個人用ツール

Pandora:Documentation ja:Introduction

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

概要

Pandora FMS: それはまさに何でしょうか?

Pandora FMS is a network monitoring software package, intended for all types of environments. To use the word 'monitoring', in its broad semantic sense, is somehow risky - since there are hundreds of tools available - each one of them adapted to a singular type of environment: monitoring a couple of printers in a small office is not the same as monitoring thousands of interfaces and switches with extremely high network traffic in a data center with thousands of servers.

Pandora FMS は、すべての環境を対象とした監視ソフトウエアです。"監視" という言葉には広い意味があり、特定の環境に適用できる数百ものツールがあり、その言葉の利用には危険性があります。小さなオフィスで 2台のプリンタを監視するのと、何千ものインタフェースや何千ものサーバがあるデータセンタにおける大量のトラフィックがあるスイッチを監視することは異なります。

Pandora FMS is designed to adapt to every role and organization. Its main aim is to be flexible enough to manage and control the complete infrastructure, without the need to invest more time or money in another monitoring tool.

Pandora FMS どのような環境や組織にも適用できるように設計しています。主な狙いは、他の監視ツールのように時間や費用をかけずにインフラを管理、操作するのに十分な柔軟性があることです。

FMS is an acronym for Flexible Monitoring System. Its purpose is to be able to monitor both complex new generation tools and systems with outdated elements that have difficult access and scarce compatibility - all on one platform.

FMS は、Flexible Monitoring System (フレキシブルモニタリングシステム)の略です。目的は、アクセスしにくかったり互換性が低かったりする中で、複雑かつ新たなツール、システム、古い要素いずれも一つのプラットフォームで監視できることです。


550px


Pandora FMS currently uses agents for every ‘modern’ operating system on the market, describing "software agent " as the part of that software installed in that system to extract information and report to Pandora FMS’ server.

Pandora FMS は現在、市場に出回っているすべての最新のオペレーティングシステム用のエージェントがあります。監視対象システムにインストールされたソフトウェアで、"ソフトウエアエージェント" と呼びます。そのシステムの情報を抽出して Pandora FMS サーバにそれを送ります。

Pandora FMS can, of course, be used successfully not only as a system monitoring tool, but as a monitoring tool for all sorts of network devices, whether it might use SNMP (versions 1,2,3) or TCP protocol probes (snmp, ftp, dns, http, https, etc), ICMP or UDP.

Pandora FMS はもちろん、システムの監視ツールとして使えるだけでなく、SNMP、TCP プロトコル(ftp, dns, http, https など)、ICMP、UDP を使ってネットワークデバイスの監視にも利用できます。

ドキュメントについて

All of this power and flexibility comes with an implicit difficulty at setup stages. In spite of Pandora’s mostly graphic configuration, we are aware that to learn how to use it seems a little too complicated at first. That is why we have divided the 800 pages of the user’s guide in several chapters:

強力で柔軟性があるために、必然的に設定は難しくなります。Pandora のほとんどの設定は GUI でできますが、最初は複雑に見える利用方法を覚える必要があります。そのため、800ページにもおよぶユーザーズガイドをいくつかの章に分けています。

  • Chapter I. Understanding Pandora FMS.
  • Chapter II. Installation and Configuration.
  • Chapter III. Monitoring with Pandora FMS.
  • Chapter IV. Operating and Managing Pandora FMS.
  • Chapter V. Complex Environments and Best Performance.
  • Chapter VI. Technical Appendices
  • Chapter VII. Technical References
  • 第1章: Pandora FMS の理解
  • 第2章: インストールと設定
  • 第3章: Pandora FMS でのモニタリング
  • 第4章: Pandora FMS の操作と管理
  • 第5章: 複雑な環境とパフォーマンスの最適化
  • 第6章: 技術付録情報
  • 第7章: 技術参考資料

Besides the official documentation, you can access user's forum where you can post queries in English, Spanish and Japanese to other users. If you require official training, there is an official training program taught by the developers of Pandora FMS.

公式ドキュメントに加えて、我々のユーザフォーラム https://forums.pandorafms.com も利用できます。英語、スペイン語、日本語で投稿できます。Pandora FMS 開発者による公式トレーニングが必要な場合は、こちら [1] にトレーニングプログラムもあります。

We have compiled some quick reference guides to help you configure Pandora FMS and implement simple monitoring tasks with Pandora FMS tool. There are also quick reference manuals available, for the installation of software agents, such as Windows and Linux.

Pandora FMS の設定および、Pandora のツールを使って簡単なモニタリング設定を行うための、いくつかのクイックリファレンスである クイックガイド も用意しています。Windows および Linux のソフトウエアエージェントをインストールするためのクイックリファレンスマニュアルもあります。

Some short videos are also available to help you through some of the more technical parts of the configuration and if necessary, you can participate in our regularly scheduled workshops. More detailed information about all of the above can be found on our website at http://pandorafms.com

必要に応じて設定における主な技術要素がわかる、日程指定のワークショップの短いビデオも用意しています。より詳細の情報は、我々のウェブサイト http://pandorafms.com を参照してください。

Pandora プロジェクトの進化

Pandora FMS was born out of a personal development project of its original author, Sancho Lerena, in 2003. Since then, it has gradually evolved to become the resilient, innovative and flexible monitoring tool we offer you today.

Pandora は、2003年に Sancho Lerena によってつくられました。それ以来、我々が今日提供している柔軟性があり革新的なモニタリングツールとして進化してきました。

Originally written 100% in open source code, it went through years of experimentation and growth and, after strong demand for the product from large companies and corporations, we felt compelled to launch the Enterprise version. This version offers some specific features designed for conditions which require processing large amounts of information while properly operating with thousands of devices.

オリジナルは 100% オープンソースのコードとして書かれています。年を追うごとに経験を積み重ね、大きな企業からのプロダクトに対する強い要求から、エンタープライズ版の必要性を感じました。このバージョンでは、大量の情報処理や何千ものデバイスで動作できるよう要求される条件下において、いくつかの特徴的な機能が実装されています。

The company financing and coordinating all the back up work on Pandora FMS's development is Artica ST, a Spanish company, founded in 2005 by the creator of Pandora FMS. The OpenSource version is, nonetheless, fully operational and functional as a production tool, and companies who do not require professional support, or which are very well staffed, get by just fine with the OpenSource version.

Pandora FMS の開発の資金面や調整のサポートは、Pandora の開発者によって 2005年に設立された Artica ST というスペインの会社で行っています。オープンソース版も本番ツールとして十分に機能的に利用できます。実際、技術的に優れたスタッフがいて、プロフェッショナルサポートを必要としない多くの会社で利用されています。

Pandora FMS can be found, to this day, among Sourceforge’s top rated, with thousands of downloads and satisfied users all over the word. For more information on Pandoras’ evolution and to see a road map of the project, please visit: http://pandorafms.com

Pandora FMS は最近、Sourceforge において、世界中で数千のダウンロード数およびユーザの満足で上位に現れています。Pandora の進化およびプロジェクトのロードマップの詳細は、http://pandorafms.com を参照してください。

Pandora FMS の機能概要

500px

  • Autodiscovery. The default monitoring of Pandora agents allows to detect hard disks, partitions or databases in a database server, among many other things.
  • 自動検出(ローカル) Pandora エージェントのデフォルトの監視で、ハードディスク、パーティション、データベースサーバにおけるデータベース、その他を検出できます。
  • Autoexploration. Remotely, using the network, you can detect all network elements, catalog them according to your operating system, and given a profile start monitoring them. It can even detect network topology and build a network scheme based on its routing.
  • 自動検出(リモート) リモートでネットワークを使って、稼働中のシステムや OS およびモニタリングできる設定などの関連情報を検出することができます。また、ネットワークトポロジーの検出および、ルーティングに基づくネットワーク図を作成することができます。
  • Monitoring. The Agents of Pandora FMS are the most powerful on the market. They are capable of obtaining information - from the execution of a command to the call, at its most basic level- on the Windows API: Events, logs, numerical data, process stages, memory and CPU consumption. Pandora FMS makes use of a default monitor’s library, but one of the greatest advantages of Pandora FMS is how easy it is to quickly add, edit and create new monitors.
  • モニタリング Pandora FMS のエージェントは最も強力です。基本的なコマンドの実行結果や Windows API から、イベント、ログ、数値データ、プロセスの状態、メモリやCPUの使用率などの情報を取得することができます。Pandora にはデフォルトでモニタリング用のライブラリがあります。しかし、Pandora の最大の利点は、新たなモニタリングを作成し追加できることにあります。
  • Remote access. The agents themselves can activate services, delete temporary files or execute processes. Commands can also be executed remotely from the console, like stopping or starting services. Furthermore, it is possible to program tasks that require periodical execution. In addition, you can use Pandora FMS to access remote systems remotely thanks to eHorus, and even use tools like Telnet or SSH, all from a web interface.
  • リモートアクセス エージェントはそれ自身でサービスを有効化したり、テンポラリファイルを削除したり、プロセスを実行したりできます。コンソールからリモートでサービスの停止・起動などのコマンド実行も可能です。さらに、指定した時間にタスクを実行することもできます。eHorus を用いて Pandora FMS からリモートのシステムにアクセスすることや、ウェブインタフェースから telnet や ssh のツールを利用することも可能です。
  • Alerts and Notifications. Notification is just as important as failure detection. Pandora, gives you an almost infinite variety of notification ways and formats. Including, but not limited to: escalation, correlation of alerts and prevention and mitigation of cascading events.
  • アラートと警告 通知は障害検出と同様に重要です。Pandora は、ほぼ無限の通知方法とフォーマットを提供します。エスカレーション、アラートの関連、イベントの依存関係による集約なども制限なしで含みます。
  • Analysis and Visualization. Monitoring is not just receiving a trap or visualizing a downed service, but it is also to present forecast reports, correlated summary charts of long term gathered data, to generate user portals, delegate reports to third parties or to define its own charts and tables. Pandora incorporates all of those in a Web interface.
  • 分析と表示 モニタリングは trap を受信したりダウンしているサービスを表示したりするだけではありません。予測レポートや、長期間収集したデータの関連グラフを出すことができ、ユーザポータルとして第三者に提供したり、独自のグラフや表の定義を作成できます。
  • Inventory Creation. Unlike other solutions where the idea of CMDB is just an afterthought, in Pandora FMS it is an active option. The inventory is flexible and dynamic (it can auto-discover, accept remote input, etc.). It can notify changes (e.g. uninstalled software) or simply be used to make listings.
  • インベントリ生成 一般なソリューションとして構成管理ツールがありますが、Pandora ではこれがオプションとしてついています。インベントリは柔軟で動的です(自動検出可能で、リモート入力等も可能です)。変更(ソフトウエアのアンインストールなど)を通知するために利用したり、単純に一覧を生成するために利用したりできます。

モニタリングの概要

Right from the start, every technical manual of a software package will tell you all about configuration, text files, databases, protocols, etc. We very often learn to configure at low levels while remaining ignorant of the full potential of the software under discussion - what can be done with it and in which situations. The purpose of this section is to explain the theory behind monitoring in a brief but systematic way, regardless of the software used for this purpose.

全てのソフトウエアでは、最初、テキストファイル、データベース、プロトコルなどの設定を説明しています。そこでは、全ての機能ではなく、何を設定するとどうなるかといった最低限の設定方法を学びます。この章では、モニタリングの概念とそのためのソフトウエアの利用について、簡潔に、ただし体系だって説明します。

モニタリングの種類

When we wonder about the condition of a target item that we would like to monitor, whether it might be a server, a data base, a web element, or a refrigerator, we can ask ourselves the following questions:

'どのような要素があるのか'というと、サーバ、データベース、ウェブですが、次のような疑問が出てくるでしょう。

  1. . How do we obtain the information? Do we have something in place, to that effect? Or do we have to ask along the way?
  2. .どのように情報を取得するのでしょうか。何か必要でしょうか。決まった方法があるのでしょうか。
  3. Do we prefer having to constantly ask the target's status or waiting for the target to tell us something has happened?
  4. .定常的に問い合わせをするのでしょうか、それとも何かデータが来るのを待っているのでしょうか。
  5. .What sort of information does it give me? ¿Is it something I can measure in a graphic and watch its progression?
  6. .情報からは何を得られるのでしょうか。グラフを見たり、進捗を見たりできるのでしょうか。

The first question dictates whether we are going to use an agent-based monitor to be executed inside the device we are controlling or, on the contrary, our monitoring will be done externally, by means of an internet connection. There are monitoring systems that operate one way or the other, and devices that can only be monitored via either model. Pandora FMS supports every model.

最初の質問に対する回答は、エージェントを使ってその機器の内部からモニタリングを行うか、インターネット接続で外部からモニタリングを行うかです。一種類の方法でデバイスのモニタリングを行うシステムもありますが、Pandora FMS は全てのモデルをサポートしています。

The second question concerns whether the monitoring is synchronous (every X number of seconds it asks itself, regardless of any information changes taking place or not) or asynchronous (it only receives information when something relevant has taken place). When using synchronous monitoring with 10 million elements, collecting data at 5 minute intervals will create a considerable load, but if it is done every 50 minutes instead, it will be much more manageable, the down side of the second option being that if something takes place in between, it will take 50 minutes before finding out about it. Using asynchronous monitoring (e.g. with SNMP traps or logs) can save many processing resources, but it will not be possible to draw graphics or create historical graphs, except those directly related to the incidents that occurred. Many tools are based solely on one of the models, sometimes known as 'performance' or 'capacity' tools, and there are other tools based on event management. They are not often exchangeable in their functions. However, Pandora FMS supports both approaches.

2つ目の質問は、モニタリングが同期(値が変わったかどうかに関わらず決まった秒間隔で情報を収集)か非同期(値が変わった場合のみ情報を収集)かに関連しています。もし、1000万の項目に対して同期モニタリングを 5分間隔で利用している場合は、かなりの負荷になります。しかし、50分間隔であれば余裕ができます。間の値を調整することもできます。もし、非同期モニタリング (SNMP トラップやログ) を利用しているのであれば、多くのリソースを節約できます。しかし、発生したインシデントに関するものを除いて、推移を示すグラフを書くことができません。パフォーマンスやキャパシティに関する多くのツールはいずれかのモデルにもとづいています。イベント管理のツールもそうです。機能を変更することはできません。Pandora FMS では両方の仕組みをサポートしています。

The third question refers to what we are looking for in a given moment in time, it can be a text chain (a descriptive event) a floating comma number (to be able to draw graphics) or simply a status (down, up). Being able to work with different kinds of data allows more flexibility. Pandora FMS supports all types of data. These three "paradigms" condition its environment greatly, as well as the tool chosen to monitor it. Acknowledge the type of information needed and the best approach to obtain it. Plan around the available information elements and on how to monitor them.

3つ目の質問は、指定したタイミングで何を見たいかによります。テキストの情報(イベントの内容)、小数(グラフ描画可能)、シンプルな状態(ダウン・アップ)を見ることができます。異なる種類のデータの取り扱いができればより柔軟性があります。Pandora FMS は全ての種類のデータに対応しています。

これら 3つのパラダイムは、モニタリングツールの選択とともに、それぞれの環境の違いを意味します。どんな種類の情報が必要で、それを得るための最善策は何かを認識してください。どんな情報があって、どのようにモニタリングするかを計画してください。

リモートモニタリング

Remote monitoring means that Pandora FMS’s server probes, ('polling') in a synchronous way, the devices it intends to monitor. When we talk about Remote Monitoring, we are not referring to the 'local' monitoring, based on agents installed on the devices we wish to observe.

リモートモニタリングと言った場合、Pandora FMS サーバが定期的にモニタしたいデバイスにポーリングをかけることを意味します。これは、監視対象デバイスにインストールされたエージェントによるローカルモニタリングではありません。

500px

Generally speaking, when we monitor remotely, we do it with two different purposes:

一般的に言えば、リモートからモニタリングする場合には次の 2つの目的があります。

  • To make sure they are ‘alive’ (e.g. interface, or active system)
  • 生きているかどうかの確認 (例えば、インタフェースやシステムの応答)
  • To obtain a numerical value (e.g. to measure Web traffic or the number of active connexions)
  • 値の取得 (例えば、ウェブトラフィックやアクティブな接続数)

This monitoring, when synchronous, is always done in the same direction: from the monitoring server to the element monitored.

同期モニタリングは、常に監視サーバから監視対象に対して同じ方向で行われます。

We can, also, be interested in the opposite process: that is, in receiving a warning when an incident occurs. That is asynchrone monitoring, and in the case of remote monitoring, we usually refer to it as SNMP’ traps. .

また、インシデントが発生した場合に警告を受信するような別の手法も存在します。これはリモートモニタリングでも非同期のモニタリングで、通常 SNMP trap で使います。

Synchronous monitoring is usually done using SNMP protocol, which is the most widely used in Web equipment, But it can also be done through WMI, a similar protocol owned by Microsoft.

同期モニタリングは、通常、ウェブシステムで幅広く利用されている SNMP プロトコルを使って行われますが、Microsoft によってつくられた似たプロトコルである WMI を利用することもできます。

Both protocols work in a similar fashion, which is, basically, as follows: A server sends a request for a particular configuration element of the ‘SNMP agent’ or ‘WMI service’ that it hears in the device. This particular element is called OID, in SNMP and in WMI, it can be identified by a WQL query; this can have to do with the free available memory, the router’s number of connexions, or the traffic in a given interface.

双方のプロトコルは同じような動作をします。基本的には、サーバが監視対象の 'SNMP エージェント' または、'WMI サービス' の指定した項目にリクエストを送信します。項目は SNMP および WMI では OID と呼ばれます。WMI では、WQL クエリによって特定されます。メモリの空き容量、ルータの接続数、指定したインタフェースのトラフィックなどを取得できます。

If the monitoring is mainly based on internet environments, it is important to know SNMP in detail, since it will be the monitoring tool's most widely used function. The asynchronous monitoring through SNMP is also vital. Together with a monitoring tool, you will need an external explorer of SNMP devices, access to the MIBS collections from the makers of your target devices (which are like OID’S libraries) and, of course, a lot of patience to investigate, given that each device usually has its own collection of OID’s, but among the thousands that each device has, you will only be interested in some of those elements.

モニタリングが主にインターネット環境を対象としている場合、SNMP の詳細を知ることが重要です。SNMP はモニタリングツールで幅広く利用されています。SNMP を使った非同期のモニタリングもまた重要です。モニタリングツールと一緒に、SNMP デバイスベンダから提供された MIB ファイルを参照するための外部エクスプローラがあると良いでしょう。もちろん、デバイスは通常それ独自の OID を持っているため、調査するのが大変です。しかし、何千もの項目の中で必要なもののみを使えば良いです。

If you are monitoring Windows servers and you are not interested in installing agents on the machines, WMI remote monitoring can be very powerful and well suited. The WMI interface is even more powerful (and better organized than SNMPs). With WMI, you will be able to obtain almost any data, status or event on your Windows servers.

Windows サーバのモニタリングでエージェントをインストールしたくない場合は、WMI のリモートモニタリングが非常に強力で適しています。WMI インタフェースは、WMI と共に(SNMPよりも)強力です。Windows サーバのさまざまなデータ、状態、イベントを取得することができます。

Unix and Windows systems can also use SNMP, but the information returned is limited. Furthermore, you will need to activate and configure the SNMP agents of the operating system, which can be much more complex than simply installing a Pandora FMS monitoring agent.

Unix と Windows システムは、ともに SNMP に対応しています。しかし、取得できる情報は乏しく、OS で SNMP エージェントを設定し有効かする必要があります。これは、Pandora FMS のエージェントをインストールするより複雑です。

Finally, you can always monitor networked elements through the use of TCP or ICMP tests. ICMP is mainly used for two purposes:

最後に、TCP や ICMP のチェックを使って対象をモニタリングすることもできます。ICMP は主に次の 2つの目的で使われます。

  • To verify if a system responds (ping)
  • 対象のシステムの応答確認 (ping)
  • To find out the latency time of that device (in milliseconds)
  • デバイスの応答遅延計測 (ミリ秒)

Through TCP tests, it is possible to test whether a web server responds properly, or a mail server (SMTP) sends the mail properly and in a timely fashion. These types of tests are not intended to just get the server to 'open the port' but also to get it to 'communicate’: that is, the sending mail command receives an OK to confirm its functionality or the answer from the web server is ‘200 OK’ (a valid reply in the HTTP protocol).

TCP テストでは、ウェブサーバが正しく応答するかを確認できます。また、メール(SMPT)サーバがメールを送れるかを確認できます。これらのタイプのテストは、ポートが開いているかどうかだけではなく、通信もテストできます。例えば、メール送信コマンドの応答が 0.K であることや、ウェブサーバからの応答が '200 OK' (HTTPプロトコルの正常応答) であることを確認できます。

By default, Pandora FMS supports a series of plugins for TCP testing, but it can easily implement its own tests by adapting its own scripts or developing new ones. Integration with Pandora FMS does not require an API, complex structures or proprietary libraries.

デフォルトで TCP チェックのプラグインもあります。独自のチェックスクリプトを作成したり、既存のものに追加することも簡単にできます。Pandora FMS への統合には、複雑な構造や独自ライブラリを必要とするような API はありません。

Given the importance of the topic, Web Transaction Monitoring and remote monitoring receive a separate chapter.

ウェブトランザクションモニタリングもまた、特定のコンテンツを確認するリモートモニタリングですが、別の章で説明しています。

ウェブトランザクションモニタリングもまた、特定のコンテンツを確認するリモートモニタリングです。

ローカルモニタリング (エージェントの利用)

When it concerns systems and applications, the best way to obtain information is, without a doubt, from the system. This is done by executing commands, or querying the system data sources, from the same engine we want to monitor. This means we have to execute a command or script, or to investigate the system or the application. To that end, we use Pandora’s monitoring agent, a specific software to take care of those small monitoring tasks.

システムおよびアプリケーションに関して情報を収集する最も良い方法は、間違いなくそのシステム自身から取得することです。システム自身でコマンドを実行したり、システムのデータソースに対してクエリを実行したりすることができます。同じ仕組みでモニタリングしたいと考えます。これはつまり、システムやアプリケーションを監視するのに、コマンドやスクリプトを実行する必要があるということを意味します。そこで、このようなモニタリング処理を実行できるソフトウエアである Pandora エージェントを利用します。

According to the nomenclature used by Pandora FMS, we use ‘agent’ to refer to the entity containing the information and ‘software agent’ as the part of that software installed in that system to retrieve information and report back to Pandora FMS server. The software agent is executed constantly in the system (as a service) and reports information periodically.

Pandora FMS で使用される命名方法では、すべての情報を含むモニタリング対象の単位を 'エージェント' といい、情報を Pandora FMS サーバに送信するために対象にインストールしたソフトウエアを 'ソフトウエアエージェント' といいます。ソフトウエアエージェントは、定常的に対象システムで実行され、定期的に情報を提供します。

500px

The agents, allow you to do more, besides obtaining information through commands, things like, for instance, to obtain inventory information. It can also be configured to get them to react in case of a problem or a failure, interacting, automatically with the system, deleting a temporary file or executing a given command.

エージェントは、コマンドで情報を取得するほかに、インベントリ情報を取得するなど、ほかのこともできます。問題や障害が発生した場合に、指定したコマンドを実行してテンポラリファイルを削除するなどの動作を定義することもできます。

To obtain ‘precise’ and specific’ information, on that we are interested in, we will often have to refer to the manuals of the application we want to monitor, because, even when we avail of ‘generic’ monitors, what we are looking for may not be so trivial.

正確な特定の情報を取得するためには、モニタ対象のアプリケーションのマニュアルを参照する必要があります。一般的なモニタリングであっても、必要な情報にたどりつくのは簡単ではないからです。

Exist in Windows, an almost infinite variety of access to the information: WMI, Perfcounters, Eventlog, system logs, registry, commands, powershell scripts, API (by Windows NT) etc. In fact, Microsoft’s architecture is one of the easiest, more powerful and better documented, when it comes to obtaining the information from the system. In Unix/Linux systems the capability of the software agent to execute any command, allows us to benefit from the full shell power.

Windows では、ほぼ無限の情報へのアクセス手法があります。WMI、パフォーマンスカウンタ、イベントログ、システムログ、レジストリ、コマンド、powershellスクリプト、API(Windows NT) などです。 実際、Microsoft のアーキテクチャはより強力で良いドキュメントがそろっていて、システムの情報を取得することが簡単なものの一つです。Unix/Linux システムでは、ソフトウエアエージェントでコマンドを実行することができ、シェルスクリプトでさまざまな情報を取得できます。

監視の手順

Why do you, really, want to monitor, have you given it some thought? I mean, once you have obtained data from your servers: when they fall, or, how much they consume. Have you thought of what will you do? Because, may be, by asking yourself: What is the most critical? first, you will save a lot of time that would, otherwise, have been spent ‘messing” or investigating issues that will not be useful, in your day to day, later.

なぜ監視を行うかということを考えられているいでしょうか。つまり、サーバがダウンしたりどれだけ使われているかといった情報が得られますが、それに対して何をするかを考えられているでしょうか。最初に、最も重要な点は何か、そして、次に、ぐちゃぐちゃな状態で問題の調査にかけている時間を節約するにはどうするかというのを日々考えてみると良いでしょう。

400px

Please dedicate five minutes to answering some questions. In your case, what do you think better describes your monitoring needs?

いくつかの質問に答えるために 5分使ってみてください。あなたの監視で必要なものは何でしょうか。

  • To avoid losses-> availability.
  • 障害を避ける -> 可用性
  • To analyze degradations->Performance.
  • 性能低下分析 -> パフォーマンス
  • To evaluate growth-> Capacity planning.
  • 拡張評価 -> キャパシティプランニング

On each of those instances the focus will be in certain aspects.

それぞれの要素は、それぞれの側面があります。

Availability You are mostly interested in event-based monitoring and remote monitoring will probably be enough for your needs; it's faster to deploy and will give you relatively quick results. SLA reports will be the most useful in this case.

可用性 ほとんどの場合、イベントベースの監視と必要に応じてリモート監視で十分な場面が多いでしょう。素早く展開が可能で比較的迅速に結果を得ることができます。 この場合に、SLA レポートが最も役立ちます。

Performance, on second instance. Its field is graphics and numbers, information it obtains through agents or remotely, even though you will probably require agents to get in depth information on their systems. Group reports and combined graphics are your main priority.

パフォーマンス グラフや数値データが重要な要素です。エージェントまたはリモートから情報を取得します。エージェントでシステムのより深い情報をとる必要があるかもしれません。グループレポートおよび組み合わせグラフがポイントです。

Capacity Planning, on third instance. Much more specific, it needs to obtain data, as in the second instance, but to play with it, with predictive monitors and very specialized projective reports. Establishing early alerts will be of great help and you will need to have a good knowledge of the WARNING and CRITICAL status meanings, besides elaborating serial event management policies to prevent the problem before it happens, which is –without a doubt- the most complex and interesting case.

キャパシティプランニング より独自性が高くなり、2つ目の件とどうようにデータの取得が必要です。ただし、それをもとに、予測監視やより特別な予想レポートを使います。エージェントからの初期のアラートは、警告や障害状態の意味を把握するのに必要です。問題が発生する前に防止するために、発生するイベントの管理(運用)ポリシーを策定します。これは、間違いなく最も複雑で興味深いパターンです。

Once you know which model you are to follow, you are left to wonder what to do when the system tells you the service is down, or worst even, What will happen when the server’s capacity reach the limit next Friday?. You need to think in action procedures.

どのモデルでいくかを決めたら、システムがサービスダウンやその他イベントを通知したときに何をするかを決めるのみです。サーバの能力が来週の金曜に限界に達したら何が起るでしょうか。対応手順を考える必要があります。

対応手順の検討

In order to be able to draw up procedures of action, it will be necessary to take into account several factors:

対応の手順を立てるためには、いくつかの要因を考慮する必要があります:

  • Urgency of the event: being able to distinguish something normal from something rare or critical.
  • Form of notification: email, sms, Telegram, sound alert...
  • Scaling: different forms of warning after the repetition of a problem. A common case is notification to a manager after a certain amount of time without resolving a problem.
  • イベントの緊急性: まれなものや致命的なものと、通常状態の区別
  • 通知形態: email, sms, 音声アラートなど
  • スケーリング: 問題が繰り返された後の違う形での報告。一般的なケースでは、問題の解決前に一定時間が経過したらマネージャーに通知するなどです。

Before entering any configuration, it is advisable to be clear about these concepts, draw up schemes with the critical elements, how to monitor them, what to do with all the information gathered and how to report problems that arise.

設定を実施する前に、これらの概念について明確にし、監視方法、収集されたすべての情報をどのように処理するか、発生した問題をどう報告するかといった、重要な要素の計画を作成することをお勧めします。

500px

By focusing on the most critical issues first, you reach a logical starting point that defines what the most important issues for your organization are. Once you know what the most critical elements are, you can define how to monitor the target(s), while considering who will be responsible for the resolution of the reported problems in those systems as well as how to notify the appropriate people of the existence of a problem.

まず、最も重要な問題に焦点を当てることで、組織にとって最も重要な問題は何かを定義する論理的な出発点に立つことができます。最も重要な要素が何であるかが分かったら、対象を監視する方法を定義し、そのシステムであがった問題を解決する担当者を考えます。適切な人々に問題の存在を通知する方法について説明します。

管理モデル

By supervision models we understand the fact that a monitoring system is designed to report information on an automatic system, but that, it is, in fact, watched by a human being in a direct or indirect way. This person, often, receives the name of operator, who is the person who looks at the screen or otherwise receives the events, be it by a ‘smartphone devise, or similar, or by e-mail or logs registered with another tool. The how to does not matter, the important thing is the fact of having someone minding the system.

管理モデルによって、我々は監視システムが、自動的に情報をレポートするように設計され、人が直接または間接的に参照するシステムであることを理解できます。システムを参照する人は良くオペレータと呼ばれ、画面を見たり、スマートフォンや電子メール、何らかのツールでのログの参照などで、イベントを確認しています。どうやっているかというのは重要ではなく、重要なのはシステムがあるということです。

300px

There are certain people, on the other hand, who we call “system administrators’ in generall or ‘infrastructure personnel’, who are those who, when something happens, receive a call from the operator saying: “hey, we have got a problem here’ or a direct notification, sent automatically, by the system, warning them of something, which is, in most cases, an SMS, or an e- mail.

一方では、全体もしくはインフラにおけるシステム管理者と呼ばれる人がいます。彼らは何か発生したときにオペレータから「障害が発生しました」という連絡を受けたり、SMS や E-mail でシステムから自動送信される警告通知を受けます。

Here we can see a great difference already:

ここに、すでに大きな違いがあります。

  • The direct supervision model implies a person, or several people, constantly watching the system, so if something critical occurred it would be detected immediately. It can usually notice small, non critical changes, and has a much greater flexibility. It is not necessary to define ’notifications’ (alerts with Pandora) for each possible case, but it is enough with looking at the events (some sort of visor to detect status changes) to have an idea of ‘what is cooking’ in the system, at any given time. It is possible to define many screens and also to define alerts to support that supervision. This model is used in large environments, given that it does not matter how much we define an alert policy, a perfect, autonomous supervision can never be warranted.
  • 直接管理モデルは、一人または複数の人が定常的にシステムを見ています。何か障害が発生すればすぐに検出されます。それはちょっとした通知でクリティカルなものではありません。また、より柔軟性があります。すべてのケースを通知 (Pandora でのアラート) する必要はありません。常にシステムで何が起っているかのイベント (状態の変化をみつけます) を参照すれば十分です。多くの画面を定義することができ、集約したアラートを定義することができます。このモデルは、ラートポリシーを定義することが重要ではなく、自動的な管理ができない大規模環境で利用されます。
  • The indirect supervision model implies that there is no one permanently looking at the screen, so it is necessary to define, beforehand, the automatic notifications (alerts) that the system is going to have; given that the events, graphics and maps are not going to be looked at by anyone. This system is suitable when having few devices, or when what is critical has been already identified as well as how to face the problem (solution and notification).
  • 間接管理モデル では、定常的に画面を見る人はいません。イベント、グラフ、マップは誰も見ていないため、自動的にシステムの状態を通知する設定を行う必要があります。このシステムはデバイスが少ない場合や、何が障害状態でどう対処するべきか明確な場合に適しています。

For team work that involves operators, administrators, and third level personnel, Pandora FMS’ tools like: ticketing of events?, incidences creation, scaling of notifications, internal mail, notice board and chat among Pandora FMS’ users, are very useful

オペレータ、管理者、その上の人のチームワークにとって、Pandora FMS は、イベントのチケット化、インシデント作成、通知のエスカレーション、内部メール、掲示板、Pandora FMS ユーザ間のチャットなどとても便利です。

そして何をする?

The following chapters are exclusively dedicated to Pandora FMS. Up to this point, we have been discussing general matters which were important for you to know before we continued exploring Pandora FMS. You will probably know many things already and may have used other monitoring programs, you heard, perhaps, that this or that application is always monitored in a certain way because that is the best possible way.

以降の章からは、完全に Pandora FMS についての内容です。ここまでは Pandora FMS を利用するにあたって、その前に知っておくべき重要なことについて述べてきました。あなたはすでに多くのことを知っているかもしれません。また、他の監視ツールを使っているかもしれません。常にアプリケーションを監視することが良いということは聞いていることでしょう。

Maybe, but from our experience, each client does things a certain way and regardless of how much we know about monitoring, I doudt we know more on how your infrastructure has been set up than you do. Monitoring easy tasks presents no problems, the hard job is to adapt the monitoring to your business without having to adapt your business to the monitoring, not a trivial one. More that 800 pages await, if you are to discover the best way to monitor your organization, with Pandora FMS, a real challenge.

しかし、我々の経験から、我々のノウハウを越えて、それぞれのユーザのみなさんには特定の方法が必要です。我々はあなたのインフラがどのように設定されているかを良く知っているわけではありません。モニタリングそのものは簡単で問題ではありません。大変なのは、監視にあなたのビジネスを適用するのではなく、あなたのビジネスに監視を適用することです。あなたの組織で Pandora FMS を使って最善の監視手法を見つけることは、本当のチャレンジです。

(OBSOLETE)Pandora FMS の概要

Pandora FMS とは?

Introduccion1.1..jpg

Pandora FMS (FMS comes from Flexible Monitoring System)is a monitoring tool to watch all kinds of systems and applications. Pandora FMS allows to know the state of all its business systems.Pandora FMS watches your hardware, your software, your applications and of course your Operating System. Pandora FMS could detect a down network interface and also the movement of any NASDAQ value. If necessary, Pandora FMS could send an SMS when any system or application comes down ... or when the Google value falls under 330 US$.

Pandora FMS (FMS は、Flexible Monitoring System の略です) は、さまざまなシステムやアプリケーションを監視するモニタリングツールです。 Pandora FMS は、さまざまなビジネスシステムの状態を監視します。 Pandora FMS は、ハードウエア、ソフトウエア、アプリケーションそして、もちろんオペレーティングシステムの監視ができます。 Pandora FMS は、ネットワークインタフェースのダウンの検知や、NASDAQ の株価の動きといったものも検知することができます。 必要であれば、システムやアプリケーションダウンを検知したときや、Google の株価が 330 US$ 以下になった場合などに、SMS を送信することも可能です。

Pandora FSM fits like an octopus to your systems and needs so it has been designed to be open, modular,multiplatform,and easy to customize not need being an expert developer. Pandora FMS is made for system administrators. but it could be adapted to all software environments or even hardware.

Pandora FMS はあなたのシステムやニーズに "タコ" のようにフィットします。 モジュール化、マルチプラットホーム化しているオープンな設計で、専門の開発者を必要とせずカスタマイズも簡単です。 Pandora FMS は、システム管理者向けに作られていますが、すべてのソフトウエア環境やハードウエアに適用することが可能です。

Pandora FMS にできないこと

  • Pandora FMS is not a tool for log analysis or/and correlation.Pandora FMS could collect this information but it is not made for being efficient at collecting and procesing a big amount of them.
  • Pandora FMS は、ログの分析や相関を確認するツールではありません。Pandora FMS は、これらの情報を収集することはできますが、大量のそれらの情報を集めて分析するようには作られていません。
  • Pandora FMS is not an analysis/correlation event tool. Same as with logs, it could recollect and process them, but again it is not its main function.
  • Pandora FMS は、イベントを分析するツールではありません。ログと同様に、収集はできますが分析はできません。
  • Pandora FMS is not a tool for intrusion detection or prevention, but it could be part of a complex one, reporting down machines or open and closed ports.
  • Pandora FMS は、侵入検知やそれを防止するためのツールではありません。しかし、マシンのダウンやポートが開いているか閉じているかといった点に関してはレポート可能です。
  • Pandora FMS is not a monitoring system in real time or a critical environments monitoring system. These systems are specialized systems and Pandora FMS is a general one. In spite of this, Pandora could work in response margins quite shorts (+5 seconds) and use redundance for critical environments. But, due to its architecture and design, Pandora FMS is not one of these systems.
  • Pandora FMS は、リアルタイムやミッションクリティカルな環境でのモニタリングシステムではありません。これらのシステムは特殊なシステムであるのに対し、Pandora FMS は一般的なモニタリングシステムです。しかし、Pandora の応答マージンはかなり短く(+5秒)、またクリティカルな環境を想定した冗長化が可能です。しかし、アーキテクチャおよびデザインの面から、Pandora FMS はミッションクリティカルなモニタリングシステムではありません。
  • Pandora FMS is not an extremely easy system.It requires a previous knowledge on computer systems. Pandora FMS is an extremely versatile and powerful tool that requires some kind of previous ability, knowledge and experience in computers. If you do not have time to learn how to use it, then it is possible that you could suffer from some frustration at the beginning. Consider that the instruction manual has got almost 400 pages. But do not be afraid: lot of people have learned to used it reading only 10 pages!
  • Pandora FMS は、とても簡単なシステムではありません。コンピュータシステムに対する基本的な知識は必要です。Pandora FMS は、コンピュータの知識や経験があれば、簡単、汎用的、そして強力なツールとなります。マニュアルは 400ページもありますので、使い方を覚えるための時間をとれない方は心配に思っているかもしれません。しかし、心配する必要はありません。多くの人々は 10ページ程度を読めば使い始めることができます。


Pandora FMS にできること

  • Pandora FMS is a monitoring tool that not only measures if a parameter is right or not. Pandora FMS could evaluate the state (right, wrong and intermediate values) or store a value (numerical or alphanumerical) during months if it is necesary.
  • Pandora FMS は、パラメータが正しいかそうでないかを確認するだけのモニタリングツールではありません。Pandora FMS は、必要であれば、状態を評価(正常、異常、中間の状態)したり、数ヵ月にわたって値(数値および文字)を保存することができます。
  • Pandora FMS allows to measure outputs, to compare values between different systems and to establish alerts on thresholds.
  • Pandora FMS は、異なるシステム間の値の比較や、しきい値によってアラートを生成するために、取得したデータを確認することができます。
  • Pandora FMS works on a database, so it could generate reports, statistics, service adjustment levels (SLA) and measure any thing that gives or rejects a data.This means that Pandora FMS could measure any thing: operating systems, servers, hardware systems and applications-such us firewalls,proxies, databases, web servers, VPN,routers, switches, process, services, remote access to servers etc. All of these integrated in an open and distributed architecture.
  • Pandora FMS はデータベースを利用しています。それにより、レポート、状態、SLA、その他多くのデータを生成することができます。これは、Pandora FMS がオペレーティングシステム、サーバ、ハードウエアシステム、アプリケーション、ファイアーウォール、プロキシ、データベース、ウェブサーバ、VPNルータ、スイッチ、プロセス、サービス、サーバへのリモートアクセスなどなど、どんなモニタ対象からのどんな値でも扱うことができることを意味します。これらすべては、オープンで分散アーキテクチャに統合されています。
  • Pandora FMS could be set up on any operating system with specific agents for each plataform. It does already exist some agents for Windows (2000, XP, 2003, 2008, Vista, 7), Linux, Mac, Solaris, HP-UX, BSD, AIX, IPSO, OpenWRT.
  • Pandora FMS は、それぞれのプラットホームのエージェントと共に、多くのオペレーティングシステムに導入可能です。現在、Windows (2000, XP, 2003, 2008, Vista, 7)、Linux、Mac、Solaris、HP-UX、BSD、AIX、IPSO、OpenWRT のエージェントがあります。
  • Pandora FMS does not only collect information through agents but through SNMP and network testing (TCP,ICMP) could monitor any hardware system with TCP/IP connectivity, such as load balancers,routers, switches, printers, etc.
  • Pandora FMS は、エージェントから情報を収集するだけではなく、SNMP や TCP/IP によるネットワーク通信によってロードバランサ、ルータ、スイッチ、プリンタなどのハードウエアのモニタリングをすることもできます。

People usually ask about which kind of things could be monitored so even when Pandora FMS could -virtually-monitor any thing, some times it is useful to give some specific examples. Pandora FMS could monitor any process or system that through a command returns a value and also any value inside a text register, the operating system, register file or similar.Some examples of already existing implementations coud be the following ones:

多くの方から、Pandora FMS ではどんなものがモニタできるのかとの質問があります。Pandora FMS は、コマンドの戻値や、オペレーティングシステム、レジスタファイルその他、内部の情報を通してどんなプロセスやシステムでもモニタ可能です。実装されたことのあるいくつかの例を以下に挙げます。

エージェント経由 (ソフトウエアのインストールが必要です)

  • Number of Checkpoint FW-1 connections(log ins)
  • Checkpoint FW-1 の接続数
  • Number of Checkpoint FW-1 NAT log ins.
  • Checkpoint FW-1 の NAT 数
  • Number of firewall connexions for GNU/Linux NetFilter/IPTables.
  • GNU/Linux NetFileter/IPTables のファイアーウォール接続数
  • Number of packages registered at FW-1.
  • FW-1 のパケット数
  • Number of ruled out packages at FW-1.
  • FW-1 でフィルタリングしたパケット数
  • Number of accepted packages at FW-1.
  • FW-1 で許可したパケット数
  • State of the FW1 NG high availability.
  • FW1 NG の可用性の状態
  • Last policy installed in a Firewall-1 module.
  • FW-1 にインストールされた最新のポリシー
  • State of the FW1 NG modules synchronization.
  • FW1 NG モジュールの同期状況
  • System CPU: idle, user and system.
  • システム CPU: idle, user, system
  • Number of the system processing.
  • システムの処理数
  • Temperature of a System CPU.
  • CPU 温度
  • Value of a Windows register.
  • Windows のレジストリの値
  • Queue processing of a generic dispatcher.
  • ディスパッチャーのプロセスキュー
  • System memory:open,swap, kernel FW-1, cache, etc
  • システムメモリ: 空き、スワップ、FW-1 カーネル、キャッシュ、その他
  • Free space in disk (by different partitions)
  • ディスクの空き容量 (パーティションごと)
  • Processed messages through a mail link gate Mensajes procesados por una puerta de enlace de correo.
  • メールゲートウェイで処理されたメッセージ
  • Existence of certain string in a text file.
  • テキストファイル内の特定文字列チェック
  • IP traffic per IP address (filtering on firewall connections).
  • IPアドレスごとのトラフィック (ファイアーウォール接続でのフィルタリング)
  • Hits in HTTP servers (Apache, iPlanet, IIS, etc.).
  • HTTP サーバのアクセス数 (Apache, iPlanet, IIS, その他)
  • Percentage of corrupted packets in a gateway.
  • ゲートウェイにおける不完全なパケットのパーセンテージ
  • Established connections in a remote access server (RAS).
  • リモートアクセスサーバ(RAS)の接続数
  • Size of a certain file.
  • ファイルのサイズ
  • Sessions opened by a VPN server.
  • VPN ルータのセッション数

Pandora FMS のコミュニティ

The Pandora FMS community organizes basically in the forums available in OpenIdeas.info. In these, users pose questions and get answers about Pandora FMS's operation, known and new errors, installation problems, monitoring, reports, uninstallation, etc.

Pandora FMS のコミュニティは、基本的に Openideas.info のフォーラムにあります。この中で、Pandora FMS の操作、既知および新たな問題、インストールの問題、モニタリング、レポート、アンインストールなどの質問と回答がされています(日本語フォーラムもあります)。

In the forum, announces interesting for the community around Pandora FMS are made known, such as the launch of new releases, or CD versions and VmWare images.

フォーラムの中で、Pandora FMS の新たなリリースや、CD バージョンおよび VMWare イメージの関するアナウンスもされます。

The forum is a help point for learning how to integrate third party programs and devices with Pandora FMS.

フォーラムでPandora FMS で利用できるプログラムやデバイスの作成方法を学ぶこともできます。

エンタープライズ版 Pandora FMS

Pandora FMS has an Enterprise version released under a special commercial license, which provides plenty of additional features and make system administrator's life easier. The Enterprise version's license blocks redistribution, but allows access to code and its modification. The Enterprise version exists in order to get an economic benefit of Pandora FMS's development. The Enterprise version, includes professional support, upgrades and automatic manteinance through Open Update Manager system. For more information, please visit Pandora FMS's commercial site at http://pandorafms.com.

Pandora FMS には、特別な商用ライセンスとしてリリースされる、エンタープライズ版があります。追加の機能を提供しており、システム管理者の負荷軽減を実現します。エンタープライズ版のライセンスは再配布を制限していますが、プログラムコードへのアクセスおよび変更を認めています。エンタープライズバージョンは、Pandora FMS の開発において利益を得るために存在しています。プロフェッショナルサポートを含んでいるエンタープライズ版では、オープンアップデートマネージャシステムを通して、アップグレードおよび自動メンテナンスを提供します。より詳しい情報は、Pandora FMS の商用サイトである http://pandorafms.com を参照ください。

The difference between OpenSource version, licensed under GPL, which features almost 90% of the sourcecode, and the Enterprise version, under a special open source license, doesn't conflict with GPL, since the enterprise code was made from scratch, that is, it doesn't base on any previous code. It uses libraries from Pandora FMS, licensed under LGPL.

ほぼ 90% のソースコードが GPL ライセンスのオープンソース版との違いとしては、特別なオープンソースライセンスのエンタープライズ版では、GPL に抵触しないという点にあります。エンタープライズ版のコードはスクラッチから書かれており、他の何らかのソースをベースにしたものではありません。なお、LGPL ライセンスの Pandora FMS ライブラリは利用しています。

All Enterprise funtionalities are perfectly "delimited", which means that what today is OpenSource under GPL will ALWAYS be GPL (by the very nature of GPL license). So should not be any kind of worries about the future of the OpenSource version of Pandora FMS.

エンタープライズ版の全機能は、完全に「分離」されています。それは、GPL 配下でのオープンソースは常に GPL である。(通常の GPL の考え方)ということを意味します。従って、今後オープンソース版の Pandora FMS がどうなるかという事を心配する必要はありません。

The unique features provided by de Pandora FMS's Enterprise version are listed here:

エンタープライズ版の Pandora FMS の機能を以下に示します。

Artica へ接続する、オープンアップデートマネージャ

The Open Update Manager connected to Artica server allows that Pandora FMS will be always updated with the new functionalities and patches. It also allows to have access to the manufacturer module library.

オープンアップデートマネージャは Artica のサーバへ接続し、新しい機能やパッチを取り込んで Pandora FMS を常に更新します。また、開発元のモジュールライブラリへのアクセスも可能です。

レポートプログラマ

Pandora FMS Enterprise has a report programmer that can send any report to mail the specified day. The reports could be also recurrents and be sent every week, month, six weeks, etc. The report format that will be sent is the standard PDF.

エンタープライズ版 Pandora FMS には、指定した日にレポートをメールで送信することができるレポートプログラマがあります。レポートは、毎週、毎月、6週間ごとなどに送信することもできます。レポートのファイル形式は PDF です。

ダッシュボード

The Dashboard is a main screen throughly customizable, with several flaps and several customizable frameworks with information about the system and of the monitored equipments. The frameworks could be moved through the screen with the mouse, dragging them and dropping. Each user defines his own Dashboard.

ダッシュボードは、システムやモニタ機器に関する情報をカスタマイズ可能なフレームワークで見せる、カスタマイズ可能なメイン画面です。フレームワークは、画面上でマウスのドラッグ & ドロップ操作により移動させることができます。各ユーザは、それぞれのダッシュボードを設定可能です。

エージェントのリモート設定

In the Pandora FMS Enterprise version it's possible to modify the configuration of any to the agents installed from the Web Console. This allows to add or remove modules to the agent, change the Pandora FMS server IP address, the interval, the connection port and any other configuration option of it.

エンタープライズ版の Pandora FMS では、ウェブコンソールからインストール済のエージェントの設定を変更することができます。エージェントへのモジュールの追加や削除、Pandora FMS サーバの IP アドレス変更、モニタ間隔、接続ポート、その他設定を行うことができます。

モニタリングポリシー管理

Thanks to the policies new feature, it is possible to create policies that gather monitoring (modules and alerts) for after apply them to an agent or a group of software agents, that would add those modules to its configuration to start given this information of the policy. By modifying a policy, these changes are done in a global way in all the agents that had agree to this policy, allow the uniformity of the monitoring policies in a big number of systems in an easy way.

ポリシーの新機能により、エージェントやソフトウエアエージェントのグループにあとから適用できる、複数のモニタリング(モジュールおよびアラート)をまとめたポリシーを作成することができます。そして、ポリシー情報をモジュールスタート時点に適用することができます。ポリシーの編集は、すべてのエージェントにおける全体の変更として扱われます。大規模なシステムにおいて簡単にエージェントに反映させることができます。

エクスポート(Export)サーバ

The Export Server gives the data scaling functionality, so it would be possible an installation throughly distributed in a display at great scale between the same building, several headquarters and even at different countries. The different Pandora FMS installations collect data from a Central Pandora FMS that is in charge of the redistribution of the information at the installations that depends on it.

エクスポートサーバは、データスケーリング機能を提供します。同じビル、拠点間、国際間といった大きなスケールでインストール設定の配布を可能にします。異なる Pandora FMS は、情報の再配布を行うように設定した中央の Pandora FMS から設定を受け取ります。中央 Pandora FMS から設定を受け取る Pandora FMS サーバは、それにより設定が変更されます。

インベントリ(inventory)サーバ

It is used to obtain, in a remote way or through agents, information of the agents inventory, such as the installed software, patches, execution services, RAM modules installed, network cards, hard disks, processors, etc.

インストールされているソフトウエア、パッチ情報、実行中のサービス、メモリモジュール、ネットワークカード、ハードディスク、CPU などのエージェントのインベントリ情報を、リモートもしくはエージェントを通して取得できます。

トランザクションウェブモニタリング

This new feature is used to do complex verifications of web sites (Http and https). Thanks to these verifications that allow the use of credentials, GET/POST form parameters, and of course comprehensive transactional surfing(several consecutive steps to reach one point),allows two sorts of verifications:

  • Validation: Checking that all steps are followed correctly and that we obtain the expected result.
  • Load time: Checking the previous step and measuring the average response times in a simultaneous request set.

この新しい機能では、ウェブサイト(http および https)の複雑な確認が可能です。フォームへの入力も含めた GET/POST リクエストや、ウェブサイトの一連の操作と応答の確認(複数の連続した手順での確認)が可能です。次の 2種類の監視方法を利用できます。

  • 正当性確認: すべてのアクセス手順を実行し、期待する応答が得られるかどうかをチェックします。
  • 読み込み時間: 上記のチェックに加えて、同時接続における平均応答時間の計測します。

拡張 SNMP トラップモニタリング

  • Traps forwarding to the agents
  • Traps redefinition through MIBS and manual redefinition of user.
  • エージェントへのトラップのフォワード
  • MIB によるトラップの再定義および、ユーザによる手動の再定義

レポートウィザード

The new report editor, includes a enterprise section which allow users to define it's own first page, based on a rich-text editor, which allow to include images and user-defined layout. This includes the autogeneration of a table of contents, and a wizard to add great ammounts of graphs, or any other information in a very easy and quick way.

エンタープライズ版に含まれる新たなレポートエディタは、テキストエディタをベースとし、画像を含めたりユーザ定義レイアウト設定し、ユーザ自身が最初にアクセスするページとして設定することができます。この機能により、コンテンツ一覧の自動生成や、多くのグラフの追加、また、簡単にその他さまざまな情報の参照ができます。

メタコンソール

The new metaconsole mode allow to operate several -independent- Pandora FMS from a single console, reviewing it's data on a centralized, summarized way, allowing also a simple "delegated" authentication. With this model, you can have an "array" of Pandora Fms, without limits of managed devices (thousands).

新たなメタコンソールは複数の独立した Pandora FMS を一つのコンソールから操作することができます。複数の Pandora FMS のデータをまとめて参照することができます。また、認証も委任することができます。これにより、管理対象デバイス数の限界がない、Pandora FMS の配置をすることができます。

エンタープライズアクセスコントロールレベル

New Enterprise ACL system, to implement low-level access to each page/section of Pandora FMS console. This allow to define what exactly can view/do a user, even the own administrator.

新たなエンタープライズ ACL システムでは、Pandora FMS コンソールの各ページやセクションごとのアクセス制御を設定できます。これにより、管理者も含めユーザの参照や設定権限を細かく設定できます。

サービスのモニタ

Service monitoring, based on a weighted ponderation of a list of individual monitors. This will allow to create new monitors based on the dynamic sum of a list of items depending of it's status.

個々のモニタリストのウエイトを考慮したサービスモニタリングができます。これにより、複数のモニタ項目のステータスの割合を考慮したモニタ設定が可能になりました。

クイックガイド

Quick guides are available to help in the set up of Pandora FMS and to start simple monitorings with the tool. Quick guides for installation of agent software are also available both for GNU/Linux and Windows. Check the quick guide page for more information about these guides.

Pandora FMS の設定および、簡単にモニタリングを開始できるようにするためのクイックガイドがあります。 また、GNU/Linux および Windows 用のエージェントソフトウエアをインストールするためのクイックガイドもあります。 詳細は、クイックガイドのページを参照してください。

ドキュメントの説明

The documentation for Pandora FMS 3.x is structured for step by step learning of needed terms.

Pandora FMS 3.x のドキュメントは、必要な項目を段階的に理解できるように構造化しています。

  1. In the installation chapter, minimal requirements are mentioned, and it explains in detail how to install Pandora FMS in both Ubuntu/Debian and SUSE. Uninstalling process is also mentioned.
  2. インストールの章では、最低限必要なものを書いています。また、Ubuntu/Debian および SUSE での Pandora FMS のインストールの仕方についての詳細を説明しています。また、アンインストールの手順についても説明しています。
  3. In the configuration chapter, the whole configuration processes for server, console and agents, are explained, being the latter more exhaustive.
  4. 設定の章では、サーバ、コンソール、エージェントの全体の設定手順を説明しています。以降ではより詳細を説明します。
  5. The next chapters comment on how to monitor with Pandora FMS for each check, the tool is capable of verifying.
  6. 次のいくつかの章では、Pandora FMS 上でのモニタ状況の確認方法、操作方法について説明しています。
  7. The alert chapter explains in detail what they are, how they work, how to configure them and how to assign them.
  8. アラートの章では、それが何であるか、どのように動作するか、どのように設定し利用するかといったことを説明しています。
  9. The policy chapter describes what this Pandora FMS Enterprise's new feature is and how it works.
  10. ポリシーの章では、エンタープライズ版 Pandora FMS の新機能がどのようなもので、どのように動作するかを説明しています。
  11. The automatic network discovery chapter explains the automatic network recognition (recon) server.
  12. 自動ネットワーク検出の章では、自動検出(recon)サーバについて説明しています。
  13. The inventory chapter comments on what the inventory server is good for and how it works.
  14. インベントリの章では、インベントリサーバの特徴およびどのように動作するかを説明しています。
  15. The Enterprise version's dashboard has its own chapter as well, where it's operation is described.
  16. エンタープライズ版の「ダッシュボード」についてはそれ専用の章があります。そこでは、それの操作について説明しています。
  17. The export server chapter describes the operation of this server, with data export examples.
  18. エクスポートサーバの章では、データのエクスポートの例と共に、これの操作方法を説明しています。
  19. The chapter dedicated to the management of Pandora FMS explains all tool's aspects, needed to have an absolute control on it. Users, ACL, database management, incidents, events, menssages, system's audit log, etc.
  20. Pandora FMS の管理に関する章では、ユーザ、ACL、データベース管理、インシデント、イベント、メッセージ、システム監査ログなど、操作に必要なすべてのツールと関連情報について説明しています。
  21. There's also a chapter which comments on the extensions for Pandora FMS's console, explains the existing ones and provides some directions on development of new ones.
  22. Pandora FMS コンソールの拡張に関する章もあります。ここでは、組み込み済の拡張と、新たな拡張を追加するためのディレクトリの説明をしています。
  23. The tool's manteinance, for both, the history log and the database itself, is documented in its own chapter.
  24. 収集データおよびデータベース自身のツールのメンテナンスに関しては、それぞれの章にて説明しています。
  25. There's a specific chapter for Pandora FMS's configuration in high availability (HA) mode.
  26. Pandora FMS を冗長化(HA)モードで設定するための章もあります。
  27. The last chapter is dedicated Pandora FMS's development and enhancement, with the needed documentation for creating agent and server add-ons.
  28. 最後の章は、エージェントやサーバのアドオンを作成できるように、Pandora FMS の開発および拡張について書いています。

On top of that, there's an ample set of annexes, that will be enhanced in the future, specific to technical topics such as the fine tuning of MySQL's configuration, Plugin construction, etc.

必要なドキュメントは揃えてはいますが、今後、MySQL の最適なチューニングやプラグインの作成等について、技術的なトピックの追加をしていきます。

Pandora FMS について

The original Pandora FMS project starts in year 2003. Nowadays therea are plenty working on it and the project is leaded and financed by Ártica Soluciones Tecnológicas. We'd like to thank for the collaboration of all people who help and helped in translation, graphic design, and bug hunting tasks, and those who provided ideas.

オリジナルの Pandora FMS プロジェクトは、2003年に開始されました。今日においても開発が続いています。現在、プロジェクトは、Ártica Soluciones Tecnológicas にてリードおよび管理を行っています。

Please, visit the official project's WEB page [2] for a complete list of contributions.

コントリビューション一覧については、プロジェクトの公式ウェブページ [3] を参照してください。

Pandora FMS is open source, and is covered by GPL versión 2 license. To know the latest changes, please, visit the official PandoraFMS project's page at Sourceforge [4]

Pandora FMS は GPL バージョン 2 に基づいたオープンソースです。最新の更新を知るには、Sourceforge 上の Pandora FMS の公式プロジェクトページ [5] を参照ください。

(OBSOLETE)Pandora FMS のアーキテクチャ

Global sketch of Pandora FMS 3.0's architecture: Pandora FMS 3.0 のアーキテクチャ全体図:

Arquitectu pando.jpg

Pandora FMS is extremely modular and decentralised. The most vital component and the place where everything is stored is the database (currently only MySQL is supported). All Pandora FMS components can be replicated and work in a pure HA (Active/Pasive) environment or in a clusterized (load blanced Active/Active) one. MySQL can also work in cluster mode.

Pandora FMS は非常にモジュール化、分散化が行われています。最も重要なコンポーネントであり、すべてのデータが保存される場所がデータベース(現在 MySQL のみがサポートされています)です。Pandora FMS の全コンポーネントは、複製可能で、HA(アクティブ/スタンバイ)環境や、クラスタ(ロードバランシングされたアクティブ/アクティブの)環境で動作します。MySQL は、クラスタモードでも利用可能です。

Pandora FMS consists of diverse elements. Among them, the ones that take care of collecting and processing data are the servers. Servers, in turn, feed the collected and processed data into the database. The console is the part in charge of showing the data present in the database. The Agent Software are applications that run in the systems, and collect the information to send it to the servers.

Pandora FMS は、さまざまな機能から構成されています。一つは、データを集めたり処理したりするサーバで、収集したり処理したデータをデータベースに保存します。コンソールは、データベース内のデータを表示します。エージェントソフトウエアは、システム内で動作するアプリケーションで、収集した情報をサーバに送信します。

Next, each component will be described in detail.

以下に、それぞれのコンポーネントの詳細を説明します。

Pandora FMS サーバ

The Pandora FMS servers are the elements in charge of performing the existing checks. They verify them and change their status depending on the results. They are also in charge of triggering the alerts established to control the status of data.

Pandora FMS サーバは、定義されたチェック(監視))を実行するコンポーネントです。実行結果からチェック対象のステータスを更新します。また、アラートの生成を行います。

Pandora FMS's data server can work in high availability and/or load balancing modes. In a very large architecture, various Pandora FMS servers can be used at the same time, in order to handle large volumes of functionally or geographically distributed information.

Pandora FMS のデータサーバは、高可用性やロードバランシングモードで動作することができます。とても大きなシステムにおいて、大量の情報を取り扱うために複数の Pandora FMS サーバを同時に利用できます。

Pandora FMS servers are always on and permanently verify if any element has any problem and it is defined as alert. If this happens, it will execute the action defined in the alarm, such as sending an SMS, an e-mail, or triggering the execution of a script.

Pandora FMS サーバは常に稼働し、アラートとして定義されているいずれかの項目に問題がないか確認します。もし、問題が発生した場合は、SMS の送信、Eメール送信や、スクリプトの実行など、アラームで定義されたアクションを実行します。

Simultaneous servers can coexist, one of them is the master server and the rest are slave servers. Despite the existance of a master server, all work simultaneously. The difference between those is that when a server of the same type crashes (e.g. a network server) the master server takes care of processing all data associated to the fallen server.

1台がマスターサーバで残りがスレーブサーバといった形で、複数のサーバを同時に利用することもできます。マスターサーバは存在しますが、すべての処理は同じように行われます。同じタイプのクラッシュが発生し(たとえばネットワークサーバ)、マスターサーバがダウンしたサーバのすべてのデータ処理を行う場合を除きます。

The server which gets the datafile from the agent, or which processes the information (if it is remote), is the one that triggers the alerts associated to these data it has just processed.

サーバは、エージェントからデータファイルを取得するかリモートで情報を取得し、それをアラート生成のトリガーとします。

Pandora FMS automatically manages the status of each server, its load level and other parameters. The user can monitor the status of each server in the server status section of the web console.

Pandora FMS は、負荷やパラメータ等を見て、それぞれのサーバの状態を自動的に管理します。ユーザは、ウェブコンソールのサーバステータスで、それぞれのサーバの状態を確認することができます。

There are ten different, specialised servers in Pandora FMS 3.x, in change of the previously mentioned tasks. All ten servers are integrated in one single application, generically named "Pandora Server" that is a multithread (multiprocess) application which executes in sepparated subprocesses (threads) each of the instances or Pandora FMS's specialised servers. Next, each one of Pandora FMS's specialized servers is described:

Pandora FMS 3.x には、上に示した処理を行うための 10種類の特別なサーバが存在します。10種類すべてのサーバは、一つのアプリケーションとして作られています。一般的に "Pandora サーバ" と呼んでおり、インスタンスや Pandora FMS のサーバごとにサブプロセスを分割して実行するマルチスレッド(マルチプロセス)のアプリケーションとなっています。以下では Pandora FMS の個々のサーバについて詳細の説明をします。

データ(data)サーバ

Processes the information sent by the software agents. The software agents send XML data to the server by means of different send methods (FTP, SSH, or Tentacle) and the server periodically verifies if it has new datafiles waiting to be processed. This process uses a directory in the hard drive as "queue" of elements to be processed.

ソフトウエアエージェントから送信されるデータを処理します。ソフトウエアエージェントからは、XML データがサーバに送信(FTP, SSH, Tentacle のいずれかのプロトコル)され、サーバはその新たなデータファイルを確認・処理します。このプロセスは、処理するデータを "キュー" として貯めるハードディスク上のディレクトリを利用します。

Different data servers can be installed in different systems or in the same host (they will then be different virtual servers). Various servers can work together for very big environments in need of better leverage of hardware (e.g. in cases of multi-CPU environments).

異なるデータサーバを、異なるシステムや同一のホスト(仮想サーバなど)にインストールすることもできます。複数のサーバは、能力の高いハードウエア(たとえばマルチ CPU の環境など)が必要な巨大な環境において一緒に動作することができます。

The dataserver -as the rest of servers do- accesses Pandora FMS's database, which is shared with the Web server, and which stores the chunks of processed data. The server executes as demon or service and processes the chunks stored in its file system. Despite its simplicity and scant resource consumption, the data server is one of the system's critical elements, since it processes all agent information, and generates alerts and system events according to these data. The data server only works with data arrived as XML from the software agents and doesn't perform any remote check.

データサーバは、Pandora FMS のデータベースにアクセスするためのサーバです。データベースは、ウェブサーバと共有しており多くのデータを保存しています。サーバはデーモンとして実行され、多くのデータを保存します。データサーバは、アラートやイベント生成の元となるすべてのエージェントの情報を処理するので、そのシンプルさとわずかな資源の消費にもかかわらず、システムの中で重要な機能となっています。データサーバは、ソフトウエアエージェントから送られてくる XML データの処理のみを実施します。リモートチェック(監視)などは行いません。

ネットワーク(network)サーバ

Executes remote monitoring tasks through the network: ICMP tests (Ping, latency times), TCP requests and SNMP requests. When an agent is assigned to a server, it gets assigned to a network server, not a data server. So it is very important for machines executing network servers to have «network visibility» in order to be able to execute the network monitoring tasks assigned to them. That means that, if it is going to do pings to systems in a certain network, the network server needs to be able to reach that network:

ネットワークを通して、ICMP テスト(Ping, 応答時間)、TCP リクエスト、SNMP リクエスト等のリモートモニタリング処理を実施します。エージェントがサーバに割り当てられたとき、データサーバではなく、ネットワークサーバが使われます。ネットワークサーバでは、エージェントに設定されたネットワークモニタリング処理を実行するために、ネットワーク通信ができることがとても重要です。言い換えれば、いくつかのネットワークのシステムに対して ping の応答を見るならば、ネットワークサーバはそのネットワークに到達できないといけません。

For example, if a module is created to perform a ping check against 192.168.1.1 and this agent/module gets assigned to a 192.168.2.0/24 network server with no access to network 192.168.1.0/24 it will always return DOWN, since it cannot contact it.

たとえば、192.168.1.1 に対して ping チェックを行うモジュールが定義されていても、エージェントのネットワークが 192.168.2.0/24 であり、ネットワークサーバが 192.168.2.0/24 へのアクセスルートを持たなければ、ダウンと見なされます。

SNMP サーバ (SNMP Trap コンソール)

This server uses the standard trap relocation system demon, snmptradp. This demon recieves SNMP traps and Pandora FMS's SNMP server processes them and stores them in the database. As it processes and analyses them, it can also trigger the alerts assigned in the SNMP console of Pandora FMS.

このサーバは、snmptrapdデーモンが受信したトラップを扱います。このデーモンは SNMP トラップを受信し、Pandora FMS の SNMP サーバはそれをデータベースに保存します。それらを分析して、Pandora FMS の SNMP コンソールにおいて、アラートの定義を行うこともできます。

WMI サーバ

WMI is a Microsoft standard for obtaining information about the operating system and applications under Microsoft Windows environments. Pandora FMS has a dedicated server for submitting native WMI calls in a centralised fashion. With it, data from Windows systems can be collected remotely and agent-less.

WMI は、Microsoft Windows 環境におけるオペレーティングシステムおよびアプリケーションの情報を取得するための、Microsoft 標準です。 Pandora FMS には、ネイティブ WMI 呼び出しを実施するための専用サーバがあります。 これにより、リモートからエージェントレスで Windows システムのデータを収集することができます。

自動検出(Recon)サーバ

Used for regular network exploration and detection of new working systems. The recon server can also apply a monitoring template for those systems recently detected, and automatically apply the default modules defined in that template in order to immediately enable them to be used for monitoring the new system. Using the system applications nmap, xprobe and traceroute, it is able to identify the systems by their operating system, depending on the open ports, and establish the network topology basing on the already known systems.

ネットワーク探索および新たなネットワーク上のシステムを検出するために利用します。自動検出(recon)サーバは、システムを検出するためにモニタリングのためのテンプレートを適用することもできます。また、新たなシステムをモニタリングできるように、テンプレートに定義されたデフォルトのモジュールを自動的に適用することもできます。 システムアプリケーションの nmap, xprobe, traceroute を利用して、オペレーティングシステムや開いているポート、すでに認識しているシステムを利用したネットワークトポロジによって、システムを特定することができます。

プラグイン(Plugins)サーバ

Performs complex user checks developed in any languaje and integrated in Pandora FMS's interface, and centrally managed. This enables the advanced user to define her own complex tests, developed by herself, and integrate them in the application so they can be used in a convenient and centralised manner from within Pandora FMS.

任意の言語で独自に開発した監視コマンドを、Pandora FMS のインタフェースから組み込み、統合管理できます。これにより Pandora FMS にユーザ自身が開発した、複雑な監視の仕組みや追加機能を組み込むことができるようになっています。

予測(Prediction)サーバ

It is a small AI (artificial intelligence) component that implements in a statistical way a data prediction based in past data —with a depth of up to 30 days in four temporal references— and which allows to predict the values of a metric in an interval of 10-15 minutes, and detect if a data is currently odd compared to its history. It basically builds up a dynamic baseline with a weekly profile.

これは、これまでに収集したデータ(最大 30日間のデータの 4つの値)を元にしてデータ予測を行う小さな AI (人工知能)のコンポーネントです。10〜15分間隔で数値データの予測を行い、これまでに収集したデータと比較して異常を検出します。基本的に、一週間ごとに動的な基準値を生成します。

ウェブテストサーバ(Goliat)

(エンタープライズ版のみ)

The WEB Test Server is used for load test. It does synthetic WEB checking, this is,full web checking, from the identification process of an user, parameter passing through form, checking of contents, surfing menues, etc. It is used to checking test (it works, doesn't work) and to obtain latency times of the surfing complete experience (including resources associated to the pages (images, full texts, etc).

ウェブテストサーバは、ウェブアクセスのテストに利用します。ウェブ全体のチェック、ユーザ認証、フォームへのデータ入力、コンテンツチェック、メニューの確認等、組み合わせのチェックが可能です。応答があるか無いかのチェックおよび、全体(画像、全テキストなど)の表示時間の取得ができます。

エクスポート(Export)サーバ

(エンタープライズ版のみ)

Pandora FMS export server allows to export data of a monitored device from one Pandora FMS installation to another one and this way to have the data replicated. This is specially useful when there is a big display, with several Pandora FMS installations and we want to have some specific information centralized at only one.

Pandora FMS のエクスポートサーバは、Pandora FMS のモニタデータを他のサーバにコピーすることができます。これは、いくつかの Pandora FMS が動作していて、大きなディスプレイがあり、情報を一カ所に集めたい場合に便利です。

インベントリ(Inventory)サーバ

(エンタープライズ版のみ)

The inventory Server obtains and visualize information about the systems inventory: installed Software, installed patches, memory chips in hardware, hard disks, services running in the system, etc. You can obtain this information both in a remote way or in a local way , through Software Agents.

インベントリサーバは、インストールされているソフトウエア、インストールされているパッチ、搭載されているメモリチップ、ハードディスク、システムで稼働しているサービスなど、システムのインベントリ情報を収集・可視化することができます。これらの情報は、リモートおよび、ソフトウエアエージェントを通してローカルで取得できます。

Pandora FMS ウェブコンソール

It's Pandora FMS's user interface. This administration and operation console allows different users, with different privileges, to control the status of the agents, see statistical information, generate graphs and data tables as well as manage incidences with its integrated system. It is also capable of generating reports and centrally defining new modules, agents, alerts and creating further users and profiles.

これは、Pandora FMS のユーザインタフェースです。この管理およびオペレーションコンソールは、それぞれのユーザに別の権限を設定することが可能で、エージェントの状態の操作、状態の参照、グラフおよびデータの生成、さらにはシステムに組み込まれているインシデント管理までできます。また、レポートの生成や、新たなモジュール、エージェント、アラートおよび、ユーザの作成やポリシー設定を行うことができます。

The web console is coded in PHP and doesn't require the final user to install any other additional software: neither Java, nor ActiveX. Never the less, graphs are also available in FLASH and in order to display them in this format, the FLASH plugin for her browser will be necessary; it can be accessed from any modern plattform supporting HTML and CSS. Firefox 2.x or IE 7.x are recommended, since the user experience with browsers like IE6 is very poor and most of the advantages implemented in Pandora FMS 3.0's WEB Console get lost.

ウェブコンソールは PHP で書かれており、Java や ActiveX など他の追加ソフトウエアのインストールを必要としません。また、グラフ表示は FLASH で実現しています。ブラウザには FLASH のプラグインが必要です。ブラウザには、HTML および CSS をサポートした最近のものが必要で、Firefox 2.x または IE 7.x 以上が必要です。これまでの経験によると、IE6 は機能不足であり、Pandora FMS 3.0 のウェブコンソールの機能を正しく利用できません。

The web console in turn, can run on multiple servers, that is, we can have as many web consoles as we like, either for load balancing or to easy the access due to logistic problems (huge networks, many different user groups, geographical differences, administrative differences, etc.). Its single requirement is to be able to access to the data container where Pandora FMS stores everything: the database, and in case of enterprise version, synchronous access (via NFS) to the agents' configuration repository.

ウェブコンソールは複数のサーバで動作させることが可能です。ロードバランシングや配置の問題(巨大なネットワーク、多くの異なるユーザグループ、地理的な違い、管理の違いなど)に対してアクセスを簡単にするように、多くのウェブコンソールを立てることができます。唯一の条件は、Pandora FMS のデータ、つまりデータベースにアクセスできることです。エンタープライズ版の場合は、(NFS経由で)エージェント設定リポジトリにもアクセスできる必要があります。

Pandora FMS データベース

Pandora FMS uses a MySQL database. Pandora FMS keeps an asynchronous database with all recieved data, performing a temporary cohession of all what it recieves and normalising all data from the diverse origin sources. Each data module of each agent generates an input for each packet, which means that a real production system can have about ten millons of «data», or information atoms.

Pandora FMS は、MySQL データベースを利用しています。Pandora FMS は、モニタリング対象から受け取ったすべてのデータを関連付けし、非同期にデータベースに維持します。それぞれのエージェントのデータモジュールは、データをデータブロックとして生成します。それは、実際のシステム内では、情報元として 10万ものデータを扱えるということでもあります。

These data are automatically managed by Pandora FMS, performing a periodic and automatic manteinance of the database. This enables Pandora FMS's to not require any kind of database administration nor any manual operator or administrator assisted process. This is achieved by means of a periodic data purge once a certain date is reached (90 days by default), as well as a compactation of data over a certain configurable age (30 days by default).

これらのデータは、データベースの定期的な自動メンテナンスが実行されることで Pandora FMS により自動的に管理されます。そのために、Pandora FMS では、データベース管理者、手動オペレータや管理者を必要としません。一定期間(デフォルトでは 30日)が経過した後にデータを圧縮し、さらにまた一定期間が経過(デフォルトでは 90日)した後にデータを削除します。

Pandora FMS ソフトウエアエージェント

Whenever one talks of an agent in Pandora FMS one could mean three fundamental building blocks in data harvest:

Pandora FMS のエージェントと言った場合、次の 3つの意味が存在します。

  • エージェント
  • ソフトウエアエージェント (アプリケーションであり、サーバ上で動作する Pandora FMS エージェント)
  • 物理エージェント (ハードウエア)

エージェント

The "plain" Pandora FMS's agent is simply an organisational element created with the Pandora FMS's web console, that is associated with a group of modules (or individual monitoring elements). On top of that, this agent could (optionally) have one or more IP addresses associated.

Pandora FMS で単純に「エージェント」と言った場合、それはウェブコンソールで作成したモニタ・管理対象を指します。それは、モジュールのグループ(または個々のモニタリング要素)に関連付けられています。そのため、このエージェントは、(オプションで) 1つ以上の IP アドレスに関連付けることが可能です。

The agent can have remote modules associated, obtained via network, WMI, Plugin, etc servers.

エージェントは、ネットワーク、WMI、プラグイン等のサーバを利用して、リモートモジュールに関連付け可能です。

  • Checks on wheather a machine in turned on or online (PING)
  • 管理対象が起動しオンライン状態であるかどうかの確認 (PING)
  • Checks on wheather any port is open or closed
  • 任意のポートが開いているかどうかの確認
  • Checks on wheather a web site hosted in the machine, in a specific port, responds correctly.
  • 特定ポートの応答による、ウェブサイトが稼働しているかどうかの確認
  • Checks on wheather a web site hosted in the machine, in a specific port, has the expected content.
  • 特定ポートおよび期待する応答による、ウェブサイトが稼働しているかどうかの確認
  • Hardware checks through SNMP (knowing the MIB's).
  • SNMP (MIB の利用)経由でのハードウエアの確認
  • Checks on the latency time between the machine and the Pandora FMS servers.
  • 管理対象と Pandora FMS サーバの間の通信遅延の確認

The agent can also have "local" modules associated. Those are the ones defined in the software agent's configuration, and ought to be defined as well in the WEB console "Agent". When a data packet arrives for the first time from the agent, if this is in "selflearning" mode (as by default), those "local" modules are automatically created in the WEB console.

エージェントはまた、ローカルモジュールとの関連付けを持つこともできます。これらはソフトウエアエージェントの設定で定義したり、ウェブコンソールのエージェント設定で定義します。最初にエージェントからデータパケットが送られてきた時、学習モード(デフォルト)であれば、これらのローカルモジュールがウェブコンソール上に自動的に設定されます。

Thus, an Agent can contain modules of either remote or local types. The remote type modules are executed by those servers getting the information remotely (including the prediction one), and the local type modules are obtained by the data server.

したがって、「エージェント」は、リモートもしくはローカルのいずれかのモジュールを含むことが可能です。リモートモジュールはネットワークサーバ等からリモートで情報を取得し、ローカルモジュールはデータサーバによって情報を取得します。


ソフトウエアエージェント

A software agent, installed in a remote machine, completely different from the server one or from Pandora's WEB console's one. The software agent obtains "local" information from the machine it is running on, by means of commands that mine system's information.

リモートのマシンにインストールされるソフトウエアエージェントは、Pandora FMS のウェブコンソール上でいうエージェントとは異なります。ソフトウエアエージェントは、それが動作しているマシンの情報をコマンドを実行することによりローカルで取得します。

Pandora FMS's software agents are based on languages native for each plattform: ShellScripting for Unix —including GNU/Linux, Solaris, AIX, HP-UX and BSD, as well as Nokia's IPSO (operating system of Check Point firewalls).

Pandora FMS のソフトウエアエージェントは、それぞれのプラットホームで動作する言語をベースにしており、UNIX ではシェルスクリプトを利用しています。UNIX には、GNU/Linux, Solaris, AIX, HP-UX および BSD を含みます。また、Nokia の IPSO (Check Point ファイアーウォールのオペレーティングシステム)までも含んでいます。

Pandora FMS's agents can be developed in almost any language, as long as it complies with the API for data interchange with Pandora FMS's data server (defined by a data interchange XML). The Windows agents are developed in a free environment for C++ (Mingw) and use the same interface and modularity as the UNIX agents, though with quite some own peculiar oddities.

Pandora FMS のエージェントは、多くの言語で開発することが可能です。Pandora FMS のデータサーバとデータをやりとりする API があります(データのやりとりには XML を用いています)。Windows エージェントは、独特の方式で、C++ (Mingw) および UNIX エージェントと同じインタフェースおよびモジュールによる、フリーの環境で開発しています。

Figure: Data harvest in Pandora FMS 図: Pandora FMS のデータ収集

RecoleDatospandora.png

These scripts are built out of submodules, each one harvesting an information «portion».

これらのスクリプトはサブモジュールとして作られており、それぞれが情報を収集します。

Each agent harvests various information «portions». This is then organized in a single packet and stored in a single file that we'll call datapacket.

それぞれのエージェントは、さまざまな情報を収集します。そして、一つの情報を一つのファイルに保存し、それをデータパケットと呼びます。

The datapacket copy process from agent to server is performed in a regular (Synchronous) way, that means, each time X —defined in the agent—, modifiable to prevent the database to get filled up with superfluous information or the network to be overloaded or the systems performance to be negatively affected.

エージェントからサーバへのデータパケットのコピー処理が定期的に実行されます。余分な情報でデータベースを肥大化させたり、システムに負荷をかけないように、(エージェント側にて)間隔の設定が可能です。

The interval is set by deafault to 300 (seconds), which equals five minutes. Values under 100 (seconds) are disrecommended, since thay could affect the performance of the host system, on top of overloading the database and the central processing system.

間隔は、デフォルトでは 300(秒)、つまり 5分に設定されています。データベースの負荷上昇など、ホストシステムのパフォーマンスに影響するため、100(秒)未満の値はお勧めしません。

The fact that Pandora FMS is no real time system should be kept in mind. It is a general pourpouse monitoring system for applications and systems in environments where criticity relies elsewhere to real time. Never the less Pandora FMS can indeed be tuned to work in environments of response time near to 3-5 seconds.

実際、Pandora FMS はリアルタイムシステムではないということを認識しておいてください。リアルタイム性に依存しない環境における、アプリケーションやシステムのモニタリングを目的としたシステムです。

The packet transfers are performed through Tentacle protocol, but can as well be transferred using SSH or FTP.

パケットの転送は、Tentacle プロトコルにより実行されます。SSH や FTP を利用することも可能です。

The process can be made totally secure either with SSH as with Tentacle, since no passwords or unencrypted confidential data are sent through the network. Confidentiality, integrity and connection authentication of connections between agent and server are assured. The key generation process, needed for the automatic transfer via SCP (SSH) and also via Tentacle protocol, is described in detail in the documentation about installation and configuration of Agents and Server.

ネットワークを通してパスワード無しの非暗号化データが流れるため、SSH を利用して Tentacle を暗号化することも可能です。エージェントとサーバの間の接続においてセキュリティが保証されます。SCP(SSH) および Tentacle プロトコルを用いての自動転送のための、キー生成プロセスは、エージェントとサーバのインストールおよび設定のドキュメントにて詳細を説明しています。

The transfer can also be performed via FTP or any other file transfer system. Tentacle was chosen due to the security this system offers, its user friendlyness and its multiple options.

転送はまた、FTP やその他ファイル転送システムにより実行することも可能です。Tentacle は、ユーザが信頼できる等、システムのセキュリティが確保されている場合に選択可能です。

Check the documentation annexes for configuration of transfers via other protocols.

他のプロトコルによる転送設定については、補足ドキュメントを参照ください。

Pandora FMS's agents are concieved for execution in the agent from which they harvest data, though agents can collect information from machines accesible to the host they are installed, this is called Satellite Agent.

Pandora FMS のエージェントは、それがインストールされたマシンから他のホストにアクセスするようなデータ収集も可能です。これをサテライトエージェントと呼びます。

A machine can also been configured to simultaneously have various Pandora FMS's agents. This is a rather strange case, it happens when for example, we have a software agent and a satellite agent. The standard software agent monitors the machine it runs on, whereas the satellite agents it may have installed (could have several) monitor remote systems, by means of Telnet, SNMP or other propietary commands.

マシンは、複数の Pandora FMS エージェントを持つように設定することも可能です。これは、たとえば、ソフトウエアエージェントとサテライトエージェントがあるようなまれなケースです。基本的なソフトウエアエージェントはそれが動作しているマシンをモニタし、サテライトエージェントは、telnet や SNMP その他コマンドにてリモートのシステムをモニタするように設定されます。

XML データファイル

The datafile has following syntaxis:

データファイルの書式は次のようになっています。

<ホスト名>.<シリアル番号>.data 

This datafile is an XML structure and its name is composed combining the host name where the agent resides, a serial number, unique for each datapacket and the extension .data which points out that this is a data packet.

このデータファイルは XML 構造で、ファイル名は、エージェントとしてのホスト名、シリアル番号、データパケットである事を示す .data という拡張子を組み合わせてできています。

<ホスト名>.<シリアル番号>.checksum

The datafile is the one with extension .data. The verification file, with extension .checksum contains an MD5 hash of the datafile. This allows to perform a last verification to make sure that data haven't been altered in any way prior to be processed.

データファイルは、.data という拡張子があります。正当性確認用のファイルは、データファイルの MD5 ハッシュを含んでおり、.checksum という拡張子になっています。

The XML datafile generated by the agent is the heart of Pandora FMS. It contains a data packet with the information collected by the Agent. This data packet has a compact, flexible and light design that enables any user to use the Pandora FMS's agents or her own developments to generate information and let it be processed by Pandora FMS. The datafile is an XML similar to the following:

エージェントによって生成される XML データファイルは、Pandora FMS の心臓部です。それには、エージェントが収集した情報が含まれています。このデータパケットは、Pandora FMS エージェントを使う多くのユーザが、独自の開発をしたりデータの生成をして、Pandora FMS へ引き渡すことが簡単にできるように、コンパクトで、柔軟性が高く、軽いデザインになっています。

 <agent data os_name=”SunOS” os_version=”5.8” timestamp=”300” agent_name=”pdges01” version=”1.0”>
 <module>
 <name>FTP Daemon</name>
 <type>generic_proc</type>
 <data>0</data>
 </module>
 <module>
 <name>DiskFree</name>
 <type>generic_data</type>
 <data>5200000</data>
 </module>
 <module>
 <name>UsersConnected</name>
 <type>generic_data_inc</type>
 <data>119</data>
 </module>
 <module>
 <name>LastLogin</name>
 <type>generic_data_string</type>
 <data>slerena</data>
 </module>
 </agent_data>

物理エージェント

Pandora FMS has a physical agent built on top of an Asus router and an Arduino automat. This tandem together with the plugged sensors, achieves, for the moment, to monitor following environmental properties:

Pandora FMS には、Asus のルータおよび、Arduino の自動販売機に組み込まれた、物理エージェントがあります。これらは共にセンサーが組み込まれており、次の状態のモニタリングを実現しています。

  • Humidity
  • 湿度
  • Temperature
  • 温度
  • Environmental illumination
  • 明るさ
  • Presence
  • 物(人)の存在

Being electronic, sensors are easily calibrable, and their values are also easily processable by Pandora FMS.

電気的にセンサーは簡単に調整可能で、その値もまた Pandora FMS で簡単に扱うことができます。

The fact of the sensor being a wireless enabled router opens up a world of possibilities for this kind of sensors, already deployed in some enterprise DPC's (data processing centers) of Spain.

実際、センサーは無線 LAN ルータを介して接続され、スペインのいくつかの商用 DPC (データ処理センター)に展開されています。