個人用ツール

Pandora:Documentation ja:Policy

提供: Pandora FMS Wiki JP

移動先: 案内, 検索

Pandora FMS ドキュメント一覧に戻る

目次

ポリシー

概要

The policy system is conceived to make large monitoring environment management easier. It allows to propagate modules, alerts, external alerts, plugins, remote inventories and collections to the agents in a centralized and homogeneous way, by modifying its configuration files through the remote edition feature called Agent Configuration.

ポリシーシステムは、大規模な監視環境の管理を容易にすることを目的としています。 これは、リモート設定機能 エージェント設定 を使用して設定ファイルを変更することにより、モジュール、アラート、外部アラート、プラグイン、リモートインベントリおよびコレクションを一元化された方法でエージェントに伝播できます。

Policy available operations are the following:

ポリシーで可能な操作は次の通りです。

  • Create/delete/duplicate a policy
  • Add/delete one or several existing policy agents
  • Create/edit/delete a module
  • Create/edit/delete an alert
  • Create/edit/delete an external alert
  • Create/delete an already existing collection
  • Create/delete an already existing inventory module
  • Link the policy to one or several adopted modules
  • Apply policy changes
  • ポリシーの作成/削除/複製
  • 一つもしくは複数のエージェントの追加や削除
  • モジュールの作成/変更/削除
  • アラートの作成/変更/削除
  • 外部アラートの作成/変更/削除
  • 存在するコレクションの追加/削除
  • 存在するインベントリモジュールの追加/削除
  • 一つもしくは複数のモジュールへのポリシーのリンク
  • ポリシー変更の適用

For policy changes to become effective, apply the policy to the corresponding section (queue).

ポリシーの変更を適用するには、対応する画面で ポリシーの適用(apply the policy) (キューへの挿入)を行います。

Policy management can be performed by clicking on Configuration > Manage Policies on the left side of the Pandora FMS web console as shown below.

ポリシー管理は、Pandora FMS Web コンソールの左側のメニューの 設定(configuration) > ポリシー管理(Manage Policies) をクリックします。


ファイル:Pt11.png


ポリシーの追加

By pressing at the Administration -> Manage policies, all available policies will be shown.

システム管理メニューの ポリシー管理(Manage policies) をクリックすると、定義されている全ポリシーが表示されます。


799px


Please click on the 'Create' button to create a new policy. You have a policy creation screen here, in which we're required to insert the name, the group to which it's going to belong to, and an optional description.

新たにポリシーを作成するには、"作成(Create)" ボタンをクリックします。以下に新たなポリシーの作成画面を示します。ここでは、名前、所属するグループおよびオプションで説明を入力します。


800px


ポリシーの削除

To delete a policy, it couldn't have any aged associated to it.

ポリシーを削除するには、関連づけられたものが無い状態である必要があります。

If one policy has agents, the delete button will be disabled and a button to delete all its agent will be shown next to it. This button will introduce in the queue the one that has been deleted and when it had been processed, the policy deleting button will be active again.

ポリシーにエージェントがある場合、削除ボタンは無効になり、全エージェントの削除ボタンが表示されます。このボタンを押すとエージェントが削除され、ポリシーの削除ボタンが有効になります。

ファイル:Borrar agentes.jpg

ポリシーの複製

There is also a button to duplicate a policy between the policy operation buttons

ポリシーの操作ボタンの中には、ポリシーを複製するボタンもあります。



799px



The copy of the policy that will be created will be shown as no applied regardless of the origin policy state.

コピー元のポリシーの状態に関係なく、ポリシーがコピーされ表示されます。

ポリシーの設定

In order to configure the policy you should click on the policy name at Administration -> Manage policies or directly on a direct access of one of those that are shown when moving the mouse on the policy you want to configure.

ポリシーを設定するには、システム管理メニューの ポリシー管理(Manage policies) でポリシー名をクリックするか、設定変更したいポリシーの上にマウスカーソルをもっていきリンクをクリックします。

Windows5.jpg

In the policy configuration,there are also the following windows:

ポリシーの設定では、次のウインドウがあります。

  • Agents
  • Modules
  • Inventory modules
  • Alerts
  • External alerts
  • Collections
  • Linking
  • Queue
  • Agent plugins
  • Agent wizards
  • エージェント(Agents)
  • モジュール(Modules)
  • インベントリモジュール(Inventory Modules)
  • アラート(Alerts)
  • 外部アラート(External alerts)
  • コレクション(Collections)
  • リンク(Linking)
  • キュー(Queue)
  • エージェントプラグイン(Agent plugins)
  • エージェントウィザード(Agent wizards)

The different actions that could be done will be not applied until the policy will be applied. If we ad an agent to the policy we can create several modules and alerts, for example, but until we apply the policy they will not be effective.

実行可能な異なるアクションはポリシーが適用されるまで適用されません。たとえば、エージェントをポリシーに追加する場合は、複数のモジュールおよびアラートを作成することができますが、適用するまでは反映されません。

Same way, if we have one policy applied and we modify or delete elements, the changes will be not done until the next execution.

同様に、一つのポリシーを適用し、かつ要素を編集や削除した場合は、次の実行まで変更は反映されません。

All changes will be shown in the "Queue" window, and you could introduce the policy to the process queue there, where it'll wait its turn to be applied.

すべての変更は、"キュー(Queue)" ウインドウに表示されます。また、そこでプロセスキューにポリシーを投入できます。また、そこで適用されるのを待ちます。

ポリシーキュー管理

800px


In the policy operations queue there is a summary of the elements that have been changed since the last aplication:

ポリシー操作キューには、最後に適用してから変更があった要素のまとめがあります。

In this list we have the elements that need to be updated and the ones pending to delete:

この一覧には、更新する必要のある要素と、削除がペンディング状態の要素があります。

  • Pending to be updated
    • Agents
    • Groups
    • Adopted modules pending to be linked
    • Adopted modules pending to be unlinked
  • Pending to be deleted
    • Agents
    • Groups
    • Modules
    • Inventory modules
    • Alerts
    • External alerts
    • Plugins
  • 更新がペンディング
    • エージェント
    • グループ
    • リンクがペンディングになっているモジュール
    • リンク解除がペンディングになっているモジュール
  • 削除がペンディング
    • エージェント
    • グループ
    • モジュール
    • インベントリモジュール
    • アラート
    • 外部アラート
    • プラグイン

This summary will show us if you should apply or not the policy. Some times, next to the icon of agents pending to apply a button will be shown to apply them.

このサマリは、ポリシーを適用すべきかどうかを示しています。時々、エージェントの隣のアイコンで、適用がペンディングになっているものを適用するボタンがあります。

If the pending changes only affect to the database (for example changes in alerts) this button will do changes only on these level, so the application will be quicker.

ペンディングとなっている変更(例ではアラートの変更)は、データベースにのみ記録されます。このボタンはこのレベルにおいてのみの変更です。そのため適用は早いです。

ファイル:Queue onlydb.png

But if the configuration that affects to the configuration files has been changed (for example if collections or local modules have been modified) the application will be complete.

しかし、設定ファイルに適用する変更を行う(例えばコレクションやローカルモジュールの編集)と、処理が完了します。

ファイル:Queue onlydbconf.png


Under the summary there is a button to apply all, regardless of the kind of modifications pending. Debajo del resumen hay un boton para aplicar todo, independientemente del tipo de modificaciones pendientes.

サマリでは、修正がペンディング状態であるかに関わらず、すべてを適用するボタンがあります。

ファイル:Queue applyall.png


When we select to apply we will be adding the policy agents to the application queue. The Pandora FMS server will be in charge of applying the pending policies in the queue. If we refresh the screen we could be seeing the progress of the application and when it finish it will be in the queue as complete with the time that it has passed since it finished.

適用を選択した場合、処理キューにポリシーエージェントを追加します。Pandora FMS サーバは、キューに入っているペンディングポリシーの適用を行います。画面を再読み込みすると、処理の進行状況を確認することができ、処理が完了したか、いつ完了したかがわかります。

ファイル:Queue progress.png

エージェントとグループ

This window was designed to add or to delete agents from the policy, filtered by agents or groups.

この画面では、エージェントやグループでフィルタリングして、ポリシーにエージェントを追加したり削除したりします。

エージェント



ファイル:Policy agentstop2.png



At the top part we will have the possibility to select different agents or groups using Control or Shift keys.

一番上で、異なるエージェントやグループをコントロールやシフトキーを使って選択することができます。



800px



At the bottom part we will have a list of all agents asociated to the policy and even all of that agents that are pending to be deleted from the policy.

下には、ポリシーに関連付けられたすべてのエージェント一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。



800px



The list of agents has the possibility to filter by group, substring or state. List of items displayed:

エージェント一覧は、グループ、文字列、状態でフィルタできます。 次の要素が表示されます。

  • Agent Name
  • Remote Configuration
  • Status of the agent in the policy
  • Number of unlinked modules in the agent
  • Button to add that agent to the policy.
  • Icon group in order to know if that agent was applied by a policy group.
  • Timestamp of the last time that the policy was applied.
  • Delete/Undo buttom.
  • エージェント名
  • リモート設定
  • ポリシーにおけるエージェントの状態
  • エージェントで未リンク状態のモジュール数
  • エージェントを適用するキューに入れるためのボタン
  • エージェントがポリシーグループから適用されたかどうかを知るためのアイコングループ
  • 最終処理の日時
  • 削除/削除取消ボタン

When an agent is deleted, its name will appear crossed out and the delete button will be replaced by a button to undo the deletion and link the agent to the policy again.

エージェントが削除されると、その名前は取り消し線で表示され、削除ボタンは元に戻すボタンになります。エージェントは再びポリシーにリンクされます。



800px



Of course, adding or deleting policy agents will take effect when the policy is applied on the Queue page.

もちろん、ポリシーが キュー ページで適用されると、ポリシーエージェントの追加または削除が有効化されます。

グループ



800px



At the top there is the group recursion option. If it is checked, all child groups will be also added to the policy. The desired groups can be selected through the Control or Shift keys.

グループの再帰オプションがあります。オンにすると、すべての子グループもポリシーに追加されます。 目的のグループは、Ctrl キーまたは Shift キーを使用して選択できます。



800px



At the bottom part we will have a list of all groups asociated to the policy and even all of that agents that are pending to be deleted from the policy.

下には、ポリシーに関連付けられたすべてのグループ一覧が表示されます。また、ポリシーからの削除待ちのエージェントも表示されます。



800px




The list of groups will shown the following information:

グループ一覧は以下の情報を表示します。

  • Group Name
  • State of the group in the policy
  • Button to add that group to the policy
  • Number of agent belonged to that group that have applied that policy.
  • Timestamp of the last time that the policy was applied.
  • Delete/Undo button.
  • グループ名
  • ポリシーにおけるグループの状態
  • ポリシーへグループを追加するボタン
  • ポリシーへ適用されたグループに属するエージェント数
  • ポリシーを適用した最新の日時
  • 削除/削除取消ボタン

When a group is deleted, its name will appear crossed out and the delete button will be replaced by a button to undo the deletion and link the group to the policy again. The agents belonging to that group will also appear crossed out.

グループが削除されると、その名前は取り消し線で表示され、削除ボタンはそれを取り消してグループをポリシーに再度リンクするボタンに置き換えられます。 そのグループに属するエージェントも消されて表示されます。



800px



Of course, adding of deleting policy groups will not take affect until this one is applied.

もちろん、削除するポリシーグループの追加は、これが適用されるまで有効になりません。

モジュール

The module menu allows to configure the modules that are going to be added to the policy.

モジュールメニューでは、ポリシーに追加するモジュールの設定ができます。

Windows6.jpg

In order to add modules, choose the type of module in the drop-down menu. Select one of the available ones,(data server, network, plugin, WMI, Web) and click on the "Create" button. It is the same procedure as creating a module within an agent.

モジュールを追加するには、メニューからモジュールの種類を選択します。6つのモジュール (データサーバ、ネットワーク、プラグイン、WMI、予測および、ウェブ) から 1つを選択し、作成(Create) ボタンをクリックします。これは、エージェント内でモジュールを作成するのと同じ手順です。



800px



データサーバモジュールの作成

The Data Server Modules are the modules that we add to the software agents. To work with this modules it is necessary that the agents have the remote configuration available.

データサーバモジュールは、ソフトウエアエージェントへ追加するモジュールです。このモジュールが動作するようにするためには、エージェントでリモート設定が有効になっている必要があります。

To create a Data Server Module, choose the "Create a new data server module" option and press on the Create button.

データサーバモジュールを作成するには、"データサーバモジュールの新規作成(Create a new data server module)" を選択し、作成(Create) ボタンをクリックします。

Windows8.jpg

Then, a new screen will be appear for you could configure all the fields of the module.

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

Windows9.jpg

Pressing on Advanced Options you will have acess to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Windows10.jpg

Check the description of these particular features in the Templates and Components section. There are two options: filling out the fields or having previously defined a local. See Local components

これらの機能の説明は、テンプレートとコンポーネント を参照してください。 フィールドを入力するか、ローカルであらかじめ定義したものを使うか、2つのオプションがあります。ローカルコンポーネント を参照してください。

ネットワークサーバモジュールの作成

To create a Network Server module, choose the option 'Create a new Network Server Module' and click on "Create".

ネットワークサーバモジュールを作成するには、'ネットワークサーバモジュールの新規作成(Create a new Network Server Module)' を選択し、"作成(Create)" をクリックします。

Grafic1.jpg

Then, one new screen will appear in order you can configure all the modules of the field.

すると、モジュールの全フィールドを設定できる新たな画面が表示されます。

Grafic2.jpg

Pressing on Advanced Options you can get access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Grafic3.jpg

You can see the description of the fields of these screens in the Templates and plugins Chapter

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once you have filled in all the fields press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that in most of the times the modules are repeated, instead of filling the fields each time that you add a module, it would be better to define it before as a plugin and to use this plugin.

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。

To use a component fill the combo that is at "Using Module Plugin" where you can choose between the different groups of Plugins

コンポーネントを使うには、"モジュールコンポーネント(Using module component)" からコンポーネントグループを選択します。

Grafic4.jpg

Once you have select the group, other combo will appear where you can select the plugin that you want to use.

グループを選択すると、利用したいコンポーネントを選択できるようになります。

Grafic5.jpg

In the example we have selected the “Catalyst CPU Usage” plugin from the Cisco Mibs Group.

この例では、Cisco Mibs グループの "Catalyst CPU Usage" というコンポーネントを選択しています。

Grafic6.jpg

Once you have choose the plugin, it is possible to modify any of them. Once all the fields have been filled, press on "Create".

コンポーネントを選択すると、それを編集することができます。フィールドの入力が完了したら、"作成(Create)" をクリックします。

プラグインサーバモジュールの作成

The Plugin Server Modules are the modules that are managed through the Plugin Server.

プラグインサーバモジュールは、プラグインサーバで管理されるモジュールです。

To create a plugin server module, choose the option "Create a new Plugin Server Module" and press on "Create".

プラグインサーバモジュールを作成するには、"プラグインサーバモジュールの新規作成(Create a new Plugin Server Module)" を選択して、"作成(Create)" をクリックします。



800px



One new screen will appear in order you could configure all the module fields.

モジュールの全フィールドを設定できる新たな画面が表示されます。



800px



Pressing on Advanced Options you can have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。



800px



You can see the description of these screen fields in the Template and Plugins chapter

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once all the fields have been filled press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

Considering that at most times the modules are repeated, instead of filling the fields each time that a module is added, it is better to define it previously as a plugin and use this plugin. The use of plugins is explained at Creating a Network Module Section.

ほとんどの場合モジュールは繰り返し使われるため、毎回フィールドを入力して追加するより、事前にコンポーネントを定義してそれを使う方が良いです。コンポーネントの利用については、ネットワークモジュールの作成で説明しています。

Template warning.png

Use macros to configure dynamic parameters, like the IP address of an agent. To see the list of available macros, click on the help(?) button on Plugin(?)


Template warning.png

エージェントの IP アドレスなど、動的パラメータを設定するにはマクロを利用します。存在するマクロの一覧を見るには、Plugin(?)' でヘルプボタンをクリックします。




803px



WMI サーバモジュールの作成

To create a WMI Server module, click on "Create a new WMI Server Module" and click on "Create".

WMI サーバモジュールを作成するには、"WMI サーバモジュールを新規作成する(Create a new WMI Server Module)" をクリックし、"作成(Create)" をクリックします。



ファイル:Pt34.png



Then define all module fields.

全てのモジュールフィールドを定義します。



800px



By clicking on "Advanced Options", access advanced options.

"高度なオプション(Advanced Options)" をクリックすることにより、高度なオプションへアクセスできます。



800px



Check the description of the fields of these screens in the Templates and Components section.

フィールドについては、テンプレートとコンポーネント の説明を確認してください。

Once all the fields have been filled out appropriately, click on "Create".

正しく全フィールドに記入したら、"作成(create)" をクリックします。

Keeping in mind that the modules are repeated most of the time. Instead of always filling out the fields any time a module is added, the best option is to preliminarily define it as a component and to use it as such. Component use is further explained in the section named "create a network module". For more information, check Windows remote monitoring through WMI.

モジュールはほとんどの場合繰り返し利用されることに注意してください。 モジュールを追加するたびに常にフィールドに入力する代わりに、オプションとしてモジュールをコンポーネントとして事前に定義し、それを使用するのが良いです。 コンポーネントの使用については、「ネットワークモジュールの作成」というセクションでさらに説明します。 詳細については、 WMI を介した Windows リモート監視 を参照してください。

ウェブサーバモジュールの作成

To create a Web Server module, select the option called "Create a new Web Server module" and click on the "Create" button.

ウェブサーバモジュールを作成するには、"ウェブサーバモジュールの新規作成(Create a new Web Server module)" を選択し、作成(Create) をクリックします。



ファイル:Pt35.png



Then configure all the module's fields.

モジュールの全フィールドを設定します。



800px



Access advanced options by clicking on "Advanced Options".

"高度なオプション(Advanced Options)" をクリックして、高度なオプションへアクセスします。



800px



Check the description of the fields in the Templates and Components section.

フィールドの説明については、テンプレートとコンポーネント を参照してください。

Once all the fields have been filled out appropriately, click on "Create".

全てのフィールドを正しく入力したら、"作成(Create)" をクリックします。

In the particular case of Web modules, there are no components.

ウェブモジュールの場合、コンポーネントはありません。

For more information about Web module creation check Web monitoring.

ウェブモジュールについてのより詳細は、ウェブモニタリング を参照してください。

作成済モジュールの編集

It is possible to modify any of the modules assigned to a policy.

ポリシーに割り当てられたモジュールは編集することができます。

Rama1.jpg

For it, it will be enough with clicking on the module name to the module configuration options will appear.

モジュール名をクリックすると、モジュール設定オプションが表示されます。

Once they have been modified, click on the Update button.

修正したら、更新(Update) ボタンをクリックします。



800px



Info.png

If the policy module is renamed, the name will be renamed like any other field when the policy were applied


Info.png

ポリシーモジュールの名前を変更すると、ポリシーが適用されたときの他のフィールドの名前が変更されます。


Template warning.png

If the policy module is renamed and in one of the agents a module with the new name already exist, this module will be adopted and the old name module will be deleted


Template warning.png

ポリシーモジュールの名前を変更し、エージェント内に新しい名前のモジュールが存在すると、そのモジュールに適用され、古い名前のモジュールは削除されます。


作成済モジュールの削除

In order to delete the module from the policy and remove it from agent configuration, click on the trash button to the right of the module's name. Once done, the module will still appear but crossed out. The "Delete" button will have been replaced by the "Undo" button.

ポリシーからモジュールを削除し、エージェントからも削除するには、モジュール名の左側のごみ箱をクリックします。実行するとモジュールの表示は残っていますが、打消し線が引かれ、削除ボタンが取消に置き換わります。

If you wish to delete several modules, select the check box to the right of the trash icon and click "Delete".

複数のモジュールを削除したい場合は、ごみ箱アイコンの右側のチェックボックスを選択して、"削除(Delete)" をクリックします。



800px



インベントリモジュール

It is also possible to create inventory modules in a policy by choosing one from the list of the available ones in the system, an interval and the credentials.

システムに存在するインベントリ、間隔、および権限を選択することで、ポリシーにインベントリモジュールを作成することもできます。



800px



Same as with the rest of the elements of the policies, if we remove an inventory module, it will be shown as crossed out, and instead of the deleting button, another one will be shown to undo the action.

他のポリシーの要素と同じように、インベントリモジュールを削除すると、削除ボタンの代わりに取り消し線と 取り消しアイコンが表示されます。



800px



For more information about adding remote inventory modules check Inventory modules.

リモートインベントリモジュールの追加に関しての詳細は、インベントリモジュール を参照してください。

アラート

The Alert Menu allows to configure the alerts that are going to be added to the policy.

アラートメニューでは、ポリシーに追加するアラートの設定ができます。

Salva1.jpg

アラートの追加

In order to add an alert, you just have to link it to one of the predefined templates or to one module which belongs to the policy and to click on the 'Add' button.

アラートを追加するには、アラートテンプレートを事前に定義したポリシーのモジュールに割り当てて "追加(Add)" をクリックします。



800px



アラートの編集

Considering that adding alerts is very easy and that there are only a few variables, there is not the possibility to modify alerts. To modify an alert you should delete it and create a new one.

アラートの追加はとても簡単で、若干の設定があるだけであるため、アラートの編集機能はありません。アラートを編集するには、削除してから新たに作成してください。

アラートの削除

To delete the alert from the policy and remove it from the agents that have it installed, click on the X that is on the alert line. Doing this the alert will remain in the list but with its name crossed out and the deleting button will be replaced by a button to undo the deletion.

ポリシーからアラートを削除し、設定されたエージェントから削除するには、アラートの行の X をクリックします。これを実行するとアラートは一覧には残りますが、名前が取り消し表示となり、削除ボタンが取り消しボタンに変わります。

800px

外部アラート

External Alerts are similar to Alerts the difference is they allow you to link alerts with agent modules which are not in the main list of policy modules. It is very useful to asign alert to some agent modules and not to all of them.

外部アラートは、アラートに似ていますが、アラートをポリシーモジュールのメインリストには無いエージェントモジュールにリンクできる点が異なります。これは、すべてのモジュールではなく、いくつかのエージェントモジュールにアラートを割り当てる場合にとても便利です。

外部アラートの追加

To create a new external alert you must fill this form, in the first field will only appear agent modules which are not in the policy. And in the second field you can select the alert template. This functionality is available both in Metaconsole and in the nodes.

新たな外部アラートを作成するには、以下のフィールドを入力する必要があります。最初のフィールドでは、ポリシー内に無いエージェントモジュールのみが表示されています。そして、2番目のフィールドでは、アラートテンプレートを選択します。この機能は、メタコンソールとノードの両方にあります。

800px

外部アラートの編集

Considering that adding external alerts is very easy and that there are only a few variables, there is not the possibility to modify external alerts. To modify an external alert you should delete it and create a new one.

外部アラートの追加はとても簡単で、ごくわずかな設定のみであるため、外部アラートの編集機能はありません。外部アラートを編集したい場合は、一度削除してから新たに作成します。

外部アラートの削除

To delete the external alert from the policy and delete it from the agents that have it assigned, you should click on the "X" that is on the external alert line.

外部アラートをポリシーから削除し、割り当てられたエージェントから削除するには、外部アラートの "X" をクリックします。

エージェントプラグイン

The process to add policy plugins is the same as that of the agent. Check the section Plugins in software agents.

ポリシープラグインを追加するためのプロセスは、エージェントのそれと同じです。ソフトウエアエージェントでのプラグインの利用 を参照してください。

Template warning.png

In order for the agent plugin to be applied by a policy, the plugin must exist in the path specified by the agent.


Template warning.png

エージェントプラグインがポリシーによって適用されるには、プラグインがエージェントによって指定されたパスに存在している必要があります。


For more information about the development of these plugins go to Agent plugin development.

プラグインの開発に関する詳細は、エージェントプラグイン開発 を参照してください。


750px


モジュールの状態

When a module is created based on a policy is applied, it is referenced through the policy icon. These policy modules may have several states:

ポリシーが適用されることによってモジュールが作成されると、そのモジュールはポリシーアイコンで参照されます。 これらのポリシーモジュールにはいくつかの状態があります。

  • Linked
  • Unlinked
  • Adopted
  • Linked adopted
  • リンク済(Linked)
  • リンク解除(Unlinked)
  • 適用済(Adopted)
  • リンク・適用済(Linked adopted)

ファイル:Modules0.jpg

リンク済モジュール

These modules are created in the policy and once the policy is applied, they are also created within the agent. These are the average modules created within policies.

これらは、ポリシーで作成されるモジュールです、適用されるとエージェント内にも作成されます。これらは、ポリシーで作成される通常のモジュールです。


800px


You may link and unlink modules from the module setup page by clicking on this button.

このボタンをクリックして、モジュール設定ページからモジュールをリンクおよびリンク解除できます。


800px


リンク解除モジュール

Unlinked modules are modules that belong to a policy but which are not affected by policy changes. They can be useful because the enable establishing individual exceptions to modules that belong to a certain policy. That way you may "customize" a specific agent module within a policy without taking it out from said policy.

リンクされていないモジュールは、ポリシーに属しているが、ポリシーの変更の影響を受けないモジュールです。 特定のポリシーに属するモジュールに対して 個別の例外 を作ることができるため便利です。これにより、ポリシーから特定のエージェントモジュールを "カスタマイズ" することができます。

ファイル:Modules5.jpg

Template warning.png

Policy changes are only applied if the module is linked again.


Template warning.png

ポリシーの変更は、モジュールが再びリンクされたときにのみ適用されます。


適用済モジュール

These modules were created within the policy with the same name of an already existing module within the agent. When applying the policy, Pandora FMS uses the existing module's data instead of creating a new module and it will keep on being managed from the agent.

このモジュールは、エージェント内の既存のモジュールと同じ名前でポリシー内に作成されたものです。 ポリシーを適用する場合、Pandora FMS は新しいモジュールを作成する代わりに既存のモジュールのデータを使用し、エージェントから管理され続けます。

Template warning.png

A este tipo de módulos no les afectan los cambios que se realicen en las políticas


Template warning.png

このタイプのモジュールは、ポリシーで行われた変更の影響を受けません。




800px



Template warning.png

If you delete a policy, adopted modules are not deleted from the agents, they use the local definition again.


Template warning.png

ポリシーを削除しても、適用済モジュールはエージェントから削除されず、ローカル定義を再度使用します。


リンク・適用済モジュール

An adopted module can be linked to use the definition set in the policy instead of the local one. That way, when managing the module from the policy, when there is some change the module changes too.

適用済モジュールをリンクして、ローカルの代わりにポリシーで設定された定義を使用できます。これにより、ポリシーからモジュールを管理するときに、何らかの変更があるとモジュールも変更されます。



800px



Template warning.png

When a policy is deleted, linked adopted modules go back to using the local definition.


Template warning.png

ポリシーを削除すると、リンク・適用済モジュールは、ローカルの定義利用に戻ります。


Template warning.png

When an agent is deleted from a policy, linked modules are deleted and just the linked and linked adopted modules are kept (with their local definition prior to the policy.)


Template warning.png

ポリシーからエージェントを削除すると、リンク済モジュールは削除され、リンク・適用済モジュールのみが保持されます(ポリシーの前のローカル定義とともに)。


ファイルコレクション

They are normally used to mass deploy scripts or plugins, which will be later on executed by the very policy agents.

これらは通常、スクリプトまたはプラグインを一括展開するために使用され、ポリシーエージェントによって実行されます。

The first point to discuss is how to use file collections in the agent's view, how to use manual mode, agent by agent, without using collections, and how to do the same thing by using policies.

まず最初に、エージェント参照で手動でエージェントごとにファイルコレクションを使う方法と、同じことをポリシーを使って行う方法を見てみます。

The first task is to arrange a life compilation. In order to do it, go to the agent's administrator. There you will see a "sub-option" called "Collections". Click on it so that you may create a new collection as seen on the picture below.

最初にファイルコレクションを作成します。そのためには、次の画面ショットのように、エージェント管理の "コレクション(Collections)" サブオプションをクリックすることにより、新しいコレクションを作成します。

File collection create.png

Once we have created a file collection, we upload any file to that collection. That could be binary, scripts or data files. All files will go to the same base directory. Each collection has its own base directory, thats very very important. In the console, are stored under /pandora_console/attachment/collection diretory with a name like fc_XXX, where the XXX is the numerical ID of the collection. File collections could contain subdirectories. File collections are transferred as a ZIP file to the agent, using tentacle. File collections are only supported with Tentacle transfer mode.

ファイルコレクションを作成したら、コレクションにファイルをアップロードします。バイナリ、スクリプト、データファイルなどを扱えます。全てのファイルを同じベースディレクトリに置きます。それぞれのコレクションは、それぞれのベースディレクトリがあります。これはとても重要です。コンソールの /pandora_console/attachment/collection ディレクトリに fc_XXX という名前で置かれます。XXX は、コレクションの ID を数字で表したものです。ファイルコレクションは、サブディレクトリを含めることができます。ファイルコレクションは、tentacle を使って ZIP ファイルでエージェントに送られます。ファイルコレクションは、Tentacle 転送モードでのみサポートされています。

We can see now, how the collection we have created (fc_3) has two files uploaded:

2つのファイルをアップロードした、コレクション (fc_3) がどのように作成されるかを以下に示します。

File collection addfile.png

In this case, if we go back to the main collection screen, I can see both collections has a triangular icon, which indicates a problem. This happen because the collection are not synchronized, and we must synchronize them, clicking in the same triangular icon.

この場合、メインのコレクション画面に戻ると、問題があることを示す三角形のアイコンが両方のコレクションに表示されます。これは、コレクションの同期がとれていないために発生します。同じ三角形のアイコンをクリックすることにより、同期させる必要があります。

File collection sync.png

When a file collection is synchronized, has a blue arrow icon, as we can see in following screenshot:

ファイルコレクションの同期を実行すると、次の画面に示すような青い矢印アイコンが表示されます。

File collection sync1.png

Once we have synced the collection, we are going to apply to the agent, at this time, wihout use policies. Go to the agent administrator mode, and loop for the Collection tab (a disk icon). There, show the available collections so we can choose one of them and apply to the agent, in this case, the previous example (Windows utilities):

コレクションの同期が完了したら、この時点でポリシーを使わずにエージェントに適用します。エージェントの管理で、コレクションタブ (ディスクアイコン) を行く操作を繰り返します。定義されているコレクションが表示されるので、一つを選択してエージェントに適用します。以下の画面は、上記 (Windows utilities) を適用する例です。

Agent collection apply1.png

Now it's applied. Next time agent contact server, will get the file and also a small modification in the .conf file, in this case will be this:

以上で適用されました。エージェントが次回サーバに接続する時に、ファイルと .conf ファイルの若干の修正を受け取ります。この例の場合、修正内容は次の通りです。

file_collection fc_3

Agent collection apply2.png


ファイルコレクションとポリシー

This works very similar to the individual agent collections, but instead apply a collection over a specific agent, it's applied to a policy, as can be seen below:

これは、エージェント個々にコレクションを適用するのととても似た動作をします。しかし、特定のエージェントに適用するかわりに、次の画面のようにポリシーに適用します。

File collection policyadd.png

If you want to use a module which uses a file included in the collection, is simple, just refer to the directory which contains the collection, using its fixed id. This is an example using a plugin module:

コレクションに含まれるファイルを使うモジュールを利用したい場合、それは簡単で、決まった id を使って、コレクションを含むディレクトリを参照するだけです。以下にプラグインモジュールの利用例を示します。

Collection module usage plugin.png

To know how policies works -in detail- with plugins, see the specific section in this chapter.

ポリシーがプラグインでどのように動作するかの詳細は、この章の該当のセクションを参照してください。

コレクションの中央管理

From Pandora FMS OUM729 onwards, you can centralize the management of collections from the Meta Console.

Pandora FMS OUM729 以降では、メタコンソールからコレクションを中央管理できます。

For more information, please visit this link.

より詳細は、こちらを参照してください。

エージェントにおけるファイルコレクションの場所

Each file collection has a "short name". In this example, it is called "fc_1383033439", which means the features, scripts or executables contained in the collection are located at "%Archivos de programa%\pandora_agent\collections\fc_1383033439". It is important to keep in mind that the collection is sent in a compressed format to the agent, so this file collection should contain the unzip tool to be able to unzip the file. Since the agent version 3.2, this feature is installed under "%Archivos de programa%\pandora_agent\utils".

それぞれのファイルコレクションは、'短い名前' を持っています。この例では、"fc_1383033439" で、ユーティリティ、スクリプトや、実行ファイルなどを含んだコレクションが、"%ProgramFiles%\pandora_agent\collections\fc_1383033439" に置かれることを意味しています。コレクションは圧縮された形式でエージェントに送信されるため、このファイルコレクションには、ファイルを解凍するための解凍ツールが含まれている必要があることに注意してください。 エージェントバージョン3.2以降、この機能は "%ProgramFiles%\pandora_agent\utils" の下にインストールされます。

This information is important in order to use modules that work by using these files and to be able to specify the complete "real" path.

この情報は、これらのファイルを使用して機能するモジュールを使用する際に、"実際の" パスを指定するのに重要です。

This is another example:

以下は別の例です。

If the collection's short name is "fc_18", the location will be "%ProgramFiles%\pandora_agent\collections\fc_18" in case the English language is used on this particular computer.

コレクションの名前が "fc_18" であれば、置かれる場所は %ProgramFiles%\pandora_agent\collections\fc_18 になります。

Each file collection is stored in a different location in order to prevent file collections from overwriting each other or having conflicts among them.

各ファイルコレクションは、ファイルコレクションが互いに上書きしたり、ファイルコレクション間で競合が発生したりするのを防ぐために、異なる場所に保存されます。

Collection control system is based on md5 hashes, similarly to agent configuration file management. When creating the collection in Pandora FMS console, a md5 hash is created that is later sent to the agent. This md5 will only be updated when changes in the collection next to the Pandora FMS console are made and not in the agent. Therefore, local collection changes will stay within the console while the collection is not modified in the console. If you make some change in the collection next to the console the md5 will be recalculated and if it does not match that of the agents, the last collection configuration will be applied, overwriting what was written before and deleting possible loca modifications on the collections.

コレクション制御システムは、エージェント構成ファイル管理と同様に、md5ハッシュに基づいています。 Pandora FMS コンソールでコレクションを作成すると、md5ハッシュが作成され、後でエージェントに送信されます。 この md5 は、Pandora FMS コンソールでコレクションに変更が加えられ、エージェントに変更が加えられていない場合にのみ更新されます。 したがって、コンソールでコレクションの変更がない間は、ローカルコレクションはコンソール内にとどまります。コンソールでコレクションに何らかの変更を加えると md5 が再計算され、エージェントの md5 と一致しなくなると、以前の内容が上書きされ、最新のコレクションが適用されます。

This is an example of a plugin used by the "df_percent.vbs" file, contained in a collection called "fc_1383033439" for a windows-based agent:

これは、Windows エージェントで、"fc_1383033439" というコレクションに含まれる "df_percent.vbs" というファイルを対象とした、プラグイン利用の例です。

module_plugin cscript //B "%ProgramFiles%\pandora_agent\collections\fc_1383033439\df_percent.vbs"

ポリシー検索

It is possible to perform policy searches from both the Metaconsole and the node. The icon is added in the search header and in the main search results menu.

メタコンソールとノードの両方からポリシー検索を実行することができます。検索ヘッダーとメインの検索結果メニューにアイコンがあります。

In the section of policy result, there is a table with the following fields:

ポリシー結果の画面には、次のフィールドを持つ表が表示されます。

  • Name.
  • Description.
  • Group.
  • Status.
  • 名前
  • 説明
  • グループ
  • 状態

ファイル:Newsearch2.JPG

There are 2 types of results in the Metaconsole:

メタコンソールには、 2つのタイプの結果があります。

  • Centralized search: The policies that are shown are those that are in the Metaconsole itself. In the table, there is the Server field that is filled out with the symbol - to indicate that the data are obtained from the Metaconsole itself.
  • 集中検索(Centralized search): 表示されるポリシーは、メタコンソール自体にあるポリシーです。 表には、記号が記入されたサーバフィールドがあります。これは、データがメタコンソール自体から取得されたことを示します。

ファイル:Newsearch3.JPG

ファイル:Newsearch4.JPG

  • Non-centralized search: The policies shown are obtained directly from each node. In the table, there is the Server field that is filled out with the name of each node.
  • 日集中検索(Non-centralized search): 表示されるポリシーは、各ノードから直接取得されます。 表には、各ノードの名前が入ったサーバフィールドがあります。

ファイル:Newsearch5.JPG

ファイル:Newsearch6.JPG

メタコンソールからのポリシー管理

ファイル:P meta summary.png

It is possible to manage policies from the Metaconsole. The process consists of distributing the information to all the nodes for each of the servers in charge of applying them. This distribution of information is complex because it is important that all nodes have the same data as the Metaconsole.

メタコンソールからポリシーを管理することができます。すべてのノードへ情報を適用する役割を持つ各サーバへ、情報を配布する処理を行います。この情報の配布は、すべてのノードがメタコンソールと同じデータを持つことが重要であるため、複雑です。

設定と集中管理モード

TheMetaconsole has a centralized management mode. This means that, as far as policies are concerned, management is done from the meta console and not from the node. In the Metaconsole, the selection of this mode is made from the general configuration.

メタコンソールには集中管理モードがあります。つまり、ポリシーに関しては管理はメタコンソールから行われ、ノードでは実行しません。メタコンソールでは、一般設定からこのモードを選択します。

ファイル:P meta central.png

ファイル:P meta licence.png

For the configured nodes to know that the mode is centralized, just go to the license screen and synchronize. In this way, all policy management pages will be informative only, that is, available in read-only mode. The new nodes that are added will be automatically configured in this mode.

ノードから集中管理モードであるかを確認するには、ライセンス画面で同期を確認します。この場合、すべてのポリシー管理ページは参照のみの状態になります。新たなノードを追加した場合は、自動的にこのモードになります。

Finding out if a node is in centralized mode or not. If so, a warning message will appear in the policy view.

ノードが集中管理モードであるかを確認してください。この場合、ポリシー画面に警告メッセージが表示されます。

ファイル:P node warninig.png

メタコンソールにおけるポリシーキュー

The policy queue in the Metaconsole is different from that of the nodes. While in the latter, you can see the status of the implementation of the incomplete policies and a history of those already completed, in the Metaconsole this second part has been deleted. Only those that have not been applied or are in progress are shown indicating the node to which they belong.

メタコンソールにおけるポリシーキューは、ノードとは異なります。ノードでは、状態表示画面で適用が完了していないポリシーおよび適用済ポリシーの履歴を見ることができましたが、メタコンソールでは後者が削除されました。適用されていない、または進行中のポリシーだけが、それが属するノードと共に表示されます。

However, if you want to consult the history, it is available at the node. In fact, it is the only thing that can be managed from the node since all other pages are in read-only mode.

ただし、履歴を確認したい場合はノードで見ることができます。リードオンリーになっている中で、唯一これだけがノードで管理できる部分です。

データの整合性

The data that the nodes and the Metaconsole of each policy have to be the same. Modules, alerts, inventory module, collections... have to be consistent. Therefore, when applying a policy from the Metaconsole, all this data is copied to the involved nodes.

ノードとメタコンソールでポリシーのデータは同じでなければいけません。モジュール、アラート、インベントリモジュール、コレクションなどが関連します。メタコンソールからポリシーを適用したときに、これらのすべてのデータはノードにコピーされます。

It is very diverse and very sensitive information. There may be an error when copying the data. In this case, the console will display an error and the node will be rolled up with the previous data. In clean installations there is not going to be any problem, but it is recommended to delete the previous policy configurations made manually in the nodes, passing them to the metaconsole to later synchronize them from there.

これは、非常に多様で非常に機密性の高い情報です。データのコピー時にエラーが発生するかもしれません。その場合は、コンソールにエラーが表示され、ノードは前のデータに戻されます。クリーンインストールでは問題は発生しませんが、ノードで手動で作成した以前のポリシー構成を削除し、メタコンソールに渡して後でそれらを同期させることをお勧めします。

(OBSOLETE)

予測サーバモジュールの作成

The Prediction Server Modules are the modules that are managed through the Prediction Server.

予測サーバモジュールは、予測サーバで管理されるモジュールです。

To create a Prediction Server Module, select the option “Create a new prediction server module” and press on Create.

予測サーバモジュールを作成するには、"予測サーバモジュールの新規作成(Create a new prediction server module)" を選択し、作成(Create) をクリックします。

Cosa7.jpg

Then a new screen will appear in order you could configure all the module fields.

モジュールの全フィールドを設定できる新たな画面が表示されます。

Cosa8.jpg

Pressing on Advanced Options you will have access to the advanced options.

拡張オプション(Advanced Options) をクリックし、拡張オプションにアクセスします。

Cosa9.jpg

The description of these screen fields could be seen in the Templates and Plugins Chapter.

この画面のフィールドの説明は、テンプレートとコンポーネントの章に記載しています。

Once all the fields have been filled, press on "Create".

フィールドの入力を完了したら、"作成(Create)" をクリックします。

In the Prediction modules case there are no plugins.

予測サーバモジュールには、コンポーネントはありません。

ポリシーでのプラグインの利用

The format used is quite simple. It consist basically of " tricking" the system, declaring one module for each kind of module that returns the plugin. For this, you should now before how many modules the plugin could return. If we are not totally sure, we can choose to register the plugin once and that with the modules that we consider that do it out of the policy, the data will come, but we can't parametrize them with the policies, so they are modules that will come without being associated to the policy.

利用する書式は非常に簡単です。プラグインを返すモジュールをトリッキーに利用します。そのために、プラグインを返すモジュールがいくつあるかを確認します。すべてを登録しない場合でも、ポリシー外で作成したプラグインやモジュールをあとから登録することができます。しかし、ポリシーでパラメータを決めることはできないため、ポリシーに関連付けられないモジュールです。

All data related to one policy should be previously defined. Policies don't contain information that is specifically "not defined". Let's suppose that we're going to execute this plugin, that returns, in a dynamic way, the free space in bytes of all the system unities.

ポリシーに関連付けられたすべてのデータは事前に定義されている必要があります。"未定義" のポリシーは情報を含みません。 システムの全ドライブの空き容量をバイトで動的に返すプラグインを実行するとします。

In this example, the plugin exit returns several unities (C:, D: y Z:)

以下の例では、プラグインが複数のドライブの情報を返します。(C:、D: および Z:)

ファイル:Plugin exec sample.png

I should define, if I want to manage them as policies modules, several modules, and only in one of them define the real call to the plugin, leaving in the others the field module_plugin empty:

モジュールをポリシーモジュールとして管理したい場合は、それを実際のプラグイン呼び出しとして定義する必要があります。それ以外は、module_plugin フィールドを空にしてください。

module_begin
module_name C:
module_type generic_data
module_plugin cscript //B "%ProgramFiles%\pandora_agent\util\df.vbs"
module_end
module_begin
module_name D:
module_type generic_data
module_plugin 
module_end
module_begin
module_name Z:
module_type generic_data
module_plugin 
module_end