個人用ツール

Pandora:Documentation ja:Architecture

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

Pandora FMS アーキテクチャ

This chapter gives a general description of Pandora’s components, the way they relate among themselves and on how to use Pandora FMS’ architecture to meet different challenges regarding the typology of its infrastructure.

この章では Pandora FMS のコンポーネントの一般的な説明をします。インフラの構成によって異なるさまざまな課題を解決するために、どのように Pandora FMS のアーキテクチャを利用するかです。

Pandora FMS can be modular and decentralized or simple and monolithic. The most vital component is the MySQL database, where all the information is stored. Each component of Pandora FMS can be replicated and works in a pure HA environment, be it passive, active or in a clustered environment (Active/Active with load balancing).

Pandora FMS は非常にモジュールに細分化されています。もっとも重要なコンポーネントは MySQL データベースであり、そこにすべての情報が保存されます。それぞれの Pandora FMS コンポーネントは、完全に HA 環境でアクティブ・スタンバイ構成や、クラスタ環境でアクティブ・アクティブの負荷分散構成をとることができます。

Diagram of Pandora FMS’ global architecture
Pandora FMS 全体のアーキテクチャ


Pandora FMS is made of several elements, among them, the servers, which are those in charge of collecting and processing data. The servers also introduce the collected and processed data into the database. The console is the part in charge of displaying the data present in the database and of interacting with the final user. The software agents are the applications that run on the monitored systems (usually servers) and collect the information to send it to Pandora FMS’ servers.

Pandora FMS は、複数の要素から構成されており、サーバはデータの収集および処理を行います。サーバはまた、収集し処理したデータをデータベースに保存します。コンソールは、データベース内のデータをインタラクティブにユーザに表示します。ソフトウエアエージェントは、監視対象システム(サーバ)で動作させるアプリケーションで、情報を収集して Pandora FMS サーバへ送ります。

Pandora FMS サーバ


Pandora FMS' servers are the elements in charge of doing the pertinent checks. They verify and change them according to their results. They are also in charge of firing the alerts established to control the status of the database.

Pandora FMS サーバは、定義されたチェック(監視))を実行するコンポーネントです。実行結果からチェック対象のステータスを更新します。また、アラートの生成を行います。

Pandora FMS’ data server can work with high availability and/or load balancing. In a very large architecture, it is possible to employ several servers simultaneously, to be able to handle large volumes of information distributed by geographic or functional zones.

Pandora FMS のデータサーバは、高可用性やロードバランシングモードで動作することができます。とても大きなシステムにおいて、大量の情報を取り扱うために複数の Pandora FMS サーバを同時に利用できます。

Pandora FMS servers are always working and permanently verifying if any elements have any difficulties and if those are defined as alerts. On facing a problem, this executes the response defined in the alert, like sending an SMS, an email or activating the execution of a script.

Pandora FMS サーバは常に稼働し、アラートとして定義されているいずれかの項目に問題がないか確認します。もし、問題が発生した場合は、SMS の送信、Eメール送信や、スクリプトの実行など、アラームで定義されたアクションを実行します。

There can be simultaneous servers, one of them being a main server and the rest of the servers being slave servers. Although there is a master and a slave server, they work simultaneously. The difference between them is that when one is down (E.g. a network server) the master server is in charge of processing all the down server’s associated data.

1台がマスターサーバで残りがスレーブサーバといった形で、複数のサーバを同時に利用することもできます。マスターサーバは存在しますが、すべての処理は同じように行われます。同じタイプのクラッシュが発生し(たとえばネットワークサーバ)、マスターサーバがダウンしたサーバのすべてのデータ処理を行う場合を除きます。

The server receiving the data file from the agent, or processing the information (if this is of the remote type) is that who fires the associated alerts to that data which is after processing.

サーバは、エージェントからデータファイルを取得するかリモートで情報を取得し、それをアラート生成のトリガーとします。

Pandora FMS automatically manages each server’s status, its loading levels and other parameters. The user can monitor the state of each server, through the server’s status section of the web’s console.

Pandora FMS は、負荷やパラメータ等を見て、それぞれのサーバの状態を自動的に管理します。ユーザは、ウェブコンソールのサーバステータスで、それぞれのサーバの状態を確認することができます。

In Pandora FMS 3.x there are ten different servers, in total, specialized in and responsible for the aforementioned tasks. The ten servers integrate in a single application, under the general name ’Pandora Server”, which is a multi-threaded application (multi-processing) that executes in sub-processes (threads) each one being different to the instances or to the specialized servers of Pandora FMS.

Pandora FMS 3.x には、上に示した処理を行うための 10種類の特別なサーバが存在します。10種類すべてのサーバは、一つのアプリケーションとして作られています。一般的に "Pandora サーバ" と呼んでおり、インスタンスや Pandora FMS のサーバごとにサブプロセスを分割して実行するマルチスレッド(マルチプロセス)のアプリケーションとなっています。以下では Pandora FMS の個々のサーバについて詳細の説明をします。

データ(Data)サーバ


It processes the information sent by the Software agents. The Software agents send XML data to the server in different ways (FTP, SSH, or Tentacle) and the server periodically verifies if there are any data files awaiting processing. This process uses a disk directory as a bonding medium for the elements to be processed. It is possible to install different data servers in different systems or in the same host (which will be different virtual servers) .Several servers can work together in very large environments, making the most of the available hardware (E.g. multiple CPU’s environments)

ソフトウエアエージェントから送信されるデータを処理します。ソフトウエアエージェントからは、XML データがサーバに送信(FTP, SSH, Tentacle のいずれかのプロトコル)され、サーバはその新たなデータファイルを確認・処理します。このプロセスは、処理するデータを "キュー" として貯めるハードディスク上のディレクトリを利用します。 異なるデータサーバを、異なるシステムや同一のホスト(仮想サーバなど)にインストールすることもできます。複数のサーバは、能力の高いハードウエア(たとえばマルチ CPU の環境など)が必要な巨大な環境において一緒に動作することができます。

The data server -like the rest of servers- accesses Pandora FMS’ database, which shares with the web server and contains the processed data packets. The server executes as daemon or as service and processes the gathered packets in its file system. In spite of its simplicity and its modest use of resources, the data server is one of the elements critical to the system, as it processes all of the agent’s information and generates system alerts and events according to that data. The data server works only with the XML data from the software agents without doing any remote verification.

データサーバは、Pandora FMS のデータベースにアクセスするためのサーバです。データベースは、ウェブサーバと共有しており多くのデータを保存しています。サーバはデーモンとして実行され、多くのデータを保存します。データサーバは、アラートやイベント生成の元となるすべてのエージェントの情報を処理するので、そのシンプルさとわずかな資源の消費にもかかわらず、システムの中で重要な機能となっています。データサーバは、ソフトウエアエージェントから送られてくる XML データの処理のみを実施します。リモートチェック(監視)などは行いません。

ネットワーク(Network)サーバ


The web server executes remote monitoring tasks through the Web: ICMP tests (Ping, latency times) TCP and SNMP requests. When an agent is assigned to a server is always to a Web server, not to a data server, that is why it is very important that the engines executing the Web servers have ‘Web visibility’ to be able to carry the monitoring tasks assigned to them. Making it possible for a server to connect to a chosen web. For instance, if we create a module for a ping verification on 192.168.1.1 and the agent/ module is assigned to a server on 192.168.2.0/24 without Web access to 192.168. 1.0/24 we will always get a DOWN reply, as it can not make contact with it.

ネットワークサーバは、ICMP テスト(Ping, 応答時間)、TCP および SNMP リクエストなど、リモートモニタリングタスクを実行します。エージェントがサーバに割り当てられるときは、ネットワークサーバに割り当てられ、データサーバには割り当てられません。ネットワークの応答確認はネットワークサーバが実行するため、モニタリング処理はネットワークサーバに割り当てられるということが重要だからです。ネットワークサーバが選択した監視対象に接続できるようにする必要があります。例えば、192.168.2.0/24 上の監視サーバで、192.168.1.1 への ping 疎通確認のモジュールを作成した場合、監視サーバが 192.168.1.0/24 にはアクセスできないため、ダウン状態となります。

Pandora 1.3 Network&DataServer Arch.png

SNMP サーバ (SNMP Trap コンソール)


This server uses the standard daemon of the traps recollection system snmptradp'. This daemon receives SNMP traps and Pandora FSM’ server processes and stores them in the data base. While processing and analyzing them it can also fire the designated alerts in the SNMP console of Pandora FMS.

このサーバは、snmptrapdデーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。

WMI server


WMI is a Microsoft standard to obtain information from the operating system and Microsoft Windows environmental applications. Pandora FMS has a dedicated server to make native WMI calls in a centralized way. Thanks to that server it is possible to collect data from Windows systems remotely and without an agent

WMI は、Microsoft Windows 環境におけるオペレーティングシステムおよびアプリケーションの情報を取得するための、Microsoft 標準です。Pandora FMS には、ネイティブ WMI 呼び出しを実施するための専用サーバがあります。これにより、リモートからエージェントレスで Windows システムのデータを収集することができます。

自動検出(Recognition)サーバ

Recon server was the former name for Discovery server, which is used to explore the network regularly and to detect new systems in operation. Discovery Server is also able to assign a monitoring template to recently detected systems and to apply the modules automatically by default, as defined by that template, so they can immediately be used to monitor the new system. Discovery is also capable of identifying systems by their operating system, based on the opened ports and to establish the network's topology, guided by the systems it already knows.

自動検出(Recon)サーバは、ネットワーク探索および新たなネットワーク上のシステムを検出するために利用します。自動検出サーバは、システムを検出するためにモニタリングのためのテンプレートを適用することもできます。また、新たなシステムをモニタリングできるように、テンプレートに定義されたデフォルトのモジュールを自動的に適用することもできます。 システムアプリケーションの nmap, xprobe, traceroute を利用して、オペレーティングシステムや開いているポート、すでに認識しているシステムを利用したネットワークトポロジによって、システムを特定することができます。

The Discovery server is also used to launch scheduled tasks, and launch specific monitoring against virtual environments, cloud, databases or all those applications or environments that require exploring what exists before starting to monitor it.

自動検出サーバは、スケジュールされたタスクを起動し、仮想環境、クラウド、データベース、または監視を開始する前にあらゆる存在するアプリケーションや環境を検出するためにも使用されます。

プラグイン(Plugin)サーバ


It executes complex user tests, done in any language, integrated in Pandora FMS’ interface and centrally managed. This allows the advanced user to define its own complex tests, developed by himself, and to integrate them in the application so they can be used in an easy, integrated manner from Pandora FMS.

任意の言語で独自に開発した監視コマンドを、Pandora FMS のインタフェースから組み込み、統合管理できます。これにより Pandora FMS にユーザ自身が開発した、複雑な監視の仕組みや追加機能を組み込むことができるようになっています。

予測(Prediction)サーバ

It is a small component of Artificial Intelligence that implements, in an statistical way, a data prevision based in past data- with a scope of up to 30 days in four temporal references- and that allows to predict the value of an item of data in 10-15 minutes intervals, knowing if a particular data presents an anomaly at present based in its past historical performance. You will, basically, have to construct a dynamic baseline with a weekly profile. This server also manages the service monitoring calculations (BPM) from the 5.0 version of Pandora FMS.

これは、これまでに収集したデータ(最大 30日間のデータの 4つの値)を元にしてデータ予測を行う小さな AI (人工知能)のコンポーネントです。10〜15分間隔で数値データの予測を行い、これまでに収集したデータと比較して異常を検出します。基本的に、一週間ごとに動的な基準値を生成します。 このサーバは、Pandora FMS 5.0 からはサービスモニタリング(BPM)の計算も管理します。

ウェブサーバ(Goliat)

(Only Enterprise version)

(Enterprise版のみ)

The Web test server is used to do load testing. It does synthetic Web testing, that is, complete Web testing, including: user identification process, parameters for data transfer, contents verification, menu navigation, etc. It is used for verification tests (does it or does it not work) and to obtain latency times of the complete Web navigation experience (including the resources linked to the page: images, full texts, etc).

ウェブサーバは、ウェブアクセスのテストに利用します。ウェブ全体のチェック、ユーザ認証、フォームへのデータ入力、コンテンツチェック、メニューの確認等、組み合わせのチェックが可能です。応答があるか無いかのチェックおよび、全体(画像、全テキストなど)の表示時間の取得ができます。

エクスポート(Export)サーバ

(Enterprise version only)

(Enterprise版のみ)

The export server of Pandora FMS permits the transfer of data from the monitored dispositive of a Pandora FMS’ installation to another, making possible, facilitating a replicate of the data. This is particularly useful with large deployments, with several Pandora FMS’ installations, when we want to have some critical information centralized in just one of them.

Pandora FMS のエクスポートサーバは、Pandora FMS のモニタデータを他のサーバにコピーすることができます。これは、複数の Pandora FMS が動作している大きな環境で、重要な情報を一カ所に集めたい場合に便利です。

インベントリ(Inventory)サーバ

(Enterprise version only)

(Enterprise版のみ)

The inventory server obtains and visualizes inventory information in the systems: Software installed, installed patches, hardware memory chips, hard disks, services running in the system, etc. It can obtain this information, both remotely or in a localized way, through the software agents.

インベントリサーバは、インストールされているソフトウエア、インストールされているパッチ、搭載されているメモリチップ、ハードディスク、システムで稼働しているサービスなど、システムのインベントリ情報を収集・可視化することができます。これらの情報は、リモートおよび、ソフトウエアエージェントを通してローカルで取得できます。

イベント関連付(Event correlation)サーバ

(Enterprise version only)

(Enterprise版のみ)

This special server can be used to correlate events and generate alerts. This is a special server that does not monitor, and that like the others, can be specified in the configuration for its start up, or left alone. This server, unlike the rest, does not avail of threads configuration or high availability.

イベントの関連付けでアラートを生成できる特別なサーバです。これは他のサーバとは違ってモニタは行わない、起動時に設定する特別なサーバです。このサーバは他のサーバとは違いスレッドや冗長化設定はありません。

エンタープライズネットワーク(Enterprise Network)サーバ SNMP & ICMP 用

(Enterprise version only)

(Enterprise版のみ)

There are two additional servers using advance strategies to process ICMP (ping) and SNMP (polling) requests in a way that offers a superior performance to the opensource version, in exchange for some delicate requests (especially SNMP) as they work with previously validated OID’s by the opened server.

オープンソースバージョンよりも高いパフォーマンスで ICMP (ping) および SNMP (ポーリング) を実行するための追加の拡張サーバがあります。(特に SNMPで) いくつかのリクエストは、事前にサーバに該当 OID があるかを確認したうえで実行します。

They use low level binary tools to access the TCP/IP system of the server; in a much more efficient way, by doing block surveillance.

効率的にブロック単位で監視ができるような、サーバの TCP/IP スタックにアクセスするためのバイナリツールを利用します。

サテライトサーバ

The Satellite Server is a special server, its like an hybrid between an agent and a server, it does remote monitoring, it also detects new systems, like a recon server, and executes remote plugins. It does not require a database connection to the central database. Instead, it sends XML data to the data server. You can read more about this later, in the specific section about Distributed monitoring with Satellite server

サテライトサーバは特別なサーバで、エージェントとサーバの間の中間でリモート監視を行います。また、自動検出サーバのように新たなシステムを検出し、リモートプラグインを実行します。中央データベースへの接続は必要としません。代わりに、データサーバへ XML データを送信します。より詳細については、サテライトサーバによる分散監視 を参照してください。

WUX サーバ

It is a server, which combined with the Selenium Grid, allows complex WEB transactions to be carried out in a distributed manner. It differs from simple WEB checks (Goliat) in that these transactions are executed in a real browser, and their output is captured and processed to visualize it step by step, including captures of errors, as well as detailed statistics of all WEB requests.

Selenium Grid と組み合わせたサーバで、複雑なウェブアクセスを再現する監視を分散して実行することができます。シンプルなウェブチェック(Goliat)と異なり、実際のブラウザで実行されます。また、ウェブアクセスのステップごとの実行結果、詳細な統計情報が表示され、エラー画面のキャプチャもあります。

Pandora FMS ウェブコンソール


It is Pandora FMS user’s interface. This administration and operations console allows to different users, with different privileges, to control the status of the agents, access statistical information, generate graphics and tables of data, as well as managing incidences with its integrated system. It is also capable of producing reports and defining new modules, agents and alerts, as well as creating other users profiles, all of it done in a centralized way.

これは、Pandora FMS のユーザインタフェースです。この管理およびオペレーションコンソールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラフおよびデータの生成、さらにはシステムに組み込まれているインシデント管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。

The web console is programmed in PHP and does not require any additional software to be installed by the end user. It can be accessed from any modern platform that supports HTML and CSS. Firefox 2. x or Chrome is recommended. The user experience with browsers such as Internet Explorer 6 is very poor, and essential console functionality may be lost.

ウェブコンソールは PHP で書かれており、ユーザによる他の追加ソフトウエアのインストールを必要としません。ブラウザには、HTML および CSS をサポートした最近のものが必要で、Firefox 2.x 以上または Chrome をお勧めします。これまでの経験によると、IE6 は機能不足であり必要な機能が動作しません。

The Web console can operate with multiple servers, this means we can add as many Web consoles as we want, be it for load distribution or to facilitate access due to logistical problems (large Webs, several groups with different users, geographical and administrative differences, etc.) Its one prerogative is to have access to the data storage center were Pandora FMS compiles everything. That is, access to the database, and in the case of the enterprise version, access to the agent’s repository of configurations (via NFS) in a synchronized way.

ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にするように、多くのウェブコンソールを立てることができます。唯一の条件は、Pandora FMS のデータ、つまりデータベースにアクセスできることです。エンタープライズ版の場合は、(NFS経由で)エージェント設定リポジトリにもアクセスできる必要があります。

Pandora FMS データベース


Pandora FMS uses a MySQL database in which it stores all the information received in real time, normalizing all the data of the different source sources. It conforms the most important and critical component of any Pandora FMS installation, containing not only the information and historical data, but all the configurations made over time. In the past PostgreSQL and Oracle were supported, but now only MySQL/MariaDB/Percona are supported.

Pandora FMSは、さまざまなソースのすべてのデータを受信し、正規化してリアルタイム MySQL データベースに保存しています。これは、Pandora FMS のインストールで最も重要なコンポーネントであり、情報や履歴データだけでなく、設定情報も含みます。 以前は PostgreSQL と Oracle がサポートされていましたが、現在は MySQL/MariaDB/Percona のみがサポートされています。

La base de datos es el núcleo de Pandora FMS


This data is automatically managed from Pandora FMS, which carries on a periodical and automatic maintenance service of the data base, allowing Pandora FMS to do without any sort of data base administration system manually assisted, be it by an operator, or an administrator. This is done by periodically purging any data after a certain date (90 days in a preset option) as well as a compactacion of the data which is above a predetermined and configurable number of days (30 days in a preset option)

これらのデータは、データベースの定期的な自動メンテナンスが実行されることで Pandora FMS により自動的に管理されます。そのために、Pandora FMS では、データベース管理者、手動オペレータや管理者を必要としません。一定期間(デフォルトでは 30日)が経過した後にデータを圧縮し、さらにまた一定期間が経過(デフォルトでは 90日)した後にデータを削除します。

Pandora FMS のソフトウエアエージェント


When we refer to an agent in Pandora FMS it is important to differentiate two concepts.

Pandora FMS のエージェントと言った場合、次の 2つの意味が存在します。

  • The Agent, or agent in console, as container.
  • The Software Agent, as software that runs on a computer.
  • エージェント: コンテナとして、コンソール上で表示されるエージェント
  • ソフトウエアエージェント: コンピュータ上で実行するソフトウエア

エージェント

Pandora FMS’ agent, itself, is basically an organizational element created with Pandora FMS’ Web console and associated to a group of modules (seen as individual monitoring elements). This agent can also have (optionally) one or more IP addresses associated to it.

Pandora FMS で単純に「エージェント」と言った場合、それはウェブコンソールで作成したモニタ・管理対象を指します。それは、モジュールのグループ(または個々のモニタリング要素)に関連付けられています。そのため、このエージェントは、(オプションで) 1つ以上の IP アドレスに関連付けることが可能です。

The agent can have remote modules associated, which would have been obtained through Web servers, WMI, Plugin, etc.

エージェントは、ネットワーク、WMI、プラグイン等のサーバを利用して、リモートモジュールに関連付け可能です。

  • Verification on whether the engine is connected or on line (PING).
  • 管理対象が起動しオンライン状態であるかどうかの確認 (PING)
  • Verifications on whether a given port is open or closed.
  • 管理対象が起動しオンライン状態であるかどうかの確認 (PING)
  • Verifications on whether a Web, hosted in a specific port of the hardware, is responding correctly.
  • 特定ポートの応答による、ウェブサイトが稼働しているかどうかの確認
  • Verification on whether a Web, hosted in a specific point of the hardware, has the desired content.
  • 特定ポートおよび期待する応答による、ウェブサイトが稼働しているかどうかの確認
  • Hardware verifications throw SNMP (knowing the MIB)
  • SNMP (MIB の利用)経由でのハードウエアの確認
  • Latency time verification between the hardware and Pandora FMS’ servers.
  • 管理対象と Pandora FMS サーバの間の通信遅延の確認

The agent can also have local modules associated to it. Local modules are those defined in the software agent’s configuration and which must also be defined in the Web console’s agent. If the agent is in auto-learning mode (default setting) these local modules are created automatically in the Web’s console when a packet of data arrives, from the agent, for the first time. Therefore, an ‘Agent’ can contain modules of both the remote and local types. The remote type modules are executed by those servers obtaining information remotely (prediction included) and the local modules are obtained by the Data Server.

エージェントはまた、ローカルモジュールとの関連付けを持つこともできます。これらはソフトウエアエージェントの設定で定義したり、ウェブコンソールのエージェント設定で定義します。最初にエージェントからデータパケットが送られてきた時、学習モード(デフォルト)であれば、これらのローカルモジュールがウェブコンソール上に自動的に設定されます。 したがって、「エージェント」は、リモートもしくはローカルのいずれかのモジュールを含むことが可能です。リモートモジュールはネットワークサーバ等からリモートで情報を取得し、ローカルモジュールはデータサーバによって情報を取得します。

ソフトウエアエージェント

The software agents are installed on the computers that want to monitor themselves locally, extracting the information from the computer itself. They are mainly used in servers for monitoring machine resources (CPU, RAM, disks...) and installed applications (MySQL, Apache, JBoss...). Generally, monitoring of servers and equipment will be carried out with software agents, while monitoring of network equipment will be done remotely without the installation of any software.

ソフトウエアエージェントは監視対象のコンピュータにインストールされるものであり、それが動作しているマシンの情報をローカルで取得します。主に、サーバリソース(CPU、メモリ、ディスクなど)およびインストールされたアプリケーション(MySQL, Apache, JBoss など)を監視します。一般的にサーバの監視はソフトウエアエージェントで実施し、ネットワーク機器は何らかのソフトウエアのインストールは無しでリモートから監視を行います。


RecoleDatospandora.png

Illustration: Recollection of data in Pandora FMS 図: Pandora FMS におけるデータ収集

Each software agent performs several checks, called modules, where each of them correspond to a specific data, such as CPU usage. All the information of the checks carried out is captured in a single data file in XML format that is sent to Pandora FMS server.

それぞれのソフトウエアエージェントは、モジュールと呼ばれる複数のチェックを実施します。それぞれが、CPU 使用率といった特定のデータに紐づけられます。すべての監視結果のデータは、一つの XML フォーマットのファイルにまとめられ、Pandora FMS サーバへ送られます。

The process of copying the data packet from the agent to the server is done regularly (Synchronous) every so often, this interval is defined in the software agent, which initiates communications with the server.

エージェントからサーバへのデータのコピー処理は、通常定期的に実施されます。この 間隔 はソフトウエアエージェントにて定義され、ソフトウエアエージェントがサーバに対して通信を開始します。

The interval can be defined up to 300 seconds, which is the decimal equivalent of 5 minutes. Lesser values to 100 (seconds) are not recommended, as they can negatively affect the host-system's performance. Such a low polling time can overload the database and the central processing system.

間隔は、最大 300秒まで設定できます。つまり 5分です。100(秒)未満の値はお勧めしません。サーバのパフォーマンスに影響を与える可能性があります。細かいポーリング間隔は、データベースおよびシステムの処理に過負荷をかけることがあります。

It's important to remember that Pandora FMS is not a 'eal time system, but a general monitoring system for systems and applications in environments where real time is not a critical factor. It may be adapted to operate in environments with response times of 3 to 5 seconds.

Pandora FMS はリアルタイムシステムではない ということを認識しておくことが重要です。リアルタイム性が重要な要素ではない環境におけるシステムおよびアプリケーションの一般的な監視システムです。3〜5秒の応答時間を要求する環境の運用に適しています。



PandoraAgent logical schema.png
Illustration: Logical diagram of an agent, physical agent 

図: エージェントおよび物理エージェントの論理構成

Packet transfers are done throw Tentacle’s protocol, but they can also be transferred using SSH or FTP.

パケットの転送は、Tentacle プロトコルにより実行されます。SSH や FTP を利用することも可能です。

With either SSH or Tentacle the process can be made secure, given that passwords do not travel through the Web nor does unencrypted confidential data, assuring the confidentiality, integrity and authentication of the connexions between agent and server. The codes generating process, to be able to carry the SCP (SSH) transfer automatically -and also throw Tentacle protocol- is detailed in the documentation on the installation and configuration of the Agents and the Server.

ネットワークを通してパスワード無しの非暗号化データが流れるため、SSH を利用して Tentacle を暗号化することも可能です。エージェントとサーバの間の接続においてセキュリティが保証されます。SCP(SSH) および Tentacle プロトコルを用いての自動転送のための、キー生成プロセスは、エージェントとサーバのインストールおよび設定のドキュメントにて詳細を説明しています。

The transfer can be done throw FTP or throw any other transfer system for files; although we choose Tentacle, due to the security this system offers, its user friendliness, and its multiple options.

転送はまた、FTP やその他ファイル転送システムにより実行することも可能です。Tentacle は、ユーザが信頼できる等、システムのセキュリティが確保されている場合に選択可能です。

Please check the annexes to the documentation to configure the transference through protocols.

他のプロトコルによる転送設定については、補足ドキュメントを参照ください。

Pandora FMS’ agents are designed to be executed in the agent from which they recollect data, although the agents can recollect information stored in accessible engines from the host were they are installed, also known as “satellite agent’.

Pandora FMS のエージェントは、それがインストールされたマシンから他のホストにアクセスするようなデータ収集も可能です。これをサテライトエージェントと呼びます。

It is also feasible to configure an engine so it has several of Pandora FMS agents simultaneously. This predicament is quite rare. It occurs when, for instance, we have a software agent and a satellite agent. The standard software agent monitors the engine were it executes, while the satellite agents installed (there can be several) monitors remote systems through Telnet, SNMP or other proprietary commands.

複数の Pandora FMS エージェントを持つように設定することも可能です。これは、たとえば、ソフトウエアエージェントとサテライトエージェントがあるようなまれなケースです。基本的なソフトウエアエージェントはそれが動作しているマシンをモニタし、サテライトエージェントは、telnet や SNMP その他コマンドにてリモートのシステムをモニタするように設定されます。

XML データファイル

This data file contains an XML structure and its name is formed by combining the hostname or host where the agent is located, a different serial number for each data packet and the .data extension indicating that it is a data packet.


データファイルは XML 構造となっており、ファイル名はホスト名またはエージェントの場所、それぞれのデータファイルごとの異なるシリアル番号および、データを意味する .data という拡張子を組み合わせてできています。

<host number>.<serial number>.data 
<ホスト名>.<シリアル番号>.data 


Illustration: Logical structure of a software agent's modules.

図: ソフトエアエージェントのモジュール論理構成


The ".data" file is the file which holds the data. The verification file with the ".checksum" extension contains an MD5 hash of the data file. These allow us to perform a final verification to ensure the data hasn't been altered in any way before being processed.

データファイルは、.data という拡張子があります。正当性確認用のファイルは、データファイルの MD5 ハッシュを含む ".checksum" という拡張子のファイルです。これにより、データが処理する前に書き換えられてないかを最終確認を行うことができます。

<host number>.<serial number>.checksum
<ホスト名>.<シリアル番号>.checksum

The XML data file the agent generates is at the heart of Pandora. It contains a data packet with the information gathered by the Agent. This packet of data has a compact design; light and flexible, that allows any user to avail of Pandora FMS agents or to, by its own method, generate information to be processed in Pandora FMS. The data file is an XML similar to the following one:

エージェントによって生成される XML データファイルは、Pandora FMS の心臓部です。それには、エージェントが収集した情報が含まれています。このデータパケットは、Pandora FMS エージェントを使う多くのユーザが、独自の開発をしたりデータの生成をして、Pandora FMS へ引き渡すことが簡単にできるように、コンパクトで、柔軟性が高く、軽いデザインになっています。

 <agent data os_name=”SunOS” os_version=”5.8” timestamp=”300” agent_name=”pdges01” version=”1.0”>
 <module>
 <name>FTP Daemon</name>
 <type>generic_proc</type>
 <data>0</data>
 </module>
 <module>
 <name>DiskFree</name>
 <type>generic_data</type>
 <data>5200000</data>
 </module>
 <module>
 <name>UsersConnected</name>
 <type>generic_data_inc</type>
 <data>119</data>
 </module>
 <module>
 <name>LastLogin</name>
 <type>generic_data_string</type>
 <data>slerena</data>
 </module>
 </agent_data>

トポロジ、スキーマ、監視モデル

There are different models to address the monitoring process, both local and remote. We enumerate the following common examples for different topologies in order to familiarize the reader with the possible problems and the solutions Pandora has to offer. Each of the solutions is described in successive chapters.

モニタリングの処理には、ローカルとリモートの異なるモデルがあります。みなさんが分かりやすく問題解決ができるように、異なるトポロジで共通の例を示します。それぞれのソリューションは以降の章に記載しています。

アクセス可能な監視対象

This is the norm in small, simple Webs but also in the very centralized and well organized ones. This is the easiest model to implement.

これは標準的な構成ですが、集中型で体系化されています。これは最も実装が簡単なモデルです。

  • Web access for centralized remote monitoring. It implies that we can access every engine from Pandora’s server to probe remotely.
  • 集中リモート監視 Pandora サーバから全てのリモートシステムにアクセスできることを意味します。
  • Web access for agent based monitoring. In this Web we can reach Pandora’s server from the Pandora’s agents installed in the monitoring engine.
  • エージェントベース監視 Pandora エージェントをインストールした監視対象から Pandora にアクセスできます。

アクセスが制限されたネットワーク

  • Remote Network: This is an unreachable network for remote testing by Pandora FMS. In this scenario we have several options, either the use of a software agent that runs remote checks towards other systems (using the broker modality), or using the Satellite Server, which is capable of executing remote checks and has a series of advanced functionalities.
  • リモートネットワーク: これは、 Pandora FMS からリモートでの監視が到達できないネットワークです。この場合、いくつかのオプションがあります。ソフトウエアエージェントを、他のシステムをリモートで確認するために利用するか、リモート監視を実行でき拡張機能を持ったサテライトサーバを利用します。


Deployment model for remote and inaccessible networks in Broker Mode
ブローカーモードでの直接アクセスができないリモート対象の実装モデル


  • Software agents without access to Pandora’s server We will, in this case, use the proxy characteristic of the software agents, allowing an agent without access to the server, to use an agent with access to connect throw it.
  • Pandora サーバにアクセスできないソフトウエアエージェント この場合、ソフトウエアエージェントのプロキシ機能を利用します。サーバに直接アクセスできないエージェントがそれを通してアクセスできるようになります。


Deployment model for remote networks by using the Proxy Agent Mode
プロキシエージェントモードを使ったリモートアクセスの実装モデル


  • The need to conduct remote server monitoring for different networks: In this case we can also make use of the Satellite Server, or mount several different Pandora FMS servers connected to the same database, one server will run a set of checks, and another server another different set. The way to perform the deployment will be different but in both cases each component will be fully responsible for the monitoring of your network and management will be centralized from the Console.
  • 異なるネットワークに対するリモートサーバ監視: この場合、サテライトサーバ を使うこともできます。または、複数の Pandora FMS サーバを同じデータベースに接続させ、一つのサーバが特定の監視を実施し、もう一方が他の監視を実施します。設定方法は異なりますが、どちらの場合でもすべてのネットワークを監視でき、まとめてコンソールから管理できます。


Remote network deployment model using the Satellite Server
サテライトサーバを用いたリモートネットワーク監視モデル


特別な組織構造

  • The need to have "" several sites monitored "", with different monitoring equipment and configurations. In this case we will use an Export Server to duplicate part of the monitoring in a segregated Pandora FMS environment, which is independent.
  • 異なる設定の監視システムで、複数の拠点を監視する必要性があっとします。この場合、個々の Pandora からのモニタリング情報を複製するエクスポート機能を利用します。


Hierarchical export model along with an Export Server

エクスポートサーバを使った階層構造モデル


  • Duality of reporting. We can configure additional agents to support two different Pandora server’s although only one will be able to manage it.
  • 複数のレポート: 異なる Pandora サーバにデータを送るエージェントを設定することができます。ただし、管理は一つから可能です。
  • Fragmented management. Useful when you need to delegate the administration of part of the equipment to different personnel, with different accesses. This is, more a management issue than an architectural problem.. It can be resolved through the permits assigned on management policies.
  • 分散管理: 必要な時に別の担当者で監視内容を分散管理する必要がある場合に便利です。これは、構成というより管理が重要です。管理ポリシーの権限設定によって調整します。

大規模環境

  • Large volume Web, with thousands of web testing processes that we are to distribute in different "remote monitoring probes". Given their large numbers (over 50,000) we can’t centralize them in a single server. To do that we use different servers in broker mode, that distribute the remote testing load.
  • 数千もの監視項目がある大規模環境では、異なるリモートモニタリング手法を利用します。(50,000以上の)大量の監視項目では、一台のサーバに集約することができません。そのため、異なるサーバをリモート監視を分散するブローカーモードで利用します。


Distribution of remote testing model with agents in broker mode ブローカーモードのエージェントを使ったリモート監視の分散モデル

Need to set up a HA server for security reasons, in case of a failure in the primary hardware. We will study how to mount two servers: one ‘passive’, waiting on standby for the active one to stop responding so it can start functioning .There are several ways to do it.

プライマリサーバのハードウエアが故障した場合にそなえて、冗長化の設定が必要です。 2つのサーバを用意し、一方が停止したときにアクティブになるように一台はスタンバイ状態にしておきます。そうするにはいくつかの手法があります。

  • Need to monitor a large volume of systems and manage them in a centralized way (more than 2500 agents). To do that we configure different Pandora servers, coordinated by the same system we call ‘metaconsole’. They can, in this way, be linearly escalated.
  • 大規模システムの監視と集中管理(2500エージェント以上)が必要な場合、そのためには、'メタコンソール'でまとめた異なる Pandora サーバを設定します。これにより、リニアにシステムを拡張できます。


Pandora metaconsole overview2.png

The metaconsole model メタコンソールモデル

Pandora FMS ドキュメント一覧に戻る