Pandora: Documentation es: Configuracion Consola

From Pandora FMS Wiki
Jump to: navigation, search

Volver a Indice de Documentacion Pandora FMS

1 Configuración de la consola de Pandora FMS

1.1 Introducción

En esta sección podemos modificar y ajustar parámetros de funcionamiento de la consola de Pandora FMS, que afectarán a su funcionamiento general.

En la sección de Setup encontraremos todas las opciones de configuración que a continuación describiremos.


Pandora setup.png


1.2 Setup

En la sección General Setup encontraremos una serie de opciones generales sobre la consola web.


Pandora console 02.png


Aparecerá la siguiente pantalla.


Pandora console 03.png


1.2.1 General

Pandora FMS Language settings

Combo donde se elige el idioma de la consola.

Remote config directory

Campo donde se identifica el directorio donde se guarda la configuración remota de los agentes. Por defecto es /var/spool/pandora/data_in. Esto sólo tiene sentido en la versión Enterprise de Pandora FMS.

Auto login (hash) password

Define una password simétrica estática, utilizada para crear un hash y habilitar la validación automática por URL. Se utiliza para integrar Pandora FMS en otra aplicación WEB, que le pase como parámetro un nombre de usuario, y utilizando un hash generado por el nombre de usuario y esta contraseña, permita la validación automática en Pandora FMS, sin introducir un password. Para ver un ejemplo de esta integración mire el fichero /extras/sample_login.php de la consola de Pandora FMS.

Time source

Combo donde se puede elegir el origen de la fecha y hora a usar. Puede ser el sistema local («Sistema») o la base de datos («Base de datos»). La primera se suele usar cuando la base de datos está en un sistema diferente con una zona horaria distinta a la de la consola.

Automatic check for updates

Habilitar/deshabilitar el chequeo automático de actualizaciones en el Open Update Manager. Esto hace que la consola contacte cada vez que se inicia sesión con el proveedor de actualizaciones de Pandora FMS (Artica ST), enviando información anónima sobre el uso de Pandora FMS (nº de agentes).

Enforce https

Forzar la redirección a https. Si lo habilita tendrá forzosamente que activar el uso de Pandora FMS con https en su servidor WEB. Si ha habilitado este campo y no ha configurado su apache para que utilice HTTPS, no podrá acceder a la consola WEB y tendrá que deshabilitar esta opción nuevamente accediendo a la base de datos directamente mediante MySQL e insertando la siguiente query:

update tconfig  set `value` = 0 WHERE `token` = 'https';

Use cert of SSL

Para habilitar el uso de SSL.

Path of SSL Cert.

Ruta completa al certificado SSL que se quiere utilizar. Solo visible si la opción anterior se encuentra habilitada.

Attachment directory

Directorio de ficheros de la consola de Pandora FMS. Utilizado para alojar colecciones, adjuntos de incidencias, y otra serie de ficheros. Por defecto es /var/www/pandora_console/attachment. Debe tener permisos de escritura para el servidor WEB.

IP list with API access

Lista de direcciones IP que tendrán acceso a la API webservice de Pandora FMS. Se puede utilizar "*" como comodín de tal modo que poner solamente "*" sirva para dar acceso a todas las IP's ó poner 125.56.24.* de acceso a toda la subred 125.56.24

API password

Método de autentificación para acceder a la API de Pandora. Ver sección API externa de Pandora FMS

Enable GIS features for the Pandora Console

Habilitar/Deshabilitar las características GIS para la consola de Pandora FMS. Ver sección GIS Console

Enable Netflow

Habilitar/deshabilitar netflow.

Timezone setup

Define el huso horario en el que se encuentra.

Sound for Alert fired

Combo para elegir el sonido cuando una alerta se dispara.

Sound for Monitor critical

Combo para elegir el sonido cuando un módulo entre en estado "critical"

Sound for Monitor warning

Combo para elegir el sonido cuando un módulo entre en estado "warning".

Public URL

Se puede almacenar una URL pública. Nos conviene completar este campo cuando se tiene un proxy inverso o por ejemplo, con el modo mod_proxy de Apache.

Enforce URL security

Cuando esta activo se chequea por seguridad que el usuario viene de una url de PandoraFMS y que el link no es externo y sospechoso. Por defecto esta desactivado. Y en los sitios de extrema seguridad que se chequea son:

  • Extensión de DB manager.
  • Configuración de usuario.
  • Configuración de los scripts de Recon.

Captura de pantalla de 2017-10-30 14 32 10.png

Event storm protection

Si se habilita esta opción, no se generarán eventos o alertas, pero se seguirá recibiendo datos.

Command line Snapshot

Los módulos de tipo string que devuelvan más de una línea mostrarán su contenido en forma de imagen.

Server logs directory

Directorio donde se almacenan los ficheros de log del servidor.

Log size limit in system logs viewer extension

Determina el tamaño maxímo a mostrar en la extensión de visor de log del sistema

Tutorial mode

Nivel de presencia de las ayudas contextuales al usuario.

Allows creating planned downtimes for past dates

Activar o desactivar la posibilidad de crear paradas planificadas en fechas pasadas. El propósito de esto es modificar información para informes de SLA.

Limit parameters bulk

Límite de elementos que se pueden modificar mediante operaciones masivas de una sola vez.

Include agents manually disabled

Permite habilitar o deshabilitar la visualización de agentes deshabilitados manualmente en ciertas vistas de la consola.

audit log directory

Ruta completa donde se guardará en formato texto el log de auditoría de la consola.

Set alias as name by default in agent creation

Al activar este parámetro, el checkbox del menú de creación de agentes que recoge el alias introducido en el formulario y lo guarda también como nombre del agente, se activa por defecto.

1.2.2 Enterprise

Si se utiliza la versión Enterprise, se pueden configurar los siguientes campos:


Pandora enterprise1.png
Pandora enterprise2.png
Pandora enterprise3.png


Forward SNMP traps to agent (if exist)

Configuración que permite asociar traps SNMP y agentes. Al activar esta opción, cuando se recibe un trap con la misma IP que un agente, se crea un módulo en ese mismo agente con nombre SNMPTrap y de tipo async_string. El valor del módulo será el del último OID recibido, es decir, se va actualizando con la llegada de nuevos traps.

Si está seleccionado Yes and change status, además de actualizar el valor al recibir el trap, el módulo se pone en estado CRITICAL. Para que vuelva a estado NORMAL hay que validar o borrar todos los traps asociados a ese agente desde la consola SNMP. En el caso de Yes without changing status solo se cambia el valor del módulo.

Use Enterprise ACL System

Esto activará el sistema de ACLs que es más flexible que el sistema ACL estándar. Ver Nuevo sistema ACL (Enterprise)


Collection size

Este es el tamaño máximo para las colecciones. Ver sección Colecciones.

Events replication

Cuando la replicación de eventos está activada, los eventos recibidos serán copiados a la base de datos remota de una metaconsola.

Activate log collector Activar el log.

Enable update manager Activar la opción del Update Manager.

Inventory changes blacklist

Los módulos de inventario dentro de la lista negra, no generarán eventos cuando cambien.

Configuración de email

En esta configuración se deben establecer una serie de valores como la dirección de salida así como su nombre, la ip del servidor SMTP, su puerto SMTP y si es necesario, el usuario y contraseña del usuario del email.

Hay que tener en cuenta que esta sección sustituye la anterior configuración de mail situada en un fichero PHP de configuración (email_config.php).

Template warning.png

Si está usando una instalación mediante la ISO de Pandora FMS y quiere usar el servidor Postfix distribuido en la misma, asegurese de que su servidor de Pandora es capaz de resolver mediante su servidor DNS el servidor de correo encargado de su dominio de correos.

nslookup -type=mx my.domain

Asegurese también en ese caso de que su servidor de correos acepta los correos redirigidos desde el servidor de Pandora.

 


1.2.3 Password

1.2.3.1 Introducción

La política de contraseñas se podrá utilizar a partir de la versión 5.0 de la versión Pandora FMS Enterprise. Es un conjunto de normas que se aplican al establecer la contraseña de los usuarios de Pandora. Esta política puede ser aplicada a usuarios estándar o bien a usuarios administradores, como se explica más adelante.

1.2.3.2 Configuración

Para activar la política de contraseñas, hay que tener permisos de administrador. Se configura en Administration > Setup donde se encuentra un apartado "Enterprise password policy".



Pandora console 05.png



Los parámetros de configuración son los siguientes:

  • Enable password policy: Habilita/deshabilita la activación de la política de contraseñas. Por defecto desactivada.
  • Min. size password: Longitud mínima de la contraseña. Por defecto 4 caracteres.
  • Password must have numbers: La contraseña debe tener números. Por defecto desactivado.
  • Password must have symbols: La contraseña debe tener símbolos. Por defecto desactivado.
  • Password expiration: Plazo de expiración de la contraseña. Por defecto 0 (no expira nunca).
  • Force change password on fisrt login: Forzar cambio de contraseña en el primer login después de la creación del usuario. Desactivado por defecto.
  • User blocked if login fails: Minutos que permanece bloqueado el usuario si consume el número máximo de intentos fallidos. Por defecto, 5 minutos.
  • Number of failed login attempts: Número de fallos permitidos al loguearse. Por defecto, 5 intentos.
  • Apply password policy to admin users: Aplica la política de contraseñas también a usuarios administradores. Por defecto deshabilitado.
  • Enable password history: Habilita/deshabilita la activación del histórico de contraseñas. Por defecto deshabilitado.
  • Compare previous password: Número de contraseñas anteriores que no pueden ser elegidas para el cambio de contraseña. Por defecto 3.

1.2.4 History database

Esta sección permite habilitar las opciones de la base de datos histórica de Pandora FMS. Está funcionalidad permite guardar los datos con una antigüedad configurada en una base de datos distinta de la principal. Lo que acelera la explotación de esta última.



Pandora console 06.png



Aquí se detallan los campos a rellenar:

  • Enable history database: Permite utilizar la funcionalidad de base de datos histórica.
  • Host: Nombre de host de la base de datos histórica.
  • Port: Puerto de conexión de la base de datos histórica.
  • Database name: Nombre de la base de datos histórica.
  • Database user: Usuario de la base de datos histórica.
  • Database password: Password de la base de datos histórica.
  • Days: A partir de cuantos días los datos serán transferidos a la base de datos histórica.
  • Step: Mecanismo para la transferencia de datos (similar un buffer de datos) a la base de datos histórica. Cuanto menor sea menos eficiente será la transferencia pero afectará menos al rendimiento de la base de datos principal. Un buen valor por defecto es 1000.
  • Delay: tiempo de espera -en segundos- entre transferencias de datos entre la base de datos principal y la histórica. Un buen valor puede ser 2.

1.2.5 Log collector



Pandora console 07.png



Los parámetros son:

Log storage directory

Directorio donde se van a guardar los datos del log.

Log max lifetime

Tiempo que se van a guardar los ficheros de log.

1.2.6 Autentificación

Existen varios métodos disponibles:

  • Active directory
  • LDAP
  • Local Pandora FMS
  • Remote Integria
  • Remote Pandora FMS
  • SAML

Template warning.png

Debido a cuestiones de seguidad los usuarios administrador siempre usan la autenticación local de Pandora FMS

 


1.2.6.1 Active Directory

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.



Pandora console 08.png



A continuación se describen los campos que se pueden configurar:


Fallback to local authentication

Si se activa esta opción, se hará una autentificación local si falla Active Directory.

Autocreate remote users

Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Sino, estos se inhabilitarán ya que no tendrían sentido.

Autocreate profile

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:

   Chief Operator
   Group Coordinator
   Operator (Read)
   Operator (Write)
   Pandora Administrator

Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.

Autocreate profile group

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:

   Servers
   Firewalls
   Databases
   Network
   Unknown
   Workstations
   Applications
   Web

Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.

Autocreate blacklist

Una lista de usuarios, separados por comas, que no se crearán de forma automática.

Advance Config AD

Si se activa esta opción, se utilizará la configuración de Advance Permissions AD.

Advance Permissions AD

Campo para especificar que perfil. grupo, y tags se quieren para un(os) grupo(s) de Active directory. Su configuración ha de ser la siguiente:

   Perfil,Grupo,[GrupoAD1-GrupoAD2-GrupoADn-...],[Tag1-Tag2-Tagn-...]

Para añadir más de uno simplemente hay que hacer un salto de linea. Si la configuración no es la correcta no insertará el perfil a ese usuario.

Active directory server URI

Definir aquí la ruta LDAP en la que se encuentra el servidor Active Directory.

Generalmente: ldap://addc.midominio

Active directory port

Definir aquí el puerto del servidor Active Directory.

Start TLS

Usará el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.

Domain

Dominio que utilizará el Active Directory.


Template warning.png

Cada vez que el usuario se loguee se comprobarán sus permisos por si han cambiado. Si es así tendrá que volverse a loguear, si no solamente seguirá con el login.

 


1.2.6.1.1 Configurando el soporte a Microsoft Active Directory con TLS

Deben cumplirse las siguientes condiciones:


- El servidor de Pandora debe poder resolver correctamente el FQDN del controlador de dominio y este debe estar escuchando en modo básico y SSL (por defecto 389 y 636)

- Debe disponer del certificado de autoridad del servidor



1.2.6.1.1.1 Paso 1: Configuración de certificados

Paso 1.1: Generando los certificados de servidor

Siga el siguiente tutorial para generar un certificado autofirmado para su controlador de dominio, recuerde asignar correctamente el common name del objetivo del certificado para que case con el FQDN de su controlador de dominio:

LDAP over SSL



Paso 1.2: Exportando el certificado

Lanzamos la consola de administración de certificados locales:

Exporta1.PNG


Seleccionamos el certificado del servidor a exportar:

Exporta2.PNG


Abrimos el certificado que previamente hemos registrado siguiendo el manual indicado en punto 2.1 y lo exportamos:

Exporta3.PNG


Seguimos el asistente para exportar certificados, eligiendo la configuración x509 DER (.CER):

Exporta4.PNG


Elegimos un destino para nuestro archivo .CER:

Exporta5.PNG


Revisamos la configuración y presionamos el botón FIN.

Recibiremos un mensaje "Exportación correcta" al finalizar con éxito el procedimiento.


En este punto debemos copiar el certificado generado a nuestro servidor de Pandora FMS.


Paso 1.3: Agregando el certificado al servidor


Copiamos el archivo .CER generado en el punto anterior en la carpeta de certificados comunes de openLDAP:

cp micertificado.cer /etc/openldap/certs/


Configuramos openLDAP (fichero /etc/openldap/ldap.conf) de la siguiente manera (indicando el nombre de nuestro certificado):

# ------------ FILE /etc/openldap/ldap.conf ------------ #

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#BASE    dc=artica,dc=lab
#URI     ldap://artica.lab

#TLS_REQCERT ALLOW
TLS_CACERT      /etc/openldap/certs/micertificado.cer
TLS_CACERTDIR   /etc/openldap/certs

# ------------------------ EOF ------------------------- #


Descomentaremos la linea TLS_REQCERT ALLOW en caso que nuestro certificado sea autofirmado.

1.2.6.1.1.2 Paso 2: Comprobando las comunicaciones y disponibilidad de servicios

Ejecutamos nmap contra el servidor:

nmap domaincontroller.domain -p puerto_basico,puerto_ssl

Nos mostrará una salida como la siguiente:

Addctls nmap scan.png

Si no nos responde, revisar problemas de conectividad y resolución de nombres.



1.2.6.1.1.3 Paso 3: Configurando AD con SSL/TLS en Pandora Console

La siguiente configuración nos habilitará el uso de Microsoft AD con SSL/TLS desde el componente de login de Pandora:


Pfms auth config.png






1.2.6.2 LDAP

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.



Ldap.png



A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autentificación local si falla LDAP.

Autocreate remote users

Habilita/Deshabilita la creación automática de usuarios remotos. Esta opción hace posible que Pandora FMS cree los usuarios automáticamente una vez hagan login usando LDAP. Si se activa esta característica, los tres siguientes campos quedarán disponibles. Sino, estos se inhabilitarán ya que no tendrían sentido.

Save Password

Al activar esta opción, la contraseña LDAP se guardará en la base de datos.

LDAP function

A la hora de realizar las búsquedas en LDAP, podrás elegir si utilizar la función nativa de PHP o utilizar el comando local ldapsearch. Recomendamos utilizar el comando local para aquellos entornos que tengan un LDAP con muchos elementos.

Login user attribute

Cuando se crea el usuario, guardamos en la base de datos el nombre o el mail para el login.

Advanced Config LDAP

  • Si esta opción no esta activada, se utiliza el sistema sencillo para la creación de perfiles de usuario (utiliza Autocreate profile, Autocreate profile group, Autocreate profile tags).
  • Si la opción esta activada, aparece una lista con todos los permisos avanzados guardados. Podemos añadir nuevos permisos seleccionando el perfil , los grupo y los tags, junto al filtro de atributos. Si el usuario cumple con alguno de esos atributos (por ejemplo una unidad organizativa o grupo concreto) entonces se creara el usuario.



Ldap advanced.png



En la imagen de ejemplo podemos ver que todos los usuarios del LDAP que se vayan a crear en Pandora y que cuenten con el atributo "group_id=16" o con el atributo "email" terminando en "@artica.es" recibirían el perfil de "Operator (Read)" sobre el grupo "All" y todos los tags.


NOTA Es muy importante que a la hora de poner los atributos deben de tener el siguiente formato Nombre_atributo=Valor_Atributo como el ejemplo de "group_id=16"

Autocreate profile

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tipo de perfil a estos usuarios que se crean automáticamente. Los perfiles por defecto son:

  • Chief Operator
  • Group Coordinator
  • Operator (Read)
  • Operator (Write)
  • Pandora Administrator

Los diferentes perfiles disponibles pueden ser consultados en la sección Administration > Manage Users > Manage Profiles.

Autocreate profile group

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un grupo a estos usuarios que se crean automáticamente. Los grupos por defecto son:

  • Servers
  • Firewalls
  • Databases
  • Network
  • Unknown
  • Workstations
  • Applications
  • Web

Los diferentes grupos disponibles pueden ser consultados en la sección Administration > Manage Agents > Manage Groups.

Autocreate profile tags

Estando activa la creación automática de usuarios remotos, este campo hace posible asignarles un tag a estos usuarios que se crean automáticamente.

LDAP server

Definir aquí la ruta en la que se encuentra el servidor LDAP.

LDAP port

Definir aquí el puerto del servidor LDAP.

LDAP version

Combo para escoger la versión del servidor LDAP que se utilizará.

Start TLS

Usará el protocolo Transport Layer Security (TLS) en las comunicaciones entre el cliente y el servidor.

Base DN

Distinguised Name (DN) usado por el servidor LDAP. Por ejemplo: ou=People,dc=edu,dc=example,dc=org

Login attribute

Atributo de login que usa LDAP durante el proceso de autentificación. Por ejemplo UID (User Identification Code).

Admin LDAP login

Para los sistemas LDAP que necesitan realizar una autenticación previa a la búsqueda del usuario, se debe indicar en este campo un usuario con permisos para realizar dicha búsqueda.

Admin LDAP password

En este campo indicaremos la contraseña del usuario del campo anterior.

1.2.6.3 Local Pandora FMS

Al escoger esta opción en el combo superior no aparecerá ninguna opción adicional para configurar.

Pandora console 10.png



Con esta opción, la autentificación se realizará usando la base de datos interna de Pandora FMS.

1.2.6.4 Remote Integria

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.



Pandora console 11.png



A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autentificación local si falla la autenticación Remote Integria.

Integria host

Definir aquí la ruta en la que se encuentra el servidor de Integria.

MySQL port

Definir aquí el puerto para la base de datos MySQL del servidor de Integria.

Database name

Nombre de la base de datos a la que conectarse en el servidor de Integria.

User

Usuario de la base de datos con el que conectarse en el servidor de Integria.

Password

Contraseña del usuario de la base de datos con el que conectarse en el servidor de Integria.

1.2.6.5 Remote Pandora FMS

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.



Pandora console 12.png



A continuación se describen los campos que se pueden configurar:

Fallback to local authentication

Si se activa esta opción, se hará una autentificación local si falla la autenticación Remote Pandora FMS.


Pandora FMS host

Definir aquí la ruta en la que se encuentra el servidor de Pandora FMS.

MySQL port

Definir aquí el puerto para la base de datos MySQL del servidor de Pandora FMS.

Database name

Nombre de la base de datos a la que conectarse en el servidor de Pandora FMS.

User

Usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.

Password

Contraseña del usuario de la base de datos con el que conectarse en el servidor de Pandora FMS.

1.2.6.6 SAML

Al escoger esta opción en el combo superior, aparecerá la siguiente pantalla.

Pandora console 13.png

Para la configuración de SAML, se puede consultar este apartado.

1.2.7 Doble autenticación

A partir de la versión 6.0 es posible activar esta opción para que los usuarios puedan elegir si habilitar la autenticación en dos pasos en sus cuentas. Para saber más sobre cómo activar la autenticación en dos pasos en una cuenta, puede leer esta guía rápida.


Template warning.png

Esta funcionalidad necesita que el servidor y los dispositivos móviles tengan una fecha y hora sincronizadas y lo más precisas posibles.

 


1.2.8 Rendimiento



Pandora console 14.png



A continuación se describen los campos que se pueden configurar:

Max. days before delete events

Campo donde se definen el número máximo de días antes de borrar los eventos.

Max. days before delete traps

Campo donde se definen el número máximo de días antes de borrar los traps.

Max. days before delete audit events

Campo donde se definen el número máximo de días antes de borrar los eventos de auditoría.

Max. days before delete string data

Campo donde se definen el número máximo de días antes de borrar las cadenas de datos.

Max. days before delete GIS data

Campo donde se definen el número máximo de días antes de borrar los datos GIS.

Max. days before purge

Campo donde se definen el número máximo de días antes de borrar datos. Esto tambien especifica el nº maximo de dias a mantener datos de histórico de inventario (a partir de la version 4.0.3).

Max. days before compact data

Campo donde se define el número máximo de días antes de compactar datos.

Compact interpolation in hours (1 Fine-20 bad)

Es la longitud del intervalo de compactación en horas. Por ejemplo, un módulo con un intervalo de 5 minutos genera 288 valores por día. Si este intervalo se configura a 2, los datos se agruparán en intervalos de 2 horas y se hará la media, dando lugar a 12 valores por día en vez de 288. Cuando más alto sea este valor, menor será la resolución. Se recomienda un valor cercano a 1.

SLA period (seconds)

El tiempo por defecto para calcular la vista de SLA en la solapa SLA de la vista de agentes. Calcula automáticamente los SLA de los Monitores definidos en ese agente en el intervalo en segundos que se da, diferenciando entre los valores Critical y Normal.

Default hours for event view

Campo donde se define el campo horas del filtro por defecto en la vista de eventos. Si por defecto es 24, la vista de eventos mostrará únicamente los eventos sucedidos en las últimas 24 horas. Este campo también afecta al visualizado, conteo y gráficas de los eventos en la vista táctica.

Use realtime statistics

Habilitar/Deshabilitar el uso de estadísticas en tiempo real.

Batch statistics period (secs)

Si las estadísticas en tiempo real están deshabilitadas, se definirá aquí el tiempo de refresco para las estadísticas.

Use agent access graph

El gráfico de accesos del agente, renderiza el número de contactos por hora en un gráfico con una escala diaria (24h). Esto se usa para conocer la frecuencia de contacto de cada agente. Puede necesitar mucho tiempo de procesado, por lo que si dispone de bajos recursos se recomienda deshabilitarlo.

Max. days before delete unknown modules

Campo donde se define el número máximo de días antes de borrar los módulos desconocidos.

Max. recommended number of files in attachment directory

Número máximo de ficheros que se almacenan en el directorio attachment.

Delete not init modules

Habilita o deshabilita el borrado de módulos no inicializados.

Big Operation Step to purge old data

Número de bloques en los que "pandora_manage.pl" divide un intervalo de tiempo.

Un valor mayor implica bloques de tiempo más grandes, lo cual supone realizar más operaciones aunque más ligeras. En sistemas sobrecargados y bases de datos muy grandes puede ser recomendable aumentar este valor aunque el purgado de los datos tome más tiempo.

Por ejemplo, en una base de datos con 1 día de datos para purgar, el intervalo de tiempo se dividiría en 100 bloques de 864 segundos (usando el valor por defecto).

El valor por defecto y recomendado es 100.

Small Operation Step to purge old data

Número de filas que "pandora_manage.pl" procesa en una sola query SQL.

Esto significa que para cada bloque de tiempo definido por el parámetro "Big Operation Step to purgue old data", se purgaran como máximo 1000 registros con cada consulta (usando el valor por defecto).

Un valor mayor implica consultas más grandes, lo cual supone realizar menos operaciones aunque más pesadas. En sistemas sobrecargados puede ser recomendable reducir este valor, aunque el purgado de los datos tome más tiempo.

El valor por defecto y recomendado es 1000.

1.2.9 Estilos de visualización

Pandora console 15.png

Block size for pagination

Campo donde se elige el tamaño de la paginación.

Default interval for refresh on Visual Console

Este parámetro afectará al intervalo de autorefresco solo de las páginas de la consola visual.

Paginate module view

Activar paginación en listado de módulos.

Display data of proc modules in other format

Los datos tipo proc representan estados binarios de un módulo. En base de datos se recogen como un número, pero también se podrían representar de forma descriptiva con un identificador para cada uno de los dos estados. Activando esta opción se usa esta segunda forma de representación.

Display text proc modules have state is ok

Cuando la opción Display data of proc modules in other format está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado correcto.

Display text when proc modules

Cuando la opción Display data of proc modules in other format está activada, texto que aparece en sustitución del número cuando el módulo tiene un estado de fallo.

Click to display lateral menus

Este parámetro configurará si el menú lateral se despliega cuando hacemos click izquierdo en el o cuando pasamos el ratón por encima.

Service label font size

Tamaño de fuente de los servicios.

Space between items in Service maps

Distancia (en píxeles) entre dos elementos de los mapas de servicios. Este valor no puede ser menor de 80px para evitar solapamientos.

Classic menu mode

Si está activado, en el menú lateral se verán siempre los nombres de los elementos del menú en vez de que mostrar solamente los iconos.

Pandora console 15 00 01.png

Style template

Combo donde se elige la plantilla de estilo de la pagina Web de Pandora FMS. Para añadir un nuevos tema debe añadir un fichero CSS en el directorio include/styles/.

Status icon set

Combo donde se escogen los iconos utilizados para visualizar el estado de los modulos. Por defecto usan un color brillante: Rojo, Amarillo, Verde. En el caso de usuarios con daltonismo, estos se pueden reemplazar por otros iconos conceptuales que permitan diferenciar los estados de otra manera.

Custom favicon

Se puede cambiar el favicon de Pandora así como dejar el que hay por defecto. Debe estar en formato ico y sus dimensiones 16x16 para que funcione correctamente. Se pueden añadir iconos para elegir en la carpeta images/custom_favicon.

Custom background logo

Se puede personalizar la imagen de fondo de la pantalla de login. Para ello, se guarda la imagen en el directorio images/background y se selecciona en este combo.

Custom logo (header)

Esta opción permite enseñar nuestro propio logo en la cabecera de Pandora FMS. Puedes usar cualquier tipo de gráfico en formato PNG. Hay una altura/anchura predeterminada que es 60x139 pixels.

Sube tu propio logo personalizado, usando el gestor de ficheros a la ruta /images/custom_logo.

Custom logo (header white background)

En algunas partes de la herramienta hay un fondo oscuro y en otras fondo blanco. Por ese motivo, Pandora puede configurarse con un icono alternativo para las páginas que tienen el fondo blanco de forma que se pueda visualizar bien en todas las vistas. La dirección donde se sube es la misma que en el anterior.

Custom logo (login)

Icono personalizado para la sección de login. Para subir más iconos, en la ruta /images/custom_logo.

Custom Splash (login)

Icono personalizado para el logo que sale justo a la derecha de los inputs de texto en la pantalla de login. La ruta para subir más iconos es enterprise/images/custom_splash_login.

Custom documentation logo y Custom support logo

Icono para el enlace a la documentación y soporte de la pantalla de login. Si se deja en blanco no se verá ningún icono. La ruta para subir más iconos es enterprise/images/custom_general_logos/.

Custom networkmap center logo

Se puede personalizar también el icono del nodo central de los mapas de red. La ruta para subir más iconos es enterprise/images/custom_general_logos/. Se puede usar el icono de Pandora por defecto.

Custom mobile console icon

Personalización del icono de la consola móvil. La ruta para subir más iconos es enterprise/images/custom_general_logos/. Por defecto pondrá el icono de pandora con un subtítulo que indica que es la consola móvil.

Pandora console 15 00 02.png

Title 1 (login) y Title 2 (login)

Título y subtítulo de la pantalla de login.

Docs URL (login) y Support URL (login)

Enlace personalizado a la documentación y al soporte de la herramienta. Estos enlaces aparecen en la ventana de login.

Product name

Por defecto, el nombre del producto es Pandora FMS. Sin embargo, en la versión enterprise, se le da al usuario la opción de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.

Copyright notice

Por defecto, el nombre del autor de Pandora es Ártica ST. Sin embargo, en la versión enterprise, se le da al usuario la opción de de efectuar un 'rebranding' y cambiarlo por otra cadena de texto y así tener una versión más personalizada.

Disable logo in graphs

Quita la marca de agua de las gráficas.

Disable helps

Esconde todas las ayudas de Pandora. Esta opción de configuración afecta tanto a las ventanas modales como al asistente y otros vínculos con la documentación de Pandora.

Fixed header

El header siempre se muestra, es decir, no se esconde al hacer scroll.

Fixed menu

El menú lateral siempre se muestra, es decir, no se esconde al hacer scroll.

Auto-hidden menu

Al activar esta opción, se minimiza el menú lateral.

Visual effects and animation

Desactivar algunos efectos de Javascript.

Pandora console 15 01.png

GIS Labels

Activar los labels con el nombre de agente en los mapas GIS. Conviene desactivar esta opción cuando se tienen muchos agentes en un mapa. De esta forma es más legible.

Default icon in GIS

Icono por defecto para los agentes en los mapas GIS.

Font path

Combo donde se elige la fuente TrueType usada por Pandora FMS para las gráficas.

Font size

Campo donde se elige el tamaño de la fuente usada por Pandora FMS para las gráficas.

Agent size text

Cuando el nombre del agente es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Module size text

Cuando el nombre de los módulos es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Description size text

Cuando la descripción es demasiado larga, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Item title size text

Cuando el título es demasiado largo, en algunas secciones de Pandora FMS se trunca el texto mostrando los N primeros caracteres.

Show unit along with value in reports

Muestra las unidades además del valor del módulo en los informes.

Pandora console 15 02.png

Graph color (min)

Campo donde se elige el color para el valor mínimo de las gráficas de los módulo.

Graph color (avg)

Campo donde se elige el color para el valor medio de las gráficas de los módulo.

Graph color (max)

Campo donde se elige el color para el valor máximo de las gráficas de los módulo.

Graph colour #4 .. Graph colour #10

Campo donde se eligen los colores que van a coger las gráficas.

Graphic resolution (1-low, 5-high)

Campo donde se define la resolución de las gráficas.

Value to interface graphics

Nombre de las unidades para los gráficos de interfaz.

Data precision

Numero de decimales a mostrar en informes y consolas visuales. Debe estar entre 0 y 5.

Data precision in graphs

Numero de decimales a mostrar en las gráficas. Debe estar entre 0 y 5.

Default line width for the Custom Graphs

Ancho por defecto de la línea de las Custom Graphs.

Use round corners

Utiliza esquinas redondeadas para las barras de progreso y otros gráficos generados por Pandora FMS.

Interactive charts

Este parámetro indica si se visualizarán gráficas Javascript o gráficas estáticas PNG.

Type of module charts

Tipo de representación para los gráficas de módulo. Se puede elegir entre gráficos de área o de línea.

Type of interface charts

Tipo de representación para los gráficas de interfaces. Se puede elegir entre gráficos de área o de línea.

Show only average

Las gráficas (a excepción de las TIPs) son una representación aproximada de los datos que hay. Esta aproximación pasa por partir el perido que se quiere representar en varios trozos y calcular valores que indiquen el estado del módulo en cada uno de esos tramos. Los valores que se calculan son la media, el mínimo y el máximo. Para pintar solo la media y tener gráficas más limpias pero un poco menos representativas, se debe activar esta opción.

Percentile

Muestra una línea con el percentil 95 en las gráficas.

Gráficas TIP

Este parámetro indica si se visualizarán gráficas TIP permite tres opciones:

Ninguna: la opción TIP del setup de la gráficas estará desactivada.(opción por defecto)

Todas: la opción TIP del menu de las gráficas estará activado.

Gráficas booleanas: la opción TIP sólo se activara en el menu de las gráficas de tipo booleano.

Pandora console 15 03.png

Type of view of visual consoles

Desplegable para indicar si se quiere que se muestren las consolas visuales favoritas en el menú.

Number of favorite visual consoles to show in the menu

Las consolas visuales favoritas saldrán en el menú lateral, pero, por problemas de rendimiento y solapamiento, no pueden salir todas en el caso de que el número sea elevado. Con este token, se limita el número de consolas visuales.

Default line width for the Visual Console

Ancho de la línea en las consolas visuales. Esta opción se puede cambiar dentro de la propia consola visual de forma individual para cada línea, pero aquí se detalla el valor por defecto.

Show report info with description

Muestra la información del informe o solamente los datos.

Front page for custom reports

Aplicar portada a informes y plantillas.

Display the QR Code's icon on the header

Mostrar código QR en la cabecera.

Custom graphviz directory

Directorio donde se almacenan los binarios graphviz.

Networkmap max width

Ancho máximo de los networkmaps para evitar que se muestre una pantalla inabarcable.

Show only the group's name

Se mostrará el nombre del grupo en lugar de mostrar su icono.

Date format string

Campo donde se define el formato de Fecha. En la ayuda de la consola están todas las opciones.

Timestamp or time comparation

Define qué fecha/hora se usa, la marca de tiempo del sistema («Timestamp in rollover») o una comparación con la base de datos («Comparation in rollover»). Útil cuando la base de datos está en otro sistema diferente de donde se encuentra la consola Web.

Custom value post processing

Valores personalizados para el postprocesado. Actualiza una tabla en base de datos para tener conversiones personalizadas de unas unidades a otras.

Interval values

Aquí se pueden personalizar los valores que va a tomar el campo Interval en los formularios de Pandora FMS.

CSV divider

Caracter o juego de caracteres con los que se van a separar los datos al exportar a CSV.

1.2.10 Netflow



Pandora console 19.png



A continuación se describen los campos que se pueden configurar:

Data storage path

Directorio donde se almacenan los datos Netflow

Daemon interval

Intervalo de tiempo en segundos para renovar datos netflow.

Daemon binary path

Ruta de nfcapd

Nfdump binary path

Ruta de Nfdump

Nfexpire binary path

Ruta de Nfexpire

Maximum chart resolution

Resolución máxima de las gráficas


Disable custom live view filters

Deshabilitar los filtros personalizados.

Netflow max lifetime

Tiempo máximo de los datos netflow.

Name resolution for the IP address

Activar este parámetro para resolver la dirección IP para obtener sus hostnames.


1.2.11 eHorus

Al acceder nos aparecerá el siguiente menú

Pandora console 20.png

Habilitando la integración con eHorus tendremos acceso a la configuración

Pandora console 21.png


A continuación se describen los campos que se pueden configurar:

User

Usuario que se utilizará para la conexión con eHorus

Password

Contraseña del usuario utilizado en el campo User

API Hostname

Indicar el hostname de la API

API Port

Indicar el puerto a través del cual se establecerá el contacto con la API

Request time out

Tiempo de espera máximo para las peticiones a través de la API. Deshabilitado con el valor 0.

Test

Pulsar para realizar prueba de conectividad


Puede consultar más información sobre la integración con eHorus en esta sección

1.3 File Manager

File Manager es una herramienta muy útil para subir contenidos en Pandora FMS. Desde Admin tools > File Manager se accede a la página de administración de archivos de la consola de Pandora FMS.



Pandora console 16.png



Con lo que aparecerá la siguiente pantalla.



Pandora console 17.png



En esta sección se muestra todo el contenido de la carpeta "images" dentro de su instalación de Pandora FMS.

Podrá navegar a través de los directorios, crear subdirectorios, archivos de texto e incluso subir archivos navegando desde su disco así como descargar los archivos que desee.

Para ello será necesario utilizar los siguientes botones.



Pandora console 18.png



Que respectivamente son: crear directorio, crear archivo de texto, y subir archivo(s).

1.3.1 Crear directorio



Setup file manager create folder.png



Tras presionar el botón de creación de directorio, aparecerá el campo que se muestra arriba.

Tan sólo hay que introducir el nombre que se desea para el directorio y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.

1.3.2 Crear archivo de texto



Setup file manager create textfile.png



Tras presionar el botón de creación de archivo de texto, aparecerá el campo que se muestra arriba.

Tan sólo hay que introducir el nombre que se desea para el archivo y presionar el botón "Create". Si se presiona el botón "Close" se cerrará este diálogo.

1.3.3 Subir archivo(s)



Setup file manager upload file.png



Tras presionar el botón para subir un archivo, aparecerá el campo que se muestra arriba.

Tan sólo hay que presionar el botón "Browse" y tras explorar su disco, elegir el fichero que se quiere subir.

Es posible subir varios archivos a la vez. Seleccionando un archivo comprimido y marcando la casilla "Decompress", esto hará que el archivo se descomprima y así todos los archivos contenidos en él aparezcan en la lista dentro del directorio.

1.4 Conexión de mapa GIS

En Pandora FMS es posible seguir el rastro de la posición de los agentes dentro de mapas interactivos. Dentro de esta sección se pueden configurar los parámetros para establecer la conexión con el proveedor del servicio de mapas GIS. Por ejemplo OpenLayers o Gooble maps.

Toda la documentación sobre los mapas GIS la puede encontrar en la sección Pandora GIS

1.5 Links

Desde Admin tools > Links se accede a la página de administración de enlaces de la consola de Pandora FMS



Setup links.png



Con lo que aparecerá la siguiente pantalla.



Setup links main.png



Tanto para crear un nuevo link como para actualizar uno ya existente el proceso es prácticamente el mismo.

Para crear un nuevo link habrá que pulsar en "Add".

Para actualizar un link ya existente habrá que pulsar en el nombre del link que se quiera modificar.

Ambas situaciones llevan a la misma pantalla. Una sin datos en el caso que se cree un link nuevo, y otra con los datos existentes en el caso que se modifique un link ya existente.



Setup links create new.png



Link name: Nombre del link

Link: dirección en sí del enlace.

Tras rellenar los campos correspondientes, habrá que presionar en "Create" o en "Update" en función si estamos creando o modificando un link.

Para borrar un link habrá que presionar sobre la cruz roja correspondiente al link que queramos borrar, que aparece en el listado de links.

1.6 Site news

Desde Admin tools > Site news es posible añadir las noticias que aparecen en la pagina de inicio cuando un usuario entra en la consola.



Set5.png



Para crear una noticia se pulsa en “Add” y aparece la siguiente página:



Set6.png



Se escribe el título y el texto de la noticia y se pulsa en Update. Es posible borrar noticias pinchando en la x roja que hay a su derecha o editar una noticia ya creada pinchando en su nombre.

1.7 Edit OS

En esta sección se pueden editar o crear nuevos tipos de Sistema Operativo.



Edit os1.png



Para crear/editar Sistemas Operativos se utilizará la siguiente pantalla:



Edit os2.png



Aquí se detallan los campos a rellenar:

  • Name: Nombre del Sistema Operativo.
  • Description: TExto con la descripción del SO.
  • Icon: Icono con una representación gráfica del SO.

1.8 Enterprise ACL Setup

Esta funcionalidad está descrita en la sección Sistema ACL Enterprise.

1.9 Metaconsole

Esta funcionalidad está descrita en la sección Metaconsola.

1.10 Skins

Esta funcionalidad permite personalizar la apariencia de la interfaz de la consola de Pandora FMS. Esto se consigue mediante el cambio de los ficheros CSS de estilo y los iconos asociados a la interfaz.

Para crear un nuevo skin se debe replicar la estructura de directorios que lleva por defecto la consola:

  • images: el directorio que contendrá las imágenes del skin.
  • include/styles: el directorio que contandrá los ficheros CSS del skin.

De esta forma un skin llamado Example tendría la siguiente forma:

 Example/
 |
 |_______images/
 |
 |_______include/
            |
            |_________styles/
          

Esto colgará del directorio <pandora_root>/images/skin/. Toda esta estructura de ficheros y su contenido deberá comprimirse en un fichero zip.

Un skin se podrá aplicar a dos niveles:

  • Usuario: Se aplicará al usuario directamente.
  • Grupo: Se aplicará a todos los usuarios que pertenecen únicamente a ese grupo.

Si un usuario tiene aplicado un skin por usuario y grupo se dará prioridad a la asignación de usuario y después a la de grupo.

Esta es la vista para acceder a los skins disponibles:



Skins 1.png



Para configurar/crear un skin se utilizará la siguiente vista:



Skins 2.png



A continuación se describen los campos a configurar:

  • Name: Nombre del skin.
  • Relative Path: Durante la creación este campo permitirá subir el fichero zip con el contenido del skin. Durante la edición contendrá el nombre del fichero zip.
  • Description: Descripción del usuario sobre el skin.
  • Group/s: Grupos a los que irá asociado el skin.
  • Disabled: Permite deshabilitar el skin no aplicándose a ningún usuario.

1.11 Pandora FMS Diagnostic tool

Herramienta que permite detectar un perfil de una instalación concreta de Pandora FMS. Se mostrará información como la versión de Pandora FMS instalada, la versión de PHP, conteos sobre las tablas más importantes del sistema (volumentría), etc.



Diagnostic tool.png



1.12 Update manager settings

Esta funcionalidad está descrita en la sección Update manager.

1.13 Translate string

Esta extensión está descrita en la sección Translate string.

2 Actualización de idiomas

Para actualizar cualquier idioma en la consola de Pandora FMS sólo hace falta irse a la página de descarga de las traducciones en Launchpad [1]), seleccionar el o los idiomas que se quieran actualizar y el formato de fichero MO, pulsar el botón Request download y esperar que llegue el correo con las indicaciones de dónde descargar el o los ficheros. Una vez que se hayan descargado los archivos, se han de introducir en el directorio

/include/languages/

de la consola de Pandora FMS, y la actualización de idioma estaría lista.


Info.png

Para descargar las traducciones se requiere una cuenta en Launchpad

 


Volver a Indice de Documentacion Pandora FMS