        00:00:07 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     28677 16959  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     29524   301  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora

Al sacar el pid del pandora_agent a través de un ps para hacer un kill -por ejemplo- lo que ocurre es que se coge el identificador del primer agente listado de entre todos los que hay corriendo, que por estadística casi nunca va a ser el que nosotros queremos -el del nodo hardware-.

Al hacer stop o restart de los agentes en los nodos hardware en realidad la orden se la estábamos aplicando a un agente indeterminado de una de las máquinas virtuales que corren debajo. Cuando se lanza el comando stop dentro de una máquina no hay problemas, claro, porque el ps solo ve sus propios procesos.

La solucion es simplemente renombrar el directorio /etc/pandora por /etc/pandora_virt y editar el fichero /etc/init.d/pandora_agent_daemon y reemplazar la siguiente línea:

PANDORA_PATH=/etc/pandora

por

PANDORA_PATH=/etc/pandora_virt

Con esto, al arrancar y parar el proceso de la maquina “real”, no afectará a las de los maquinas virtuales.

Forzar la zona horaria de la consola

Por defecto, la consola de Pandora FMS utiliza la zona horaria por defecto del sistema, y si esta no esta definida, fuerza a usar la zona horaria Europea. Para cambiar esto, edite el fichero include/config_process.php, donde se puede configurar la zona horaria que uno desee, en este ejemplo, ciudad de México:

if (ini_get('date.timezone') == ""){
   date_default_timezone_set("America/Mexico_City");
#       date_default_timezone_set("Europe/Berlin");
}

Problemas de zona horaria

Es un problema relativamente común relativo a la configuración de la zona horaria del sistema, que puede depender de varios factores, generalmente se debe a que un componente usa una zona horaria y el resto del sistema u otro componente, otra zona horaria. Debido a que pueden existir varios tipos de desajuste, hemos descrito un método exhaustivo para resumir todos los tipos de testeos posible del problema y todas las posibles soluciones.

- Para ver la zona horaria y hora del sistema, ejecutar desde el terminal:

date +"%z"
 date

- Lo mismo en la base de datos (en la consola de mysql)

select now();
 mysql> SELECT @@global.time_zone, @@session.time_zone;

- Para Perl:

perl -e 'my $t = localtime(); print "$t";'

- Para PHP, crear un fichero llamado “test_timezone.php” en el raiz del directorio de publicación del servidor web ( generalmente /src/www/htdocs o /var/www) que contenga lo siguiente:

<?php
     echo date("Y/m/d H:i:s O e");
?>

Visualizarlo desde el navegador para ver el formato de fecha hora que tiene.

En este punto hemos debido detectar que uno de los componentes del sistema (Sistema, Perl, PHP, MySQL) tiene una discrepancia. La idea es “forzar” a ese componente a que utilice la zona horaria que nosotros necesitemos. Si no lo tenemos claro, lo mejor es forzar todos los componentes a una zona horaria concreta.

- Para el sistema (en Debian) :

dpkg-reconfigure tzdata

- Para MySQL, editar el archivo

/etc/mysql/my.cnf

Y editar/añadir la linea siguiente debajo del epígrafe mysql_safe

timezone = <time_zone>

- Para PHP - Para todo el sistema, de forma global, añadir al fichero “/etc/php5/apache2/php.ini” la linea siguiente:

date.timezone = <time_zone>

- Solo para la consola de PandoraFMS, editar el fichero <pandora_console>/include/config.php. Añadir la línea:

putenv("TZ =<time_zone>");

Después de instalar un agente en un servidor Windows 2003 Server no parece que funcione. No se copia nada en el servidor ni se crea el agente en la consola, pero todo parece estar bien

En algunos sistemas, cuando el instalador de Pandora FMS añade en el path del sistema su directorio de utilidades, que incluye el cliente de Tentacle, no lo aplica de inmediato sino que Windows necesita reiniciar. Una alternativa al reinicio, que solucionaría el problema, es copiar todo el contenido del directorio \pandora_agent\util\* a un directorio que actualmente esté en el Path, como c:\windows o similar.

Por supuesto, si reinicia el servidor, aplicará el nuevo path y Pandora FMS funcionará correctamente.

¿ Cómo hago un backup de la base de datos ?

R:: Un simple comando, mysqldump realizará un volcado de los contenidos de la base de datos. Para restaurar los datos será necesario una base de datos vacía con el mismo nombre que la original (generalmente Pandora).

Hacer el backup

mysqldump -u root -p pandora > /backup/pandoradb_backup.sql

Restaurar el backup

mysql -u root -p
 create database pandora;
 use pandora;
 source /backup/pandoradb_backup.sql

Probablemente también sea necesario establecer permisos de nuevo al usuario de la consola:

grant all privileges on pandora.* to [email protected] identified by 'mypassword';

Si se quiere hacer un backup completo del sistema, no se debe olvidar hacer un backup de todo el directorio /etc/pandora para guardar la información de configuración de los agentes locales y de los servidores.

Cuando intento ver un gráfico no hay imagen y aparece el error ''Fatal error: Call to undefined function: imagetypes()''

R: imagetypes() es una función GD, revise si está instalada la librería GD. También eche un vistazo al fichero de configuración de PHP (php.ini) para verificar si carga la librería gd.so: Descomente dicha línea eliminando el carácter «;» al principio de la línea, tendrá algo como

;extension=gd.so

que pasará a

extension=gd.so

La Consola Web no funciona y obtengo ciertos errores MySQL

R: Dando por hecho que creo la base de datos «pandora» y ha añadido el usuario «pandora» a la base de datos (¿cómo hacerlo?), revise el fichero ./include/config.php de la consola Web para verificar que los parámetros «database», «host», «user» y «password» coincida con sus datos. También verifique la conectividad con el servidor MySQL.

¿Cómo puedo correr un agente Pandora en IPSO / FreeBSD?

R: Necesitas ejecutar nohup ./pandora_agent.sh & en /opt/pandora. Debido a un bug desconocido en IPSO, a veces se detectan diferente número de procesos de Pandora y otros agentes Pandora corriendo. Si esto ocurre, reinicia el agente Pandora.

¿Cómo puedo correr un agente Pandora en Cisco?

R: No, no se puede. Pero se puede crear un agente 'satelite' que corra en un host adyacente (un host que tenga acceso a la interfaz SNMP de Cisco) y que contenga módulos SNMP, o incluso un agente personalizado usando expect para obtener los datos. Por supuesto siempre puedes monitorizandolo con módulos de red.

¿Qué carga puede soportar Pandora?

Depende bastante de la arquitectura y de la versión de Pandora. En Pandora FMS 3.0, teniendo todo el sistema en una única máquina que hace de servidor (con MySQL, Servidor Pandora y Consola Web en la misma máquina), se pueden soportar sin problemas unos 1000 agentes, monitorizando unos 25-30 módulos en cada agente. El hardware necesario es un servidor corriente, con CPU DualCore a 2.4Ghz, 4GB de RAM y discos de 7500 RPM.

Es necesario optimizar adecuadamente el servidor y la BBDD. En sistemas más robustos se pueden alcanzar cifras mayores, hasta 1500 agentes por servidor, pero depende mucho de la arquitectura (p.e: Tener un sistema solo para BBDD y Consola y dos servidores independientes, uno para procesar datos de agentes y otro para procesar datos de red).

Para una configuración muy grande (más de 1000 agentes), ¿puedo utilizar múltiples servidores utilizando alguna solución de alta disponibilidad?

La infraestructura de Pandora FMS permite tener múltiples servidores tanto de datos como de red para repartir la carga y ser capaces de administrar la monitorización de más agentes. Es muy importante optimizar el MySQL para que gestione bien la memoria disponible y tener un MySQL adecuadamente dimensionado para soportar carga. Existe tambien la opción de montar un cluster MySQL tanto para tener alta disponibilidad como para repartir carga. Consulta la documentación para más información.

¿Puedo utilizar Crystal Reports con Pandora FMS?

R: Sí, se puede. Solo tiene que emplear el diagrama de definición (E/R) que se provee en la documentación y en el script de creación de base de datos para definir sus queries. Tiene más información sobre el modelo de BD en la documentación y los apéndices.

Después de un problema con MySQL Server (apagado, reinicio) el servidor se ha parado. ¿Se ha perdido algún dato?

R: El servidor Pandora automáticamente se para cuando no puede conectar con MySQL Server. Si el servidor Pandora no está corriendo, los paquetes se almacenan en el directorio de entrada. Cuando el servidor Pandora vuelva a arrancarse procesarán dichos paquetes y no se perderá ningún dato.

¿Dónde puedo descargar los ficheros srvany.exe y instsrv.exe?

Microsoft ha incluido estos ficheros en el Resource Kit de Windows 2000, XP y 2003. Se pueden descargar libremente pero solo para XP y 2003 de Microsoft. Estos ficheros se utilizan para arrancar como servicio un script, se usaban en el antiguo agente de Pandora para windows de la version 1.1, basado en VBS. Ahora se pueden utilizar para lanzar como servicio un agente Perl de Unix corriendo en sistemas Windows, todo un hack.

¿Cómo puedo generar un par de claves SHH para el agente para Windows (SSH Transfer) ?

R: Debe tener instalado el programa PuTTY para usar uno de sus utilitarios:

  • Abra PuTTY Key Generator (PuTTYgen) y seleccione SSH2-DSA en la ventana principal.

1.png

  • Pulse Generate. El programa pedirá que se mueva el ratón sobre un área en blanco para generar aleatoreidad.
  • Una vez que la clave se ha generado, expórtela utilizando el menú Conversions y seleccione Export OpenSSH key.

2.png

  • No utilice clave a la hora de exportarlo, con lo cual si aparece un diálogo de advertencia sobre esto, pulse Sí.

3.png

  • Con este procedimiento se exportará la clave privada, que se debe guardar como archivo id_dsa.

4.png

  • Para exportar la clave pública, en la ventana principal de PuTTYgen hay una caja de texto cuyo título es Public key for pasting into OpenSSH authorized_keys file. Seleccione todo el texto en la caja y cópielo al portapapeles de Windows.

5.png

  • Cree un nuevo archivo de texto utilizando el bloc de notas y pegue el texto que haya copiado en este archivo. Guarde este archivo como id_dsa.pub. Es importante que inserte entre comillas el nombre del fichero para evitar le sea colocado una extensión TXT.

6.png

  • Tendrá en una carpeta ambos ficheros, un o con la clave privada (sin extensión) y otro con la llave pública (extensión PUB). Observe que si tiene MS Office instalado en su ordenador, la llave pública aparecerá con icono de MS Publisher, sin embargo tenga siempre presente que es un simple archivo texto.

7.png

¿Cómo configuro el servidor de Pandora para aceptar las claves SSH del agente para Windows (SSH Transfer) ?

R: Desde el servidor, accede al directorio /home/pandora/.ssh. Si no existe, hay que crearlo. Abra el fichero authorized_keys (o créelo si no existe) y copie la clave pública del agente windows en una nueva línea. Para verficar el funcionamiento, ejecute el agente windows con la opción de test SSH, utilizando la línea de comando:

c:\path\to\pandora> PandoraAgent --test-ssh

No veo ningún error en el fichero log de error de PHP

R: La configuración de log de errores de PHP reside, como el resto de la configuración en el fichero php.ini. A partir de la versión 1.2 se ha añadido una opción al fichero ./include/config.php de la Consola Web para que no muestre ningún error. Esto no influye en el resto de aplicaciones instaladas, que seguirá utilizando las directivas de php.ini, solo en la Consola Web de Pandora FMS.

Se puede cambiar este comportamiento modificando en ./include/config.php la línea

error_reporting(0);

a algo como

error_reporting(E_ALL);

Se recomienda revisar la documentación de PHP para conocer otros posibles valores de esta función.

Pandora Server se cae

R: Lo primero para determinar el por qué, es examinar el fichero /var/log/pandora/pandora_server.error y según los posibles mensajes de error siguientes hay las posibles soluciones:

Starting Pandora FMS Server. Error logging activated.
DBD::mysql::st execute failed: Table 'pandora.tagent_module_inventory' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 199.

En este caso es porque en instalaciónes previas dejaste ficheros de la instalación de Pandora Server Enterprise, en concreto suele ser el fichero /usr/local/share/perl/5.10.0/PandoraFMS/Enterprise.pm, con eliminarlo el Pandora Server no se caera.

Tengo problemas corriendo el agente para Windows en 64 bits

El agente ha sido comprobado en entornos de 64 bits y funciona. Los problemas pueden deberse a dos razones:

1. Running exec agents, debido a que los binary utils proporcionados por el agente de Pandora FMS están compilados para 32 bits y a veces hay problemas corriendo bajo un servicio de 64 bits. Compruebe si con un commando shell todas las herramientas que esta utilizando (gawk, cut,grep) están trabajando correctamente. Si no es así, intente reemplazarlo por otro ejecutable o busque otra manera de solucionar el problema.

Un problema habitual en este primer caso suele ser que el binary util de Pandora de 32 bits haga una llamada a un programa del sistema, a la carpeta System32. El problema consiste en que en esa carpeta se hallan todos los programas en su versión de 64 bits, y cada vez que una aplicación de 32 bits llama automáticamente a otra de 64 bits contenida en System32, Windows realiza una redirección 8) de esa llamada a los archivos del sistema de la carpeta Wow64, que contiene la versión equivalente del programa en 32 bits.

Esto puede implicar que si ese programa necesitaba estar usando la versión de 64 bits para obtener el resultado deseado, que la consulta que realiza el agente falle.

Para solucionar este problema se puede recurrir, bien al KB de Microsoft al respecto 9) , o bien copiando siempre que sea posible, el archivo de System32 junto con todos los necesarios para su funcionamiento a otra carpeta distinta, y apuntar a ella a la hora de ejecutar nuestra aplicación, para evitar el redireccionamiento del sistema cuando la aplicación realice dicha llamada.

2. Problemas en logevent parsing/monitoring.Esto se debe a un DLL (PDH.dll) que falta, esta librería debería estar en “C:\windows\system32”. Si no está aquí, intente copiarla desde otra máquina de 64 bits. No es infrecuente, mirando en los hits de google. A menudo es eliminada por algunos uninstallers.

Los archivos para parar e iniciar el servicio PandoraFMSAgent no funcionan en el agente para Windows 2008 en 64 bits

Esto se debe a la insuficiencia de permisos de ejecución de estos archivos para configurar dicho servicio.

Puede solucionarse haciendo un runas como System u operando desde el menú de servicios.

El paquete debian (.deb) del Servidor de Pandora FMS falla al intentar ser instalado

Se obtiene este error cuando intentamos iniciar el servidor de Pandora FMS:

# /etc/init.d/pandora_server start
Pandora FMS Server is not running, cannot stop it.
Can't locate PandoraFMS/DB.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5
/usr/share /perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/bin/pandora_server line 28.
BEGIN failed--compilation aborted at /usr/bin/pandora_server line 28.
Cannot start Pandora FMS Server. Aborted.
Check Pandora FMS log files at '/var/log/pandora/pandora_server.error & pandora_server.log'


</file>

Solo tiene que copiar la libreria perl de Pandora FMS a otro directorio:

<code>cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R

Pandora FMS se cae y el mensaje log dice "DBD::mysql::db do failed: Duplicate entry '1808516' for key 'PRIMARY'"

Su base de datos MySQL se ha corrompido y el campo auto-incremental se ha desincronizado. Para solucionar esto, solo tiene que actualizar el último valor del campo auto-incremental donde la tabla tiene problemas.

alter table xxxxx Auto_increment = 1234;

Donde “1234” es el valor más alto posible + 2. Puede obtener este valor por ejemplo con:

select MAX(primary_key_field) FROM xxxxx;

En Pandora FMS la mayoria de tablas corruptas deberian estar en tagente_datos, tagent_access, tagente_datos_string or tevento.Este puede ser un ejemplo de como solucionar el problema en tagente_datos_string

mysql> select max(id_tagente_datos_string) from tagente_datos_string;
 +------------------------------+
 | max(id_tagente_datos_string) |
 +------------------------------+
 |   1900270 |
 +------------------------------+

alter table tagente_datos_string Auto_increment = 1900272;

En el cluster de MySQL el problema está relacionado con un sync malo entre nodos: (http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-system-variables.html#sysvar_ndb_autoincrement_prefetch_sz] (ndb_autoincrement_prefetch_sz parameter)

Si esto no soluciona el problema, intente usar estas aplicaciones en el Node SQL, editando su fichero my.cnf:

ndb-autoincrement-prefetch-sz=1
auto_increment_increment=5
auto_increment_offset=5

Esto también puede suceder debido a que una tabla tiene una clave primaria con auto increment y tiene un limite máximo muy pequeño:

Por ejemplo:tsesion se define por defecto con int(4). Esto podría ser demasiado bajo para sistemas muy grandes. Para arreglar este, solo tiene que alterar la tabla para fijar PK más repartidos.

alter table tsesion modify ID_sesion bigint(20) unsigned;

Tengo 3Com Switch y quiero monitorizar con SNMP. ¿Cómo comienzo?

1. Intente encontrar el MIB para su dispositivo, por ejemplo, 3COM OfficeConnect swith en Google mostrará esto:

http://www.mirrorservice.org/sites/ftp.3com.com/pub/mibs/open-view/3com-products.mib

Puede ser un buen modo de inicio. Un dispositivo puede tener diferentes ficheros MIB. Los ficheros MIB son ficheros de texto(.txt o mib.), que se pueden leer desde un editor de textos sencillo.

2. Descargue un MIB browser. Existen muchas herramientas gratuitas, por ejemplo:

http://www.ireasoning.com/mibbrowser.shtml

Puede escoger otras, por supuesto. Unicamente tiene que echar un vistazo con varias búsquedas google.

3. Cargue el MIB en su mib browser. Cada programa hará esto de un modo diferente.

4. “Rastree” su dispositivo con su MIB browser, necesitará una dirección IP acesibel de su host y por supuesto, de la comunidad SNMP (un tipo de contraseña) que le permita “leer” datos remotamente.

5. Encuentre algunos “items” válidos para usted y escríbalos en formato numérico , como por ejemplo: 1.3.4.2.5.6.3.23. Estos “números extraños” se llaman “OID”. Esto es lo que necesita Pandora FMS para grabar datos de su dispositivo.

6. Cree un módulo de red snmp (probablemente de tipo incremental data (o generic_data_inc), y utilice la IP de su dispositivo, el OID que ha recogido y la comunidad SNMP:

7. Si todo está bien, el primer dato que recogerá es un 0. Espere a recoger un segundo dato y los datos recogidos serán “items per second”. La mayor parte de la información SNMP se da como data incremental (a delta) y necesitará coger al menos 2 data para calcular la diferencia.

8. También puede obtener información acerca del estado (port status) de los dispositivos SNMP, e información de texto (como la versión IOS de un Router Cisco) por ejemplo. Hay tipos no soportados en esta ocasión (timeticks), que probablemente serán contemplados en el futuro.

La monitorización SNMP es difícil al principio, pero una vez que lo consigas, toda la monitorización SNMP es prácticamente lo mismo, así que no se desanime.

Tengo alertas cada 5 minutos hasta que se soluciona el problema. ¿Qué puedo hacer para notificar solo una vez hasta que el problema se resuelva?

Fije la alerta threshold a un día (o más). Fije el mínimo de alertas en 0 y el máximo en 1. De este modo Pandora FMS solo ejecutará una alerta por día mientras los problemas continuen sin ser resueltos.

Pandora FMS no envía correctamente mis emails

Lo primero que debe hacer es comprobar que dispone de un MTA en el servidor de Pandora, que el puerto que usa para SMTP está abierto y el servicio del MTA iniciado.

Lo siguiente es comprobar las propiedades de su pandora_server.conf y asegurarse de que sus parámetros mta_* son correctos y su MTA Mail Server(servidor de correo) puede enviar sus mensajes. Si está utilizando autenticación MTA asegúrese de que Sendmail.pm (Normalmente en /usr/share/perl5/Mail/Sendmail.pm) es la versión 0.79_16 o inferior. La version 0.79 no soporta métodos AUTH. Si su versión es antigua, solo tiene que reemplazarla por la 0.79_16. Puede obtenerla de aquí :10) . Otra opción es instalar desde CPAN. Las versiones antiguas funcionan perfectamente para MTA sin autenticación.

Habilitar el servicio WMI en Windows XP

Los problemas ocurren debido a:

1. No hay conexión con WMI debido al Firewall.

2. EL DCOM remoto no está habilitado. Siga los pasos en KB875605 11)

3. Otros problemas que se dan (WMI Corruption, or ACL disabled). Mire esta URL 12)

Tengo correctamente instalada mi consola de SNMP , pero no recibo ningún trap

Compruebe los contenidos de su pandora_snmptrap.log.Estos deberían ser como:

tail -f /var/log/pandora/pandora_snmptrap.log

Si aparece “No access configuration - dropping trap” es porque no tiene configurado el acceso de tu snmptrapd daemon. Use estos comandos para solucionar el problema:

echo "authCommunity log public" >> /etc/snmp/snmptrapd.conf

 /etc/init.d/pandora_server restart

Ahora debería funcionar bien.

Tengo problemas recurrentes con algunos servidores que generan numerosos ficheros BADXML

Si le ocurre esto, realice las siguientes comprobaciones:

1. Compruebe que los módulos en /etc/pandora/pandora_agent.conf tienen AL MENOS estas líneas en cada módulo:

module_begin
 module_name
 module_type
 module_exec
 module_end

2. Compruebe si le ha sido devuelto un valor igual a “0.00”. Si es así, simplemente cámbielo a “0” y el XML funcionará correctamente.

Ubuntu 9.04, Fedora XX, Redhat XX o SuSe XX no tienen paquete wmi-client. ¿Qué puedo hacer para utilizar WMI ?

Solo tiene que descargar el wmiclient proporcionado por “generic linux” en su sección de descarga (32bit).Funciona perfectamente con Ubuntu 9.04, Fedora y otros distros Linux porque es un binario compilado estático.

http://sourceforge.net/project/downloading.php?group_id=155200&filename=wmi_client_linux.tar.gz&a=54919695


</file>

Si tiene problemas poniendolo en funcionamiento o quiere compilarlo usted mismo, necesita obtener las fuentes de la última versión de Samba 4.x( la 3.x no tiene WMI ni Soporte WinExe). Después de compilarla y hacer el link, obtendra la herramienta wmic. Haga esto SOLO si el binario provisto (ver abajo) no le funciona.

=== Pandora server está recibiendo datos de un agente, y muestra los últimos datos correctamente, pero la gráfica no muestra nada. El agente está funcionando y los últimos datos son correctos. La tabla Raw Data también está vacía ===

Probablemente los datos de su agente no estén sincronizados con Pandora FMS. Compruebe los datos en el sistema remoto.

=== He instalado una alerta para un módulo , pero cuando llega un mal "peak", no dispara la alerta, si es un módulo proc se refleja en el logo de eventos pero la alerta no se dispara ===

Compruebe que su alerta tenga un "min alerts" de 0. Si tiene un valor de 1, por ejemplo, significa que necesita al menos un valor "bad" antes de activar la alerta. En este caso con un valor de "min alerts" de 1, necesita como mínimo dos valores malos (en el mismo periodo definidos por el parámetro time thresold) para disparar una alerta.

=== Cuando inicio el servidor de red, obtengo el mensaje 'fallo de segmentación' y el servidor parece dejar de correr ===

Compruebe su fichero ///etc/pandora/pandora_server.conf//  y vea cuantos hilos de red está utilizando. Si usa más de 40-50 hilos en un PIV con menos de 1GB, probablemente su máquina no sea capaz de manejar tantos hilos. Trate de reducirlos. Un solo hilo de red es suficiente para gestionar unos 100/200 módulos, posiblemente más dependiendo de la configuración que tenga y sus necesidades de latencia.

=== Acabo de instalar el servidor de pandora en una máquina solaris 10. ¿Existe algún modo de sortear el error "This isn't GNU/Linux" ? ===

Pandora no está bien testada en sistemas Solaris, pero puede intentar usarla en Solaris si quiere correr el riesgo. Solo tienes que editar Config.pm file y buscar:

<code>die "[ERROR] This isn't GNU/Linux.

Comente esta linea y Pandora FMS debería empezar sin dar avisos acerca de que SO no es Linux.

Las gráficas no muestran tiempo, datos o ningún texto en la Consola Web de Pandora FMS

Pregunta: He instalado la consola web y cuando genero una gráfica no obtengo ningún dato o valores temporales, ni siquiera ningún texto con mi x axis. ¿Cuál puede ser la causa?

Respuesta: compruebe el fichero include/config.php. DEBE TENER la variable $config_homedir en el folder donde instaló Pandora FMS. Por ejemplo: A: Check include/config.php file. You MUST HAVE the variable to the folder you installed pandora

Code:

$config_homedir="/var/www/pandora_console/";

Borrar agentes ante problemas con exceso de agentes en versión Enterprise

La versión Enterprise esta limitada por número de agentes, en el caso que sobrepase el número de agentes de la licencia aparecerá un mensaje de error.

Para borrar los agentes sobrantes lo único que hay que hacer es deshabilitar la función Enterprise y con la Open borrar los agentes sobrantes. Lo podemos hacer renombrando la carpeta Enterprise, en el caso de que se trate de un Appliance de Centos seria asi:

mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk

Nomenclatura obligatoria de los agentes a partir de la versión 5

A partir de la versión 5 de Pandora hay que tener muy en cuenta a la hora de crear Agentes ficticios, que la nomenclatura que deben seguir los ficheros .data que llegan al directorio de Tentacle, deberán seguir este patrón: nombre_agente.numeros.data

Ej: pandora_agent.3123278534.data

Cualquier otro formato que siga puede suponer que el data_server no capture la información y deje almacenado los XML en el directorio.

Módulos WMI no funcionan con Servidor Satélite

En algunos equipos Windows por motivos de seguridad, si ejecutamos el servicio del Servidor Satélite como Usuario Local, nos podemos encontrar que los módulos WMI no se ejecuten correctamente.

Para poder evitar este problema, hay que configurar el servicio para que corra con permisos de usuario Administrador. Para ello tenemos dos métodos:

1.- Desde cmd.exe mediante este comando:

sc.exe config “SATELLITESRV” obj= “DOMAIN\Administrador” password= “password”

2.- O desde Services.msc » Botón derecho sobre servicio SATELLITESRV » Propiedades » Iniciar Sesión y seleccionamos el usuario Administrador para su ejecución.

Alertas y eventos no se lanzan

Puntos a tener en cuenta para que las alertas y eventos de un módulo funcionen correctamente:

- Tener Tormenta de eventos deshabilitada

- Comprobar que no haya ninguna configuración que tenga el agente en modo quiet o silencioso

- Comprobar que no haya ninguna configuración que tenga el módulo en modo quiet o silencioso

- Comprobar que no exista ninguna configuración del grupo que lo tenga deshabilitado.

Problema con la resolución de nombres en el envío de emails

Puede ocurrir que en las Cron Jobs no se ejecute correctamente el envío de emails y nos aparezca en el log de la consola un error como este:

PHP Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /var/www/html/pandora_console/include/swiftmailer/classes/Swift/Transport/StreamBuffer.php on line 233

Parece ser que es un problema de php. La solución a esto, es parar el servicio de Apache durante unos minutos para que se eliminen completamente todos los hilos y volver a iniciar Apache ( /etc/init.d/httpd stop —- /etc/init.d/httpd start )

La doble autenticación está activada en mi cuenta y he perdido el generador de códigos

Debe contactar con el administrador de Pandora FMS para que deshabilite esta opción en su cuenta. esta forma.

No paro de recibir resultados negativos introduciendo códigos correctos en la doble autenticación

Esta característica está fuertemente relacionada con la hora, y la diferencia entre la hora del servidor de Pandora FMS y la de la aplicación de generación de códigos puede afectar a la validación.

Segmentation fault al ejecutar tentacle_server con SSL

Al ejecutar con SSL el servidor de Tentacle se puede llegar a este error:

tentacle_server: segfault at [...] error 4 in libperl.so

Es originado por las versiones de perl 5.10.1 y 5.11.0, por lo que para resolverlo es necesaria la actualización. Todas las versiones entre 5.6.2 y 5.10.0 x86_64, y 5.12 y superiores deberían funcionar sin problema. Adicionalmente, disponemos de una versión compilada de tentacle_server que funciona correctamente para este caso: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%205.1/SP2Final/Linux/

El servicio tentacle_serverd no se inicia automáticamente al añadirlo a chkconfig

Al añadir a chkconfig el servicio de tantacle_serverd comprobamos que cuando la máquina se reinicia hace caso omiso a dicha configuración. Para solucionar es necesario modificar el archivo /etc/sudoers y cambiarle la siguiente configuración:

Opción 1:

- Buscamos la línea donde aparezca Defaults requiretty y la dejamos comentada (#Defaults requiretty).

Opción 2:

- Buscamos la línea donde aparezca Defaults requiretty y la sustituimos por Defaults:pandora !requiretty, con lo excluiremos al usuario pandora (el encargado de iniciar tentacle_serverd) de que use tty.

No se borran correctamente widgets del dashboard en versión 6.0

Si nos encontramos con este problema en alguna de las versiones la solución pasa por añadir a la base de datos el la siguiente query:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

Para su ejecución podemos crear un fichero sql con el contenido adjunto. Suponiendo que lo llamamos query.sql esta sería su ejecución en la línea de comandos:

cat query.sql | mysql -u root -p -D pandora
 password:

Una vez realizada esta ejecución el borrado y edición de widgets funcionará con normalidad.

Veo muchos ficheros XML en /var/spool/pandora/data_in que vienen del mismo agente y Pandora FMS los está procesando muy despacio. ¿Es normal?

Los datos que vienen de un mismo agente deben ser procesados de manera secuencial para garantizar la consistencia, lo que es inherentemente lento. Si dataserver_lifo se pone a 1 en pandora_server.conf, Pandora FMS procesará los datos nuevos primero y rápidamente consumirá los datos viejos para archivado ignorando eventos, alerta y cambios de estado. El compromiso es que los módulos incrementales perderán resolución si se acumulan ficheros XML.

Preguntas frecuentes Pandora FMS 7 "New Generation" (FAQs)

Cuales son las password por defecto y las de la instalación de la imagen vmWare/ISO

Los usuarios/password de un sistema instalado por defecto a través de la imagen VMware son:

  • Usuario sin privilegios “pandora” con la password “pandora”
  • Usuario “root” con la password “pandora”

En ambos casos (Vmware/ISO):

  • El usuario de MySQL es “root” con la password “pandora”
  • El usuario administrador de acceso a la consola web de Pandora FMS es “admin” y el password “pandora”

En el caso de una instalación a través de la imagen ISO establecerá los password del usuario root y la creación de una cuenta sin privilegios definida de manera personalizada.

La base de datos no arranca tras realizar una actualización del sistema con yum/apt-get

Los métodos de actualización del sistema pueden ocasionar que yum/apt-get modifiquen los permisos de ciertos ficheros. Para corregir este problema basta con modificar el propietario del fichero de log mysqld.log de nuevo a mysql:mysql, con la siguiente ejecución:

chown mysql:mysql /var/log/mysqld.log

Satellite server y chequeos SNMP corruptos

El servidor satélite usa el binario braa para realizar los chequeos SNMP. Braa realiza los chequeos SNMP en bloque lo que hace que sea más veloz en sus ejecuciones. Tiene la carencia que cuando alguno de los chequeos del bloque falla, el bloque completo falla. Para solventar este problema en el satélite server hay que configurar el siguiente parámetro en el conf del satélite:

snmp_verify 1

De esta forma si uno de estos bloques falla, vuelve a realizar todos los chequeos de forma unificada.

Desactivando la cuenta del usuario "pandora" en sistemas Linux/Unix con agente instalado

Cuando se desactiva la cuenta de pandora en un sistema Unix/Linux (en el /etc/passwd poner /bin/false en vez de /bin/bash), el script /etc/init.d/pandora_agent_daemon deja de funcionar cuando el agente está instalado para ejecutarse con permisos limitados (p.e. usuario pandora).

Los cambios necesarios para hacer que funcione requieren tener el comando “sudo” en el sistema.

from:
90: su $PANDORA_USER -c "PATH=$PATH nohup $DAEMON $PANDORA_PATH >/dev/null 2>$LOGFILE &"
111: su $PANDORA_USER -c "kill $PANDORA_PID >/dev/null 2>&1"
to:
90: sudo -u $PANDORA_USER PATH=$PATH nohup $DAEMON $PANDORA_PATH >/dev/null 2>$LOGFILE &
111: sudo -u $PANDORA_USER kill $PANDORA_PID >/dev/null 2>&1

Las gráficas de los PDF han desaparecido después de actualizar a OUM724

Necesita instalar la herramienta PhantomJS en la consola y el servidor para poder ver las nuevas gráficas incluidas en los informes PDF. Consulte la siguiente sección de la documentación para más información 13)

1)

http://msdn.microsoft.com/en-us/library/aa384187 (v = VS.85).aspx#3

2)

2

3) , 11)

http://support.microsoft.com/kb/875605/en#5

4) , 10)

http://cpansearch.perl.org/src/MIVKOVIC/Mail-Sendmail-0.79_16/Sendmail.pm

5)

4

6) , 12)

http://www.poweradmin.com/help/enableWMI.aspx

7) , 13)

https://wiki.pandorafms.com/index.php?title = es:documentation:02_installation:04_configuration#Phantomjs

8)

http://msdn.microsoft.com/en-us/library/aa384187%28v = VS.85%29.aspx#3

9)

http://support.microsoft.com/kb/942589