Pandora: FAQ ES

From Pandora FMS Wiki
Jump to: navigation, search

Contents

1 Preguntas frecuentes Pandora FMS 6 (FAQs)

1.1 Tengo problemas para ver todas las partes del menú cuando migro a la versión 6 con ACL Enterprise activado

Es posible que migrando a Pandora FMS 6 con ACL Enterprise previamente activado, no pueda ver en su totalidad todas secciones de los menús. Ésto es debido a que se han añadido campos nuevos a la base de datos y a que parte de la interfaz gráfica no es igual a la de versiones anteriores, por lo que deberá ejecutar la siguiente query para que tenga permisos para ver e nsu totalidad todas las partes del menú :


UPDATE tprofile_view SET `sec3` = '*';


Con ésto ya debería ver correctamente todas las secciones del menú.


1.2 Problemas de formato en los correos de alertas, me llegan sin saltos de linea

Si al configurar alertas mediante correo, éstos me llegan sin formato, deberé añadir al cuadro de texto correspondiente al cuerpo del correo la etiqueta < pre > al inicio y </ pre > al final dentro de la plantilla de alertas correspondiente.

Ejemplo:

Menu>Alertas>Plantillas>Condición Crítica>Paso 3(Campos Avanzados)>Campo 3


< pre >Hello, this is an automated email coming from Pandora FMS

This alert has been fired because a CRITICAL condition in one of your monitored items:

Agent : _agent_ Module: _module_ Module description: _moduledescription_ Timestamp _timestamp_ Current value: _data_

Thanks for your time.

Best regards Pandora FMS </ pre >

2 Preguntas frecuentes (FAQs)

2.1 ¿Cómo instalo... ?

2.1.1 Como puedo actualizar mi version 3.X con la ultima version de la misma version

Si se ha instalado, la version "oficial" y hay parches de actualización, estos están siempre actualizados en el repositorio de código de Pandora (Subversion). Para actualizar la version basca coin instalar un cliente de subversion y ejecutar el siguiente comando:

svn co https://pandora.svn.sourceforge.net/svnroot/pandora/trunk

Esto bajará la ultima version de desarrollo (3.1 a dia de hoy), si lo que quieres es descargar las actualizaciones de una version estable concreta, por ejemplo la 3.0, ejecuta:

svn co https://pandora.svn.sourceforge.net/svnroot/pandora/branches/pandora_3.0

Para "actualizar" no hace falta mas que seguir el procedimiento del manual para actualizar dentro de una misma versión, tal y como viene especificado en http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Anexo_Actualizacion

Hay mas información sobre versiones en desarrollo en http://pandorafms.org/index.php?sec=community&sec2=development&lng=es

2.1.2 No puedo usar los agentes en mis AIX antiguos (4.3, 5.1)

Eso es por que la maquina virtual de Perl instalada por defecto en esos sistemas es muy antigua. Es necesario al menos una version 5.8 para ejecutar el agente Unix de Pandora basado en Perl (v3 o superior de Pandora). Una opcion es usar los agentes antiguos (< v3.0) basados en ksh, pero no soportan tentacle ni gestión remota de configuraciones (ni políticas, claro). Lo mejor es actualizar la version de Perl en el sistema utilizando los paquetes de IBM a tal efecto. Esos paquetes se pueden descargar del sitio oficial de IBM en ftp://ftp.software.ibm.com/aix/freeSoftware/aixtoolbox/RPMS/ppc/perl/

Previamente deberá instalar el gestor de RPM para Aix desde la web de IBM: http://www-03.ibm.com/systems/power/software/aix/linux/toolbox/download.html

NOTA: En AIX 5.1 se ha probado el agente con Perl 5.6 y funciona correctamente.

2.1.3 No puedo usar los agentes en mis HP-UX antiguos (10.2, 11.0, 11.11)

Eso es por que la maquina virtual de Perl instalada por defecto en esos sistemas es muy antigua. Es necesario al menos una version 5.8 para ejecutar el agente Unix de Pandora basado en Perl (v3 o superior de Pandora). Una opcion es usar los agentes antiguos (< v3.0) basados en ksh, pero no soportan tentacle ni gestión remota de configuraciones (ni políticas, claro). Lo mejor es actualizar la version de Perl en el sistema utilizando los paquetes de perl.org a tal efecto.

Esos paquetes se pueden descargar del sitio oficial de Perl en http://mirrors.develooper.com/hpux/downloads.html

2.1.4 ¿Cómo instalo Jpgraph?

R: Debes descomprimir los ficheros descargados de Jpgraph en el directorio ./reporting/jpgraph de la consola Web.

2.1.5 Utilizo Windows, ¿cómo puedo instalar la biblioteca GD?

R: PHP para Windows incluye la biblioteca GD. Sólo necesitas editar el fichero php.ini (generalmente c:\winnt\php.ini o c:\windows\php.ini) y descomenta la línea ;extension=php_gd2.dll borrando el carácter «;». Reinicia tu servidor web para aplicar los cambios.

2.1.6 ¿Cómo instalo PEAR en Windows?

R: La versión para Windows de PHP ya viene con PEAR, simplemente hay que habilitarlo descomentando la línea que contiene include_path, borrando el caracter «;»

     ;include_path = ".;c:\php\includes"

en tu fichero php.ini y an˜adiendo la ruta a PEAR, que está en el directorio de PHP. Al final tendrás algo como:

     include_path = ".;c:\php\includes;C:\php\PEAR"

Recuerda reiniciar Apache.

Para GNU/Linux hay que instalar los paquetes php-pear, php-image-canvas y php-image-graph. Puedes encontrar más información para sistemas basados en Debian GNU/Linux en el Wiki de Openideas.info.

2.1.7 No puedo acceder a la página de instalación de Pandora Console en CentOS.

R: Puede ocurrir que a pesar de tener la carpeta pandora_console debidamente localizada (/var/www/html/pandora_console) con los permisos adecuados (usr: apache - grp:apache - mod:644) no seamos capaces de acceder a la página de instalación de Pandora FMS Console. Puede ser un problema de tener SELinux activo con una política en modo estricto, que impida la ejecución del código php de nuestro Pandora.

Para confirmarlo, podemos comprobar el log de error de apache y buscar líneas sobre la aplicación de una política de SELinux en apache.

En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

# setenforce 0

Recuerda reiniciar Apache.

2.1.8 No se encuentra la dependencia perl-SNMP en RHEL / CentOS / Fedora.

R: Para el caso de versiones inferiores a RHEL6 o equivalentes, la dependencia perl-SNMP no existe, con lo que es necesario instalar la dependencia net-snmp-perl.

Hecho esto inicie el servidor de Pandora si había forzado la instalación o instálelo y si sigue preguntando por perl-SNMP, forzar la instalación.

2.1.9 En CENTOS como hago para ver las gráficas flash en Firefox

Además de instalar el rpm de la página de Adobe, hay que instalar de los repositorios el paquete flash-plugin para que funcionen las gráficas en firefox: yum install flash-plugin.

2.1.10 Nmap no me funciona correctamente en Windows ( Satellite Server o Pandora Server )

Para el correcto funcionamiento del binario de nmap en Windows es necesario la instalación de la libreria MSVCP100.DLL.

La solución definitiva al inconveniente es descargar la librería msvcp100.dll desde la página oficial de Microsoft. Se instala con "Microsoft Visual C++ 2010 SP1 Redistributable Package".

x86: http://www.microsoft.com/download/en/details.aspx?id=8328

x64: http://www.microsoft.com/download/en/details.aspx?id=13523

2.2 ¿Cómo hago... ?

2.2.1 Cómo configuro el servidor de correo para las alertas de tipo email ?

Esto se configura en el servidor, concretamente en el fichero pandora_server.conf. Tendrás que reiniciar el servidor tras modificar este fichero para que coja los cambios.

2.2.2 ¿Cómo puedo utilizar PERL 5.8 en mi antiguo Solaris 8 ?

EL mejor modo es instalar BlashWave package s.Existen muchos paquetes Opensource e el último sistema de paquetes Lastware que funcionan como el apt-get / yum / zypper system, grabando el repositorio de datos e intalandolos según demanda y resolviendo dependencias. Vea más información en:

http://www.blastwave.org/howto.html

2.2.3 ¿Cómo puedo mejorar una versión estable con actualizaciones?

Para la última versión estable (2.x) el código es público y está disponible en el directorio branches/pandora_2.x de nuestro repositorio de código. Puedes obtenerlo con el cliente Subversión utilizando el siguiente comando:

svn co https://pandora.svn.sourceforge.net/svnroot/pandora/branches/pandora_2.x

Sólo necesitará copiar nuevos ficheros sobre los viejos, PERO asegúrese de hacer un backup de todo (incluida la base de datos), para estar bien seguro.

Del mismo modo, considere la conveniencia de utilizar la versión Enterprise de Pandora FMS [1] para mantener su sistema a la última de manera automática.

2.2.4 ¿Cómo puedo Iniciar/Apagar un servicio Windows a petición desde Linux (para ejecutar con una alerta desde Pandora FMS)

Necesita una versión actualizada de Samba (3.x) y unas credenciales de administración para acceder remotamente (RPC call) a un servidor Windows. En este ejemplo utilizaremos 192.168.50.121 como taget server, "Administrador" como usuario y "pepe" como contraseña. Queremos trabajar con un servicio llamado "PandoraFMSAgent" y ver la lista completa de servicios:

Obtener una lista de procesos:

net rpc service list -U administrador%pepe -I 192.168.50.121 
.
. full list


Para ver le estado de un proceso:

 net rpc service status  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 

 PandoraFMSAgent service is running.
 Configuration details:

	Controls Accepted    = 0x5
	Service Type         = 0x10
	Start Type           = 0x2
	Error Control        = 0x1
	Tag ID               = 0x0
	Executable Path      = C:\Archivos de programa\pandora_agent\PandoraAgent.exe
	Load Order Group     = 
	Dependencies         = /
	Start Name           = LocalSystem
	Display Name         = Pandora FMS agent

Para parar un proceso:

net rpc service stop  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 .
PandoraFMSAgent service is stopped.

Para iniciar un proceso:

net rpc service start  PandoraFMSAgent -U administrador%pepe -I 192.168.50.121 
Successfully started service: PandoraFMSAgent


2.2.5 Quiero cambiar la IP de varios módulos a la vez, ¿como lo hago?

Tengo un switch con 240 chequeos, y me ha cambiado la IP, ¿como puedo cambiar la IP de todos los chequeos remotos de forma simultánea, sin ir uno por uno ?.

Utiliza el gestor SQL de pandora, introduciendo la sentencia SQL similar (cambia las IP 10.0.0.2 es la vieja y 10.0.0.1 sería la nueva:

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

2.2.6 ¿ Cómo añado mibs a Pandora FMS ?

Pregunta: ¿Sabe alguien cómo cargar HP y/o compaq MIBS en pandora para la funcionalidad SNMP Walk?

Respuesta: Pandora FMS no gestiona directamente SNMP, se basa en librerias GNU/Linux Net-SNMP que estan gestionadas por sistema,así que edita /etc/snmp/snmp.conf para definir MIB loading. Debes configurar tu sistema linux que corre la consola de Pandora FMS y añadir los ficheros MIB al fichero /etc/snmp/snmp.conf file (y reiniciar apache). Estas son las directivas /etc/snmp/snmp.conf para la gestion de MIB:


mibdirs DIRLIST

specifies a list of directories to search for MIB files. This operates in the same way as the -M option - see snmpcmd(1) for details. Note that this value can be overridden by the MIBDIRS environment variable, and the -M option.

mibs MIBLIST

specifies a list of MIB modules (not files) that should be loaded. This operates in the same way as the -m option - see snmpcmd(1) for details. Note that this list can be overridden by the MIBS environment variable, and the -m option.

mibfile FILE

specifies a (single) MIB file to load, in addition to the list read from the mibs token (or equivalent configuration). Note that this value can be overridden by the MIBFILES environment variable.

2.2.7 ¿ Cómo puedo añadir fuentes para utilizarlas en las gráficas e informes ?

Para añadir fuentes a Pandora basta con copiarlas dentro de la carpeta include/fonts. Más información: http://www.openideas.info/wiki/index.php?title=Pandora_3.0:Documentation_es:Presentacion_datos#Typograf.C3.ADa_e_idiomas

2.2.8 Cómo correr el agente PandoraFMS en el sistema de inicio

P: He instalado el pandora_agent en mi sistema Linux y quiero que corra cada vez que inicio el sistema, ¿Cómo puedo hacerlo automáticamente? R: lo primero que debes hacer es copiar el pandora_agent_daemon en /etc/init.d Después, si quieres que el pandora_agent_daemon se inicie al arrancar tu sistema, sólo tienes que :

ln -s /etc/init.d/pandora_agent_daemon /etc/rcX.d/S99pandora_agent_daemon

Donde la X es el run level que estas iniciando

Después, asegúrate de que tu pandora_agent_daemon está correctamente desconectado cuando apagues.

ln -s /etc/init.d/pandora_agent_daemon /etc/rc0.d/K99pandora_agent_daemon
ln -s /etc/init.d/pandora_agent_daemon /etc/rc6.d/K99pandora_agent_daemon


2.2.9 Como borrar todos los traps de la consola de traps

P: Quiero borrar todos los traps de mi consola de traps sin necesiada de ir hoja por hoja. ¿Se puede hacer tambien desde una fecha determinada?.

R: Para borrar todos los traps que hay en la consola de traps se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia sql:

DELETE FROM ttrap;

Para borrar todos los traps anteriores al 10 de Julio de 2010 que hay en la consola de traps se debe ejecutar, desde la extensión DB Interface, la siguiente sentencia sql:

DELETE FROM ttrap WHERE timestamp < '2010-07-10 00:00:00';

2.2.10 Cómo recupero el acceso a la consola si me he olvidado de mi password de administrador ?

Necesitas crear otro usuario administrador, para poder cambiar el usuario anterior. Para ello, vete al servidor, y como root ejecuta lo siguiente:

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora/pandora_server.conf --create_user admin2 none 1

Esto creará un nuevo usuario administrador llamado "admin2" con password "none".


2.2.11 Cómo ejecuto un script de powershell en un módulo?

Para ejecutar un script de powershell en un módulo, simplemente tienes que indicar la ruta donde está ubicado el PowerShell y dar la orden de ejecutar el comando:

module_exec C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -Command "C:\RutaDeScript\Script\script.ps1"

2.2.12 ¿Cómo puedo borrar los miles/millones de ficheros de datos en /var/spool/pandora/data_in?

El método mas rapido para borrar millones de archivos en un directorio en Linux es ejecutar el siguiente comando (perl inline):

perl -e 'for(<*>){((stat)[9]<(unlink))}'

2.3 Compatibilidad con Estándares

2.3.1 Pandora FMS cumple PCI/DSS ?

La norma PCI DSS implica varios requisitos:

1. Tráfico seguro mediante cifrado y certificados: Pandora FMS, a todos los niveles (operacion de usuario, comunicacion entre componentes) soporta cifrado SSL y certificados en ambos extremos.

2. Sistema de Doble autenticación de acceso: Se puede implantar un sistema de doble autenticación. El primero, a nivel de acceso (HTTP) integrado con cualquier sistema de token opensource o comercial. La segunda autenticación, a nivel de aplicación, es gestionada por Pandora, que se puede autenticar contra LDAP o AD de igual manera, o hacerlo localmente.

3. Políticas de seguridad en la gestión de usuarios: La gestión de usuarios está delimitada por políticas tanto a nivel de perfiles de usuario como a nivel de perfiles de visibilidad de operaciones, definido como el sistema de ACL Extendido de la versión Enterprise.

4. Posibilidad de auditorías de todos los campos y acciones sobre los elementos monitorizados: Pandora FMS, en su versión Enterprise, audita todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados. Además, incluye un sistema de validación por firma de estos registros.

5. Cesión de datos de auditoría a gestores de logs externos: Los logs de auditoría están disponibles para su exportación mediante SQL y permiten integrarlos en una 3º fuente para mayor seguridad, en tiempo cercano al real.

2.4 Terminología

2.4.1 ¿Qué es un timestamp?

R: Un timestamp es una secuencia de caracteres que denota la fecha y hora en la cual ocurrió un determinado evento, por ejemplo la obtención de un dato por parte de un agente.

2.4.2 ¿Qué significa SVN?

R: Con este nombre se conoce a Subversion, que es el software de sistema de control de versiones que se utiliza en el desarrollo de Pandora FMS. svn es el nombre de la herramienta de línea de comandos.

2.5 Cambios globales / Administración

2.5.1 Quiero cambiar la IP de varios módulos a la vez, ¿como lo hago?

Tengo un switch con 240 chequeos, y me ha cambiado la IP, ¿como puedo cambiar la IP de todos los chequeos remotos de forma simultánea, sin ir uno por uno ?.

Utiliza el gestor SQL de pandora, introduciendo la sentencia SQL similar (cambia las IP 10.0.0.2 es la vieja y 10.0.0.1 sería la nueva:

UPDATE tagente_modulo SET ip_target = "10.0.0.1" WHERE id_target = "10.0.0.2";

2.6 Base de datos

2.6.1 He perdido mi contraseña root del Mysql. ¿Cómo puedo recuperarla?

Haz esto:

service mysql stop

Espera hasta que el MySQL se apage. Entonces ejecuta

mysqld_safe --skip-grant-tables &

De este modo, será posible logarte como root sin contraseña.

mysql -uroot mysql

En el comando de linea de MySQL aparece el siguiente comando:

UPDATE user SET password=PASSWORD("none") WHERE user="root"; FLUSH PRIVILEGES;

Detén la instancia del mysql que está corriendo

       kill `ps aux | grep -e "--skip-grant" | grep -v grep  | awk '{ print $2 }'`

Reinicia el servicio mysql con normalidad

       service mysql start

Esta vez tu contraseña raiz es reseteada a "none" y el MySQL ahora conocerá los privilegios y así podrás logarte con tu nueva contraseña:

mysql -uroot -pnone mysql

2.6.2 Utilizando adecuadamente el mysql y el mysqldump desde la línea de comandos

P: He intentado usar las referencias que se dan en la documentación, pero hay un error en el documento. En varios lugares se indica un nombre de usuario de "root" , pero el nombre del usuario squl por defecto en el fichero de configuración es "pandora".

R: Comprueba siempre tus credenciales actuales en /etc/pandora/pandora_server.conf. En algunos entornos, las credenciales pueden haber cambiado. Debería tener acceso la base de datos MySQL de Pandora FMS siempre con tu usuario de Pandora.


Por defecto, la base de datos puede llamarse "pandora", y la contraseña "pandora" del usuario será una cadena aleatoria. Esto significa que los comandos serán como este:


Para entrar en la consola mysql:

mysql -u pandora -D pandora -p
<enter pass in console>

Y para hacer un dump SQL(backup):

mysqldump -u pandora -p pandora > file
<enter pass in console>

2.6.3 Tabla rota

Los sintomas del error son a aparición de errores SQL con un mensage Table './pandora/tserver' is marked as crashed and should be repaired, por ejemplo:

SQL error:  Table './pandora/tserver' is marked as crashed and should be repaired  ('SELECT COUNT(id_server) FROM tserver WHERE 1 = 1 LIMIT 1') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

SQL error: Table './pandora/tserver' is marked as  crashed and should be repaired ('SELECT COUNT(id_server) FROM tserver  WHERE status = 1 AND keepalive > NOW() - INTERVAL 15 MINUTE') in /srv/www/htdocs/pandora_console/include/db/mysql.php on line 81

Este problema surge cuando no se apaga de forma ordenada las bases de datos MySQL.

Para solucionarlo debe entrar en el prompt de MySQL y teclear lo siguiente:

repair table tserver

2.6.4 La instalación de Pandora Console me da los siguientes errores mysql, "BLOB/TEXT column '<column>' can't have a default value

Desde la versión 5.6 de MySQL, tiene el token "STRICT_TRANS_TABLES" configurado por defecto y este es el token de configuración problematico.

Para evitar los problemas, siga los siguientes pasos:

  • Edite el fichero my.cnf (el fichero de configuración de mysql), suele estar en /etc/my.cnf o /usr/my.cnf o /usr/local/mysql/my.cnf
  • Cambie el token de configuración
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
como
sql_mode=NO_ENGINE_SUBSTITUTION
  • Reinicie el servidor mysql
/etc/init.d/mysql restart

2.6.5 Error de base de datos al arrancar el servicio pandora_server

Es posible que al intentar arrancar el servicio pandora_server encontremos este error en el log:

Si tenemos la verbosidad a 10:

DBI connect('pandora:localhost:3306','pandora',...) failed: Can't
connect to local MySQL server through socket '/tmp/mysql.sock' (2) at
/</usr/local/bin/pandora_server>PandoraFMS/DB.pm line 113.

Si no:

DBI connect('pandora:localhost:3306','pandora',...) failed: Access denied 
for user 'pandora'@'localhost' (using password: YES) at 
/</usr/bin/pandora_server>PandoraFMS/DB.pm line 113.

Verifique primero que la password es correcta (logeando con el usuario pandora en el cliente de mysql: mysql -u pandora -p -h localhost -D pandora). Si es correcta, verifique que existe el fichero /tmp/mysql.sock. Si no existe, cree un enlace al sock de mysql, que generalmente seria algo como:

 ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

Otro problema puede estar relacionado con la IPv6, pruebe a modificar en el config del servidor el parametro dbhost con la ip 127.0.0.1 en vez de localhost. En el caso de que se encuentre en esta dirección, debemos revisar las credenciales de acceso y si está corriendo el servicio mysql.

2.7 Networking / Redes

2.7.1 Recon no me detecta bien la topologia de red

Cuando se ejecuta Pandora FMS en entornos virtuales, con la red en modo "shared", no se puede calcular la ruta a un host, se puede ver, ya que al ejecutar un traceroute a un nodo lejano (p.e google.com) devuelve un unico salto en vez de la ruta completa.

Si ejecuta Pandora FMS en modo "network bridge" o en un host real, le funcionará correctamente.

2.7.2 Problemas con SNMP en Debian / Ubuntu

En las versiones más recientes de Debian / Ubuntu (esto se ha escrito en Abril de 2011), el agente SNMP viene por defecto con un arbol MIB desactivado, esto quiere decir, que el subsistema SNMP del sistema no entenderá ni una palabra de direcciones MIB y solo funcionará con OID numéricos. Esto es un problema para todos los software SNMP, incluido Pandora FMS, por ello, debe reconfigurarlo. Son dos pasos:

  1. Instale el paquete snmp-mibs-downloader
  2. Edite el fichero /etc/snmp/snmp.conf y borre o comente todas las lineas que no estén comentadas.

2.7.3 La consola de traps no funciona y me da el error "couldn't open udp:162"

Está arrancado el demonio de recolección de traps SNMP del sistema, y no deja arrancar el que arranca Pandora FMS:

Para el demonio del sistema

/etc/init.d/snmpd stop

Reiniciar el servidor de Pandora

/etc/init.d/pandora_server restart

Convendría postergar el arranque del sistema SNMP después del arranque de Pandora, para que al reiniciar el servidor no suceda lo mismo.

2.7.4 Mensajes en el kernel "possible SYN flooding on port 41121. Sending cookies"

Este problema está relacionado con tener muchas conexiones en estado TIME_WAIT (netstat -an | grep TIME_WAIT | wc -l > 20000).

La solución pasa por modificar el kernel de Linux con los siguientes parámetros:

echo 32000 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 30 >  /proc/sys/net/ipv4/tcp_fin_timeout


No usar esto en entornos de balanceo de carga / clustering:

echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

2.7.5 Módulo de Red de tipo ICMP Booleano en estado crítico aún habiendo conectividad con el agente

Este problema se hace latente cuando el primer paquete durante la ejecución del comando ping no llega al destinatario.

Si tenemos configurado el parámetro icmp_checks con valor 1 dentro del archivo de configuración del servidor (por defecto en /etc/pandora/pandora_server.conf), el valor que reflejará dicho módulo será crítico ya que toma en cuenta únicamente el primer intento de envío del comando ping. Si por el contrario, el parámetro icmp_checks tiene un valor superior a 1, el valor del módulo seguirá siendo crítico ya que éste parámetro ejecuta pings "independientes", por lo que el resultado de los chequeos siempre serán erróneos.

La solución pasaría por utilizar un script que ejecute un ping, enviando tantos paquetes como se deseen en la ejecución de éste. De esta forma, si una máquina no responde al primer paquete enviado, se configura con un número de paquetes mayor que 1, por lo que el resultado final del script será un chequeo válido.


La solución sería utilizar el script pingcheck.sh, que devolverá 1 en caso de que la máquina responda, y 0 en caso contrario. El código del script es el siguiente:


#!/bin/bash

if [ -z "$1" ]
then
echo "Syntax:"
echo " "
echo "pingcheck.sh <count> <timeout> ip_address"
echo " "
exit
fi

COUNT=$1
TIMEOUT=$2
IP=$3

ping -c $COUNT -W $TIMEOUT $IP 2> /dev/null > /dev/null
if [ $? == 0 ]
then
echo 1
else
echo 0
fi


La ejecución del script tiene que tener el siguiente formato:

pingcheck.sh <count> <timeout> ip_address 


Para utilizar dicho script habría que realizar los siguientes pasos:

-Crear un fichero dentro de la siguiente ruta con el contenido del script:

/usr/share/pandora_server/util/plugin/pingcheck.sh

-Le damos permisos de ejecucion:

# chmod +x /usr/share/pandora_server/util/plugin/pingcheck.sh

-Creamos un nuevo módulo de tipo plugin desde la consola web de pandora en el menú Gestionar servidores > Gestionar complementos:


Pingcheck2.png

Nombre: PingCheck
Comando: /usr/share/pandora_server/util/plugin/pingcheck.sh


-Vamos a la parte de gestión de módulos del agente o agentes donde el checkeo ICMP falla, y añadimos un nuevo módulo de servidor de plugins. Escogemos el nuevo plugin y en el campo Parámetros del complemento configuramos los siguientes parámetros para el chequeo (o los que se deseen dependiendo del caso):

2 5 ip_address


2.7.6 Módulos de Latencia no funcionan con el servidor ICMP Enterprise Habilitado

En ocasiones nos podemos encontrar que teniendo el servidor ICMP Enterprise habilitado, los chequeos de latencia no funcionan correctamente. Para ello hay que comprobar si nmap nos devuelve correctamente el srtt de este modo:

nmap -nsP -PE -oX - www.pandorafms.com | grep srtt

La salida debe indicar algo parecido a esto:

<times srtt="181998" rttvar="181998" to="909990" />


2.7.7 Web Server con módulos SSL no soporta multi-threads

Si tenemos habilitado el web server con más de un hilo y estamos monitorizando varias webs con soporte SSL, es muy probable que el pandora_server se caiga por un problema de memoria ya que las librerias que se usan para la monitorización SSL no soportan multi-threads.

Por eso en el caso de que estemos monitorizando webs SSL, siempre el parámetro

web_threads 1

2.8 Agentes

2.8.1 Hay un leak de memoria en el proceso de Pandora FMS Agent 4.x bajo RHEL/CentOS/Fedora

Si estás usando una distro de RHEL/CentOS 5.x/Fedora, puedes llegar a notar un leak de memoria persistente en el proceso del agente de Pandora bajo versiones 4.x.

Este problema reside en un bug dentro de la librería Perl Threads en la versiones compiladas por defecto (p.e 5.8.8) que afecta a estas distros y que no es arreglado por completo hasta versiones de Perl 5.13.9 o superior.

Hay múltiples opciones para solucionar este problema:

a) Actualizar tu versión de SO/Perl...

b) O comentar las siguientes líneas dentro de /usr/bin/pandora_agent:

eval {
       local $SIG{__DIE__};
       require threads;
       require threads::shared;
       require Thread::Semaphore;
};
if (!$@) {
       $Sem = Thread::Semaphore->new;
       threads::shared::share (\$Xml);
       threads::shared::share (\$Sem);
}

Esto nos permitiría ejecutar el agente de Pandora sin el soporte de hilos del agente, evitando de esta forma el leak de memoria dentro de la librería Threads.

En este último caso, por favor recordad desactivar el parámetro agent_threads dentro del archivo de configuración del agente. ubicado por defecto en /etc/pandora/pandora_agent.conf.

2.8.2 Las colecciones de ficheros no funcionan

Si el problema surge en un entorno UNIX/Linux, lo primero debe comprobar es que tiene instalado el paquete unzip ya que es un requisito imprescindible para el uso de las colecciones. Además el usuario que ejecuta el agente de Pandora FMS debe tener accesible el comando unzip desde su path.

Después de instalar el paquete unzip debe comprobar si existen archivos *.md5 en la carpeta collections, el directorio collections es:

<path_pandora_agent>/collections

Por defecto el directorio es:

/etc/pandora/collections

Deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.

Si el problema se da en un entorno Windows, lo primero debe verificar que el comando unzip está accesible desde el path. En los entornos Windows este comando se instala junto con el agente por lo que no es necesaria su instalación.

De nuevo es posible que debido a algún problema no estén descomprimidas las colecciones por ello debe verificar el contenido del directorio collections, su ruta es:

<path_pandora_agent>\collections

Por defecto en Windows:

C:\Archivos de Programas\pandora_agent\collections.

Al igual que para las plataformas UNIX/Linux, deberá borrar todo archivo *.md5 para el que no exista una carpeta con el mismo nombre en este directorio. Después de esto en el próximo ciclo de ejecución el agente volverá a descargar las colecciones y las descomprimirá en este directorio.

2.8.3 El servicio PandoraFMSAgent en Windows no es capaz de iniciarse

1. Comprueba que has instalado el agente como administrador y que dicho servicio tiene permisos de SYSTEM. De lo contrario, no funcionará dicho servicio.

2. Asegúrate antes de ejecutar el instalador de que no hay ningún PandoraAgent.exe ubicado en la misma ruta que este, de lo contrario el servicio apuntará a dicho ejecutable en vez de al instalado por defecto en la carpeta de pandora_agent y dará un error que le impedirá iniciarse, pues dicho ejecutable no está en la misma ruta que el resto de archivos del agente de Pandora.


2.8.4 Recomendaciones de uso de caracteres en nombres de agentes

Para un correcto funcionamiento de todas las funciones que realiza PandoraFMS con sus agentes/módulos, se recomienda no usar caracteres del tipo /,\,|,%,#,&,$. A la hora de tratar estos agentes pueden crear confusión con el uso de rutas del sistema o ejecución de otros comandos, provocando errores en el servidor.

2.8.5 Los agentes no reportan en un servidor instalado sobre Centos

R: En este caso, una solución es deshabilitar SELinux. Ésto se hace mediante el fichero /etc/selinux/config, cambiando SELINUX=enforcing por disabled:

# cat /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

# SETLOCALDEFS= Check local definition changes
SETLOCALDEFS=0

editado: Tal como se indica en los comentarios, posteriormente de editar el fichero hace falta reiniciar para deshabilitar SELinux o usar setenforce:

# setenforce 0

Recuerda reiniciar Apache.


2.8.6 Espacios en nombres de Agentes / Agentes broker en Windows

Para que un agente Windows pueda generarse en la consola de Pandora con el nombre completo, si este contiene algún espacio entre medias, la configuración del nombre del agente debe indicarse entre comillas, por ejemplo: agent_name "Windows 2003"

2.9 Ejecución de módulos / plugins

2.9.1 (Windows) ¿Cómo puedo ejecutar comandos con un usuario diferente de SYSTEM?

Basicamente se necesita un comando del SO que permita ejecutar algo con privilegios de otro usuario. El comando RunAS de windows permite hacer eso, pero no permite pasarle el password desde linea de comando, asi que necesitamos otra herramienta. Para eso usaremos CPAU, una excelente herramienta Freeware que permite hacer esto mismo:

http://www.joeware.net/freetools/tools/cpau/index.htm

Su uso básico:

CPAU -u user [-p password] -ex "WhatToRun" [switches]
  user       User to log on as. Ex: user or domain\user
  password   User's password
  WhatToRun  What to execute

Para personas sensibles a problemas de seguridad, existe una alternativa mas "segura" que permite diferentes opciones de cifrado de password (runasspcEn)

http://robotronic.de/runasspcEn.html

2.9.2 Uso de module_interval con plugins

Cuando decidamos usar el module_interval con los plugins, deberemos configurar en el plugin que el XML que se forme se ejecute con la configuración del module_interval igual a la que hayamos configurado en el config del agente.

De esta forma evitaremos que en la consola de Pandora se produzcan falsos estados Desconocidos en los módulos de este plugin.

2.9.3 Error: A problem occurred when adding the module. Processing error

El processing error puede aparecer al crear un módulo, pero en este caso es posible que también apareciese al realizar otro tipo de operaciones, como modificar componentes locales. Podríamos encontrarnos también con el siguiente mensaje de error: could not be created, processing error. Esto es debido a un parámetro de la configuración de MySql, el parámetro sql_mode. Éste debe estar configurado en modo no restrictivo, añadiendo a my.cnf:

  [mysqld]
  sql_mode=""

Reiniciar el proceso de mysql, /etc/init.d/mysql restart, y verificar que se establecido el modo:

  mysql -u root -p
  select @@GLOBAL.sql_mode;

Si todo ha ido bien se habrá solucionado todo lo anterior y dejaremos configurado correctamente el parámetro para evitar futuros problemas.

2.10 Problemas de actualizacion y/o migración

2.10.1 Después de la actualización de 5.0 a 5.1 me falla el "update manager" en la consola web

Por favor debes borrar a mano el fichero <pandora_console>/extensions/update_manager.php y el directorio <pandora_console>/extensions/update_manager/. Y ahora la sección de update manager esta en Administración y Setup.

2.10.2 Después de la actualización/migración de un servidor todos los módulos son desconocidos

Esto puede ser porque el nombre de un servidor cambie, y si un servidor antiguo no esta presente en la table de servidores. Necesitas "configurar" manualmente tus agentes para utilizar el nuevo servidor. Para evitar editarlos uno por uno, puedes utilizar el gestor de SQL para configurar todos los agentes en un comando rápido de SQL. Por ejemplo, si tu nuevo servidor se llama "linux-ppby", la nueva sentencia SQL será:


update tagente set server_name = "linux-ppby" 

No necesitas reiniciar el servidor, sólo espera algunos segundos y los módulos serán procesados de nuevo.

Otra alternativa es dirigirse a la sección de edición masiva de agentes, dentro del apartado de operaciones masivas, y cambiar el parámetro "Server" a dicho servidor para todos los agentes migrados.

2.10.3 Después de actualizar Pandora FMS 3.0 algunos módulos muestran un estado erróneo

Comenzando por Pandora FMS 3.1 la conducta de cambio de status ha cambiado ligeramente debido a FF protection. Si algunos módulos muestran un status erróneo, puedes arreglarlo reseteando los contadores internos del módulo con la siguiente query SQL:

update tagente_estado set last_status=0, status_changes=0

2.10.4 Después de actualizar Pandora FMS a 4.0 Pandora Server no puede arrancar

Tras hacer la migración a Pandora FMS 4.0, el siguiente evento podría tener lugar:

DBD::mysql::db do failed: Failed to read auto-increment value from storage engine at /usr/lib/perl5/PandoraFMS/DB.pm line 556.

En el caso de encontrarse este error tras iniciar su Pandora Server, introduzca la siguiente línea en su base de datos de Pandora:

ALTER TABLE tsesion AUTO_INCREMENT = 1;

2.10.5 Error al ejecutar el script de migración de la versión 3.2 a la 4.0

Puede ocurrir que al ejecutar el script de migración de la versión open source nos encontremos con este error:

Error 1089 at line 184: incorrect sub part key; the used key part isn´t a string, the used length is longer then the ky part, or the storage engine doesn´t support unique subkeys

Esta línea coincide dentro del script con:

ALTER TABLE 'tagente_modulo' ADD INDEX nombre ('nombre' (255));

Puede ocurrir que al intentar migrar una base de datos que ya ha sido migrada desde versiones más anteriores, algunas columnas no tengan el tipo correspondiente esperado en la migración actual y que se incurra en un error.

En este caso, podemos comprobar con un:

describe tagente_modulo;

Si la columna que intentamos cambiar tiene el tipo correspondiente. Este tipo debe ser:

text NOT NULL DEFAULT 

En el caso del error, la columna puede tener por ejemplo un tipo varchar(100), y al ser el límite del varchar menor que el del índice, se produce un error.

Para este caso la solución es simplemente insertar lo siguiente en la base de datos:

ALTER TABLE 'tagente_modulo' MODIFY 'nombre' text NOT NULL DEFAULT ;

Y una vez hecho esto ejecutar el script desde la línea donde había dado el error.

Si la línea siguiente (185) da un error de sintaxis SQL:

CREATE INDEX `module_group` on tagente_modulo (`id_module_group`) using btree;

Esto puede deberse al tipo de versión de vuestro MySQL, porque en otras máquinas con versiones superiores esta sintaxis es aceptada.

La solución en este caso es cambiar la línea a:

CREATE INDEX `module_group` using btree on tagente_modulo (`id_module_group`);

Y una vez hecho esto ejecutar el script desde dicha línea.

De todos modos, esta última línea ha sido modificada y en futuras versiones o parches se mostrará corregida dicha sintaxis.

2.10.6 Se verá afectada la Base de datos en futuras versiones?

Si, pero mantendrá la compatibilidad para que los agentes más antiguos continuen trabajando sin problemas. No será necesario reinstalar los agentes de nuevo cuando se actualize el servidor o la base de datos. Todos los cambios de la base de datos son gestionados utilizando los scripts de migración que venían dados. Ver más acerca de esto en el capitulo sobre actualización en nuestra documentación.

2.10.7 Problemas con actualización a la 5.0 al pasar el script de migración

Es posible que tras ejecutar el script de migración de 4.1 a 5 se produzca un error referente a la tabla treport_content

ERROR 1452 (23000) at line 266: Cannot add or update a child row: a foreign key constraint fails (`pandora`.<result 2 when explaining filename '#sql-867_1ba'>, CONSTRAINT `?sql?867_1ba_ibfk_1` FOREIGN KEY (`id_report_content`) REFERENCES `treport_content` (`id_rc`) ON DELETE CASCADE ON UPD) 

Si ocurre esto, deberéis realizar esta query en mysql:

DELETE from treport_content_item WHERE id_report_content NOT IN (select id_rc from treport_content);

Tras esto tenéis dos opciones, comentar todas las lineas hasta la 265 y volver a ejecutar el script de migración, o restaurar la base de datos mediante el backup que tendremos que haber realizado anteriormente, ejecutar la query anterior y pasar el script de migración completo de nuevo.


2.10.8 Tras migrar de la 4.1 a la 5.0 no arranca el server

En algunos casos puede existir el problema que al migrar desde la 4.1 a la version 5 no arranque el server con este error:

DBD::mysql::db do failed: Unknown column 'last_error' in 'field list' at /usr/lib/perl5/PandoraFMS/DB.pm line 811.

La solución pasa por añadir a mano esta query en la base de datos de pandora.

ALTER TABLE `tagente_estado` ADD COLUMN `last_error` tinyint(4) NOT NULL DEFAULT 0;


2.10.9 Tras migrar a la versión 5.0 el Update Manager se descarga actualizaciones de la 4.1

Existe la posibilidad que tras migrar a la versión 5.0 desde una versión anterior, la configuración del Update Manager siga apuntando a la dirección de la versión 4, en vez de la 5.

Para solucionar este problema lo único que hay que configurar es en Administración > Extensiones > Ajustes del Update Manager > Actualizar ruta del servidor

/pandoraupdate5/server.php


2.10.10 Después de la actualización de 5.x a 6 ocurren problemas en el Dashboard

Existe la posibilidad de que se haya realizado la migración de la base de datos sin eliminar un elemento. La solución pasa por añadir a mano esta sentencia en la base de datos de Pandora FMS:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

2.11 Problemas imágenes VMware

2.11.1 eth0 no funciona

P: el problema es que la interfaz eth0 no puede ser localizada. Así que cuando intento cambiar la dirección ip, no funciona (da: 'eth0: error while getting interface flags: no such device).

R: limpiar el cache solucionará el problema eth0. Es causado por el MAC caching al copiar la imagen wmware.

  rm /etc/udev/rules.d/*.*

2.11.2 Descargo una versión corrupta/invalida de la imagen ISO/vmware

A veces, los espejos Sourceforge.net fallan. Inténtelo descargando un link (Mirror) con localización diferente en sourceforge.net. Todos los ficheros han sido comprobados y muchisimas personas lo están probando :-)

2.11.3 Fallo al arrancar máquina VMware

En sistemas VMware 4.1 se ha detectado un error con la imagen VMware de Pandora FMS. El error detectado es el siguiente:

Module DevicePowerOn power on failed. Unable to create virtual SCSI device for scsi0:0, '/vmfs/volumes/5113db7a-9a00a928-45ad-001a646a1c38/Pandora 4.0.3/Pandora_4.0.3_OpenSource_Appliance.i686-0.0.22.vmdk' Failed to open disk scsi0:0: Unsupported or invalid disk type 7. Make sure that the disk has been imported.

Para solucionar el error sólo hay que cambiar el formato del disco virtual, para ello clonaremos el disco con el siguiente comando

vmkfstools -d thin -i "Pandora_4.0.3_OpenSource_Appliance.i686-0.0.22-s001.vmdk" "Pandora_4.0.3_new.vmdk"

Ahora puede asignar el nuevo disco Pandora_4.0.3_new.vmdk a la máquina virtual y esta arrancará sin problemas.

2.11.4 Contraseñas imágen Centos VMWare

Usuario: root

Contraseña: pandora


Usuario Consola: admin

Contraseña: pandora


Usario mysql:root

Contraseña: pandora

2.12 Sin clasificar

2.12.1 Problemas de inestabilidad

Si la instalacion de Pandora FMS se cae de vez en cuanto, o algunos chequeos remotos (de red, plugins, WMI, monitores WEB) a veces dan valores incorrectos (por ejemplo, un chequeo ICMP que deberia dar 1 devuelve 0) o chequeos remotos que inexplicablemente se quedan en modo desconocido, puede ser debido a las siguientes causas:

1. Poca memoria. Para usar Pandora FMS en un sistema de produccion deberia tener al menos 2GB. Se puede usar en sistemas con menos memoria, pero hay que "tunear" muy bien todos los componentes, y aun asi, estaríamos limitándolo a un entorno muy pequeño, con muy pocos hilos/subcomponentes de red y un MySQL consumiendo muy poca memoria.

2. Entornos virtuales. En algunos entornos virtuales mal configurados existen problemas de inestabilidad, que se producen cuando hay mucha carga en el sistema físico real. Esto se puede ver en el log del sistema (dmesg) en forma de coredumps del pandora_server o de MySQL.

2.12.2 Problemas con virtualizacion (Virtuozzo)

Unas caídas de agentes sin motivo pueden tener explicacion por algo que ocurre en la forma de operar de Pandora, concretamente en el /etc/init.d/pandora_agent_daemon.

En este caso, se ha detectado en problema en sistemas con una infraestructura de virtualización basada en Virtuozzo, donde se monitorizan tanto los nodos hardware como las máquinas virtuales que corren por debajo. Dado que Virtuozzo realiza virtualización software, los procesos que corren en las máquinas virtuales se ven perfectamente realizando un ps en el nodo hardware.

[[email protected] ~]# ps -Af | grep pandora_agent
root     20643 17147  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22665 20918  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     22862 21033  0 13:13 pts/5    00:00:00 grep pandora_agent
root     23518     1  0 Aug25 ?        00:00:12 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     24839 31440  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     26703 24727  0 Aug25 ?        00:00:07 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     28677 16959  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora
root     29524   301  0 Aug25 ?        00:00:08 /usr/bin/perl /usr/bin/pandora_agent /etc/pandora

Al sacar el pid del pandora_agent a través de un ps para hacer un kill -por ejemplo- lo que ocurre es que se coge el identificador del primer agente listado de entre todos los que hay corriendo, que por estadística casi nunca va a ser el que nosotros queremos -el del nodo hardware-.

Al hacer stop o restart de los agentes en los nodos hardware en realidad la orden se la estábamos aplicando a un agente indeterminado de una de las máquinas virtuales que corren debajo. Cuando se lanza el comando stop dentro de una máquina no hay problemas, claro, porque el ps sólo ve sus propios procesos.

La solucion es simplemente renombrar el directorio /etc/pandora por /etc/pandora_virt y editar el fichero /etc/init.d/pandora_agent_daemon y reemplazar la siguiente línea:

PANDORA_PATH=/etc/pandora

por

PANDORA_PATH=/etc/pandora_virt

Con esto, al arrancar y parar el proceso de la maquina "real", no afectará a las de los maquinas virtuales.

2.12.3 Forzar la zona horaria de la consola

Por defecto, la consola de Pandora FMS utiliza la zona horaria por defecto del sistema, y si esta no esta definida, fuerza a usar la zona horaria Europea. Para cambiar esto, edite el fichero include/config_process.php, donde se puede configurar la zona horaria que uno desee, en este ejemplo, ciudad de México:

if (ini_get('date.timezone') == ""){
        date_default_timezone_set("America/Mexico_City");
#       date_default_timezone_set("Europe/Berlin");
}

2.12.4 Problemas de zona horaria

Es un problema relativamente común relativo a la configuración de la zona horaria del sistema, que puede depender de varios factores, generalmente se debe a que un componente usa una zona horaria y el resto del sistema u otro componente, otra zona horaria. Debido a que pueden existir varios tipos de desajuste, hemos descrito un método exhaustivo para resumir todos los tipos de testeos posible del problema y todas las posibles soluciones.

- Para ver la zona horaria y hora del sistema, ejecutar desde el terminal:

date +"%z"
date

- Lo mismo en la base de datos (en la consola de mysql)

select now();
mysql> SELECT @@global.time_zone, @@session.time_zone;

- Para Perl:

perl -e 'my $t = localtime(); print "$t";'

- Para PHP, crear un fichero llamado "test_timezone.php" en el raiz del directorio de publicación del servidor web ( generalmente /src/www/htdocs o /var/www) que contenga lo siguiente:

 <?php
     echo date("Y/m/d H:i:s O e");
 ?>

Visualizarlo desde el navegador para ver el formato de fecha hora que tiene.

En este punto hemos debido detectar que uno de los componentes del sistema (Sistema, Perl, PHP, MySQL) tiene una discrepancia. La idea es "forzar" a ese componente a que utilice la zona horaria que nosotros necesitemos. Si no lo tenemos claro, lo mejor es forzar todos los componentes a una zona horaria concreta.

- Para el sistema (en Debian) :

dpkg-reconfigure tzdata

- Para MySQL, editar el archivo

/etc/mysql/my.cnf

Y editar/añadir la linea siguiente debajo del epígrafe [mysql_safe]

timezone = <time_zone>

- Para PHP - Para todo el sistema, de forma global, añadir al fichero "/etc/php5/apache2/php.ini" la linea siguiente:

date.timezone = <time_zone>

- Solo para la consola de PandoraFMS, editar el fichero <pandora_console>/include/config.php. Añadir la línea:

putenv("TZ=<time_zone>");

2.12.5 Después de instalar un agente en un servidor Windows 2003 Server no parece que funcione. No se copia nada en el servidor ni se crea el agente en la consola, pero todo parece estar bien

En algunos sistemas, cuando el instalador de Pandora FMS añade en el path del sistema su directorio de utilidades, que incluye el cliente de tentacle, no lo aplica de inmediato sino que Windows necesita reiniciar. Una alternativa al reinicio, que solucionaría el problema, es copiar todo el contenido del directorio \pandora_agent\util\* a un directorio que actualmente esté en el Path, como c:\windows o similar.

Por supuesto, si reinicia el servidor, aplicará el nuevo path y Pandora FMS funcionará correctamente.

2.12.6 ¿ Cómo hago un backup de la base de datos ?

R:: Un simple comando, mysqldump realizará un volcado de los contenidos de la base de datos. Para restaurar los datos será necesario una base de datos vacía con el mismo nombre que la original (generalmente Pandora).

Hacer el backup

mysqldump -u root -p pandora > /backup/pandoradb_backup.sql

Restaurar el backup

mysql -u root -p
create database pandora;
use pandora;
source /backup/pandoradb_backup.sql

Probablemente también sea necesario establecer permisos de nuevo al usuario de la consola:

grant all privileges on pandora.* to [email protected] identified by 'mypassword';

Si se quiere hacer un backup completo del sistema, no se debe olvidar hacer un backup de todo el directorio /etc/pandora para guardar la información de configuración de los agentes locales y de los servidores.

2.12.7 Cuando intento ver un gráfico no hay imagen y aparece el error Fatal error: Call to undefined function: imagetypes()

R: imagetypes() es una función GD, revisa si está instalada la librería GD. También echa un vistazo al fichero de configuración de PHP (php.ini) para verificar si carga la librería gd.so: Descomenta dicha línea eliminando el carácter «;» al principio de la línea, tendrás algo como

     ;extension=gd.so

que pasará a

     extension=gd.so

2.12.8 La Consola Web no funciona y obtengo ciertos errores MySQL

R: Dando por hecho que creaste la base de datos «pandora» y has añadido al usuario «pandora» a la base de datos (¿cómo hacerlo?), revisa el fichero ./include/config.php de la consola Web para verificar que los parámetros «database», «host», «user» y «password» coincide con tus datos. También verifica la conectividad con el servidor MySQL.

2.12.9 Utilizo MySQL 4.1 o MySQL 5.0, y cuando me autentico en la consola obtengo el error «Client does not support authentication protocol requested by server»

R: en MySQL 4.1 hay un nuevo tipo de autenciación diferente de las versiones 4.0 o 3.xx y puede que tu versión de PHP no esté compilada para esta versión de MySQL, con lo cual no puede conectar con la base de datos. Hay diferentes soluciones, la primera es compilar PHP con la librería cliente de MySQL 4.1. Si esto no funciona o no lo puedes hacer, puedes leer el documento http://dev.mysql.com/doc/mysql/en/old_client.html donde se explica como resolverlo. Si lo resumimos, sólo se necesita guardar la contraseña del usuario pandora con el algoritmo antiguo de «hash»:

     mysql> set password for 'pandora'@'localhost' = old_password('pandora');

2.12.10 Cuando accedo a la Consola Web como admin e intento entrar en cualquier enlace obtengo el error: «No tienes acceso a esta página»

R: Esto ocurre porque la sesión no se ha iniciado. Revisa el fichero php.ini para ver si está la línea:

     session.auto_start = 1

A partir de Pandora v1.2 esto ya no es necesario. Revisa de igual modo que el parámetro session.save_path en el mismo fichero para asegurarte que tienes acceso al directorio (normalmente /tmp).

2.12.11 ¿Cómo puedo correr un agente Pandora en IPSO / FreeBSD?

R: Necesitas ejecutar nohup ./pandora_agent.sh & en /opt/pandora. Debido a un bug desconocido en IPSO, a veces se detectan diferente número de procesos de Pandora y otros agentes Pandora corriendo. Si esto ocurre, reinicia el agente Pandora.

2.12.12 ¿Cómo puedo correr un agente Pandora en Cisco?

R: No, no se puede. Pero se puede crear un agente 'satelite' que corra en un host adyacente (un host que tenga acceso a la interfaz SNMP de Cisco) y que contenga módulos SNMP, o incluso un agente personalizado usando expect para obtener los datos. Por supuesto siempre puedes monitorizandolo con módulos de red.

2.12.13 ¿Qué carga puede soportar Pandora?

Depende bastante de la arquitectura y de la versión de Pandora. En Pandora FMS 3.0, teniendo todo el sistema en una única máquina que hace de servidor (con MySQL, Servidor Pandora y Consola Web en la misma máquina), se pueden soportar sin problemas unos 1000 agentes, monitorizando unos 25-30 módulos en cada agente. El hardware necesario es un servidor corriente, con CPU DualCore a 2.4Ghz, 4GB de RAM y discos de 7500 RPM.

Es necesario optimizar adecuadamente el servidor y la BBDD. En sistemas más robustos se pueden alcanzar cifras mayores, hasta 1500 agentes por servidor, pero depende mucho de la arquitectura (p.e: Tener un sistema solo para BBDD y Consola y dos servidores independientes, uno para procesar datos de agentes y otro para procesar datos de red).

2.12.14 Para una configuración muy grande (más de 1000 agentes), ¿puedo utilizar múltiples servidores utilizando alguna solución de alta disponibilidad?

La infraestructura de Pandora FMS permite tener múltiples servidores tanto de datos como de red para repartir la carga y ser capaces de administrar la monitorización de más agentes. Es muy importante optimizar el MySQL para que gestione bien la memoria disponible y tener un MySQL adecuadamente dimensionado para soportar carga. Existe tambien la opción de montar un cluster MySQL tanto para tener alta disponibilidad como para repartir carga. Consulta la documentación para más información.

2.12.15 ¿Puedo utilizar Crystal Reports con Pandora FMS?

R: Sí, se puede. Solo tienes que emplear el diagrama de definicion (E/R) que se provee en la documentacion y en el script de creacion de base de datos para definir tus queries. Tienes mas información sobre el modelo de BD en la documentación y los apéndices.

2.12.16 Después de un problema con MySQL Server (apagado, reinicio) el servidor se ha parado. ¿Se ha perdido algún dato?

R: El servidor Pandora automáticamente se para cuando no puede conectar con MySQL Server. Si el servidor Pandora no está corriendo, los paquetes se almancenan en el directorio de entrada. Cuando el servidor Pandora vuelva a arrancarse procesará dichos paquetes y no se perderá ningún dato.

2.12.17 ¿Dónde puedo descargar los ficheros srvany.exe y instsrv.exe?

Microsoft ha incluido estos ficheros en el Resource Kit de Windows 2000, XP y 2003. Se pueden descargar libremente pero sólo para XP y 2003 de Microsoft. Estos ficheros se utilizan para arrancar como servicio un script, se usaban en el antiguo agente de Pandora para windows de la version 1.1, basado en VBS. Ahora se pueden utilizar para lanzar como servicio un agente Perl de Unix corriendo en sistemas Windows, todo un hack.

2.12.18 ¿Cómo puedo convertir las claves SSH del agente para Windows 1.1 a las claves del agente para Windows 1.2?

R: Advertencia: Las claves viejas deben estar en formato DSA. Si no están es este formato o no estás seguro, genera otro par de claves SSH.

Para convertir la clave privada ppk en formato OpenSSH DSA (archivos id_dsa e id_dsa.pub) es necesario utilizar la utilidad Puttygen

Abre Putygen, vete al menú 'File' y pulsa en 'Load', entonces abre tu clave privada ppk. Pincha en el menú 'Conversions' y selecciona 'Export OpenSSH key'. Guárdala como 'id_dsa'. Para exportar la clave pública, en la ventana principal de Puttygen hay una caja de texto cuyo título es 'Public key for pasting into OpenSSH authorized_keys file'. Selecciona todo el texto en la caja y cópialo. Crea un nuevo archivo de texto utilizando notepad(++) y pega el texto que has copiado en este archivo. Guárda este archivo como 'id_dsa.pub'. Esto es todo.

2.12.19 ¿Cómo puedo generar un par de claves SHH para el agente para Windows (SSH Transfer) ?

R: Abre Puttygen y selecciona SSH2-DSA en la ventana principal. Pulsa 'Generate'. El programa pedirá que se mueva el rató sobre un área en blanco para generar aleatoridad. Una vez que la clave se ha generado, expórtala utilizando el menú 'Conversions' y selecciona 'Export OpenSSH key'. No utilices clave a la hora de exportarlo, con lo cual si aparece un diálogo de advertencia sobre esto, pulsa Síi. Con este procedimiento se exportará la clave privada, que se debe guardar como archivo 'id_dsa'.

Para exportar la clave pública, en la ventana principal de Puttygen hay una caja de texto cuyo título es 'Public key for pasting into OpenSSH authorized_keys file'. Selecciona todo el texto en la caja y cópialo. Crea un nuevo archivo de texto utilizando notepad(++) y pega el texto que has copiado en este archivo. Guarda este archivo como 'id_dsa.pub'. Esto es todo.

2.12.20 ¿Cómo configuro el servidor de Pandora para aceptar las claves SSH del agente para Windows (SSH Transfer) ?

R: Desde el servidor, accede al directorio /home/pandora/.ssh. Si no existe, hay que crearlo. Abre el fichero authorized_keys (o créalo si no existe) y copia la clave pública del agente windows en una nueva línea. Para verficar el funcionamiento, ejecuta el agente windows con al opción de test SSH, utilizando la línea de comando:

     c:\path\to\pandora> PandoraAgent --test-ssh


2.12.21 Tengo un problema sólo con los gráficos M-W-D-H, no puedo verlos

R: Esto puede deberse a que la variable que define el uso de fuentes true type, '$config_fontpath', dentro del fichero include/config.php no es correcta. Por ejemplo, en Gentoo Linux, la localización de arial.ttf es '/usr/share/fonts/corefonts/arial.ttf'. En el fichero comprimido de la consola se facilita la fuente true type reporting/FreeSans.ttf.

2.12.22 No veo ningún error en el fichero log de error de PHP

R: La configuración de log de errores de PHP reside, como el resto de la configuración en el fichero php.ini. A partir de la versión 1.2 se ha añadido una opción al fichero ./include/config.php de la Consola Web para que no muestre ningún error. Esto no influye en el resto de aplicaciones instaladas, que seguirá utilizando las directivas de php.ini, sólo en la Consola Web de Pandora.

Se puede cambiar este comportamiento modificando en ./include/config.php la línea

     error_reporting(0);

a algo como

     error_reporting(E_ALL);

Se recomienda revisar la documentación de PHP para conocer otros posibles valores de esta función.

2.12.23 ¿Se verá afectada la base de datos en futuras versiones?

R: Sí. Pero siempre guardará compatibilidad para que los agentes antiguos sigan funcionando sin problema alguno. No será necesario reinstalar los agentes de nuevo cuando se actualice el servidor o la base de datos.

2.12.24 Pandora Server se cae

R: Lo primero para determinar el por qué, es examinar el fichero /var/log/pandora/pandora_server.error y según los posibles mensajes de error siguientes hay las posibles soluciones:

Starting Pandora FMS Server. Error logging activated.
DBD::mysql::st execute failed: Table 'pandora.tagent_module_inventory' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 199.

En este caso es porque en instalaciónes previas dejaste ficheros de la instalación de Pandora Server Enterprise, en concreto suele ser el fichero /usr/local/share/perl/5.10.0/PandoraFMS/Enterprise.pm, con eliminarlo el Pandora Server no se caera.

2.12.25 Tengo problemas corriendo el agente para Windows en 64 bits

El agente ha sido comprobado en entornos de 64 bits y funciona. Los problemas pueden deberse a dos razones:

1. Running exec agents, debido a que los binary utils proporcionados por el agente de Pandora FMS están compilados para 32 bits y a veces hay problemas corriendo bajo un servicio de 64 bits. Compruebe si con un commando shell todas las herramientas que esta utilizando (gawk, cut,grep) están trabajando correctamente. Si no es así, intente reemplazarlo por otro ejecutable o busque otra manera de solucionar el problema.

Un problema habitual en este primer caso suele ser que el binary util de Pandora de 32 bits haga una llamada a un programa del sistema, a la carpeta System32. El problema consiste en que en esa carpeta se hallan todos los programas en su versión de 64 bits, y cada vez que una aplicación de 32 bits llama automáticamente a otra de 64 bits contenida en System32, Windows realiza una redirección [1] de esa llamada a los archivos del sistema de la carpeta Wow64, que contiene la versión equivalente del programa en 32 bits.

Esto puede implicar que si ese programa necesitaba estar usando la versión de 64 bits para obtener el resultado deseado, que la consulta que realiza el agente falle.

Para solucionar este problema se puede recurrir, bien al KB de Microsoft al respecto [2], o bien copiando siempre que sea posible, el archivo de System32 junto con todos los necesarios para su funcionamiento a otra carpeta distinta, y apuntar a ella a la hora de ejecutar nuestra aplicación, para evitar el redireccionamiento del sistema cuando la aplicación realice dicha llamada.

2. Problemas en logevent parsing/monitoring.Esto se debe a un DLL (PDH.dll) que falta, esta librería debería estar en "C:\windows\system32". Si no está aquí, intente copiarla desde otra máquina de 64 bits. No es infrecuente, mirando en los hits de google. A menudo es eliminada por algunos uninstallers.

2.12.26 Los archivos para parar e iniciar el servicio PandoraFMSAgent no funcionan en el agente para Windows 2008 en 64 bits

Esto se debe a la insuficiencia de permisos de ejecución de estos archivos para configurar dicho servicio.

Puede solucionarse haciendo un runas como System u operando desde el menú de servicios.

2.12.27 Problema al crear la tabla (errno: 150)en MySQL al intentar migrar a la versión 3.0

Probablemente tenga un error similar a :

ERROR 1005 (HY000) at line 101: Can't create table './pandora/talert_template_modules.frm' (errno: 150)

Esto se debe a un problema en MySQL debido a que algunos campos no tienen el tipo experado. EL id_agente_modulo field en 2.1 debería tener el bigint(10) type. Si ha migrado desde la 1.x antes, tendrá este problema. Antes de correr la herramienta de migracion a la 3.0, inserte este comando en la consola Mysql:

ALTER TABLE tagente_modulo MODIFY id_agente_modulo bigint(10) unsigned NOT NULL auto_increment;

E intente poner otra vez en marcha la herramienta de migración. Por favor, recuerde que las versiones 2.x y 3.x necesitan tener el soporte InnoDB habilitado en el servidor de su base de datos MySQL.

2.12.28 El paquete debian (.deb) del Servidor de Pandora FMS falla al intentar ser instalado

Se obtiene este error cuando intentamos iniciar el servidor de Pandora FMS:

# /etc/init.d/pandora_server start
Pandora FMS Server is not running, cannot stop it.
Can't locate PandoraFMS/DB.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 
/usr/share /perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at /usr/bin/pandora_server line 28.
BEGIN failed--compilation aborted at /usr/bin/pandora_server line 28.
Cannot start Pandora FMS Server. Aborted.
Check Pandora FMS log files at '/var/log/pandora/pandora_server.error & pandora_server.log'

Sólo tiene que copiar la libreria perl de Pandora FMS a otro directorio:

cp /usr/local/share/perl/5.10.0 /usr/local/share/perl/5.10.1 -R

2.12.29 Pandora FMS se cae y el mensaje log dice "DBD::mysql::db do failed: Duplicate entry '1808516' for key 'PRIMARY'"

Su base de datos MySQL se ha corrompido y el campo auto-incremental se ha desincronizado. Para solucionar esto, sólo tiene que actualizar el último valor del campo auto-incremental donde la tabla tiene problemas.

alter table xxxxx Auto_increment = 1234;

Donde "1234" es el valor más alto posible + 2. Puede obtener este valor por ejemplo con:

select MAX(primary_key_field) FROM xxxxx;

En Pandora FMS la mayoria de tablas corruptas deberian estar en tagente_datos, tagent_access, tagente_datos_string or tevento.Este puede ser un ejemplo de como solucionar el problema en tagente_datos_string

mysql> select max(id_tagente_datos_string) from tagente_datos_string;
+------------------------------+
| max(id_tagente_datos_string) |
+------------------------------+
|                      1900270 |
+------------------------------+
alter table tagente_datos_string Auto_increment = 1900272;

En el cluster de MySQL el problema está relacionado con un sync malo entre nodos: (http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-system-variables.html#sysvar_ndb_autoincrement_prefetch_sz] (ndb_autoincrement_prefetch_sz parameter)

Si esto no soluciona el problema, intente usar estas aplicaciones en el Node SQL, editando su fichero my.cnf:

ndb-autoincrement-prefetch-sz=1
auto_increment_increment=5
auto_increment_offset=5

Esto también puede suceder debido a que una tabla tiene una clave primaria con auto increment y tiene un limite máximo muy pequeño:

Por ejemplo:tsesion se define por defecto con int(4). Esto podría ser demasiado bajo para sistemas muy grandes. Para arreglar este, sólo tiene que alterar la tabla para fijar PK más repartidos.

alter table tsesion modify ID_sesion bigint(20) unsigned;

2.12.30 Tengo 3Com Switch y quiero monitorizar con SNMP. ¿Cómo comienzo?

1. Intente encontrar el MIB para tu dispositivo, por ejemplo, 3COM OfficeConnect swith en Google mostrará esto:

http://www.mirrorservice.org/sites/ftp.3com.com/pub/mibs/open-view/3com-products.mib

Puede ser un buen modo de inicio. Un dispositivo puede tener diferentes ficheros MIB. Los ficheros MIB son ficheros de texto(.txt o mib.), que se pueden leer desde un editor de textos sencillo.

2. Descarge un MIB browser. Existen muchas herramientas gratuitas, por ejemplo:

http://www.ireasoning.com/mibbrowser.shtml

Puede escoger otras, por supuesto. Unicamente tiene que echar un vistazo con varias búsquedas google.

3. Carge el MIB en su mib browser. Cada programa hará esto de un modo diferente.

4. "Rastree" su dispositivo con su MIB browser, necesitará una dirección IP acesibel de su host y por supuesto, de la comunidad SNMP (un tipo de contraseña) que le permita "leer" datos remotamente.

5. Encuentre algunos "items" válidos para usted y escríbalos en formato numérico , como por ejemplo: 1.3.4.2.5.6.3.23. Estos "números extraños" se llaman "OID". Esto es lo que necesita Pandora FMS para grabar datos de su dispositivo.

6. Cree un módulo de red snmp (probablemente de tipo incremental data (o generic_data_inc), y utilice la IP de su dispositivo, el OID que ha recogido y la comunidad SNMP:

7. Si todo está bien, el primer dato que recogerá es un 0. Espere a recoger un segundo dato y los datos recogidos serán "items per second". La mayor parte de la información SNMP se da como data incremental (a delta) y necesitará coger al menos 2 data para calcular la diferencia.

8. También puede obtener información acerca del estado (port status) de los dispositivos SNMP, e información de texto (como la versión IOS de un Router Cisco) por ejemplo. Hay tipos no soportados en esta ocasión (timeticks), que probablemente serán contemplados en el futuro.

La monitorización SNMP es difícil al principio, pero una vez que lo consigas, toda la monitorización SNMP es prácticamente lo mismo, así que no se desanime.

2.12.31 Tengo alertas cada 5 minutos hasta que se soluciona el problema. ¿Qué puedo hacer para notificar sólo una vez hasta que el problema se resuelva?

Fije la alerta threshold a un día (o más). Fije el mínimo de alertas en 0 y el máximo en 1. De este modo Pandora FMS sólo ejecutará una alerta por día mientras los problemas continuen sin ser resueltos.

2.12.32 En SUSE obtengo /tmp full of temp files. ¿Cómo puedo gestionarlo automáticamente?

Sólo tiene que editar /etc/sysconf/cron y definir alli su política de eliminacion de los directorios "temp". Se puede utilizar también para depurar los datos antiguos de pandora data en /var/spool/pandora/data_in ( por ejemplo los ficheros antiguos BADXML).SUSE >11.x tiene un poderoso script para gestionar los directorios/datos temporales.

2.12.33 Pandora FMS se cae y obtengo errores como "Mysql has gone away" en mis logs

Edite su my.cnf ( el fichero principal de config de MySQL) y cambie los siguientes parametros:

wait_timeout = 40000
connect_timeout = 40000
interactive_timeout = 40000
max_allowed_packet=32M

Si está utilizando PHP 4.3 o superior en la consola, o no está seguro, edite config_process.php y cambie line mysql_pconnect() statement a mysql connect (). Por alguna razón, a PHP 5.3 NO LE GUSTAN las conexiones continuadas y esto hace que el MySQL se comporte de manera bastante estúpida con los timeouts, ocasionando errores con "has gone away".

2.12.34 Pandora FMS no envía correctamente mis emails

Lo primero que debe hacer es comprobar que dispone de un MTA en el servidor de Pandora, que el puerto que usa para SMTP está abierto y el servicio del MTA iniciado.

Lo siguiente es comprobar las propiedades de su pandora_server.conf y asegurarse de que sus parámetros mta_* son correctos y su MTA Mail Server(servidor de correo) puede enviar sus mensages. Si esta utilizando autenticación MTA asegúrese de que Sendmail.pm (Normalmente en /usr/share/perl5/Mail/Sendmail.pm) es la versión 0.79_16 o inferior. La version 0.79 no soporta métodos AUTH. Si su versión es antigua, sólo tiene que reemplazarla por la 0.79_16. Puede obtenerla de aquí :[2]. Otra opción es instalar desde CPAN. Las versiones antiguas funcionan perfectamente para MTA sin autenticación.

2.12.35 Habilitar el servicio WMI en Windows XP

Los problemas ocurren debido a:


1. No hay conexión con WMI debido al Firewall. 2. EL DCOM remoto no está habilitado. Siga los pasos en KB875605 [3] 3. Otros problemas que se dan (WMI Corruption, or ACL disabled). Mire esta URL [4]

2.12.36 Tengo correctamente instalada mi consola de SNMP , pero no recibo ningún trap

Comprueba los contenidos de tu pandora_snmptrap.log.Estos deberían ser como:

tail -f /var/log/pandora/pandora_snmptrap.log

Si aparece "No access configuration - dropping trap" es porque no tienes configurado el acceso de tu snmptrapd daemon. Usa estos comandos para solucionar el problema:

echo "authCommunity log public" >> /etc/snmp/snmptrapd.conf

/etc/init.d/pandora_server restart

Ahora debería funcionar bien.

2.12.37 Tengo problemas recurrentes con algunos servidores que generan numerosos ficheros BADXML

Si le ocurre esto, realice las siguientes comprobaciones:

1. Compruebe que los módulos en /etc/pandora/pandora_agent.conf tienen AL MENOS estas líneas en cada módulo:

module_begin
module_name
module_type
module_exec
module_end

2. Compruebe si le ha sido devuelto un valor igual a "0.00". Si es así, simplemente cámbielo a "0" y el XML funcionará correctamente.

2.12.38 Ubuntu 9.04, Fedora XX, Redhat XX o SuSe XX no tienen paquete wmi-client. ¿Qué puedo hacer para utilizar WMI ?

Sólo tiene que descargar el wmiclient proporcionado por "generic linux" en su sección de descarga (32bit).Funciona perfectamente con Ubuntu 9.04, Fedora y otros distros Linux porque es un binario compilado estático.

 http://sourceforge.net/project/downloading.php?group_id=155200&filename=wmi_client_linux.tar.gz&a=54919695

Si tiene problemas poniendolo en funcionamiento o quiere compilarlo usted mismo, necesita obtener las fuentes de la última versión de Samba 4.x( la 3.x no tiene WMI ni Soporte WinExe). Después de compilarla y hacer el link, obtendra la herramienta wmic. Haga esto SÓLO si el binario provisto (ver abajo) no le funciona.

2.12.39 Pandora server está recibiendo datos de un agente, y muestra los últimos datos correctamente, pero la gráfica no muestra nada. El agente está funcionando y los últimos datos son correctos. La tabla Raw Data también está vacía

Probablemente los datos de su agente no estén sincronizados con Pandora FMS. Compruebe los datos en el sistema remoto.

2.12.40 He instalado una alerta para un módulo , pero cuando llega un mal "peak", no dispara la alerta, si es un modulo proc se refleja en el logo de eventos pero la alerta no se dispara

Comprueba que tu alerta tenga un "min alerts" de 0. Si tiene un valor de 1, por ejemplo, significa que necesita al menos un valor "bad" antes de activar la alerta. En este caso con un valor de "min alerts" de 1, necesita como mínimo dos valores malos (en el mismo periodo definidos por el parámetro time thresold) para disparar una alerta.

2.12.41 Cuando inicio el servidor de red, obtengo el mensaje 'fallo de segmentación' y el servidor parece dejar de correr

Compruebe su fichero /etc/pandora/pandora_server.conf y vea cuantos hilos de red está utilizando. Si usa más de 40-50 hilos en un PIV con menos de 1GB, probablemente su máquina no sea capaz de manejar tantos hilos. Trate de reducirlos. Un solo hilo de red es suficiente para gestionar unos 100/200 módulos, posiblemente más dependiendo de la configuración que tenga y sus necesidades de latencia.

2.12.42 Acabo de instalar el servidor de pandora en una máquina solaris 10. ¿Existe algún modo de sortear el error "This isn't GNU/Linux" ?

Pandora no está bien testada en sistemas Solaris, pero puedes intentar usarla en Solaris si quieres correr el riesgo. Sólo tienes que editar Config.pm file y buscar:

die "[ERROR] This isn't GNU/Linux.

Comenta esta linea y Pandora FMS debería empezar sin dar avisos acerca de que SO no es Linux.

2.12.43 Las gráficas no muestran tiempo, datos o ningún texto en la Consola Web de Pandora FMS

Pregunta:He instalado la consola web y cuando genero una gráfica no obtengo ningún dato o valores temporales, ni siquiera ningún texto con mi x axis. ¿Cual puede ser la causa?

Respuesta: comprueba el fichero include/config.php. DEBES TENER la variable $config_homedir en el folder donde instalastes Pandora. Por ejemplo: A: Check include/config.php file. You MUST HAVE the variable to the folder you installed pandora

Code:

 $config_homedir="/var/www/pandora_console/";

2.12.44 El módulo Keepalive no funciona

Pregunta: segun la ultima fms 1.3 beta... no puedo hacer que la consola visual muestre en color rojo cuando el ordenador o el servidor está/ no está funcionando. Arregla en el map_builder: Single graph zixzax / agent_keepalive server 320 70 0 0.Muestra la imagen pero se supone que debería estar en rojo en verde desde que instalo el zixzax down/off.

Respuesta: keepalive sólo se pone en "down" cuando NO HAY CONTACTO. Es un módulo muy especial ( que normalmente tiene acerca de un 10% de exito para solucionar cuestiones de soporte)

Si tiene cinco módulos para un agente, por ejemplo:

1. ICMP check 2. Four Agent modules 3. Keepalive module (by default)

Y su agente está caido (porque la máquina está muerta, por ejemplo), el módulo ICMP

2.12.45 Borrar agentes ante problemas con exceso de agentes en versión Enterprise

La versión Enterprise esta limitada por número de agentes, en el caso que sobrepase el número de agentes de la licencia aparecerá un mensaje de error.

Para borrar los agentes sobrantes lo único que hay que hacer es deshabilitar la función Enterprise y con la Open borrar los agentes sobrantes. Lo podemos hacer renombrando la carpeta Enterprise, en el caso de que se trate de un Appliance de Centos seria asi:

mv /var/www/html/pandora_console/enterprise /var/www/html/pandora_console/enterprise.bk

2.12.46 Nomenclatura obligatoria de los agentes a partir de la versión 5

A partir de la versión 5 de Pandora hay que tener muy en cuenta a la hora de crear Agentes ficticios, que la nomenclatura que deben seguir los ficheros .data que llegan a el directorio de tentacle, deberan seguir este patrón: nombre_agente.numeros.data

Ej: pandora_agent.3123278534.data

Cualquier otro formato que siga puede suponer que el data_server no capture la información y deje almacenado los XML en el directorio.

2.12.47 Módulos WMI no funcionan con Servidor Satélite

En algunos equipos Windows por motivos de seguridad, si ejecutamos el servicio del Servidor Satélite como Usuario Local, nos podemos encontrar que los módulos WMI no se ejecuten correctamente.

Para poder evitar este problema, hay que configurar el servicio para que corra con permisos de usuario Administrador. Para ello tenemos dos métodos:

1.- Desde cmd.exe mediante este comando:

sc.exe config "SATELLITESRV" obj= "DOMAIN\Administrador" password= "password"

2.- O desde Services.msc >> Botón derecho sobre servicio SATELLITESRV >> Propiedades >> Iniciar Sesión y seleccionamos el usuario Administrador para su ejecución.


2.12.48 Alertas y eventos no se lanzan

Puntos a tener en cuenta para que las alertas y eventos de un módulo funcionen correctamente:

- Tener Tormenta de eventos deshabilitada
- Comprobar que no haya ninguna configuración que tenga el agente en modo quiet o silencioso
- Comprobar que no haya ninguna configuración que tenga el módulo en modo quiet o silencioso
- Comprobar que no exista ninguna configuración del grupo que lo tenga deshabilitado.

2.12.49 Problema con la resolución de nombres en el envío de emails

Puede ocurrir que en las Cron Jobs no se ejecute correctamente el envío de emails y nos aparezca en el log de la consola un error como este:

PHP Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution in /var/www/html/pandora_console/include/swiftmailer/classes/Swift/Transport/StreamBuffer.php on line 233 

Parece ser que es un problema de php. La solución a esto, es parar el servicio de Apache durante unos minutos para que se eliminen completamente todos los hilos y volver a iniciar Apache ( /etc/init.d/httpd stop ---- /etc/init.d/httpd start )

2.12.50 La doble autenticación está activada en mi cuenta y he perdido el generador de códigos

Debes contactar con el administrador de Pandora FMS para que deshabilite esta opción en tu cuenta. Esto se puede hacer de esta forma.

2.12.51 No paro de recibir resultados negativos introduciendo códigos correctos en la doble autenticación

Esta característica está fuertemente relacionada con la hora, y la diferencia entre la hora del servidor de Pandora FMS y la de la aplicación de generación de códigos puede afectar a la validación.

2.12.52 Segmentation fault al ejecutar tentacle_server con SSL

Al ejecutar con SSL el servidor de tentacle se puede llegar a este error:

tentacle_server: segfault at [...] error 4 in libperl.so  

Es originado por las versiones de perl 5.10.1 y 5.11.0, por lo que para resolverlo es necesaria la actualización. Todas las versiones entre 5.6.2 y 5.10.0 x86_64, y 5.12 y superiores deberían funcionar sin problema. Adicionalmente, disponemos de una versión compilada de tentacle_server que funciona correctamente para este caso: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%205.1/SP2Final/Linux/

2.12.53 Error en agente de pandora al configurar varios hilos

El agente de pandora se detiene con un error al intentar funcionar con varios hilos de ejecución configurados en el parámetro "agent_threads". Disponemos una versiones de tipo binario del agente que solucionan este problema, pueden descargarse aquí: http://sourceforge.net/projects/pandora/files/Pandora%20FMS%205.1/SP2Final/Linux/

2.12.54 El servicio tentacle_serverd no se inicia automáticamente al añadirlo a chkconfig

Al añadir a chkconfig el servicio de tantacle_serverd comprobamos que cuando la máquina se reinicia hace caso omiso a dicha configuración. Para solucionar es necesario modificar el archivo /etc/sudoers y cambiarle la siguiente configuración:

Opción 1:

- Buscamos la línea donde aparezca Defaults requiretty y la dejamos comentada (#Defaults requiretty).

Opción 2:

- Buscamos la línea donde aparezca Defaults requiretty y la sustituimos por Defaults:pandora !requiretty, con lo excluiremos al usuario pandora (el encargado de iniciar tentacle_serverd) de que use tty.

2.12.55 No se borran correctamente widgets del dashboard en versión 6.0

Si nos encontramos con este problema en alguna de las versiones la solución pasa por añadir a la base de datos el la siguiente query:

set @var=if((SELECT true
FROM information_schema.TABLE_CONSTRAINTS
WHERE CONSTRAINT_SCHEMA = DATABASE()
AND TABLE_NAME = 'twidget_dashboard'
AND CONSTRAINT_NAME = 'twidget_dashboard_ibfk_2'
AND CONSTRAINT_TYPE = 'FOREIGN KEY') = true,
'ALTER TABLE twidget_dashboard DROP FOREIGN KEY twidget_dashboard_ibfk_2',
'SELECT 0');
prepare stmt from @var;
execute stmt;
deallocate prepare stmt;

Para su ejecución podemos crear un fichero sql con el contenido adjunto. Suponiendo que lo llamamos query.sql esta sería su ejecución en la línea de comandos:

cat query.sql | mysql -u root -p -D pandora
password:

Una vez realizada esta ejecución el borrado y edición de widgets funcionará con normalidad.

3 Preguntas frecuentes Pandora FMS 7 "New Generation" (FAQs)

3.1 La base de datos no arranca tras realizar una actualización del sistema con yum/apt-get

Los métodos de actualización del sistema pueden ocasionar que yum/apt-get modifiquen los permisos de ciertos ficheros. Para corregir este problema basta con modificar el propietario del fichero de log mysqld.log de nuevo a mysql:mysql, con la siguiente ejecución:

chown mysql:mysql /var/log/mysqld.log

3.2 Satellite server y chequeos SNMP corruptos

El servidor satélite usa el binario braa para realizar los chequeos SNMP. Braa realiza los chequeos SNMP en bloque lo que hace que sea más veloz en sus ejecuciones. Tiene la carencia que cuando alguno de los chequeos del bloque falla, el bloque completo falla. Para solventar este problema en el satélite server hay que configurar el siguiente parámetro en el conf del satélite:

snmp_verify 1

De esta forma si uno de estos bloques falla, vuelve a realizar todos los chequeos de forma unificada.