個人用ツール

Pandora:Documentation ja:Discovery

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

Pandora FMS 自動検出とは

Template warning.png

Available for versions of Pandora FMS 732 or higher.


Template warning.png

Pandora FMS バージョン 732 以上に存在します。


Discovery provides a set of tools to simplify monitoring through wizards.

自動検出は、ウィザードを通して簡単に監視をするためのツールです。

The following tools are included:

次のツールが含まれています。

Task list
Pandora FMS Discovery tool allows you to see a list of all the tasks programmed in your environment, both at console and server levels.
Discovery Applications
It allows to monitor MySQL, Oracle or VMware environments from a new management console.
Discovery Cloud
Through this feature, you may monitor your cloud infrastructure, ranging from virtual machines created through Amazon Web Services (EC2) or relational databases in AWS RDS, to virtual machines running in Azure Compute.
Console Tasks
It allows you to automate console tasks within the Discovery system, from scheduling reports, doing backups or executing custom scripts from Pandora FMS Console.
Discovery Host&Devices
It includes the tools needed to discover or import devices and equipment to your network.
タスク一覧
Pandora FMS 自動検出ツールでは、コンソールとサーバ両方における計画されているすべてのタスクの一覧を表示できます。
アプリケーションの検出
新たな管理コンソールから VMware 環境を監視することができます。
クラウド検出
このユーティリティでは、Amazon Web Service (AWS, EC2) のインフラを監視するこができます。
コンソールタスク
レポートの設定、バックアップの作成、Pandora FMS コンソールからのカスタマイズしたスクリプトの実行など、検出システム内のコンソールタスクを自動化できます。
ホストおよびデバイスの検出
ネットワークのデバイスや機器を発見し、登録するために必要なツールが含まれています。

ファイル:Discovery1.png

自動検出タスク一覧

Pandora FMS Discovery tool allows you to see a list of all the tasks programmed in your environment, both at console and server levels.

Pandora FMS 自動検出ツールでは、コンソールとサーバ両方における計画されているすべてのタスクの一覧を表示できます。

ファイル:DISC Task list 1.JPG

コンソールタスク

This section allows you to see the list of scheduled tasks in the console. The information is shown according to the following parameters:

このセクションでは、コンソールでスケジュールされたタスクの一覧を表示できます。 情報は、次のパラメーターに従って表示されます。

  • User: It is the user who created the task.
  • Task: Description of the programmed task
  • Scheduled: Specifies how often the task will be executed.
  • Next Execution: Specifies the next execution of the task.
  • Last Execution: Indicates when the task was last executed.
  • Group: The group to which the task belongs.
  • Operations: It shows the actions that can be performed on the task, edited and deleted.
  • ユーザ(User): タスクの作成したユーザ。
  • タスク(Task): 計画されているタスクの説明。
  • 実行計画(Scheduled): どの程度の間隔でタスクが実行されるか。
  • 次の実行(Next Execution): タスクの次回の実行時間。
  • 最後の実行(Last Execution): 最後にいつタスクが実行されたか。
  • グループ(Group): タスクが所属するグループ。
  • 処理(Operations): タスクで実行実行できるアクション、編集されたもの、削除されたものの表示。

コンソールタスクの編集

This button allows access to the creation section, where the desired task can also be edited according to the following parameters:

このボタンで作成画面にアクセスできます。ここでは、以下のパラメータに関して編集することもできます。

  • Task: The task that will be executed among the following:
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • タスク(Task): 実行される以下のタスク。
    • Pandora FMS データベースのバックアップ。
    • カスタムスクリプトの実行。
    • カスタムレポートの保存。
    • カスタム XML レポートの保存。
    • メールでの(テンプレートからの)カスタムレポートの送信。
    • メールでのカスタムレポートの送信。
  • Scheduled: It is used to specify how often the task will be executed.
  • Next execution: It shows the date of the next execution, being able to modify it if necessary.
  • Group: Group to which the task belongs.
  • Parameters: They are the specific parameters of each task.
  • 計画済(Scheduled): どの程度の間隔でタスクを実行するかに使われます。
  • 次の実行(Next execution): 次の実行日時を表示します。必要であれば編集可能です。
  • グループ(Group): タスクが所属するグループ。
  • パラメータ(Parameters): 各タスクのパラメータ。

各タスクのパラメータ


Backup Pandora FMS database
  • Description: Backup description.
  • Save to disk in path: path where the backup will be stored.

Execute custom script
  • Custom script: The script to be executed will be indicated.

“Save custom report to disk” and “Save custom XML report to disk”
  • Report pending to be created: The report to be created.
  • Save to disk in path: Path where the created report will be stored.

Send custom report (from template) by email
  • Template pending to be created: Custom template to be created.
  • Agents: Agents from which the information that will be reflected in the report will be obtained.
  • Report per agent: If you wish to generate separate reports for each report.
  • Report name: Name that you wish to give the report.
  • Send to email addresses: Email addresses to which the report will be sent.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message with which the reports will be sent.

Send custom report by email
  • Report pending to be created: Report to be generated.
  • Send to email addresses: Email addresses the report will be sent to.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message with which the reports will be sent.
  • Report Type: Type of report that will be sent.
Pandora FMS データベースバックアップ
  • 説明(Description): バックアップの説明。
  • 保存先(Save to disk in path): バックアップの保存先パス。

カスタムスクリプトの実行
  • カスタムスクリプト(Custom script): 実行するスクリプト。

“カスタムレポートの保存” および “カスタム XML レポートの保存”
  • 作成されるレポート(Report pending to be created): 作成されるレポート。
  • 保存先(Save to disk in path): 作成したレポートの保存先パス。

メールでの(テンプレートからの)カスタムレポートの送信
  • 作成するテンプレート(Template pending to be created): 作成するカスタムテンプレート。
  • エージェント(Agents): レポートに反映する情報を取得するエージェント。
  • エージェントごとのレポート(Report per agent): エージェントごとにレポートを分離したい場合。
  • レポート名(Report name): レポートの名前。
  • 送信先メールアドレス(Send to email addresses): レポートを送信するメールアドレス。
  • 件名(Subject): 送信するメールの件名。
  • 本文(Message): レポートを送信するときの本文。

メールでのカスタムレポートの送信
  • 作成するレポート(Report pending to be created): 作成するレポート。
  • 送信先メールアドレス(Send to email addresses): レポートを送信するメールアドレス。
  • 件名(Subject): 送信するメールの件名。
  • 本文(Message): レポートを送信するときの本文。
  • レポートタイプ(Report Type): 送信するレポートのタイプ。

サーバタスク

This section reflects the recognition tasks programmed by the server. The information is shown according to the following parameters:

このセクションでは、サーバによってプログラムされ認識されているタスクを表示します。 情報は、次のパラメーターに従って表示されます。

  • Force: Option that will allow forcing the task execution.
  • Task name: Name assigned to the task.
  • Server name: Server that will execute the task.
  • Interval: Time interval in which the task will be performed.
  • Network: Network where the checks will be made.
  • Status: Status of the scheduled task
  • Task type: Type of the task that has been generated.
  • Progress: Progress of the task in case of being executed.
  • Updated at: Indicates when the task was last executed.
  • Operations: Actions that can be performed on the task. Visualization of the status of the task, visualization of the map of the discovered network, editing and deletion.
  • 強制(Force): タスクを強制実行するオプション。
  • タスク名(Task name): タスクの名前。
  • サーバ名(Server name): タスクを実行するサーバ。
  • 間隔(Interval): タスクの実行間隔。
  • ネットワーク(Network): チェックが行われるネットワーク。
  • 状態(Status): 計画タスクの状態。
  • タスクタイプ(Task type): 実行されるタスクのタイプ。
  • 進捗(Progress): タスクが実行されているときの進捗。
  • 更新日時(Updated at): タスクが最後に実行された日時。
  • 操作(Operations): タスクで実行可能なアクション、タスクの状態表示、検出されたネットワークのマップ表示、編集、削除。

操作

The edition of the server recognition tasks allows to adjust the following parameters:

サーバ検出タスクの編集では、次のパラメーターを調整できます。

  • Interval: The task execution interval can be set, either manually or defined.
  • Task name: Task Name
  • Discovery server: Server that will perform the recognition task. It is a mandatory parameter for the correct recognition operation.
  • Network: Network on which the checks are to be carried out.
  • Group: Group to which it belongs.
  • Comment: Comments to add.
  • 間隔(Interval): タスクの実行間隔を、手動または定義済のものいずれかで設定できます。
  • タスク名(Task name): タスク名。
  • 自動検出サーバ(Discovery server): 自動検出タスクを実行するサーバ。これは、正しい検出処理のためには必須のパラメータです。
  • ネットワーク(Network): チェックが実行されるネットワーク。
  • グループ(Group): 所属するグループ。
  • コメント(Comment): 追加するコメント。

アプリケーション検出

Now, it is possible to monitor applications remotely using Discovery Applications.

アプリケーション検出(Discovery Applications) を用いて、アプリケーションをリモートで監視することができます。

ファイル:DISCApp.JPG

アプリケーション検出: MySQL

From Pandora FMS 7.0-733 version on, MySQL environments can be monitored using Discovery Applications.

Pandora FMS 7.0 バージョン 733 から、自動検出アプリケーションを用いて MySQL 環境を監視することができます。

For that purpose, it will be necessary to define the following parameters:

そのためには、以下のパラメータを定義する必要があります。

  • Task name: name of the task that will perform MySQL monitoring.
  • Discovery Server: server that will perform the execution of the specified task.
  • Group: Group to which it belongs.
  • MySQL server IP: IP of the server where the MySQL environment to be monitored is.
  • MySQL server port: Port of the specified address through which the information of MySQL monitoring will be obtained.
  • User: MySQL user with which it will be accessed. (Important: It must be a user with permissions on the database where the queries will be executed, since otherwise the connection will never be established.)
  • Password: MySQL user password specified above.
  • Interval: Time interval in which monitoring will be executed.
  • タスク名(Task name): MySQL の監視を実行するタスク名。
  • 自動検出サーバ(Discovery Server): 指定のタスクを実行するサーバ。
  • グループ(Group): 所属グループ。
  • MySQL サーバ IP(MySQL server IP): 監視対象の MySQL 環境のサーバ IP。
  • MySQL サーバポート(MySQL server port): MySQL の監視情報を取得するためのポート番号。
  • ユーザ(User): MySQL へアクセスするためのユーザ。(重要: データベース上でクエリが実行できる権限のユーザである必要があります。そうでないと接続できません。)
  • パスワード(Password): 上記 MySQL ユーザのパスワード。
  • 間隔(Interval): 監視を実行する間隔。

ファイル:DISCMySQL1.JPG

Once the parameters with the data needed for installation are defined, you will be shown a new window where you must specify the agent on which you wish to create all the modules resulting from MySQL monitoring.

設定に必要なデータとともにパラメーターが定義されると新しいウィンドウが表示されます。このウィンドウでは、MySQL 監視の結果のモジュールを作成するエージェントを指定する必要があります。

The options to be displayed are the following:

以下のオプションが表示されます。

  • Target agent: Agent on which the modules resulting from monitoring will be created.
  • Custom module prefix: Defines a custom prefix that will be concatenated with the name of the modules generated by the task.
  • Scan databases: It will scan the databases.
  • Create agent per database: This option will allow an agent to be created for each database found in MySQL environment.
  • Check engine uptime: It will check the time that MySQL engine is operational.
  • Retrieve query statistics: It allows to recover the statistics of the executed queries.
  • Analyze connections: Analyzes connections.
  • Retrieve InnoDB statistics: Returns InnoDB statistics.
  • Retrieve cache statistics: Returns cache statistics.
  • Custom queries: Allows defining custom statements.
  • 対象エージェント(Target agent): モジュールが作成されるエージェント。
  • カスタムモジュールプレフィックス(Custom module prefix): タスクによって生成されたモジュール名の前につけるプレフィックス。
  • スキャンデータベース(Scan databases): スキャンするデータベース。
  • データベースごとのエージェント作成(Create agent per database): MySQL 環境で見つかったデータベースごとにエージェントを作成するオプション。
  • エンジン稼働時間(Check engine uptime): MySQL エンジンが稼働状態の時間を確認します。
  • クエリの統計取得(Retrieve query statistics): 実行されたクエリの統計情報を取得します。
  • 接続分析(Analyze connections): 接続状況を分析します。
  • InnoDB の統計取得(Retrieve InnoDB statistics): InnoDB の統計情報を取得します。
  • キャッシュの統計取得(Retrieve cache statistics): キャッシュの統計情報を取得します。
  • カスタムクエリ(Custom queries): カスタムクエリの定義をします。

ファイル:DISCMySQL2.JPG

アプリケーション検出: Oracle

From Pandora FMS 7.0-733 version on, Oracle can be monitored using Discovery Applications.

Pandora FMS 7.0 バージョン 733 から、自動検出アプリケーションを用いて Oracle 環境を監視することができます。

Oracle monitoring will allow to define the following parameters:

そのためには、以下のパラメータを定義する必要があります。

  • Task name: Task Name
  • Discovery server: Server that will run the Oracle monitoring task.
  • Group: Group it belongs to.
  • Oracle target strings: Where the target strings of the task will be defined.
  • User: Oracle user that will access to perform the monitoring.
  • Password: Password of the previously defined user.
  • Interval: Execution interval
  • タスク名(Task name): MySQL の監視を実行するタスク名。
  • 自動検出サーバ(Discovery Server): 指定のタスクを実行するサーバ。
  • グループ(Group): 所属グループ。
  • Oracle 対象文字列(Oracle target strings): タスクの対称文字列を定義します。
  • ユーザ(User): 監視の実行のために Oracle へアクセスするユーザ。
  • パスワード(Password): 上記ユーザのパスワード。
  • 間隔(Interval): 監視を実行する間隔。

ファイル:DISC Oracle1.JPG

Once defined, it will be necessary to specify the agent that will store the information and the checks that will be made. The information that can be defined in this section is the following:

定義を行ったら、監視を実行し情報を保存するエージェントを指定する必要があります。このセクションで定義できる情報は次のとおりです。

  • Target agent: Agent that will receive Oracle monitoring information.
  • Custom module prefix: Defines a custom prefix that will be concatenated with the name of the modules generated by the task.
  • Check engine uptime: It will check the time that Oracle is operational.
  • Retrieve query statistics: It allows to recover the statistics of the executed queries.
  • Analyze connections: Analyzes connections.
  • Calculate fragmentation ratio: Calculates the fragmentation rate.
  • Monitor tablespaces: It monitors tablespaces.
  • Retrieve cache statistics: Returns cache statistics.
  • Execute custom queries: Executes custom queries.
  • Custom queries: Allows to define customized queries.
  • 対象エージェント(Target agent): モジュールが作成されるエージェント。
  • カスタムモジュールプレフィックス(Custom module prefix): タスクによって生成されたモジュール名の前につけるプレフィックス。
  • エンジン稼働時間(Check engine uptime): MySQL エンジンが稼働状態の時間を確認します。
  • クエリの統計取得(Retrieve query statistics): 実行されたクエリの統計情報を取得します。
  • 接続分析(Analyze connections): 接続状況を分析します。
  • フラグメンテーション率の計算(Calculate fragmentation ratio): フラグメンテーション率を計算します。
  • テーブルスペースの監視(Monitor tablespaces): テーブルスペースを監視します。
  • キャッシュの統計取得(Retrieve cache statistics): キャッシュの統計情報を取得します。
  • カスタムクエリの実行(Execute custom queries): カスタムクエリを実行します。
  • カスタムクエリ(Custom queries): カスタムクエリの定義をします。

ファイル:DISC Oracle2.JPG

Oracle パッケージのインストール

It is very important to bear in mind that for the correct integration and operation of Oracle with Pandora FMS it is necessary to have the appropriate packages. Pandora FMS ISO includes everything necessary, but for installations carried out in another way, the installation process will be as follows:

Oracle と Pandora FMS を正しく統合して運用するには、適切なパッケージを用意する必要があることに注意してください。 Pandora FMS ISO には必要なものがすべて含まれていますが、別の方法でインストールしている場合は、次のようにインストールします。

  • Install oracle instant client from the Oracle page:
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
  • Oracle のページから、Oracle の instant client をインストールします。
https://www.oracle.com/technetwork/database/database-technologies/instant-client/downloads/index.html
  • Required packages:
  • 必要なパッケージ:
oracle-instantclient11.1-basic-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-devel-11.1.0.7.0-1.x86_64.rpm
oracle-instantclient11.1-sqlplus-11.1.0.7.0-1.x86_64.rpm
  • Prepare the boot environment of pandora_server:
  • pandora_server の起動環境を準備します。

Template warning.png

In the pandora_server path you need to create a file called pandora_server.env with the following information. Its execution is needed ./pandora_server.env


Template warning.png

pandora_server のパスで、次のように pandora_server.env というファイルを作成する必要があります。./pandora_server.env の実行が必要です。


# Set Oracle environment for pandora_server
cat > /etc/pandora/pandora_server.env << 'EOF_ENV'
#!/bin/bash
VERSION=11.1
export PATH=$PATH:$HOME/bin:/usr/lib/oracle/$VERSION/client64/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/lib/oracle/$VERSION/client64/lib
export ORACLE_HOME=/usr/lib/oracle/$VERSION/client64
EOF_ENV
  • Restart pandora_server
  • pandora_server を再起動します。
/etc/init.d/pandora_server restart

Template warning.png

If package E7 is being used, version 12.2 of both library and environment variables must be installed, and Oracle (v12.2) packages must be used


Template warning.png

パッケージ E7 が使われている場合、バージョン 12.2 のライブラリと環境変数が必要です。また、Oracle (v12.2) のパッケージが使われている必要があります。


アプリケーション検出: VMware

From Pandora FMS version 7.0-732 VMware infrastructures can be monitored using Discovery Applications.

Pandora FMS バージョン 7.0 732 から、VMware インフラストラクチャをアプリケーション検出を用いて監視することができます。

ファイル:Discoveryapplications2.png


It must be specified:

以下を指定する必要があります。

  • A name to identify the task.
  • A Discovery server to run it.
  • A group to which the agents generated by the VMware task will be associated.
  • タスク名。
  • タスクを実行する検出サーバ。
  • VMware タスクによって生成されたエージェントが関連付けられるグループ。

Info.png

It must be taken into account that if Pandora FMS server has the token autocreate_group active, priority will be given to the group corresponding to the ID indicated, instead of applying the configuration of the wizard.


Info.png

Pandora FMS サーバのトークン autocreate_group が有効な場合、ウィザードの設定を適用するのではなく、指定された ID に対応するグループが優先されます。


The necessary data to monitor VMware are:

VMware を監視するために必要なデータは次の通りです。

  • V-Center IP
  • The datacenter's name (it can be seen through the admin screen of the VMware installation).
  • User with enough permissions.
  • User password.
  • Monitoring interval.
  • V-Center IP
  • データセンター名(VMware の管理画面から見ることができます)
  • 十分な権限を持ったユーザ
  • ユーザのパスワード
  • 監視間隔

Password encryption can be enabled by pressing the button encrypt passwords. Only applies to the current wizard.

パスワードの暗号化(encrypt passwords) をクリックすることにより、パスワードを暗号化できます。現在のウィザードにのみ適用されます。

On the next page you can specify the details of VMware monitoring:

次のページで、VMware 監視の詳細を設定できます。

ファイル:Discoveryapplications3.png

  • Max threads: The number of threads used by the VMware monitoring script is chosen to speed up data collection.
  • Retry send: The information of the detected agents is sent by XML to the DataServer. This option must be activated to retry the shipments in case of error.
  • Event mode: Only for VCenter. Event based monitoring of the VMware VCenter is enabled. This working mode is exclusive and independent of the standard monitoring.
  • Virtual network monitoring: Enables the monitoring of the virtual network devices defined in VMware.
  • Extra settings: Any advanced settings needed to customize VMware monitoring must be included here in text mode. For more info, visit this [1].
  • 最大スレッド(Max threads): VMware 監視スクリプトで使用されるスレッド数は、データ収集を高速化するために選択します。
  • 再送信(Retry send): 検出されたエージェントの情報は XML によってデータサーバに送信されます。エラーが発生した場合の送信の再試行には、このオプションを有効にする必要があります。
  • イベントモード(Event mode): VCenter のみ です。VMware VCenter のイベントベースの監視が有効になります。この作業モードは排他的であり、標準の監視とは独立しています。
  • 仮想ネットワーク監視(Virtual network monitoring): VMware で定義されている仮想ネットワークデバイスの監視を有効にします。
  • 追加設定(Extra settings): VMware の監視をカスタマイズするために必要な詳細設定は、テキストモードでここで行う必要があります。より詳細については、こちら を参照してください。

クラウド検出

Discovery Cloud allows you to monitor structures in the AWS cloud. Thanks to Pandora FMS, you can manage many Amazon Web Services accounts, concentrating information management in a single tool.

クラウド検出は、AWS クラウドの監視をすることができます。Pandora FMS では、多くの Amazon Web Services アカウントを管理でき、情報管理を 1つのツールに集中できます。

ファイル:Azure66.JPG

The management of every account, both from AWS and Microsoft Azure, will be made through the Credential Store located in Profiles -> Manage agent groups -> Credential Store.

AWS および Microsoft Azure 両方の各アカウントの管理は、プロファイル(Profiles) -> エージェントグループ管理(Manage agent groups) にある、認証ストア(Credential Store)を通して行います。

ファイル:Credential store.png

クラウド検出: AWS

To monitor an infrastructure in Amazon Web Services you must follow the different pages of the wizard, step by step.

Amazon Web Service のインフラストラクチャを監視するには、ウィザードのページをたどる必要があります。

AWS 認証情報の確認

You must create a query account at Amazon WS with the following permissions:

以下の権限で Amazon AWS のアカウントを作成する必要があります。

ファイル:Awsgrants.png

  • Billing (read)
  • CloudWatch (list,read)
  • Cost Explorer Service (Full access)
  • EC2 (full read, limited: list)
  • Billing (参照)
  • CloudWatch (一覧、参照)
  • Cost Explorer Service (全権限)
  • EC2 (全参照、制限した一覧)

Summary of the policy in JSON:

JSON でのポリシーは以下の通りです。

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ec2:DescribeInstances",
               "ec2:DescribeVolumesModifications",
               "ec2:GetHostReservationPurchasePreview",
               "ec2:DescribeSnapshots",
               "aws-portal:ViewUsage",
               "ec2:DescribePlacementGroups",
               "ec2:GetConsoleScreenshot",
               "ec2:DescribeHostReservationOfferings",
               "ec2:DescribeInternetGateways",
               "ec2:GetLaunchTemplateData",
               "ec2:DescribeVolumeStatus",
               "ec2:DescribeScheduledInstanceAvailability",
               "ec2:DescribeSpotDatafeedSubscription",
               "ec2:DescribeVolumes",
               "ec2:DescribeFpgaImageAttribute",
               "ec2:DescribeExportTasks",
               "ec2:DescribeAccountAttributes",
               "aws-portal:ViewBilling",
               "ec2:DescribeNetworkInterfacePermissions",
               "ec2:DescribeReservedInstances",
               "ec2:DescribeKeyPairs",
               "ec2:DescribeNetworkAcls",
               "ec2:DescribeRouteTables",
               "ec2:DescribeReservedInstancesListings",
               "ec2:DescribeEgressOnlyInternetGateways",
               "ec2:DescribeSpotFleetRequestHistory",
               "ec2:DescribeLaunchTemplates",
               "ec2:DescribeVpcClassicLinkDnsSupport",
               "ec2:DescribeVpnConnections",
               "ec2:DescribeSnapshotAttribute",
               "ec2:DescribeVpcPeeringConnections",
               "ec2:DescribeReservedInstancesOfferings",
               "ec2:DescribeIdFormat",
               "ec2:DescribeVpcEndpointServiceConfigurations",
               "ec2:DescribePrefixLists",
               "cloudwatch:GetMetricStatistics",
               "ec2:GetReservedInstancesExchangeQuote",
               "ec2:DescribeVolumeAttribute",
               "ec2:DescribeInstanceCreditSpecifications",
               "ec2:DescribeVpcClassicLink",
               "ec2:DescribeImportSnapshotTasks",
               "ec2:DescribeVpcEndpointServicePermissions",
               "ec2:GetPasswordData",
               "ec2:DescribeScheduledInstances",
               "ec2:DescribeImageAttribute",
               "ec2:DescribeVpcEndpoints",
               "ec2:DescribeReservedInstancesModifications",
               "ec2:DescribeElasticGpus",
               "ec2:DescribeSubnets",
               "ec2:DescribeVpnGateways",
               "ec2:DescribeMovingAddresses",
               "ec2:DescribeAddresses",
               "ec2:DescribeInstanceAttribute",
               "ec2:DescribeRegions",
               "ec2:DescribeFlowLogs",
               "ec2:DescribeDhcpOptions",
               "ec2:DescribeVpcEndpointServices",
               "ce:GetCostAndUsage",
               "ec2:DescribeSpotInstanceRequests",
               "cloudwatch:ListMetrics",
               "ec2:DescribeVpcAttribute",
               "ec2:GetConsoleOutput",
               "ec2:DescribeSpotPriceHistory",
               "ce:GetReservationUtilization",
               "ec2:DescribeNetworkInterfaces",
               "ec2:DescribeAvailabilityZones",
               "ec2:DescribeNetworkInterfaceAttribute",
               "ce:GetDimensionValues",
               "ec2:DescribeVpcEndpointConnections",
               "ec2:DescribeInstanceStatus",
               "ec2:DescribeHostReservations",
               "ec2:DescribeIamInstanceProfileAssociations",
               "ec2:DescribeTags",
               "ec2:DescribeLaunchTemplateVersions",
               "ec2:DescribeBundleTasks",
               "ec2:DescribeIdentityIdFormat",
               "ec2:DescribeImportImageTasks",
               "ec2:DescribeClassicLinkInstances",
               "ec2:DescribeNatGateways",
               "ec2:DescribeCustomerGateways",
               "ec2:DescribeVpcEndpointConnectionNotifications",
               "ec2:DescribeSecurityGroups",
               "ec2:DescribeSpotFleetRequests",
               "ec2:DescribeHosts",
               "ec2:DescribeImages",
               "ec2:DescribeFpgaImages",
               "ec2:DescribeSpotFleetInstances",
               "ec2:DescribeSecurityGroupReferences",
               "ec2:DescribeVpcs",
               "ec2:DescribeConversionTasks",
               "ec2:DescribeStaleSecurityGroups",
               "ce:GetTags"
           ],
           "Resource": "*"
       }
   ]
}


The policy must be assigned to a new user.

ポリシーを新規ユーザに割り当てる必要があります。

ファイル:Awsgrants2.png


Back in Pandora FMS, Amazon Web Services credentials must be entered.

Pandora FMS へ戻り、Amazon Web Service の認証情報を入力します。

ファイル:Cloud1.png

Info.png

In case of not having pandora-cm-api in the installation, it can be obtained in the following link: [2]


Info.png

pandora-cm-api をインストールしていない場合は、以下のリンクからダウンロードしてください。[3]


AWS のクラウド検出

Upon credential validation, the menu Discovery Cloud => Amazon Web Services will be accessed.

権限の確認は、クラウド検出(Discovery Cloud) -> Amazon Web Services のメニューからアクセスします。

ファイル:Cloud2.png

Info.png

You can only have one active recognition task by Cloud technology. The account will be the same for all technologies monitored within the provider.


Info.png

クラウド技術よる有効な認証タスクは 1つだけです。 アカウントはすべての監視設定において同じです。


AWS.EC2 のクラウド検出

Within EC2 monitoring you can find it:

EC2 の監視では以下があります。

  • Cost monitoring.
  • Overview of resources recorded in AWS.EC2.
  • Monitoring of specific instances.
  • Monitoring of volumes and elastic IP addresses.
  • 費用監視
  • AWS.EC2 で記録されたリソースの概要
  • 特定インスタンスの監視
  • ボリュームおよび elastic IP の監視

In order to start the monitoring process, a series of basic data are requested:

監視処理を開始するためには、基本的なデータが必要です。

ファイル:Cloud3.png

You will need a name for the task, specify the Discovery server from which it will run, and the monitoring interval.

タスクの名前、タスクを実行する検出サーバの指定、監視間隔が必要です。

AWS.EC2 費用

When pressing "Next", the AWS costs monitoring configuration will start:

"次(Next)" をクリックすることにより、AWS のコストの監視設定が開始されます。

Template warning.png

Amazon Web Services cost monitoring means extra costs. More information can be found in the following link [https://aws.amazon.com/aws-cost-management/pricing/


{{warning|Amazon Web Service 費用監視は、追加費用を監視します。より詳細は、cost management pricing を参照してください。

Cost monitoring provides an independent monitoring interval to avoid extra charges.

費用監視は、追加費用の発生を避けるために、個別の監視間隔を持ちます。

ファイル:Cloud4.png

You can monitor both the overall cost and the region-independent costs.

全体の費用とリージョンごとの費用の両方を監視できます。

AWS.EC2 リソース

The Discovery task can be configured to collect general information on the status of reserves in all regions.

検出タスクは、すべてのリージョンにおける一般的な情報を収集するように構成できます。

To enable it, you must activate the option Scan and general monitoring.

これを有効化するには、スキャンおよび一般監視(Scan and general monitoring) オプションを有効化する必要があります。

ファイル:Cloud5.png

You can add generic counters for CPU usage, input-output operations (disk), volume of disk and network data transferred (bytes).

一般的な CPU 利用率カウンター、ディスクの I/O 操作、ディスクおよびネットワークのデータ通信量(バイト)を追加することができます。

AWS.EC2 特定インスタンスの監視

You can monitor specific instances to get readings from:

特定のインスタンスの以下の情報を監視することができます。

  • CPUUtilization: Average CPU usage
  • DiskReadBytes: Read bytes (disk)
  • DiskWriteBytes: Writing bytes (disk)
  • DiskReadOps: Read operations (disk)
  • DiskWriteOps: Writing operations (disk)
  • NetworkPacketsIn: Input packets (network)
  • NetworkPacketsOut: Output packets (network)
  • CPUUtilization: 平均 CPU 使用率
  • DiskReadBytes: 読み出しバイト数 (ディスク)
  • DiskWriteBytes: 書き込みバイト数 (ディスク)
  • DiskReadOps: 読み出し操作数 (ディスク)
  • DiskWriteOps: 書き込み操作数 (ディスク)
  • NetworkPacketsIn: 入力パケット数 (ネットワーク)
  • NetworkPacketsOut: 出力パケット数 (ネットワーク)

The agents that represent the specific instances will have as their parent the agent that represents the region in which they are hosted.

特定のインスタンスを表すエージェントは、それらが所属しているリージョンを表すエージェントを親として持ちます。

It is necessary to verify that the token update_parent is configured to 1 in the Pandora FMS server configuration to keep the parent-child relations updated.

Pandora FMS サーバの設定でトークン update_parent を 1に設定し、親子関係を最新の状態に保つようにしておく必要があります。

You must navigate through the explorer selecting the instances you need to monitor:

エクスプローラを通して、監視する必要があるインスタンスを選択する必要があります。

ファイル:Cloud6.png


AWS.EC2 追加

In this last screen you can indicate if you want to monitor the volumes used by the reserved instances.

この最後の画面では、リザーブドインスタンスによって使用されているボリュームを監視するかどうかを指定できます。

Two extra modules will appear in the region agents:

リージョンのエージェントに以下の 2つの追加モジュールがあります。

  • Total reserved volume (GB)
  • Total volumes recorded (number)
  • リザーブドボリュームの総量(GB)
  • 記録された総量(数)

You can also choose to activate the Elastic IP addresses token. The number of elastic IPs registered in the AWS.EC2 account will be reported.

Elastic IP addresses トークンを有効化することもできます。AWS.EC2 アカウントで登録されている elastic IP の数を報告します。

ファイル:Cloud7.png


Upon completing the wizard, the progress of the execution will be seen in Discovery Task list:

ウィザードが完了すると、実行の進捗状況が 検出タスクリスト に表示されます。

ファイル:Tasklist1.png

AWS.RDS のクラウド検出

AWS RDS allows you to monitor relational databases provided by Amazon Web Services.

AWS RDS は、Amazon Web Services によって提供されるリレーショナルデータベースを監視することができます。

The RDS service provides a database server and allows creating the instance related to said database. In addition, RDS offers the possibility to connect to its instances through clients such as SSMS, MySQL workbench or through JDBC or ODBC DB APIs.

RDS サービスはデータベースサーバを提供し、そのデータベースに関連するインスタンスの作成を可能にします。 さらに、RDS は、SSMS、MySQL ワークベンチなどのクライアント、または JDBC または ODBC DB API を介して接続することができます。

ファイル:AWS8.JPG

Through Pandora FMS, different RDS rooms can be monitored by filling in the parameters included in the menu shown at the top.

Pandora FMS では、上のメニューに含まれるパラメータを設定することにより、さまざまな RDS を監視できます。

一般的な表示

Discovery Cloud includes an overview where you review the key points of the infrastructure in Amazon Web Services.

クラウド検出には、Amazon Web Services のインフラストラクチャの重要な点を確認できる概要が含まれています。

It includes:

以下が含まれています。

  • Current cost
  • Cost in the previous period
  • Cost evolution graph (6 months)
  • Reserves/instances evolution graph (1 month)
  • Map of regions with the number of instances per region.
  • 現在の費用
  • 前期間の費用
  • 費用の推移グラフ (6ヵ月)
  • リザーブ/インスタンスの推移グラフ (1ヵ月)
  • リージョンごとの、インスタンスの数を含んだリージョンのマップ

ファイル:Awsview.png

クラウド検出: Microsoft Azure


To monitor an infrastructure in Microsoft Azure, follow these instructions step by step.

Microsoft Azure のインフラ監視のためには、以下の手順を実施します。

Azure API を利用するためのユーザ登録方法

ファイル:Azure.png

  • Go to 'App registrations'> 'New registration'
  • 'App registrations'> 'New registration' へ行きます。

ファイル:Azure2.png


  • Enter the data.
  • データを入力します。

ファイル:Azure3.png


  • Write down the data "client_id" and "directory".
  • "client_id" および "directory" を控えておきます。

ファイル:Azure4.png

  • Next, access 'certificates & secrets' and create a new one:
  • 次に、'certificates & secrets' へアクセスし、新規作成します。

ファイル:Azure5.png

Template warning.png

Write down the key that is shown, it is the application_secret.


Template warning.png

表示された鍵を控えておきます。application_secret になります。


権限の割り当て

Assign a role to the account that will operate (app). To that effect, access "home" and get into the subscription.

操作を行うアカウントに権限を割り当てます。そのためには、"home" にアクセスしてサブスクリプションに入ります。

ファイル:Azure6.png


Within the subscription, select "Access control (IAM)".

サブスクリプションで、"Access control (IAM)" を選択します。

ファイル:Azure7.png

Add a new role assignment and once there, select the "reader" role for the created app.

新しい役割の割り当てを追加し、作成したアプリの "reader" の役割を選択します。

ファイル:Azure8.png

It is important to save the changes by pressing "save".

"save" をクリックして、変更を保存することが重要です。

From that moment onwards, you can connect to the service and make requests through pandora-cm-api.

これ以降、pandora-cm-api を通してサービスに接続し結果を得ることができます。

The status of Azure can be checked from Pandora FMS as follows:

Azure の状態は、Pandora FMS から次のようにチェックされます。

  • Preload the environment.
  • Run . load_env.sh
  • pandora-cm-api --product Azure --get availability
  • 環境変数の読み込み。
  • load_env.sh の実行。
  • pandora-cm-api --product Azure --get availability

If the environment is operational, the system should return a response of 1.

環境が稼働していれば、システムは 1を返します。

An example of the contents of the load_env.sh script would be the following:

load_env.sh スクリプトの例を以下に示します。

  • Azure
export CLIENT_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export DOMAIN=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

export APPLICATION_SECRET="XXXXXXXXXXXXXXXXXXXXXXXXX"

export AZURE_SUBSCRIPTION_ID=XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX

Pandora FMS における設定

Pandora FMS allows managing several Microfost Azure accounts.

Pandora FMS は、複数の Microsoft Azure アカウントを管理できます。

You can add as many accounts as needed through the "Manage Accounts" option next to the Account drop-down.

アカウントドロップダウンの横にある "アカウント管理(Manage Accoutns)" オプションを使用して、必要な数のアカウントを追加できます。

This will allow access to the "Credential store" section of Profiles> Manage agent groups and it will act as the store of all previously created Microsoft Azure accounts to be registered.

これにより、プロファイル(Profiles) > エージェントグループ管理(Manage agent groups) の "資格情報ストアへ(Credential store)" のアクセスが許可され、登録済みの Microsoft Azure アカウントのストアとして機能します。

To configure a new task, follow these steps:

新たなタスクを設定するには、次のステップを実施します。

  • Add a new password to the "credential store".
  • "資格情報ストア(credential store)" に新たなパスワードを追加します。

ファイル:Azure9.png


  • Access 'Discovery> Cloud> Azure' and validate the Azure account.
  • '自動検出(Discovery) > クラウド(Cloud) > Azure' へアクセスし、Azure アカウントを検証します。

ファイル:Azure10.png


ファイル:Azure11.png


ファイル:Azure12.png

  • From this point onwards, just follow the described steps.
  • これ以降は、説明されている手順に従ってください。

コンソールの自動検出タスク

Virtually identical to what was previously seen in Task List, Console Task will allow creating new tasks taking into account the following parameters:

以前にタスクリストに表示されていたものとほぼ同じコンソールタスクの場合、次のパラメーターを考慮して新しいタスクを作成できます。

  • Task: The task that will be executed among the following:
    • Backup Pandora FMS database.
    • Execute custom script.
    • Save custom report to disk.
    • Save custom XML report to disk.
    • Send custom report (from template) by email.
    • Send custom report by email.
  • タスク(Task): 実行される以下のタスク。
    • Pandora FMS データベースのバックアップ。
    • カスタムスクリプトの実行。
    • カスタムレポートの保存。
    • カスタム XML レポートの保存。
    • メールでの(テンプレートからの)カスタムレポートの送信。
    • メールでのカスタムレポートの送信。
  • Scheduled: It is used to specify how often the task will be executed.
  • Next execution: It shows the date of the next execution, being able to modify it if necessary.
  • Group: Group to which the task belongs.
  • Parameters: They are the specific parameters of each task.
  • 計画済(Scheduled): どの程度の間隔でタスクを実行するかに使われます。
  • 次の実行(Next execution): 次の実行日時を表示します。必要であれば編集可能です。
  • グループ(Group): タスクが所属するグループ。
  • パラメータ(Parameters): 各タスクのパラメータ。

ファイル:ConsoleTasks.JPG

各タスクのパラメータ


Backup Pandora FMS database
  • Description: Backup description.
  • Save to disk in path: path in which the backup will be stored.

Execute custom script
  • Custom script: The script to be executed will be indicated.

“Save custom report to disk” and “Save custom XML report to disk”
  • Report pending to be created: The report to be created.
  • Save to disk in path: Path where the created report will be stored.

Send custom report (from template) by email
  • Template pending to be created: Custom template to be created.
  • Agents: Agents from which the information that will be reflected in the report will be obtained.
  • Report per agent: If you wish to generate separate reports for each report.
  • Report name: Name that you want to give the report.
  • Send to email addresses: Email addresses the report is going to be sent to.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message which will be sent together with the reports.

Send custom report by email
  • Report pending to be created: Report to be generated.
  • Send to email addresses: Email addresses the report is going to be sent to.
  • Subject: Topic of the mail to be sent.
  • Message: Body of the message with which the reports will be sent.
  • Report Type: Type of report that will be sent.
Pandora FMS データベースバックアップ
  • 説明(Description): バックアップの説明。
  • 保存先(Save to disk in path): バックアップの保存先パス。

カスタムスクリプトの実行
  • カスタムスクリプト(Custom script): 実行するスクリプト。

“カスタムレポートの保存” および “カスタム XML レポートの保存”
  • 作成されるレポート(Report pending to be created): 作成されるレポート。
  • 保存先(Save to disk in path): 作成したレポートの保存先パス。

メールでの(テンプレートからの)カスタムレポートの送信
  • 作成するテンプレート(Template pending to be created): 作成するカスタムテンプレート。
  • エージェント(Agents): レポートに反映する情報を取得するエージェント。
  • エージェントごとのレポート(Report per agent): エージェントごとにレポートを分離したい場合。
  • レポート名(Report name): レポートの名前。
  • 送信先メールアドレス(Send to email addresses): レポートを送信するメールアドレス。
  • 件名(Subject): 送信するメールの件名。
  • 本文(Message): レポートを送信するときの本文。

メールでのカスタムレポートの送信
  • 作成するレポート(Report pending to be created): 作成するレポート。
  • 送信先メールアドレス(Send to email addresses): レポートを送信するメールアドレス。
  • 件名(Subject): 送信するメールの件名。
  • 本文(Message): レポートを送信するときの本文。
  • レポートタイプ(Report Type): 送信するレポートのタイプ。

ホストおよびデバイスの検出

The Discovery Host & Devices section offers a multitude of options to help manage and discover devices within as many environments as needed.

ホストとデバイスの検出セクションには、環境内での必要な数のデバイス管理および検出をするための多数のオプションがあります。

Therefore, it features the following tools:

次のツールを備えています。

  • Net Scan.
  • Import CSV.
  • Custom NetScan.
  • Manage NetScan scripts.
  • ネットスキャン
  • CSV のインポート
  • カスタムネットスキャン
  • ネットスキャンスクリプトの管理

800

ネットスキャン(NetScan)

With the NetScan tool you can discover devices in a network and apply different monitoring rules to them.

NetScan ツールでは、ネットワーク内のデバイスを検出し、異なる監視設定を適用することができます。

First, you must define the name of the task, the Discovery server that will execute it, the network to be scanned, the group to which the discovered agents will be assigned and the scanning interval.

最初に、タスクの名前、それを実行する検出サーバ、スキャン対象のネットワーク、検出されたエージェントが割り当てられるグループ、およびスキャン間隔を定義する必要があります。

ファイル:Hostdevices4.png

Info.png

The intervals selected as manual must be triggered manually. Discovery will not launch a manual task automatically.


Info.png

間隔で手動を選択した場合は手動で検出タスクを起動する必要があります。 自動検出は、手動設定のタスクを自動的には実行しません。


In the characteristics section, you can specify the following options:

機能セクションでは、以下のオプションを指定することができます。

800


  • Apply a module template.
  • モジュールテンプレートの適用
  • Apply the automatic configuration rules to the detected agents. For more information go to the following [4]
  • 検出したエージェントへの自動設定ルールの適用。より詳細の情報は、こちら を参照してください。

Info.png

Automatic configuration allows you to apply policies, group and configuration changes, as well as launch custom events or execute scritps on actions.


Info.png

自動設定を使用すると、ポリシー、グループ、設定の変更を適用したり、カスタムイベントを起動したり、アクションを実行したりできます。


Info.png

The agents detected by NetScan are remote agents without a configuration file. You won't be able to apply local monitoring policies or add configuration changes in block if you don't deploy an agent in the targets.


Info.png

NetScan によって検出されたエージェントは、設定ファイルを持たないリモートエージェントです。 ターゲットにエージェントをデプロイしないと、ローカルの監視ポリシーを適用したり、構成の変更を一括して追加したりすることはできません。


  • Improve detection by scanning available SNMP information on discovered targets:
    • To improve the information obtained from discovered devices, SNMP must be enabled.
    • A comma-separated list of communities to test in the discovered targets will be requested.
    • Devices found to support SNMP will report detailed information on the use of their interfaces as well as a series of useful default modules.
    • SNMP is supported in versions 1,2c and 3.
  • 検出された対象に対して、利用可能な SNMP 情報をスキャンすることによって検出を改善します。
    • 検出したデバイスから取得する情報を改善するには、SNMP を有効化する必要があります。
    • 検出された対象でテストするコミュニティを指定するコンマ区切りのリストが必要です。
    • SNMP をサポートしていることが判明したデバイスは、そのインターフェイスの利用に関する詳細な情報と一連の便利なデフォルトモジュールを報告します。
    • 対応している SNMP バージョンは、1, 2c, 3 です。
  • The WMI scanning can be enabled. Simply add credentials to be tried in auth. strings separated by commas, for example:
  • WMI スキャンを有効化することができます。認証情報をカンマ区切りで auth. strings のように追加するたけです。
Administrator%P4ssw0rd,Administrator%S3cr3t

Info.png

The different credentials provided will be tested against the detected targets that support WMI, complementing the monitoring with modules that will report on the use of CPU, memory and disk.


Info.png

提供されたさまざまな資格情報は、WMI に対応した検出された対象に対してテストされ、CPU、メモリ、およびディスクの使用量を監視するモジュールを生成します。


  • Detect the operating system of the objetive.
  • 対象の OS の検出
  • Resolve the objective's name.
  • 対象の名前解決
  • Parent detection: Through the information collected through SNMP, the different interconnections between devices will be calculated in order to represent their network infrastructure.
  • 親の検出: SNMP を通して収集された情報を通して、ネットワークインフラストラクチャを表現するためにデバイス間の異なる相互接続を把握します。
  • Parent recursion: Improves parent detection adding recursion to the process.
  • 親の再帰: 再帰処理を追加することにより親の検出を改善します。
  • VLAN detection: Detects the VLANs to which the different devices are connected.
  • VLAN 検出: 異なるデバイスが接続されている VLAN を検出します。

Once the wizard is complete, Discovery will start running it at each defined interval, if the interval is manual you must manually start the task:

ウィザードを設定したら、自動検出が定義した間隔で実行されます。間隔を手動にしている場合は、手動でタスクを実行する必要があります。

800

自動エージェントデプロイ

Template warning.png

Please confirm winexe command is installed and working in your server before using this feature. This utility is provided by Pandora FMS Enterprise server installer. You must install zlib.i686 and glibc.i686 to get winexe working.


Template warning.png

この機能を利用する前に、サーバに winexe がインストールされ動作する状態であることを確認してください。このユーティリティは、Pandora FMS Enterprise サーバインストーラにより提供されます。winexe が動作するには zlib.i686 および glibc.i686 がインストールされている必要があります。


From Pandora FMS version 737 onwards, it is possible to deploy agents from the console itself using the deployment center.

Pandora FMS バージョン 737 以降では、デプロイセンター(deployment center) を用いることによりコンソールからエージェントをデプロイすることができます。

ファイル:Depl1.png


The steps to deploy agents from the console are:

コンソールからエージェントをデプロイするためのステップは次の通りです。

Register the versions of the software agents to be deployed in the agent repository.

エージェントリポジトリにデプロイするソフトウエアエージェントのバージョンを登録します。

The installers of the agents to be deployed throughout the infrastructure are needed. You may use custom agents.

インフラストラクチャ全体に展開されるエージェントのインストーラーが必要です。 カスタムエージェントを使用できます。

For more information about the use of the agent repository, visit this link

エージェントリポジトリ の利用に関する詳細は、こちら を参照してください。

Register the credentials to be used to connect the targets in the credential manager.

認証情報マネージャで対象への接続に使用する認証情報を登録します。

Specify the credentials with which the accesses to found or specified targets will be tested.

検出または指定された対象へのアクセスのテストに使用する認証情報を指定します。

For more information about the use of the Credential Store, visit this link

認証情報ストア(Credential Store) の利用に関する詳細は、こちら を参照してください。

Check that your environment is ready for deployment.

デプロイの準備ができたか確認します。

When visiting the deployment center for the first time, the following notices will be shown:

最初にデプロイセンターへ行くと、次の警告が表示されます。

ファイル:Depl info1.png

This message points out that objectives for deployment have not been defined yet.

このメッセージは、デプロイの目的がまだ定義されていないことを示しています。

ファイル:Depl info2.png

These messages indicate:

これらのメッセージは以下を意味します。

The first message indicates that the public_url public access URL must be configured so that the targets can get connected to the console and be configured.

最初のメッセージは、対象がコンソールに接続して設定できるように、public_url パブリックアクセス URL を構成する必要があることを示しています。

Template warning.png

This system does not perform PUSH operations. All deployments are sent by offering the software and ordering the target to install it.


{{Warning|このシステムは PUSH 処理を行いません。すべてのデプロイ処理は、ソフトウェアを 提供 し、対象にインストールを指示することによって行われます。

The second one indicates that no installers have been added to the agent repository. Register installers to deploy the software.

2つ目は、インストーラがエージェントリポジトリに追加されていないことを示しています。 インストーラを登録して、ソフトウェアを展開します。

対象の検索

Search or point out the targets in the deployment center.

デプロイセンタで対象を検索または指定します。

Use any of the methods described below to register new targets.

新たな対象を登録するには、以下で説明しているいずれかの手法を用います。

You may use any of the following options to define targets:

対象の定義には、以下のオプションを利用できます。

ファイル:Depl action buttons.png


対象が存在する一つ以上のネットワークのスキャン

By pressing the scan targets button, a pop-up with the following fields will be displayed:

対象をスキャンするボタンを押すと、以下のフィールドのポップアップが表示されます。

ファイル:Depl2.png


Firstly indicate:

最初の表示:

  • The network or networks (separated by commas) to scan.
  • The Discovery server that will perform the scan.
  • The credentials used to try to connect to the discovered targets.
  • The software agent version registered as "desired" for the discovered targets.
  • The IP of the target server where these software agents will point when they are installed (corresponds to the "server_ip" field in the agent configuration file).
  • スキャンするネットワーク(カンマ区切り)
  • スキャンを実行する自動検出サーバ
  • 検出された対象へ接続をするために用いる認証情報
  • 検出した対象に想定するソフトウエアエージェントのバージョン
  • ソフトウェアエージェントがインストールされたときに、それが指し示すサーバの IP (エージェント設定ファイルにおける "server_ip" フィールドに設定されます)

When pressing 'Scan', you will receive a confirmation, with a link that you can follow to check the progress of this task.

'スキャン(Scan)' を押すと、このタスクの進行状況を確認するためのリンクが記載された確認メッセージが表示されます。

ファイル:Depl info3.png


A new entry will appear in the task list:

新しいエントリがタスクリストに表示されます。

ファイル:Depl2b.png


Info.png

Discovery tasks related to agent deployment are volatile tasks. Once completed, they will be automatically deleted. Information about scan or deployment, both successful and failing, can be consulted from the deployment center itself.


Info.png

エージェントの展開に関連する検出タスクは 一時的な タスクです。完了すると、それらは自動的に削除されます。 成功または失敗の両方について、スキャンまたはデプロイに関する情報は、デプロイセンター自体から参照できます。


As possible targets are found, they will appear in the deployment center:

対象となりうるものが見つかると、デプロイセンターに表示されます。

ファイル:Depl3.png


Info.png

The discovered targets added to this list are all found devices whose operating system matches Windows or Linux / Unix based systems, regardless of whether valid credentials were found or not


Info.png

このリストに追加される検出された対象は、有効な資格情報が検出されたかどうかに関係なく、オペレーティングシステムがWindows または Linux / Unix ベースのシステムと一致するすべての検出されたデバイスです。



対象の手動定義

You may manually register the target by defining:

以下を定義することにより対象を手動で登録できます。

  • IP.
  • OS. This version only allows Windows and those operating systems based on Linux / Unix (compatible with the tar.gz agent installer).
  • Architecture.
  • Credentials used to try to connect to the target.
  • The agent version you wish to deploy.
  • The IP address of the server where that agent will point once installed (corresponds to the field server_ip of the software agent configuration).
  • IP
  • OS このバージョンでは、Windows および Linux / Unix ベースのオペレーティングシステム(tar.gz エージェントインストーラが対応しているもの)のみ対応しています。
  • アーキテクチャ
  • 対象に接続するために利用する認証情報
  • 展開するエージェントバージョン
  • エージェントがインストールされる際に指定するサーバ IP (エージェントソフトウエア設定ファイルの server_ip フィールドに反映されます)

ファイル:Depl5.png



対象の情報の CSV ファイルでのアップロード

If you wish to mass register targets, upload a CSV file with the following format:

対象を複数登録したい場合は、以下のフォーマットの CSV ファイルをアップロードします。

IP; OS; Architecture; Target agent version; Credential identifier; Target server ip


ファイル:Depl6.png

The system will create the objectives based on what is defined in the CSV.

CSV ファイルに定義された内容を元に、システムは対象を作成します。

ソフトウエアのデプロイ

Template warning.png

You may only schedule deployment against targets whose information is complete, specifying both credentials and software versions to deploy


Template warning.png

認証情報とデプロイするソフトウェアバージョンの両方を指定して、情報が完全なターゲットに対してのみ展開をスケジュールできます。


When you have possible targets on the list, launch agent deployment:

一覧に対象がある場合、エージェントのデプロイを起動します。

ファイル:Depl4.png


Select the IPs of the objectives from the list (only valid objectives will appear) and press deploy.

一覧(正しい対象のみ表示されます)から対象の IP を選択し、デプロイ(deploy) ボタンをクリックします。

A Discovery task for background deployment will automatically be created, which will install the agent on the desired targets.

バックグラウンドでのデプロイするための検出タスクが自動的に作成され、指定した対象にエージェントをインストールします。

You can confirm that the agent has been successfully installed from the list of objectives of the deployment center:

デプロイセンターの対象のリストから、エージェントが正常にインストールされたことを確認できます。

ファイル:Depl7.png


The name of the target also becomes a link to the corresponding Pandora FMS agent.

対象の名前は、対応する Pandora FMS エージェントへのリンクにもなります。

Failure example: The user not only entered the IP of the target, but also its netmask (THE IP IS ENOUGH).

失敗例: 対象の IP だけでなくネットマスクも入力した場合 (THE IP IS ENOUGH) となります。

When the system tries to deploy the software, it will notice that the IP format is not correct and will warn the user:

システムがソフトウェアをデプロイしようとした時に、IP 形式が正しくないことがわかりユーザに警告します。

ファイル:Depl err1.png

CSV でのデバイス一覧のインポート

A list of devices can be imported to represent them as agents using the agent import wizard through CSV.

エージェントインポートウィザードを用いて、CSV でデバイスの一覧をエージェントとしてインポートできます。

ファイル:Hostdevices2.png

Select the separator used, the server on which you wish to import and the file that contains the data, then click on "next".

使用する区切り文字、インポート先のサーバ、データを含むファイルを選択して、次へ(next) をクリックします。

ファイル:Hostdevices3.png

カスタムネットスキャン

Allows the execution of custom scripts for the execution of network recognition tasks.

ネットワーク検出タスクの実行で、カスタムスクリプトの実行ができます。

Create a recognition task specifying:

以下を指定して検出タスクを作成します。

  • Task name: Name of the recognition task.
  • Comment: Allows adding comments.
  • Discovery server: Server that will execute the task.
  • Group: Group it belongs to.
  • Interval: Execution interval.
  • タスク名(Task name): 検出タスクの名前。
  • コメント(Comment): コメントを追加できます。
  • 検出サーバ(Discovery server): タスクを実行するサーバ。
  • グループ(Group): 所属するグループ。
  • 間隔(Interval): 実行間隔。

ファイル:DISC NetScan Custom 1.JPG

Once the process of creating the task is complete, specify the script that you wish to run, as well as the configuration file necessary for its execution.

タスクの作成プロセスが完了したら、実行するスクリプトとその実行に必要な構成ファイルを指定します。

ネットスキャンスクリプト

This section will show the different scripts that have been created for custom recognition tasks. A view is displayed in which the name and description of the task are defined.

このセクションでは、カスタム検出タスク用に作成されたさまざまなスクリプトを表示します。タスクの名前と説明が定義されたビューが表示されます。

ファイル:DISC Net scan scripts.JPG

Pandora FMS allows adding additional scripts to make monitoring and recognition of required networks easier.

Pandora FMS では、追加スクリプトを追加して、必要なネットワークの監視と検出を容易に行うことができます。

The parameters that can be defined are the following:

定義可能なパラメータは次の通りです。

  • Name: Script name.
  • Script fullpath: Path where the script is located.
  • Description: Script description. You can define descriptions of the different fields, as well as default values for them.
  • Hide value: In case you wish to hide the value of a field.
  • Help: Help fields.
  • 名前(Name): スクリプト名。
  • スクリプトのフルパス(Script fullpath): スクリプトのある場所のパス。
  • 説明(Description): スクリプトの説明。さまざまなフィールドの説明と、それらのデフォルト値を定義できます。
  • 非表示値(Hide value): フィールドの値を非表示にする場合。
  • ヘルプ(Help): ヘルプフィールド。

ファイル:DISC Net scan scripts 2.JPG

Creating scripts allows adding macros with which to define all the parameters needed for the correct execution of the script.

スクリプトを作成すると、スクリプトを正しく実行するために必要なすべてのパラメーターを定義するマクロを追加できます。