個人用ツール

Pandora:Documentation ja:Managing and Administration

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

Pandora FMS の管理

概要

I this chapter, various topics on daily management of Pandora FMS are discussed, such as group administration, user creation, etc.

この章では、グループ管理、ユーザ作成など、Pandora FMS の日々の管理に必要なさまざまな内容について説明します。

プロファイル、ユーザ、グループおよび ACL

Pandora FMS is a Web management tool that allows multiple users to work with different permissions in multiple groups of agents that are defined. Before adding users, the groups and profiles must be well defined and have a clear understanding of what data visibility we want each user to have.

Pandora FMS は、ウェブで管理できるツールで、複数のエージェントグループ定義、異なる権限で、複数ユーザ で操作することができます。ユーザを追加する前に、それぞれのユーザに何を見せるかというのと同様に、グループおよびプロファイルも良く検討する必要があります。

Pandora's permissions system is 100% multitenant, that is to say, that different clients or departments access the information of the same Pandora setup without some of them seeing the information of the others.

Pandora の権限管理システムは、100% マルチテナント化されています。つまり、異なる顧客や部署が一つの Pandora に他の情報は参照せずにアクセスできます。

Pandora FMS のユーザ

Users are managed from Profiles > Users management, where you can view the list of defined users.

ユーザは、プロファイル(Profiles) > ユーザ管理(Users management) から管理します。ここで、定義済のユーザ一覧が参照できます。



ファイル:User list new.png



The user definition consists of the following fields:

ユーザ定義は次のフィールドから成ります。



ファイル:Detalle usuario 2018.png



We detail the relevant user fields:

ユーザに関するフィールドの詳細は以下の通りです。

  • User ID: Identifier to be used by the user to authenticate in the application. This is a value that is used as an identifier, so it should not have rare characters or spaces.
  • Full Display Name: field where the complete name is placed, this is a descriptive field and may contain spaces and non-standard characters.
  • Timezone: field where you put the time zone of the console for the visualization of different elements(Agent detail,Monitor detail, ...).
  • Global Profile: An Administrator user will not be governed by the internal ACL system and will have access to everything. The standard user will be governed by the permissions assigned to them according to the different Pandora ACL systems.
  • Skin: field where you can choose a custom skin.
  • Interactive charts: field where you can choose whether the user sees dynamic or static graphs. This setting allows you to overwrite the one defined by the system.
  • Block size for pagination: Block size by default for that user.
  • 'Not login: if this field is checked, the user will only be able to access the API but not interactively through the console.
  • Home screen: change the default screen to which the user enters after logging into the console, for example, the event viewer, or a visual console defined by the administrator.
  • Default event filter: to define the default filter that the user will have when entering the event view. Then you can change it, but this will be the one that applies "by default".
  • Session time:Time in which the user can be logged on without activity before the user considers his session expired and forces them to authenticate themselves again.
  • ユーザ ID(User ID): Pandora FMS セッションを起動して、ユーザがアプリケーションで認証されるために使用する識別子です。これは識別子として使用される値なので、特殊文字やスペースは使用しないでください。
  • 表示名(Full Display Name): 名前を入力するフィールドです。説明を入力できスペースや特殊文字も含めることができます。
  • タイムゾーン(Timezone): さまざまな要素(エージェントの詳細、モニターの詳細など)におけるコンソールのタイムゾーンの設定です。
  • 全体プロファイル(Global Profile): 管理者ユーザは内部 ACL システムによる制御がされず、すべてにアクセス可能です。一般ユーザは、Pandora ACL システムによって割り当てられた権限で制御されます。
  • スキン(Skin): カスタムスキンを選択するフィールドです。
  • 動的グラフ(Interactive charts): 動的または静的なグラフを利用するか選択するフィールドです。この設定では、システムによって定義されたものを上書きすることができます。
  • ページごとの表示件数(Block size for pagination): ユーザのデフォルトのページごとの表示件数です。
  • 'ログイン無し(Not login): このフィールドをチェックすると、ユーザは API からのみアクセスでき、コンソールへのアクセスはできません。
  • ホーム画面(Home screen): コンソールにログインした時のデフォルト画面を変更します。例えば、イベントビューワや、管理者によって定義されたビジュアルコンソールなどです。
  • デフォルトイベントフィルタ(Default event filter): イベント表示の時のデフォルトのイベントフィルタです。あとで変更することができますが、ここの設定した値がデフォルトとなります。
  • セッションタイムアウト(Session time):一定時間操作しなかった場合に自動ログアウトするタイムアウト時間です。これを超えるとセッションが有効期限切れとなり再ログインが必要です。

自分自身のユーザ編集

All users can modify certain parameters of their own settings in Workspace > Edit my User.

全ユーザは、自身の設定を ワークスペース(Workspace > ユーザ情報編集(Edit my User) で修正できます。

The user creation form appears where you can configure some sections, except of course, the permissions on groups.

編集可能な場合、ユーザ作成フォームが表示されますが、グループの権限の範囲です。



800px



通知設定

In order to customize notifications for a logged-in user, the administrator must have previously granted the user editing permissions on the notifications. If you have this permission, as well as all the options activated, you can enable/disable the notifications and send them by mail.

ログインユーザの通知を設定するには、管理者がユーザに通知の編集権限を事前に付与しておく必要があります。 この権限とすべてのオプションを有効にしている場合、通知の有効/無効ができ、メールを送信できます。



800px



Pandora FMS のグループ

概要

The concept of group in Pandora is fundamental. The groups are sets of elements with their own rules whose function is to help to control the access of the users to certain aspects inside Pandora FMS.

Pandora におけるグループの概念は基本的なものです。 グループは、Pandora FMS 内の特定の側面へのユーザのアクセスを制御するのを支援することを目的とした独自の規則を持つ要素の集合です。

It is important to know that an agent can only belong to one group, but that a user can have access to one or several of these groups.

エージェントは 1つのグループにしか属することができませんが、ユーザはこれらのグループの 1つまたは複数にアクセスできることを理解しておくことが重要です。

When configuring the groups, it will be necessary to take into account that the group All is a special group that cannot be eliminated, and all the groups are subgroups of this one. Any element that is associated to the All group can be seen/administered by a user that has permissions in any group.

グループを設定するとき、すべて(All)というグループは削除できない特別なグループであり、すべてのグループがこのグループのサブグループであることを認識しておく必要があります。 すべて(All)グループに関連付けられているすべての要素は、任意のグループの権限を持っているユーザが表示または管理できます。

グループ作成

Groups are defined in the section Profiles > Manage agent groups.

グループは、プロファイル(jProfiles) -> グループ管理(Manage agent Groups) にて定義します。



Gest5.png



Inside a group's creation / modification, we have some fields that require an explanation: This form will appear:

グループの作成・編集には説明が必要ないくつかのフィールドがあります。 次のようなフィールドが表示されます。



ファイル:Gestion grupo.png



We detail the relevant user fields:

関連するフィールドの詳細は以下の通りです。

  • Name:group name. This group can be used in the automatic provisioning of agents, so it is not recommended that it contains spaces or rare characters (although it is supported).
  • Icon: combo where the icon for the group can be chosen.
  • Parent: combo where another group can be defined as the parent of the group being created.
  • Password: optional. It allows restricting the automatic creation of agents (automatic provision of software or satellite agents) so that only agents with the same password as the one defined in this field can be created.
  • Alerts: if checked, the agents belonging to the group will be able to send alerts, if not checked they will not be able to send alerts. You can use this property to quickly disable the generation of alerts for a certain group of agents.
  • Propagate ACL: if enabled, the child groups will have the same ACL permissions as the group.
  • Custom ID: groups have an ID in the database; in this field it is possible to put another custom ID that can be used from an external program to perform an integration (e. g. CMDB' s).
  • Contact: contact information accessible via the _groupcontact_ macro
  • Skin: a skin can be assigned to the group.
  • 名前(Name): グループの名前です。このグループはエージェントの自動プロビジョニングで使用できるため、スペースまたは特殊文字(サポートされていますが)を含めることは勧めしません。
  • アイコン(Icon): グループのアイコンを選択します。
  • 親(Parent): 作成したグループの親として他のグループを設定する場合に選択します。
  • パスワード(Password): オプションです。このフィールドで定義されているものと同じパスワードを持つエージェントだけを作成できるように、エージェントの自動作成(ソフトウェアまたはサテライトエージェントの自動登録)を制限できます。
  • アラート(Alerts): 有効になっていると、グループに所属するエージェントがアラートを送信することができます。無効の場合は送信できません。このプロパティは、グループに属するエージェントのアラート生成を素早く無効化するのに利用できます。
  • ACL の伝播(Propagate ACL): 有効になっていると、このグループに属する子グループ対して、このグループと同じアクセス権が設定されます。
  • カスタムID(Custom ID): グループがデータベース上に持つ ID です。このフィールドには、外部プログラムを統合する場合などに利用するカスタム ID を設定します。
  • 連絡先(Contact): _groupcontact_ マクロで参照される連絡先情報です。
  • スキン(Skin): グループに割り当てられるスキンです。

Pandora FMS でのプロファイル

Pandora FMS profiles allow to define which permissions a user can have. The combination of profiles plus a group, associated to a user, allows to define which permissions a user has on a group of agents, so that he can have different profiles in different groups. The profiles are managed from Profiles > profile management.

Pandora FMS のプロファイルは、どのような権限をユーザに持たせることができるかを定義できます。ユーザに関連付けられたプロファイルとグループの組み合わせにより、ユーザがエージェントのグループに対して持つ権限を定義し、異なるグループに異なるプロファイルを持たせることができます。 プロファイルは、プロファイル(Profiles) > プロファイル管理(Profile management) から管理できます。



Gest1.png



プロファイル一覧

This list defines what each profile enables:

以下は、どんなプロファイルがあるかの一覧です。

OperationAccess Bit
See agent data (all views) AR
Tactical view AR
Group view AR
Create a visual console RW
Create a report RW
Create a combined graph RW
See report, graph, etc. RR
Apply report templateRR
Create report templateRM
See event ER
Validate/Comment event EW
Delete event EM
Excecute responsesEW
Create an incidence through the event (Response) EW&IW
Manage responsesPM
Manage filtersEW
Personalize event columnsPM
Change owner/Re-open event EM
See users AR
See Console SNMP AR
Validate traps IW
Menssages IW
Cron jobs PM
Tree view AR
Update manager (Operation and Management) PM
Extension Module GroupAR
Agent management view AW
Editing the agent and its .conf AW
Assigning already created Alerts LW
Define, modify templates, commando and actions LM
Group management PM
Create inventory modules PM
Manage modules (Including all suboptions)PM
Massive operations AW
Create agent AW
Duplicate remote configuration AW
Management of downtimesAD
Alert management LW
User management UM
SNMP Console management PM
Profile managementPM
Server managementPM
System audit (editing and visualization)PM
Setup (all lower flaps incl) PM
DB maintenance DM
Extension management PM
Searcha bar AR
Plicy managementAW
Deactivate agent/module/alertAD
Validate alertsLM&AR o AW&LW
Network maps viewMR
Network maps editingMW
Deleting own network mapsMW
Deleting any network map MM
Visual console viewVR
Visual console editingVW
Deleting own visual consolesVW
Deleting any visual consoleVM


操作表記
エージェントデータの参照 (全てのタブ)AR
モニタリング概要AR
エージェントデータ参照(全表示) AR
全体表示 AR
グループ表示 AR
ビジュアルコンソール作成 RW
レポート作成 RW
組み合わせグラフ作成 RW
レポート、グラフ、その他表示 RR
レポートテンプレートの適用RR
レポートテンプレートの作成RM
イベント参照 ER
イベント承諾/コメント EW
イベント削除 EM
応答の実行EW
イベントからのインシデント作成(応答) EW&IW
応答の管理PM
フィルタ管理EW
イベントカラムのカスタマイズPM
所有者変更/イベントの再オープン EM
ユーザ参照 AR
SNMP コンソール参照 AR
トラップの承諾 IW
メッセージ IW
Cron ジョブ PM
ツリー表示 AR
アップデートマネージャ (操作および管理) PM
拡張モジュールグループAR
エージェント管理表示 AW
エージェントおよび、その .conf 編集 AW
発生済アラートの割り当て LW
テンプレート、コマンド、アクションの定義と編集 LM
グループ管理 PM
インベントリモジュールの作成 PM
モジュール管理 (すべてのサブオプションを含む)PM
一括操作 AW
エージェント作成 AW
リモート設定の複製 AW
計画停止の管理AD
アラート管理 LW
ユーザ管理 UM
SNMP コンソール管理 PM
プロファイル管理PM
サーバ管理PM
システム監査 (編集と表示)PM
設定 (下位の操作を含む) PM
DB メンテナンス DM
拡張管理 PM
検索バー AR
ポリシー管理AW
エージェント/モジュール/アラートの無効化AD
アラートの承諾LM&AR または AW&LW
ネットワークマップ表示MR
ネットワークマップ編集MW
自身のネットワークマップ削除MW
任意のネットワークマップ削除 MM
ビジュアルコンソール表示VR
ビジュアルコンソール編集VW
自身のビジュアルコンソール削除VW
任意のビジュアルコンソール削除VM

権限割り当て

From the user output, you can assign a user access to a group with a certain profile:

ユーザの設定で、特定のプロファイルでグループへのユーザのアクセス権を割り当てることができます。

In this example, the user has access with the operator profile to the "ehorus" and "hosting" group.

この例では、ユーザはオペレータプロファイルで "ehorus" および "hosting" グループへアクセスできます。

If you don´t assign any group or profile to the user, when the user tries to log in, he will have an login error such as the image below:

グループやプロファイルをユーザに割り当てないと、ユーザがログインしようとしたときに次のようなエラーになります。

タグで拡張された権限システム

In the Enterprise version, the individual access to the modules of an agent can be configured with a system of Tags. Some tags are configured in the system, they are assigned to the modules you want, and additionally, you can restrict access to a user only to the modules that have those tags defined.

Enterprise 版では、エージェントのモジュールへの個別アクセスをタグシステムで設定することができます。タグはシステムで設定し、設定したいモジュールに割り当てます。定義されたタグを持つモジュールのみにユーザアクセスを制限することができます。


Info.png

Access by Tags does not replace access by groups, it only complements it.


Info.png

タグによるアクセス制御はグループのそれを置き換えるものではありません。補完するものです。


Tags are defined in Profiles > Module Tags.

タグは、'プロファイル(Profiles)' -> 'モジュールタグ(Module Tags)' で定義します。



800px



In the configuration of a module, one or more tags can (optionally) be assigned to it:

モジュールの設定で、一つ以上のタグを(オプションで)割り当てることができます。

To assign specific access to a tag, it is done through the user editor, in the profile and group assignment, adding a tag:

タグへの特別なアクセスを割り当てるためには、ユーザ編集のプロファイルおよびグループ割り当てからタグの追加で行います。

In this example, the user has access with the operator profile to the "ehorus" and "hosting" group and also to the "Infrastructure" group, but only to the modules marked with the "Security" tag.

この例では、ユーザはオペレータプロファイルで "ehorus" および "hosting" グループに対してアクセス権がありますが、また "Infrastructure" グループについては "Security" タグが付いたモジュールに対してのみアクセス権があります。

Template warning.png

This system, which we call Tag-based security mode allows restricting access to all agent content, but has performance impact, so it is designed exclusively to give access to small portions of information, that is, it should not be used with more than two or three tags per user/profile/group combination.


Template warning.png

タグベースのセキュリティモードと呼ばれるこのシステムでは、すべてのエージェントコンテンツへのアクセスを制限できますが、パフォーマンスに影響があります。したがって、情報の一部にアクセスするような設計になっています。つまり、2つ以上のユーザ/プロファイル/グループの組み合わでの利用はお勧めしません。


Info.png

In some global views (tactical view, group view, general tree counts) the totals show all the modules, not just the "visible" for the tag.


Info.png

いくつかの全体表示(戦術表示、グループ表示、一般的なツリーカウント)では、タグで表示できるものだけではなく、全体を表示します。


階層

In previous sections, we explained that the permissions of a group can be extended to the children by means of the configuration option Propagate ACL. However, from the user configuration, you can limit this functionality and prevent the ACL from propagating by checking No hierarchy.

前のセクションでは、グループのパーミッション設定オプション ACLの伝播 を使うと子グループにも適用できることを説明しました。 ただし、ユーザ設定にてこの機能を制限し、階層なし をチェックすることで ACL が伝播するのを防ぐことができます。

As a reference for the examples, we propose a configuration with two parent groups "Applications" and "Databases" with two children each, "Development_Apps" and "Management_Apps" for the former and "Databases_America" and "Databases_Asia" for the latter. Both parent groups are marked for ACL to spread.

この例の参考として、2つの親グループ "Applications" と "Databases" がそれぞれ 2つの子を持つとします。前者は、"Development_Apps" および "Management_Apps" で、後者は "Database_America" および "Database_Asia" です。両方の親グループでは ACL が伝播するようにチェックされています。

In the user edit view, if the following profiles are added:

ユーザの編集画面で、次のプロファイルが追加されると、

The user will have access to the groups named "Applications", "Development_Apps", "Management_Apps" and "Databases".

ユーザは、"Applications", "Development_Apps", "Management_Apps" および "Databases" にアクセスできます。

However, if a child of "Databases" is added:

ただし、"Databases" の子が追加されると、

Now the user will have access to the groups named "Applications", "Development_Apps", "Management_Apps", "Databases" and "Databases_Asia", but not to "Databases_America".

ユーザは、"Applications", "Development_Apps", "Management_Apps", "Databases" および "Databases_Asia" グループにはアクセスできますが、"Databases_Ameria" へはアクセスできません。

セカンダリグループ

From the update package 721, agents can have secondary groups. Unlike the main group, these secondary groups are optional.

バージョン 721 から、エージェントはセカンダリグループを持つことができます。メインのグループとは違い、セカンダリグループはオプションです。

The fact that an agent belongs to a secondary group means that, in fact, it belongs to several groups at the same time. With this functionality, two users who have very different permissions will be able to access the same agent just by adding the appropriate secondary groups to it.

エージェントがセカンダリグループに所属するということは、同時に複数のグループに所属することを意味します。この機能で、適切なセカンダリグループを追加することにより、まったく異なる権限の 2人のユーザが同じエージェントにアクセスすることができます。

For example, if an agent named "Portal" has "Infrastructures" as its main group and "Hosting" as its secondary group, any user who has access to "Infrastructures" and/or "Hosting" can access it.

例えば、エージェント名が "Portal" でメイングループが "Infrastructures"、セカンダリグループが "Hosting" だった場合、"Infrastructures" または "Hosting" へのアクセス権のあるユーザがアクセスできます。

Some views, such as the Tree View, can show repeated agents. When using secondary groups, this is the normal behavior.

ツリー表示 などのいくつかの表示ではエージェントが複数表示されます。セカンダリグループを利用している場合、これは通常の動作です。

"すべて" グループ

Pandora has a system of groups, which are entities in which agents are classified and used to break down privileges. In this way, users are given certain permissions framed in one or more groups and thus have the ability to see and interact with agents and other objects in their context.

Pandora には、エージェントが分類されて権限を細分化するために使用されるエンティティであるグループのシステムがあります。 これにより、ユーザには 1つまたは複数のグループに関連づけられた範囲への特定のアクセス許可が与えられ、エージェントやその他のオブジェクトをその範囲で表示したり操作したりすることができます。

To make it easier to assign and filter groups, a tool called group "All" is available. The group All means, depending on the context, ALL groups or ANY of them. From version 3.1 its reserved identifier is ID 0, with the difference that it is totally controlled by code, without there being a group with that ID in the database.

グループの割り当てとフィルタリングを簡単にするために、"すべて(All)" というグループがあります。"すべて" グループは、コンテキストに応じて、すべてのグループまたは、そのうちのいずれかを意味します。 バージョン 3.1 からは、これは識別子 ID 0 で予約されており、その ID のグループがデータベース上に存在するわけではなく、コードによって完全に制御されています。

Enterprise ACL システム

概要

The ACL Open Source model is based on "unix style" role/action/group/user (4 items).

オープンソースの ACL モデルは、ロール/アクション/グループ/ユーザ (4要素) の "UNIX スタイル" を元にしています。

The ACL Enterprise system allows you to define -according to profile- which pages (defined one by one or by "groups") users have access to. This will allow you to redefine which sections of the interface a user can see. For example, to allow a user to visualize only the "Group" view and the "Detailed" agent view, skipping pages such as "Alert view" or "Monitor view", already grouped in the classic Pandora FMS ACL system as "AR" (Agent Read Privileges).

Enterprise ACL システムでは、ユーザが (一つ一つもしくはグループごとに) どのページにアクセスできるかプロファイルごとに定義することができます。例えば、ユーザに "グループ" 表示および "エージェント詳細" のみを見せて、"アラート参照" や "モニタリング概要" は見せないといったことができます。Pandora FMS のこれまでの ACL システムでは、これらはすべて "AR" (エージェント参照権限) に設定されていました。

This feature allows you to restrict the administration per page. It is very useful to allow some specific low-level operations. Both models are "parallel" and compatible, and this is only an Enterprise feature. The classic ACL system is complementary and is evaluated prior to the ACL Enterprise system.

この機能を使用するとページごとの管理を制限できます。特定の低レベル操作を許可するのに非常に便利です。どちらのモデルも "並列" かつ互換性があり、これは Enterprise 版の機能に過ぎません。 従来の ACL システムは補完的に動作し、Enterprise ACL システムの前段で評価されます。

設定

In order to be able to use the new ACL system, the first step is to activate it in the Enterprise configuration tab. This option is only visible if you are using the Enterprise version.

新たな ACL システムを利用するためには、最初に Enterprise 設定タブで有効化する必要があります。このオプションは、Enterprise 版でのみ表示されます。



ファイル:Enterprise acl setup.png



To configure the Enterprise ACL system, go to the specific option for ACL Enterprise in Administration -> Setup. On this screen you can add new items in the new ACL System and view the items defined by profile. You can also delete items from the Enterprise ACL system.

Enterprise 版の ACL システムを設定するには、システム管理メニューの 設定(Setup) にて、Enterprise 版の ACL オプションへ行きます。その画面で、新たな ACL システムに新たなアイテムを追加することができ、プロファイルにより定義されたアイテムを参照することができます。また、Enterprise 版 ACL システムからアイテムを削除することもできます。



Acl setup1.png



The Enterprise ACL system, if enabled, restricts ALL pages to ALL groups (including the Administrator!) to all defined (allowed) pages in the Enterprise ACL system. If a user with the "Administrator" profile does not have pages included in the Enterprise ACL system, they will not be able to see anything.

Enterprise 版 ACL システムを有効にすると、Enterprise 版 ACL システムで定義された全てのページ、全てのグループのアクセスが (管理者でさえも!) 制限されます。管理者ユーザの場合は、Enterprise 版 ACL システムにページを含めないでください。そうでないと何も参照できなくなってしまいます。

Template warning.png

Please, be careful with this, because you may lose access to the console if you enable improper ACL Enterprise configuration for your user.


Template warning.png

実行ユーザで間違ったエンタープライズ版 ACL 設定をしてしまい、コンソールへのアクセスが出来なくなってしまわないよう、十分注意してください。


If we have mistakenly lost access to the console, you can disable the Enterprise ACL system from the command line:

間違えてコンソールへのアクセスができなくなってしまった場合は、コマンドラインから次のように Enterprise 版 ACL システムを無効化できます。

/usr/share/pandora_server/util/pandora_manage.pl /etc/pandora_server.conf --disable_eacl

You can define "page by page", "complete sections", set a rule "any" or add "custom pages" that are not accessible from the menu.

"ページごと"、"全セクション"、また任意のルールを設定したり、メニューからアクセスできない "カスタムページ" を追加できます。

There are two ways to add pages to a profile: With the wizard (default) or with the custom edit. Above the button to add a rule, there is a button to change this mode.

プロファイルにページを追加するには、ウィザード (デフォルト) または、カスタム設定 の 2つのモードがあります。ルールを追加するボタンの上に、このモードを変更するボタンがあります。

ウィザード

In the wizard we will choose the sections and pages of some combo controls.

ウィザードでは、メニューからセクションとページを選択します。

Template warning.png

The pages that appear in these combos are only those accessible from the menu. To give access to pages that can be accessed in another way (e. g. the agent's main view) we must use the custom editor


Template warning.png

選択ページは、メニューからアクセス可能です。ページにアクセスを許可すると、他の方法でもアクセス可能です(たとえば、エージェントのメインビュー)。カスタムエディタを使用する必要があります。


To include a Pandora FMS page in the "allowed pages", you must select the profile to which the rule will be applied, then select in "Section" control the section that contains the desired page. You can then select any of your pages in the "Page" control.

Pandora FMS ページを "許可ページ" に含めるためには、acl を適用するプロファイルを選択する必要があります。そして、"セクション" の制御からセクションを選択します。このとき、どのようなセクションページも、"ページ" 制御から選択できます。



Acl setup4.png



Another option is to select a section and the value "All" in the "Page" control. This will allow the chosen profile to see "all" of the selected section. Also by selecting "All" in both controls, users of that profile will be allowed to view "all" of "all" sections, just as it would be without the Enterprise ACL System for that profile.

他にはセクションの選択と、"ページ" の "すべて" を設定するオプションがあります。これは、選択したプロファイルで、"すべて" を見られるようにします。同様に、"すべて(All)" を両方の制御で選択すると、"すべて(all)" の "すべて(all)" ということになり、エンタープライズ ACL システムが無いのと同じような状態になります。

Template warning.png

To display a section in the menu, the user must have access to at least the first page of the section. For example, for the "Monitoring" section to be displayed they must have access to at least "Tactical View".


{{warning|メニューにセクションを表示するには、少なくともユーザがそのセクションの最初のページにアクセスできる必要があります。たとえば、"モニタリング(Monitoring)" を表示するには、"モニタリング概要(Tactical View)" ページにアクセスできる必要があります。

個人カスタム設定

To add individual pages that are not accessible from the menu we can manually enter your sec2. To do this, access the page we want to add and copy the parameter sec2.

メニューからアクセスできない個別のページを設定するには、sec2 を手動で定義します。そのためには、sec2 パラメータをコピーするために該当ページにアクセスします。

For example, if we want to add the main view of the agents, we will enter the view of any agent and find a URL similar to this one:

たとえば、エージェントのメインビューを追加したい場合、エージェントの表示画面に行きます。URL は次のようになっています。

http://localhost/pandora/index.php?sec=estado&sec2=operation/agentes/ver_agente&id_agente=7702

Enter the contents of parameter sec2 (operation/agents/see_agent) in the text box.

ここで、sec2 パラメータ (operation/agentes/ver_agente) をテキストボックスに入力します。



850px



セキュリティ

Any page that is not "allowed" will not be displayed in the menu, and its use will not be allowed, even when the user enters the URL in "manual" mode. Any page that isn't allowed by the "Classic" ACL system of Pandora FMS will not be allowed by the Enterprise ACL system (this is valid for the classic ACL system). This would be a concrete example of several filters:

メニューに表示されないページは、ユーザが URL を手動で入力したとしても利用することができません。従来の Pandora FMS ACL システムでアクセス許可されていないページも、エンタープライズ ACL システムでもアクセスできません(従来の ACL システム上で動いているためです)。以下にいくつかのフィルタの例を示します。



800px



In addition, there is a control that checks if a page belongs to a section, which reinforces the security against manual modifications of the URL. This check will be skipped for pages added with the custom editor as well as when you have access to all pages in a section, thus optimizing the load.

また、URL を手動で編集された場合を考慮して、ページがセクションに属しているかどうかをチェックする制御があります。このチェックは、パフォーマンスを確保するために、カスタムエディタで追加されたページへアクセスする場合と、ユーザが全ページにアクセスできる場合は実施されません。

ワークスペース

This section allows you to interact with Pandora users, or edit the user's details, as well as some diverse operations, such as access to the incidences system (to open tickets), chat with other users connected to Pandora, etc.

このセクションでは、Pandora ユーザと対話したり、ユーザの詳細を編集したり、(チケットをたてるために)インシデントシステムへアクセスしたり、Pandora に接続している他のユーザとのチャットなど、さまざまな操作ができます。

チャット

It allows to interact in a chat with other users connected to that Pandora console. Useful for example, if we want to comment something to another operator.

このツールで、コンソールに接続している他の pandora ユーザとリアルタイムでチャットができます。オペレータや管理者間でサービスについて情報を共有するのに便利です。

接続ユーザ

This extension shows other users connected to the Pandora FMS Console other than their own. This functionality is important because the Pandora FMS console allows connections of multiple users.

この拡張は Pandora FMS コンソールに接続している自分自身以外の他のユーザを表示します。異なるユーザが接続できる Pandora FMS コンソールでは重要な機能です。

The extension is accessed from Workspace > Connected users.

参照するには、ワークスペース(Workspace) > 接続ユーザ(Connected users) へ行きます。



800px



メッセージ

Pandora FMS has a tool that allows different users to send messages among themselves.

Pandora FMS には、各ユーザ間でメッセージを送ることができるツールがあります。

メッセージの参照

When a user has a message, an envelope icon appears at the top right of the console.

メッセージが届いている場合、コンソールの上の部分にアイコン (封筒) が表示されます。



Gest20.png



Messages that have a user can be viewed in Workspace > Messages > Messages list, and from there you can read, delete or write a message for a specific group or user.

メッセージは、ワークスペース(Workspace) > メッセージ(Messages) > メッセージ一覧(Messages list) で参照できます。また、読み出し、削除、特定のグループやユーザへの送信ができます。

認証情報ストア

Pandora FMS features a credential store. This repository manages the IDs used in sections such as Discovery Cloud or agent automatic deployment.

Pandora FMS は認証情報ストアを備えています。 このリポジトリは、クラウド検出やエージェントの自動展開などのセクションで使用される ID を管理します。

ファイル:Cred store.png

Next, the "Credential store" tab is displayed.

次に、"認証情報ストア(Credential store)" タブが表示されます。

ファイル:Cred store1.png


There are three different login information types to register:

3つの異なる登録可能なログイン情報があります。

  1. Amazon Web Services (AWS) login information
  2. Microsoft Azure login information
  3. Custom login information
  1. Amazon Web Services (AWS) ログイン情報
  2. Microsoft Azure ログイン情報
  3. カスタムログイン情報

ファイル:Cred store2.png


To add a new entry, press the "add" button and fill out the pop-up form.

新たなエントリを追加するには、"追加(add)" ボタンをクリックし、ポップアップフォームに入力します。

The group assigned to the password controls its visibility. That means that if the password 'test' is assigned to the group named 'All', all Pandora FMS console users will be able to see said password.

パスワードに割り当てられたグループは、可視性 を制御します。つまり、パスワード 'test' が 'All' という名前のグループに割り当てられている場合、 すべてのPandora FMS コンソールユーザはそのパスワードを見ることができます。

In a similar way, if 'test' is allocated to the group named 'Applications', only users with permissions on 'Applications' will have access to the password.

同様に、'Application' という名前のグループに 'test' が割り当てられている場合、'Applications' に対する権限を持つユーザのみがパスワードにアクセスできます。

ファイル:Cred store3.png


Once added, it can be checked, filtered etc.

追加したら、確認、フィルタなどができます。

ファイル:Cred store5.png


Within the password customization, the only thing that cannot be modified is the type of login information:

パスワードのカスタマイズで変更できないのは、ログイン情報のタイプのみです。

ファイル:Cred store6.png

ソフトウエアエージェントリポジトリ

Software agent repository is part of the deployment center, which controls agent installer available versions (programs) to be deployed.

ソフトウエアエージェントリポジトリはデプロイセンターの一部であり、デプロイするエージェントインストーラのバージョン(プログラム)を制御します。

You may access it through this menu:

以下のメニューからアクセスします。

ファイル:Agent repo1.png


To add a new installer to the repository, press 'Add agent'.

リポジトリに新たなインストーラを追加するには、'エージェントの追加(Add agent)' をクリックします。

ファイル:Agent repo2.png


Fill out the fields with the information related to the target OS type, the architecture, the installing file, etc.

ターゲット OS タイプ、アーキテクチャ、インストールファイルなどに関連する情報をフィールドに入力します。

ファイル:Agent repo3.png


Note: Installers for Linux (and all the Unix and BSD range) are shared by all architectures. Both x64, x86, ARM, etc share the same installer.

注意: Linux (およびすべての Unix および BSD 範囲)のインストーラーは、すべてのアーキテクチャで共通です。 x64、x86、ARM など同じインストーラーを共有します。

Verify that the upload was successful:

アップロードが正しくできたか確認します。

ファイル:Agent repo4.png


The uploaded agent installer will appear on the list together with the information about its version, by whom and when it was uploaded etc:

アップロードされたエージェントインストーラは、バージョン、アップロード者、アップロード日時などの情報とともにリストに表示されます。

ファイル:Agent repo5.png

サーバ

The detailed view of the servers is used to know, besides the general state of the Pandora FMS servers, its load level and delay. Let's see a screenshot of a server status screen, that we remember, is reached through the operation menu -> Pandora Servers.

サーバ詳細の参照は、Pandora FMS サーバの処理状況や遅延状態を知るのに利用します。以下にサーバの状態を表示したスナップショットを示します。これは、操作メニューの Pandoraサーバ(Pandora Servers) から参照できます。

ファイル:Server explained 2017.png

Some icons have special relevance, as seen in the above caption:

上記画面には、いくつかの特別な意味のあるアイコンがあります。

  • Poll request: It requests the remote test server to run all the checks it has, forcing it to run them again. Valid for all network servers, e. g. Network server, WMI server, Plugin server, WEB server, etc.
  • Editing recon server tasks.
  • Edit remote server configuration. Valid for Pandora servers or satellite servers .
  • 実行リクエスト(Poll request): リモート監視サーバへすべてのチェックを強制的に再実行するようにリクエストします。すべてのリモート監視系のサーバで有効です。例えば、ネットワークサーバ、WMIサーバ、プラグインサーバ、WEBサーバなどです。
  • 自動検出サーバタスクの編集(Editing recon server tasks)
  • リモートサーバ設定編集(Edit remote server configuration) Pandora サーバまたはサテライトサーバで有効です。

In addition, in this view we can see several important data, each column shows the following information:

加えて、ここの表示ではいくつかの重要なデータを参照できます。それぞれのカラムは次の情報を示します。

  • Server name, usually uses the hostname of the machine.
  • Status (green = active, grey = stopped or dropped).
  • Server type: data server, network server, etc.
  • Progress bar indicating the load percentage of total modules for that type of server. In this case all servers are at 100% except recon server, which has no associated tasks so it is at 0%.
  • Number of such modules executed by the server with respect to the total number of such modules.
  • Server Lag: Higher time spent by the oldest module waiting to receive data / Nº of modules that are out of their lifetime. In this example there are approx. 3000 modules out of their lifespan, with a lag time of 10 minutes 13 seconds. This indicator is useful to know if we have many modules and to know if the server is at the limit of its load capacity, as it is this case, that without being an excessive delay (10 minutes 13 sec, for modules that on average have a life time of 5 min), the number of modules that are out of time is considerable. In the case of the network server this figure is much lower, being only 19 modules with lag (10 minutes) of a total of almost 1500 modules.
  • Total number of threads configured on the server: Total number of modules in queue waiting to be attended. These parameters reflect excessive load status. There should almost never be queued modules; this reflects the server's inability to process the data.
  • Number of seconds since the server updated its data. Each server has a "Keepalive" that updates its status, to make sure it is active and updating its statistics.
  • サーバ名: 通常は、システムのホスト名です。
  • サーバの状態 ('緑' = 稼働中、'グレー' = 停止中または障害)
  • サーバのタイプ: データサーバ、ネットワークサーバなど。
  • そのタイプのサーバの総モジュールの負荷率を示すプログレスバー。 この場合、関連するタスクがないため 0% になっている自動検出サーバ以外のすべてのサーバは 100% です。
  • モジュールの総数に対して、該当サーバーによって実行されているモジュールの数を表示します。
  • サーバの遅延: データを待っているモジュールの最大数と、実行間隔を超えた状態で処理がされていないモジュールの数です。この例では、approx というサーバがありますが、3000 モジュールが実行間隔を超え、前回実行から 10分13秒経過しています。この情報はとても有用で、多数のモジュールがあり、サーバが負荷の限界に達しているかどうかを知るのに便利です。この場合(モジュールの実行間隔が平均 5分で、10分13秒)は過度の遅延ではありませんが、遅延しているモジュールは多いといえます。この例におけるネットワークサーバについてはより負荷が低く、合計で約 1500個のモジュールのうち遅延(10分)モジュールは 19個だけです。
  • サーバのスレッド数と処理待ちでキューに入っている総モジュール数: 実行待ちのモジュールの数です。このパラメータは負荷状態を表します。モジュールがほとんどキューに入っていませんが、これはサーバが処理を行っていないことを意味します。
  • サーバがデータを更新してからの秒数: 各サーバは 'Keep alive' 処理を行っており、稼働中であることを示すために状態を更新しています。また、統計情報も更新しています。

バックアップ

Extension that allows backing up the DB and restore it.

DB のバックアップとリストアを行う拡張です。

To make a backup, you must first select the destination folder where the data will be stored. Once chosen, we will write a description of the backup we are going to make.

バックアープを取得するには、最初にデータを保存するフォルダを選択する必要があります。選択したら、作成するバックアップの説明を入力します。



Ex12.png



When the backup is done, it appears in the Backup list with the running icon.

バックアップが実施されると、実行中アイコンと共にバックアップ一覧が表示されます。

Ex13.png

Once the Backup has been created, it is possible to:

バックアップが作成されたら、次の操作ができます。

  • Download it by clicking on this icon:
  • アイコンをクリックしてダウンロード

Ex14.png

  • Do a rollback by clicking on this icon:.
  • アイコンをクリックしてのロールバック。

Ex15.png

The rollback applies a previously created backup and restores it. This will destroy all existing data in the console and apply the data that exists in the backup on which the rollback is made.

ロールバックは、以前のバックアップをリストアします。コンソール上の現在のデータをすべて破棄し、ロールバック対象のデータを上書きします。

  • Delete it by clicking on this icon:
  • アイコンをクリックして削除。

Ex16.png

Cronジョブ

(Only Enterprise version)

(Enterprise版のみ)

This extension allows you to schedule the execution of tasks from Pandora's server.

この拡張は、Pandora FMS サーバから指定した時間にタスクを実行します。

The extension can be accessed from Servers > Cron jobs.

サーバ(Servers) > Cronジョブ(Cron jobs) からアクセスできます。



800px



To add a task, the following fields must be filled in:

タスクを追加するには、次のフィールドに入力します。

  • Task: Combo to choose the task that is going to be done.
  • タスク(Task): 実行するタスクを選択します。
    • Send custom report by e-mail
    • カスタムレポートのメールでの送信(Send custom report by e-mail)
    • Execute custom script
    • カスタムスクリプトの実行(Execute custom script)
    • Pandora データベースバックアップ(Backup Pandora database)
    • Save custom report to disk
    • カスタムレポートをディスクに保存(Save custom report to disk)
  • Scheduled: Field to choose how often the task will be executed.
  • スケジュール(Scheduled): タスクを実行する頻度を選択します。
    • Not Scheduled: These tasks will be executed only once, at the specified time
    • スケジュールなし(Not Scheduled): タスクは、指定した時間に一度だけ実行されます。
    • Hourly
    • 時間ごと(Hourly)
    • Daily
    • 日次(Daily)
    • Weekly
    • 週次(Weekly)
    • Monthly
    • 月次(Monthly)
    • Yearly
    • 年次(Yearly)
  • First Execution: Field to choose the date and hour of the task first execution.It will be executed periodically taking the date and hour established as the reference.
  • 最初の実行(First Execution): タスクを最初に実行する日時を選択するフィールドです。指定した日時のあとは定期的に実行されます。
  • Parameter: Field that allows to introduce parameters in the task to fulfill. It is changeable depending on the task to fulfill.
  • パラメータ(Parameter): タスクのパラメータを指定するフィールドです。タスクに応じて変更ができます。
    • Backup Pandora database: Database description and path to store the backup.
    • Pandora データベースバックアップ(Backup Pandora database): データベースの説明とバックアップの保存先パス。
    • Send custom report by e-mail: report to send and destination e-mail.
    • カスタムレポートのメールでの送信(Send custom report by e-mail): 送信レポートと送信先アドレスです。
    • Execute custom script: script to execute.
    • カスタムスクリプトの実行(Execute custom script): 実行するスクリプトです。
    • Save custom report to disk report to save and destination folder.
    • カスタムレポートをディスクに保存(Save custom report to disk): 保存するレポートと保存先です。

Once the data has been filled in, click on create and the task appears in the list of scheduled tasks.

全て入力したら作成をクリックします。タスクが予定タスク一覧に表示されます。



800px



Once the scheduled task has been created, it is possible to force its execution by clicking on the green circle to the right of the task or delete it by clicking on the red cross on the left.

タスクを作成したら、タスクの左にある緑の丸いアイコンをクリックすることにより、強制実行することができます。また、右側の赤い×印をクリックするとタスクを削除できます。

計画停止

概要

Pandora FMS has a small management system of planned downtimes. This system allows you to deactivate the alerts at intervals when there is a downtime, deactivating the agent. When an agent is deactivated it doesn't collect information either, so that in a downtime, for most metrics or report types, the intervals where there is a downtime are not taken into account in the reports because there is no data in the agents during those intervals.

Pandora FMS には、計画停止を管理するシステムがあります。このシステムにより、指定した停止時間にエージェントを無効にし、アラートを無効化することができます。エージェントが無効になると、情報も収集しなくなり、停止期間中のエージェントのデータが無いため、レポート等にも反映されなくなります。



800px

計画停止の作成

To create a downtime, go to the Tools > Scheduled downtime menu and press the button to create one:

計画停止を設定するには、ツール(Tools) > 計画停止(Scheduled Downtimes) に行き、作成(Add) ボタンをクリックします。



Downtime1.png

We find the following configurable parameters:

次の設定パラメータがあります。

  • Name: Name of scheduled downtime
  • Group: Group we want to belong.
  • Description: Description.
  • Type: We can configure the following types of downtimes:
    • Quiet: It marks as "quiet" the selected modules, so they won't generate events, alerts, and won't store historic data.
    • Disable Agents: It disables the selected agents. It is important to know that if an agent was manually disabled before the task started, it will get enabled once the task ends.
    • Disable Alerts: Disable alerts for the selected agents.
  • Execution: It allows us to configure if we want to run once or periodically.
  • Configure the time: Setting day and time that will start and stop planned end either once or periodically, depending on what has been previously configured in "Running".
  • 名前(Name): 計画停止の名前
  • グループ(Group): 対象としたいグループ
  • 説明(Description): 説明
  • タイプ(Type): 以下の計画停止のタイプを設定できます
    • 静観(Quiet): 表示されているモジュールを無効化します。イベントおよびアラートを生成せず、データを保存しません。
    • エージェント無効化(Disable Agents): 選択したエージェントを無効化します。処理が開始される前に手動で無効化されたエージェントは、タスクが終了するときに有効化されることに注意してください。
    • アラートのみ無効化(Disable Alerts): 選択したエージェントのアラートを無効化
  • 実行(Execution): 一回のみか定期的な実行かの設定
  • 時間設定(Configure the time): 計画停止の開始・終了日時や、一回か定期的かの、実行タイプに応じた設定

Info.png

If the administrator of Pandora FMS enables it in the visual configuration section, it is possible to create planned stops in a last date. They will not be executed, but their existence will be reflected in different reports. This is particularly relevant since it affects, among others, availability reports and SLAs.


Info.png

Pandora FMS 管理者が設定画面でオプションを有効にしていると、過去の日時の計画停止を作成することができます。この計画停止は実行されることはありませんが、多くのレポートに反映されます。


Downtime2.png

Finally we specify which specific agents we want to include in that downtime.

最後に、計画停止対象としたいエージェントを指定します。



Downtime5.png

When a programmed downtime is "active" it cannot be modified or deleted, but from version 5.0 onwards there is an option where we can stop the execution in "Stop downtime", so that all the agents/modules/alarms that the scheduled downtime is temporarily disabling can be re-enabled. This option does not support periodic planned downtimes. From version 6.0 onwards, you can postpone planned non-periodic downtimes even if they are 'active'.

計画停止が動作しているときは変更や削除はできませんが、バージョン 5.0 からは計画停止を中止するオプションがあります。計画停止が中止されたエージェント・モジュール・アラートは一時的に有効化されます。このオプションは、定期的な計画停止には対応していません。バージョン 6.0以降では、'有効' な状態であっても、定期的な計画停止以外は延期することができます。

コンソール以外での停止時間管理

There are often certain "cyclical" situations that we have to take into account and the method of managing downtimes is too specific: for example, we want to be able to deactivate all agents quickly and on time or to plan a general downtime every week from a certain time to another. For this type of operations, there are ways to do it from the command line.

特定の時間にサービス停止を行う場合など、繰り返して設定したい場面もしばしばあります。例えば、毎週決まった時間にすべてのエージェントをすばやく正確に無効状態にしたいとします。このような操作を、コマンドラインから行う方法があります。

There is a faster way to put all agents in service mode, through the use of the CLI, pandora_manage. pl of Pandora management through the command line:

CLI を使用して、すべてのエージェントをサービスモードにするより速い方法があります。 コマンドラインから、 pandora_manage.pl を利用します。

./pandora_manage.pl /etc/pandora/pandora_server.conf --enable_group 1
Pandora FMS Manage tool 3.1 PS100519 Copyright (c) 2010 Artica ST
This program is Free Software, licensed under the terms of GPL License v2
You can download latest versions and documentation at http://www.pandorafms.org
[*] Pandora FMS Enterprise module loaded.
[INFO] Enabling group 1

This activates all agents; to disable them, it would be the same but slightly different:

これにより、全てのエージェントが有効になります。無効にするには次のようにします。

./pandora_manage.pl /etc/pandora/pandora_server.conf --disable_group 1

監査ログ

Pandora FMS keeps a log of all the changes and important actions that occur in the Pandora FMS console. This log can be viewed in the Admin tools > System Audit Log.

Pandora FMS は、重要な全ての変更および操作をコンソールのログに記録します。このログは、管理メニューの システム監査ログ(System Audit Log) から参照できます。



Gest67.png



On this screen, you can see a series of entries related to console activity, user information, action type, date and a brief description of the recorded events.

この画面では、コンソール操作に関して、ユーザ、操作内容、日付、簡単な説明の記録を参照できます。

ファイル:Audit 1.png

In the upper left corner, you can filter which entry is going to be displayed by different criteria including: actions, user and IP, you can even perform a text search and determine the maximum hours.

左上では、操作、ユーザ、IP、文字列検索、最大何時間前までかといった、異なる要素を表示するためのフィルタリングができます。

The available filtering fields:

  • Action: las diferentes acciones posibles entre las que filtrar -> ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder.
  • User.
  • Free text for search: it will search in the fields User, Action and Comments.
  • Max. Hours old: number of backward hours in which to display events.
  • IP: IP address of origin.

フィルタリングのフィールドは次の通りです。

  • アクション(Action): フィルタするアクションを以下から選択します: ACL Violation, Agent management, Agent remote configuration, Alert management, Command management, Dashboard management, Event alert management, Event deleted, Extension DB inface, File collection, Logoff, Logon, Logon Failed, Massive management, Module management, No session, Policy management, Report management, Setup, System, Template alert management, User management, Visual console builder
  • ユーザ(User). 操作を実行したユーザを指定します。
  • 検索文字列(Free text for search): ユーザアクションコマンド フィールドを検索する文字列です。
  • 最大表示範囲(時間)(Max. Hours old): イベントを遡って表示する時間範囲です。
  • IPアドレス(IP): ソースIPの指定です。

It is also possible to export the information displayed on the screen to a CSV file by clicking on the button at the bottom right of the screen.

画面に表示されている一覧を、右下のボタンをクリックすることにより CSV ファイルへエクスポートすることもできます。

ファイル:Audit 02.png
Available actions to filter フィルタ可能な操作


With this tool, you can search, for example, for the task that a user performs on managing agents in the last hour.

このツールで、例えば、直近一時間のエージェント管理に関する操作を検索することができます。

ファイル:Audit 03.png

Or the moment when a given user has logged on to the console. You can retrieve all information about actions performed by the entire user. In addition, you can see the Pandora server service start date or when the console configuration was changed.

または、特定のユーザーがコンソールにログインした時刻や、すべてのユーザーが実行しているアクションに関するすべての情報を取得できます。 また、Pandora サーバデーモンが起動した日時や、いつ設定が変更されたかも参照できます。

ファイル:Audit 04.png

ローカルサーバログ

In the latest versions of the Pandora FMS console, you can check the status of the logs through the menu Extensions > Extension management > System logs.

最新版の Pandora FMS コンソールでは、メニューからログを確認することができます。拡張(Extensions) > 拡張マネージャ(Extension management) > システムログ(System logs)

ファイル:System logs menu.png

From this extension you can view the logs of both the console and the local server:

この拡張で、コンソールとローカルサーバの両方のログを参照できます。

ファイル:System logs main.png


If you are unable to view the content, please check the permissions of your log files:

内容を参照できない場合は、ログファイルのパーミッションを確認してください。

chown -R pandora:apache /var/log/pandora/


You can adjust the logrotate options to maintain this setting by modifying the file /etc/logrotate.d/pandora_server

/etc/logrotate.d/pandora_server を修正することにより、ログローテートを調整することができます。

/var/log/pandora/pandora_server.log 
/var/log/pandora/pandora_server.error {
	weekly
	missingok
	size 300000
	rotate 3
	maxage 90
	compress
	notifempty
        copytruncate
	create 660 pandora apache
}
/var/log/pandora/pandora_snmptrap.log {
	weekly
	missingok
	size 500000
	rotate 1
	maxage 30
	notifempty
	copytruncate
	create 660 pandora apache
}


Note: If your system is SuSE, replace apache with www-data; in case of using a different system, check the users corresponding to the Apache service. (httpd)

注: SuSe を利用している場合は、apache を www-data に置きかけてください。他のシステムを利用している場合は、Apache のサービス(httpd)に対応するユーザを確認してください。

コンソールからのデータベース管理

The core of Pandora FMS is its Database. All data collected from the monitored systems, the agents configuration, the alarms, the events, the audit data, the different users and their data are stored within it. It's all considered system data.

Pandora FMS のコアはデータベースです。監視対象システムから収集されるデータ、エージェントの設定、アラーム、イベント、監査データ、ユーザ、その他データが保存されます。システムに関連するすべてのデータです。

The efficiency and reliability of this module is vital to the correct functionality of Pandora FMS. An appropriate maintenance of the Pandora FMS Database is of course crucial for its proper operation.

このモジュールの効率性および信頼性は、Pandora FMS が正しく動作するために必須のものです。Pandora FMS データベースを正常状態に保つことは、Pandora FMS が正常に動作するためには重要なことです。

To perform regular database maintenance, administrators can use standard MySQL commands from the command line or manage the database from the console without extensive knowledge of Mysql.

通常のデータベースのメンテナンスをするために、管理者は MySQL のコマンドをコマンドラインから使える必要があり、MySQL の専門家無しにコンソールからデータベースを操作できるスキルが必要です。

Pandora FMS has multiple extensions to watch information from the database.

Pandora FMS には、データベースの情報を参照する複数の拡張があります。

診断ツール

In this section we can visualize general information about Pandora FMS installation. It is necessary to emphasize the great amount of information that is obtained from the database, where the recommended parameters can be observed, as well as warnings about existing values that need to be changed.

ここでは、Pandora FMS のインストールに関する一般的な情報を参照することができます。データベースから取得する多くの情報を調整することが重要であるため、推奨値が表示されるだけでなく、変更が必要な値が存在する場合は警告が表示されます。



ファイル:Captura de pantalla de 2017-10-09 13-37-10.png



ファイル:Diagnostic info1.png

ファイル:Diagnostic info2.png

ファイル:Diagnostic info3 new.png

ファイル:Diagnostic info4.png

データベースインタフェース

It's an extension which was designed to execute commands in the database and to observe the results. It's a very advanced tool that is recommended only to be used by people who have a serious knowledge of the SQL language and the Pandora FMS Database Structure in detail.

ここでは、データベースのコマンド実行およびその結果を見ることができます。SQL および、詳細な Pandora データベースの構造を知っている方向けの拡張ツールです。

Template warning.png

If this tool gets used in any inappropriate way, it's very likely to result in a permanent destruction of Pandora FMS, its database or its data !


Template warning.png

このツールの利用方法を間違えると、データの消失や Pandora FMS が動作しなくなることがあります。


Please click on 'Administration' -> 'Admin Tools' and 'DB Interface' in order to invoke the database's interface.

データベースインタフェースへ行くには、システム管理(Administration) → 管理ツール(Admin Tools) → DBインタフェース(DB Iinterface) をクリックします。

Ex10.png

Please click on 'Administration' -> 'Admin Tools' and 'DB interface', insert your SQL command into the text field and click on the 'Execute SQL' button.

テキストフィールドに SQL コマンドを入力して、SQLの実行(Execute SQL) ボタンをクリックします。

DB スキーマチェック

This is an extension that allows you to check the structural differences between the database established in your Pandora and a pattern scheme to compare possible errors.

これは、Pandora を導入した時と現在のスキーマにエラーを引き起こす可能性のある問題がないかをチェックするための拡張機能です。

The operation is as follows:

  • A temporary database is created with the structure that the installation database should have (different depending on the installed version).
  • The database created is compared with the database referenced in the installation.
  • The temporary database is deleted.

処理は次の通りです。

  • 一時データベースは、インストール時のデータベースが持つ構造で作成されます(インストールされたバージョンによって異なります)。
  • 作成されたデータベースは、インストールされているデータベースと比較されます。
  • 一時データベースは削除されます。


800px



Enter the data to access your database and click on "Run test".

データベースにアクセスするためのデータを入力し、"テスト実行(Run test)" をクリックします。

Info.png

It is recommended to use this extension to check if a database migration has been performed correctly.


Info.png

データベースのマイグレーションが正しくできているかは、この拡張を使うことをお勧めします。


Template warning.png

This check can only be done in MySQL Databases.


Template warning.png

このチェックは MySQL データベースでのみ実施可能です。


プラグイン登録

Extension that allows you to easily register server plugins.

簡単にプラグインを追加することができる拡張です。

The extension can be accessed through Servers > Register plug-in.

サーバ(Servers) > プラグインの登録(Register plug-in) からアクセスできます。



Ex9.png



To register a plugin choose the file by clicking on Browse and click on "Upload".

プラグインを登録するには、ファイルを選択し、"アップロード(Upload)" をクリックします。

More information about server plugins can be found in the development and extension chapter.

サーバプラグインについての詳細は、開発および拡張の章に示します。

You can see it in the section [Plugin Development] the format of the .pspz files.

.pspz ファイルのフォーマットは、以下から参照できます。 [サーバプラグイン開発]

データの挿入

Extension that allows to import data in a comma separated file (CSV) to an agent module. This extension is accessed from Resources > Insert Data.

この拡張では、カンマで区切ったファイル(CSV)でデータをエージェントモジュールに入れることができます。リソース(Resources) > データの挿入(Insert Data) からアクセスします。



ファイル:Insert data1.png



The format of the CSV file must be date; value per line. The date must be given in Y/m/d H: i: s format:

CSV ファイルのフォーマットは、各行が 日時;値 でなければいけません。日時は、Y/m/d H:i:s フォーマットです。

2011/08/06 12:20:00;77.0
2011/08/06 12:20:50;68.8

CSV からグループのインポート

(Enteprise feature)

(Enterprise 版の機能です)

Extension that allows to import a file separated by some separator in the Pandora server.

Pandora FMS サーバにファイルからインポートをする拡張です。

It's accessible from Admin tools > Extensions manager > CSV import group.

拡張マネージャ(Extensions manager) -> グループの CSV インポート(CSV import group) からアクセスできます。



Ex17.png



Choose the file to import by clicking on "Select file" and from a combo you choose the separator. Once you have completed the above fields, click on "Go".

インポートするファイルを選択し、エクスポートしたサーバの選択および、区切りを選択します。フィールドの入力が完了したら、"実行(Go)" をクリックします。

The CSV file must contain the following fields in the following order: Group Name, Icon, Parent ID and Propagate (1 or 0).

CSV ファイルは、次に示すフィールドをその順番で含んでいる必要があります: グループ名, アイコン, 親ID, 伝播(1 または 0)

リソース登録

This extension allows you to import .prt files containing the definition of network component, smnp component, local component or wmi component. You can also add all of them (except the local component) to a template.

この拡張により、ネットワークコンポーネント、snmp コンポーネント、ローカルコンポーネントや、wmi コンポーネントの定義を .prt ファイルでインポートすることができます。また、これらのコンポーネント (ローカルコンポーネント以外) をテンプレートに追加することができます。



800px



.prt ファイルフォーマット

<?xml version="1.0"?>
<pandora_export version="1.0" date="yyyy-mm-dd" time="hh:mm">
	<component>
		<name></name>
		<description></description>
		<module_source></module_source>
		<id_os></id_os>
		<os_version></os_version>
		<data></data>
		<type></type>
		<max></max>
		<min></min>
		<max_cri></max_cri>
		<min_cri></min_cri>
		<max_war></max_war>
		<min_war></min_war>
		<historical_data></historical_data>
		<ff_treshold></ff_treshold>
		<module_interval></module_interval>
		<id_module_group></id_module_group>
		<group></group>
		<tcp_port></tcp_port>
		<tcp_send></tcp_send>
		<tcp_rcv_text></tcp_rcv_text>
		<snmp_community></snmp_community>
		<snmp_oid></snmp_oid>
		<snmp_version></snmp_version>
		<auth_user></auth_user>
		<auth_password></auth_password>
		<privacy_method></privacy_method>
		<privacy_pass></privacy_pass>
		<auth_method></auth_method>
		<security_level></security_level>
		<plugin></plugin>
		<plugin_username></plugin_username>
		<plugin_password></plugin_password>
		<plugin_parameters></plugin_parameters>
		<wmi_query></wmi_query>
		<key_string></key_string>
		<field_number></field_number>
		<namespace></namespace>
		<wmi_user></wmi_user>
		<wmi_password></wmi_password>
		<max_timeout></max_timeout>
		<post_process></post_process>
	</component>
	<component>...</component>
	<component>...</component>
	<template>
		<name></name>
		<description></description>
	</template>
</pandora_export>

翻訳設定

This extension belongs to the section Setup > Translate string and allows translating text strings of the Pandora FMS interface to customize it.

設定(Setup) > 翻訳文字列(Translate string) にあるこの拡張では、Pandora FMS インタフェースの文字列を個別に翻訳できます。



800px



The fields to be filled in are detailed below:

以下に入力フィールドを示します。

  • Language: Allows to filter string by language.
  • 言語(Language): 言語によって文字列をフィルタリングします。
  • Free text for search (*): String content to personalize.
  • 文字列検索(Free text for search (*): 個別調整する文字列。

Three columns will appear: in the first one it will show the original string, in the second, one the current translation and in the third one the custom translation that you want to add.

3つの絡むが表示されます。一つ目はオリジナルの文字列、2つ目は現在の翻訳文字列、そして 3つ目はカスタマイズしたい内容です。

(廃止ドキュメント置き場)

インシデント

In the system monitoring process, besides receiving and processing data to monitor systems or applications, you need also to monitor the possible incidents that could take place in these systems.

システム監視では、 システムやアプリケーションを監視するためにデータを受信したり処理したりするだけでなく、 システムで発生し得るインシデントを監視する必要があります。

For it, Pandora FMS has an incident manager where any user could open incidents explaining what has happened in the network and updating them with comments and files any time that there would be any new.

そのために、Pandora FMS にはインシデント管理機能があり、誰もが、何が起きたのかを説明するためにインシデントを 起票でき、また、何かあればコメントやファイルを添付してインシデントを更新できます。

This system allows a work team, with different roles and ?workflow? systems that allows that an incident could go from one group to another, and that members from different groups and different people could work on the same incident, sharing information and files.

また、インシデントをあるグループから別のグループに移動させたり、別のグループのメンバーや (同じグループの?)別の人々が同じインシデントで情報やファイルを共有しながら作業ができるので、 異なるロールやワークフローシステムを持つチームの間で、連携することができます。

全てのインシデントを見る

To see all the created incidents go to Operación> Manage Incidents

全てのインシデントを見るには、操作メニューの インシデント管理(Manage Incidensts) にアクセスします。

Gest26.png

There is a list with all the incidents, classified by update order

ここでは、全てのインシデントが更新日順に表示されます。

In the list of incidents, each of them is with information distributed in the following columns:

ID Incident identifier.

ID インシデントの識別子です。

State

状態(State)

State of the incident with the following icons:

インシデントの状態が以下のアイコンで表示されます:

Gest27.png

Incident name

インシデント名(Incident name)

Name for the incident

インシデントの名前です。

Priority

優先度(Priority)

Shows the priority that the incident has assigned through the priority icons.

インシデントに割り当てられた優先度が以下のアイコンで表示されます:

Gest28.png

Group

グループ(Group)

Defines the group the incident has been assigned to. An incident only could belong to one group.

インシデントを割り当てられたグループを定義します。ひとつのインシデントはひとつのグループにしか割り当てられません。

Updated

更新(Updated)

Last time that there was an incident update. インシデントの最終更新時刻です。

Origin

発生元(Origin)

Tab that is applied to assign an origin to the incident. It could be selected from a list that is kept on the database. Though the origin list is fixed and predefined, it could be modified by the administrator in the database.

インシデントの発生元。データベースに登録されているリストから選択されます。リストは固定で定義済ですが、データベースの管理者により変更することができます。

Owner

所有者(Owner)

User that has assigned the incident at present. Do not confuse it with the incident creator, so the incident could have changed of owner. The owner can always assign the incident to another user. Other any user could also do the same thing, as long as it has incident privileges management on the group the incident belongs to.

現在インシデントが割り当てられているユーザー。インシデントの所有者は変更できるので、インシデントの作成者と混同しないよう注意して下さい。所有者はいつでも別のユーザーにインシデントを割り当てることができます。所有者以外のユーザーも、インシデントが関連づけられているグループに所属している場合は、同様にインシデントの割り当てを変更することができます。

インシデントの追跡

To see an specific incident, click on the incident Id or on the incident name.

個々のインシデントを見るには、インシデントのIDか名前をクリックします。

Gest29.png

The incident is shown at an screen with three sections:

インシデントは3つのセクションからなる画面に表示されます:

  • Incident Data
  • インシデントデータ

Gest30.png

In this section is shown the incident basic data

ここにはインシデントの基本データが表示されます。

You can update the fields: Incident, Owner,State, Origin,Group,Priority, and the description.

次の各フィールドは更新できます: インシデント、所有者、状態、発生元、グループ、優先度、説明

Once they have been updated, click on "Update Manager".

変更を行ったら、"更新(Update incident)" をクリックします。

  • Notes that the users write
  • ユーザーのコメント

Gest31.png

In this section are the notes from the different users that have participated on the incident.

ここにはインシデントに関わったユーザーからのコメントが表示されます。

To add notes to the incident, click on ?Insert Note?. It will show a page that has a text area. Write the note and click on ?Add?.

コメントを追加するには、Insert Note をクリックします。クリックすると追記用のテキストエリアが表示されます。コメントを書いたら 追加(Add) をクリックして下さい。

Gest32.png

Any user with permission for reading an incident could add a note. Only the incident or the note owners could delete them.

インシデントの閲覧権限を持ったユーザーであれば、誰でもコメントを追記することができます。削除はインシデントかコメントの所有者のみが行えます。

  • Attached Files
  • 添付されたファイル

Gest33.png

In this field are the attached files that the different users who have take part add.

ここにはユーザーにより添付されたファイルが表示されます。

To add a file click on " Add file".

ファイルを追加するには、" Add file". をクリックします。

Gest34.png

Two entry fields will be shown. Look for the file in the local system and, if you want, write a description. When you have finished click ?Upload? to start the file upload to the server.

2つのフィールドが表示されます。添付するファイルを選択し、もし必要なら 説明を記載します。Uploadをクリックするとファイルのアップロードが始まります。

To see the file click on the file name.

ファイルを見るにはファイル名をクリックします。

Any user that has permission for reading an incident could add a file. Only the incident or file owners could delete them.

インシデントの閲覧権限をもったユーザであれば、誰もがファイルを追加できます。ファイルの削除はインシデントかファイルの所有者のみが行えます。

インシデントの検索

There are some fields for searching incidents that could be combined.

インシデントの検索のために複数のフィールドを組み合わせることが できます。

Gest35.png

It is possible to filter by the following fields:

以下のフィールドで絞り込みができます:

  • Filter by incident state. Where you can filter by incident state between the following values:
  • インシデントの状態による絞り込み. 次のいずれかの条件で、インシデントの状態による絞り込みができます:
    • All incidents
    • 全てのインシデント
    • Active incidents
    • アクティブなインシデント
    • Closed incidents
    • 終了したインシデント
    • Rejected incidents
    • 却下されたインシデント
    • Expired incidents
    • 期限切れのインシデント
  • Filter by priority. Where you can filter by incident priority between the following values:
  • 優先度による絞り込み. 次のいずれかの条件で、インシデントの優先度による絞りこみができます:
    • By all Priority
    • 全ての優先度
    • By informative priority
    • 優先度:情報
    • By low priority
    • 優先度:低
    • By medium priority
    • 優先度:中
    • By serious priority
    • 優先度:深刻
    • By very serious priority
    • 優先度: とても深刻
    • By maintenance
    • メンテナンス
  • Filter by user: it is possible to filter by user owner of the incident.
  • ユーザーによる絞り込み: インシデントの所有者に対してユーザー名での絞り込みができます。
  • Free text: where it is possible to filter by searching a text.
  • 任意のテキスト: 任意のテキストを使った検索ができます。
  • Filter by groups. Where it is possible to filter by incidents associated to each of the groups that are in Pandora FMS.
  • グループによる絞り込み. インシデントに関連付けられたグループによる絞り込みができます。

新しいインシデントの作成

To open a new incident, go to Operación> Manage Incidents and click on "Create Incident".

新しいインシデントを作成するには、操作>インシデント管理にアクセスし、「インシデントの作成」を クリックします。

Gest36.png

It shows the page to create it.

インシデント作成用のページが表示されます。

Gest37.png

インシデント所有者の変更

To change the owner of an incident, go to Operación> Manage Incidents, select the chosen incident in the last column and click on "Become Owner".

インシデントの所有者を変更するには、操作メニューの インシデント管理(Manage Incidents) にアクセスし、所有者になりたいインシデントの最後のカラムのチェックボックスにチェックを入れ、「所有者になる(Become Owner)」をクリックします。

Gest38.png

This way, the user that does the operation will be the incident owner.

これで、この操作をしたユーザーがインシデントの所有者になります。

インシデントの削除

To delete an incident, go to Operación> Manage Incidents. Select the chosen incident in the last column and click on “Delete Incident”.

インシデントを削除するには、操作メニューの インシデント管理(Manage Incidents) にアクセスし、削除したいインシデントの最後のカラムのチェックボックスにチェックを入れ、「インシデントの削除(Delete Incident)」をクリックします。

インシデントの統計

At Operation>Manage Incident>Statistic you can have access to five kinds of the incidents graphic statistics:

操作メニューの インシデントの管理(Manage Incident) -> 統計(Statistic) にアクセスすると、5種類の統計グラフを見ることができます:

  • Incidents state
  • 状態別のインシデント数
  • Priorities assigned to the incidents.
  • 優先度別インシデント数
  • Users that have an incident opened.
  • 所有者毎のアクティブなインシデント数
  • Incidents by groups.
  • グループ別インシデント数
  • Incidents Origin.
  • ソース別インシデント数

自動生成されるインシデント (自動検出サーバ)

With the recon server integration we have also added the incidents selfgenerated fn from the events processed by the recon server, such as the detection of new systems in the network we are working with. This incidents are exactly the same to the rest of them and they also are listed in the  ?Managing Incidents? section from the ?Operation? menu.

自動検出サーバによってネットワーク上に新たなシステムを検出したときに生成されたイベントを元に、インシデントを自動生成する実装があります。このインシデントは通常のインシデントと同様に、操作メニューの インシデント管理(Managing Incidents) から参照できます。

インシデント管理 (Pandora FMS と Integria の統合)

Integration between Pandora FMS and Integria allows to share all information that have these applications and work on it in a syncronized way.

Pandora FMS と Integria の統合により、これらのアプリケーションで情報を共有することができます。

First, it is necesary to enable integration between Pandora FMS and Integria. To see configuration about this parameters see Setup (Integria URL, API password and Integria inventory).

最初に、Pandora FMS と Integria の統合を有効にします。このパラメータ設定については、設定 (Integria URL, API パスワードおよび、Integria インベントリ) を参照してください。

In Operation > Manage Incidents section will appear Integria incidents:

操作(Operation) > インシデント管理(Manage Incidents) へ行くと、Integria のインシデントが表示されます。

700px

Incidents search is similar to Pandora FMS incidents (previouly described).

インシデントは、Pandora FMS のインシデント(前に説明)と同じように表示されます。

You can see on Integria all incidents created in Pandora FMS:

Pandora FMS で作成されたインシデントは、Integria で見ることができます。

700px

You can see details like group, severity, source, resolution, state (new, unconfirmed, assigned, etc.), description, etc.

グループ、重要度、起票者、解決策、状態(新規、未承諾、割り当て済など)、説明などの詳細を見ることができます。

700px

You can add workunits that keep communication between incident source and the resolutor. Also you can see time used by entry, if it is public or has cost.

インシデントの起票者と対応者のコミュニケーションのためにワークユニットを追加することができます。公開されていれば、それにかかる時間を見ることもできます。

700px

You can upload files associated to incidents:

インシデントに関連するファイルのアップロードもできます。

700px

Last, you can keep track of all interactions between users by each incident:

最後に、ユーザのそれぞれのインシデント対応履歴を追うことができます。

700px

(OBSOLETE user)

Pandora FMS のユーザ

Once profiles and groups to be used in Pandora FMS have been defined it comes time to define users.

Pandora FMS で利用するプロファイルとグループを定義したら、次はユーザの定義です。

In order to manage the users, please click on 'Profiles' and 'Users Management', in which the list of the defined users is displayed.

ユーザ管理には、'プロファイル(Profiles)' および 'ユーザ管理(Users Management)' をクリックします。 ここでは、定義済ユーザの一覧が表示されます。

Gest9.png

ユーザの追加

To add a user go to Administration>Manage users and click on “Create User”.

ユーザを追加するには、システム管理メニューの ユーザ管理(Manage users) へ行き、"ユーザの作成(Create User)" をクリックします。

Following form is displayed:

次のようなフォームが表示されます。

Gest11.png

Next, form fields are discussed:

それぞれのフィールドは次の通りです。

  • User ID: Identifier the user will use to log into the application.
  • ユーザID(User ID): アプリケーションにログインするユーザの ID です。
  • Full Display Name: Field to store the full name.
  • 表示名(Full Display Name): フルネームの入力フィールドです。
  • First Name: Field to store the person name.
  • 名(First Name): 名前を入力するフィールドです。
  • Last Name: Field to store the family name.
  • 性(Last Name): 名字を入力するフィールドです。
  • Password: Field to input the password.
  • パスワード(Password): パスワードを入力するフィールドです。
  • Password confirmation: Field to input the password again for confirmation.
  • パスワード確認(Password confirmation): 確認のためにもう一度パスワードを入力するためのフィールドです。
  • Global Profile: Choose among Administrator or Standar User. An administrator will have absolute permissions on the application for the assigned groups. A standard user will have the permissions defined in the assigned profile.
  • 全体プロファイル(Global Profile): 管理者か通常のユーザかを選択します。管理者には、割り当てたグループに対するすべての権限が与えられます。通常のユーザには、割り当てられたプロファイルで定義された権限が与えられます。
  • E-mail: Field to store the user's e-mail.
  • メールアドレス(E-mail): ユーザのメールアドレスを入力するフィールドです。
  • Phone Number: Field to store the user's phone number.
  • 電話番号(Phone Number): ユーザの電話番号を入力するフィールドです。
  • Comments: Field to store comments on the user.
  • コメント(Comments): ユーザのコメントを入力するフィールドです。

Once the form is complete click on “Create”. The created user appears, as a new section does, to input the groups the user will have acess to, and the applicable profile.

フォームを入力したら、"作成(Create)" をクリックします。作成したユーザが有効になり、ユーザがアクセスできるグループおよび、プロファイルを設定する画面が表示されます。

Gest12.png

A user can be given access to as much groups as you want. Select a profile and the group and click on the blue + symbol.

ユーザが必要なグループにアクセスできるようにします。プロファイルとグループを選択し、青い + 記号をクリックします。

From the version 5.0 to each association User-Profile-Group is possible add Tags to limit this access to the modules with these tags. If no tags are assigned, the user will have access to all the modules on the agents of this groups.

バージョン 5.0 からは、ユーザのプロファイル、グループに加え、タグがついたモジュールのみにアクセスを限定するためのタグを設定することができます。タグが割り当てられてない場合は、対象のグループのエージェントの全モジュールにアクセスできます。

Gest13.png

In case you want to remove access to a group, click on the trash icon at the right hand side of the access to be removed.

グループへのアクセス権を削除したい場合は、右側のごみ箱アイコンをクリックすると削除されます。

Gest14.png

自分自身のユーザ編集

If the user has administrador permissions she can modify certain parameters of her configuration at Operation>View Users>Edit my User.

管理者権限のユーザの場合、操作メニューの ユーザ参照(View Users) -> ユーザ情報編集(Edit my User) でいくつかの設定パラメータを編集することができます。

The user creation form is displayed, where everything can be edited except group permissions.

いくつかのフォームが表示されます。ここでは、グループのアクセス権以外のすべてを編集可能です。

Gest16.png

管理者によるユーザ編集

To edit a user completely, including the permissions and groups part, go to Administration>Manage users and click on the user's name or click on key icon.

権限およびグループを含んだユーザの編集をしたい場合は、システム管理メニューの ユーザ管理(Manage users) へ行き、ユーザ名をクリックするか鍵アイコンをクリックします。

Gest18.png

ユーザの削除

To completely remove an user, go to Administration>Manage users and click on the trash icon at the right hand side of the user's name.

ユーザを完全に削除するには、システム管理メニューの ユーザ管理(Manage users) へ行き、ユーザ名の右にあるごみ箱アイコンをクリックします。

Gest19.png