FAQ

Vous trouverez ici les questions fréquemment posées (FAQ) relatives aux dernières versions de Pandora FMS, regroupées par sujet.

Pour de plus amples informations sur les versions précédentes, veuillez consulter notre base de connaissances créée par la communauté Pandora FMS en plusieurs langues :

Table des matières

Matériel

Mise en réseau

Module Réseau ICMP Booléen en état critique bien qu'il y aie de la connectivité ave l'agent

Çe problème devient évident lorsque le premier package pendant l'exécution de la commande ping n'arrive pas au destinataire.

Si vous avez le paramètret icmp_checks configuré avec valeur 1 dans le fichier de configuration du serveur (par défaut dans /etc/pandora/pandora_server.conf), la valeur réfletée par ledit module sera critique puisqu'il prend en compte seulement le premier essai d'envoi de la commande ping. Si par contre, le paramètre icmp_checks a une valeur superièure à 1, la valeur du module sera critique aussi car ce paramètre execute des pings « indepéndantes », donc le résultat des vérifications sera toujours erroné.

La solution serait d'utiliser un scrip qui exécute un ping, envoyant aussi de paquets que souhaité dans son exécution. Donc, si une machine ne répond pas au premier paquet envoyñe, il est configuré avec un numéreo de paquets mayeur que 1, alors le résultat final du script sera une vérification valide.

La solution serait d'utiliser le script pingcheck.sh, qui retournera 1 dans le cas où la machine réponde, et 0 au cas contraire. Le code du script est le suivant :

#!/bin/bash
# pingcheck.sh
 
if [ -z "$1" ]
then
  echo "Syntax:"
  echo " "
  echo "pingcheck.sh <count> <timeout> ip_address"
  echo " "
  exit
fi
 
COUNT=$1
TIMEOUT=$2
IP=$3
 
ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null> /dev/null
if [ $? == 0 ]
then
  echo 1
else
  echo 0
fi

L'exécution du script doit avoir le format suivant :

pingcheck.sh <count> <timeout> ip_address

Pour utiliser cet script il faudrait mener les étapes suivantes :

  • Creér un fichier dans le chemin suivant avec le contenu du script :
/usr/share/pandora_server/util/plugin/pingcheck.sh
  • On lui donne permis d'exécution :
# chmod  x /usr/share/pandora_server/util/plugin/pingcheck.sh
  • On crée un nouveau module plugin depuis la consola web de Pandora FMS dans le menu Gérer des serveursGérer des plugins:

Nombre: PingCheck
 Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh
  • Allez vers la section de gestion des modules d'agent ou agents où la vérification ICMP a l'erreur et ajoutez un nouveau module de serveur de plugins. Choisissez le nouveau plugin et dans le champ Paramètres de plugin, configurez les paramètres suivant pour la vérification (o ceux souhaités selon le cas) :
2 5 ip_address

Systèmes d'exploitation

Sécurité

Pandora FMS remplit PCI/DSS?

La norme PCI DSS couvre quelques exigences :

  1. Traffique sécurisé grâce à des certifications et au cryptage : Pandora FMS, à tous les niveaux (operation d'utilisateur, communication entre composants) supporte cryptage SSL et certifications aux deux extremités.
  2. Système de Double authentification d'accès : Vous pouvez implémenter un système de double authentification. Le premier au niveau d'accès (HTTPS) intégré avec n'importe quel système de token opensource ou commerciale. La seconde authentification, au niveau d'application, est gérée par Pandora FMS, qui peut être authentifiée contrel LDAP ou AD également, ou le faire localement.
  3. Politiques de securité dans la gestion des utilisateurs : La gestion des utilisateurs est délimitée par les politiques au niveau de profils d'utilisateur et à niveau de profils de visibilité d'opérations, défini comme le sstème d'ACL Étendue depuis la version Enterprise.
  4. Posibilité d'audit dans tous les domains et actions sur les éléments supervisés : Pandora FMS, dans sa version Enterprise, audite toutes les actions des utilisateurs, y compris les informations sur les champs modifiés ou effacés. En outre il inclut un système de validation par signature de ces registres.
  5. Cession de données d'audit aux gesteurs de journaux externes : Les journaux d'audit (log audit) sont disponibles pour leur exportation par le biais de SQL et permettent de les intégrer dans une trosième source pour plus de sécurité, en temps presque réel.

Bases de données

J'ai perdu mon mot de passe MySQL, Comment peux je le récuperer ?

Faites ceci :

service mysql stop

Attendez jusqu'à MySQL s'éteint. À ce moment là exécutez :

mysqld_safe --skip-grant-tables &

Comme ça, il sera posible de vous connecter en tant que root sans mot de passe:

mysql -uroot mysql

Dans le commande de ligne MySQL la commande suivante apparait :

UPDATE user SET password=PASSWORD("none") WHERE user="root"; FLUSH PRIVILEGES;

Arretez l'instance de mysql en exécution

kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

Redémarrez le service mysql normallement:

service mysql start

Cette fois votre mot de passe racine est réinitialisée à none et MySQL maintenant connaitra les privile ahora conocerá los privilèges et ainsi vous pourrez vous connecter avec votre nouvelle mot de passe :

mysql -uroot -pnone mysql

Utiliser correctement le mysql et mysqldump depuis la ligne de commande

Q : J'ai essayé d'utiliser les références dans la documentation, mais il y a un erreur dans le document. Sur plusieurs sites un nom d'utilisateur « root » est indiqué , mais le nom de l'utilisateur sql par défaut dans le fichier de configuration est « pandora ».

R : Vérifiez toujours vos identifiants courantes dans /etc/pandora/pandora_server.conf. Dans quelques endroits, les identifiants peuvent avoir changé. Vous devriez avoir accès à la base de données MySQL de Pandora FMS toujours avec votre utilisateur de Pandora FMS.

Par défaut, la base de données peut s'appeler « pandora », et le mot de passe « pandora » de l'utilisateur sera un chaîne aléatoire. Cela signifie que les commandes serant similaires à :

Pour entrer dans la console mysql:

mysql -u pandora -D pandora -p
 <entrez le mot de passe dans la console>

Et pour faire un dump SQL(sauvegarde) :

mysqldump -u pandora -p pandora> nom_de_fichier
 <entrez le mot de passe dans la console>

Serveurs Web (Apache, Nginx) et Console Web

Nouveaux thèmes pour la Console Web

Réponse : Ça depend de la version que vous avez installée, cliquez sur ce lien pour plus d'informations.

Comment ajouter des sources pour les utiliser dans les rapports et les graphiques ?

Pour ajouter des sources à à Pandora FMS, il faut les copier dans le dossier include/fonts. Pour que les sources fonctionnent dans les rapports PDF, le nom du fichier doit se correspondre avec le nom de famille de la source en minuscule et sans spaces. Pour exemple, pour le nom de famille Honoka Mincho le nom correct du fichier serait : honokamincho.ttf.

Dans Linux vous pouvez utiliser ttfdump pour trouver ke nom de famille de la source dans la section Name table 1. Par exemple :

$ ttfdump font_1_honokamin.ttf | grep -A10 "Name table   1"
Name table   1.  PlatformID:     1
   EncodingID:     0
                LanguageID:     0
                NameID:         1
                Length:         13
                Offset:         256
                48 6f 6e 6f 6b 61 20 4d 69 6e>  Honoka Min
                63 68 6f      > cho
Name table   2.  PlatformID:     1
                EncodingID:     0
                LanguageID:     0

Pandora FMS inclut des graphiques, des cartes et des polices de caractères qui peuvent être utilisés dans les rapports. Par défaut, il utilise (code.ttf)
Il contient du latin, de l'arabe, des hiragana, des katakana, etc. Comme indiqué, les polices se trouvent dans /include/fonts et de nouvelles polices peuvent être ajoutées si nécessaire.

Comment récupérer l'accès à la console si j'ai oublié le mot de passe d'administrateur?

Vous avez besoin de créer un autre utilisateur administrateur pour changer l'utilisateur précedente. Pour ça, allez vers le serveur et exécutez en tant que root le suivant:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

Cela créera un nouvel utilisateur appelé admin2 avec le mot de passe none.

Courrier électronique

Comment configurer le serveur de courrier électronique pour les alertes de courrier électronique?

Ça se configure dans le serveur, particulièrement dans le fichier pandora_server.conf. Vous devez redémarrer le serveur après avoir modifié ce fichier pour que ça prenne les changements.

Langage PHP

Langage Perl

Installation du PFMS

Mise à jour du PFMS

Agent Logiciel PFMS

Comment exécuter l'agent PandoraFMS dans le système de démarrage?

Q : J'ai installé pandora_agent dans mon système Linux et je veux qu'il s'exécute chaque fois que je démarre le système, comment peut je le faire automatiquement ? R : Au début, ce que vous devez faire c'est de copier pandora_agent_daemon dans /etc/init.d Après, si vous voulez que pandora_agent_daemon se démarre lours du démarrage de votre système :

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

Où X est le run level en démarrage

Après, vérifiez que votrepandora_agent_daemon est correctement déconnecté lorsqu'il est éteint.

ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
 ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon

Comment exécuter un script de PowerShell dans un module?

Pour exécuter un script de PowerShell dans un module, indiquez la route où PowerShell se trouve et exécutez la commande :

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RouteDeScript\Script\script.ps1"

Serveur PFMS

Comment éffacer les milliers/millons de fichiers de données dans /var/spool/pandora/data_in ?

Le méthode le plus rapide pour effacer des milliers de fichiers dans un directoire GNU/Linux est d'exécuter la commande suivante (perl inline) :

perl -e 'for(<*>){((stat)[9]<(unlink))}'

Pandora FMS Enterprise, licences

Simple Network Management Protocol (SNMP)

Comment ajouter des MIBs à Pandora FMS ?

Question : Quelqu'un sait comment télécharger HP® et/ou Compaq® MIBs dans Pandora FMS pour la fonctionnalité SNMP Walk ?

Réponse : Pandora FMS ne gère pas direrctement SNMP, il est fondé sur des librairies GNU/Linux Net-SNMP qui sont gèrés par le système, donc editez /etc/snmp/snmp.conf pour définir MIB loading. Configurez votre système GNU/Linux qui éxécute la console Pandora FMS et ajouter les fichiers MIB au fichier /etc/snmp/snmp.conf file (et redémarrer Apache web server). Ces sont les directives /etc/snmp/snmp.conf pour la gestion de MIB :

mibdirs DIRLIST

Specifies a list of directories to search for MIB files. This operates in the same way as the -M option (see snmpcmd for details). Note that this value can be overridden by the MIBDIRS environment variable, and the -M option.

mibs MIBLIST

Specifies a list of MIB modules (not files) that should be loaded. This operates in the same way as the -m option (see snmpcmd for details). Note that this list can be overridden by the MIBS environment variable, and the -M option.

mibfile FILE

Specifies a (single) MIB file to load, in addition to the list read from the mibs token (or equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.

Comment effacer tous les traps de la console de traps

Question : Je veux effacer tous les déroutements de mon console de traps en même temps. Est-ce que je peux faire ça depuis un date spécifique?

Résponse : Pour effacer tous les déroutements de la console de traps, exécutez depuis l'extension DB Interface la sentence SQL suivante :

DELETE FROM ttrap;

Pour effacer tous les déroutements précédents au 10 juillet 2020 dans la console de traps, exécutez depuis l'extension DB Interface, la sentence SQL suivante :

DELETE FROM ttrap WHERE timestamp <'2020-07-10 00:00:00';

Autres